Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1566270 fois)

zougoulou59 · « **Réponse #4764 le:** 04 avril 2023 à 09:04:11 »

Pour les coupures à 24h il y a peut etre un truc à creuser ici

https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/msg1010409/#msg1010409

Citation de: B3nJ1 le 03 avril 2023 à 21:02:25

Il semblerait que les requêtes NAK du serveur DHCP de orange ne sont pas authentifiées, ce que qui fait que certains client (comme dhcpcd) ignore ce NAK.

Du coup avec ma config, je perdais la connectivité au bout de ~24h. J'ai du ajouter noauthrequired, et maintenant ça a l'air de bien tenir. Si ça peut servir à d'autres...

zoc · « **Réponse #4765 le:** 04 avril 2023 à 09:08:40 »

Perso je n'ai pas ce problème sur mon ER4, et il n'y a pas d'équivalent a noauthrequired pour isc-dhcpd...

Par contre, encore une fois, il faut que l'adresse Mac de l'interface vers l'ONT et le paramètre dhcp-client-identifier soient identiques. Je ne sais pas si c'est la cause des déconnexions toutes les 24H, mais c'est clairement requis si on se fie au fil sur le renforcement de l'authentification.

Donc au choix:

Mettre dans dhcp-client-identifier l'adresse mac d'origine du routeur et pas celle de la livebox (c'est ce que je fais)
Cloner l'adresse mac de la livebox sur l'interface

pacorayban · « **Réponse #4766 le:** 07 avril 2023 à 20:19:35 »

Hello,

Ça y est je suis parqué depuis ce matin.
Ça faisait maintenant 4-5ans que je n'avais pas touché à ma config et j'avoue que de m'y remettre, ça pique un peu..
J'ai un ERL en v2.0.9 et voici ma config :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        network-group LAN_Networks {
            description ""
            network 192.168.0.0/24
            network 192.168.1.0/24
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action drop
            description "Drop everything new"
            destination {
            }
            log disable
            protocol all
            source {
            }
            state {
                established disable
                invalid disable
                new enable
                related disable
            }
        }
        rule 20 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 30 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 30 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 40 {
            action accept
            description ike
            destination {
                port 500
            }
            log disable
            protocol udp
        }
        rule 50 {
            action accept
            description esp
            log disable
            protocol esp
        }
        rule 60 {
            action accept
            description nat-t
            destination {
                port 4500
            }
            log disable
            protocol udp
        }
        rule 70 {
            action accept
            description l2tp
            destination {
                port 1701
            }
            ipsec {
                match-ipsec
            }
            log disable
            protocol udp
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address dhcp
        description WAN
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 Internet"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search;"
                client-option "send rfc3118-auth xxxCHAINELONGUExxx;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:<<MAC_Livebox>>;"
                default-route update
                default-route-distance 50
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }
    ethernet eth2 {
        address 192.168.0.1/24
        description LAN2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}

Si quelqu'un peu me guider un peu sur comment résoudre ça ...

esplendor · « **Réponse #4767 le:** 07 avril 2023 à 22:09:19 »

Bonsoir,

Si ça peut t'aider, XX c'est l'adresse MAC de la livebox et YY c'est la chaîne longue option 90.

Code: [Sélectionner]

  ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox5&quot;;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                client-option "send dhcp-client-identifier 01:XX:XX:XX:XX:XX:XX;"
                client-option "send rfc3118-auth YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY:YY; »
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                global-option "option vendor-class-identifier code 60 = string;"
                global-option "option client-identifier code 61 = string;"
                global-option "option user-class code 77 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }

pacorayban · « **Réponse #4768 le:** 11 avril 2023 à 20:00:33 »

Merci pour ta réponse.
Je viens de tester ta proposition mais je suis toujours parqué, je vais voir pour re-générer ma chaine de l'option 90, peut-être que celle que j'avais n'est plus aux normes.
Faut que je retrouve comment la générer

MacMan · « **Réponse #4769 le:** 12 avril 2023 à 09:53:18 »

@pacorayban

https://jsfiddle.net/kgersen/3mnsc6wy/

pacorayban · « **Réponse #4770 le:** 12 avril 2023 à 21:22:32 »

Merci, j'ai essayé un script et ton générateur mais rien n'y fait... pour le coup j'ai l'impression que je ne reçois plus d'adresse ...

zoc · « **Réponse #4771 le:** 13 avril 2023 à 07:34:05 »

Dhclient patché ?

La CoS qui était auparavant facultative dans certaines régions devient obligatoire partout.

pacorayban · « **Réponse #4772 le:** 13 avril 2023 à 22:26:45 »

Je suis en ipv4 seulement a priori donc si je me souviens bien, pas besoin de patcher le dhclient
CoS configuré sur un routeur netgear selon un tuto du forum et j'ai revérifié que la config était toujours opérationnelle

zoc · « **Réponse #4773 le:** 14 avril 2023 à 08:33:32 »

Un routeur ? Un switch plutot non ?

pacorayban · « **Réponse #4774 le:** 16 avril 2023 à 19:14:08 »

Exactement un switch GS108T configuré selon ce tuto.

J'avoue que là je ne sais plus trop où chercher...

[EDIT] J'ai repris toute la configuration, et je n'ai rien vu d'absurde, le seul truc peut-être serait l'ipv6 qui est désactivé ?! Je suis systématiquement parqué...

zougoulou59 · « **Réponse #4775 le:** 17 avril 2023 à 22:09:53 »

Envoi ta dernière config.

par rapport à ton avant dernière config pense à mettre 01 devant ta mac.

D’après @levieux tu peux très bien avoir ipv4 only.