Je ne sais pas si l'option 125 vous pose toujours problème, mais voilà comment le générer correctement, de la droite vers la gauche :

• On prend le modèle de notre box sous forme textuelle, par exemple "Livebox 7", et on l'exprime en hexa, soit 4c697665626f782037
  
• Devant, on écrit en hexa la moitié de la longueur de ce qu'on vient d'écrire. Dans notre exemple on écrit 09, car "4c697665626f782037" fait 18 caractères et 18/2 = 9 = 0x09
  
• Devant, on met 06 car ce qui suit est le "tag 6"
  
  
• On prend le numéro de série de l'ONT sous forme textuelle, par exemple "SMBS02C3D435", et on l'exprime en hexa, soit 534d42533032433344343335
  
• Devant, on écrit en hexa la moitié de la longueur de ce qu'on vient d'écrire. Dans notre exemple on écrit 0c, car "534d42533032433344343335" fait 24 caractères et 24/2 = 12 = 0x0c
  
• Devant, on met 05 car ce qui suit est le "tag 5"
  
  
• On prend l'adresse MAC sous forme textuelle, en majuscule et sans séparateurs, et on ne garde que les 6 premiers caractères. On exprime cette chaîne de 6 caractères en hexa. Par exemple pour "581DD8", on écrit 353831444438
  
• Devant, on écrit en hexa la moitié de la longueur de ce qu'on vient d'écrire. C'est toujours 06
  
• Devant, on met 04 car ce qui suit est le "tag 4"
  
  
• Devant, on écrit en hexa la moitié de la longueur de tout ce qu'on a écrit depuis le début. Dans notre exemple on écrit 21, car on a écrit (18+2+2) + (24+2+2) + (12+2+2) = 66 caractères et 66/2 = 33 = 0x21
  
  
• Devant, on écrit 00000de9
  

Dans notre exemple, l'option 125 vaut donc :

00000de9210406353831444438050c534d4253303243334434333506094c697665626f782037

Si cela intéresse du monde, il est tout à fait possible de mettre la Livebox derrière un routeur Mikrotik et de pouvoir avoir aussi la téléphonie. Si vous me faites signe, je ferai un post à ce sujet.

Je me permets de rebondir sur le sujet vu que j'essaye de faire un peu la même chose sur OpenWrt.

• Le serveur DHCP Orange envoie l'état de la connexion à la Livebox via les options 125 (DHCPv4) et 17 (DHCPv6).
• La Livebox envoie sa configuration au décodeur TV sous forme d'options encapsulées dans cette option.

Les codes options indiquant le type de donnée transmis sont spécifiques au vendeur. On peut combiner plusieurs options destinées à différents clients dans la même option
ou dans plusieurs instances de l'option figurant dans le même message DHCP. En d'autres termes, on peut configurer la Livebox (1) et le décodeur (2) simultanément.

00000de9 (en décimal, 3561) c'est le numéro IANA d'entreprise du Broadband Forum.

[13:48]

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  option-code  |   option-len  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      enterprise-number1       |
|                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|   data-len1   |               |
+-+-+-+-+-+-+-+-+  option-data1 |
/                               /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ----
|      enterprise-number2       |   ^
|                               |   |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |
|   data-len2   |               |   |
+-+-+-+-+-+-+-+-+  option-data2 | optional
/                               /   |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |
~              ...              ~   V
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ----

OPTION_V-I_VENDOR_OPTS (125, DHCPv4)



+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  subopt-code |   subopt-len   |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
/        sub-option-data        /
/                               /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

option-dataN

Salut à tous,

Finalement :

There will be new "vlan-priority" setting for the DHCP client, see the docs:
https://help.mikrotik.com/docs/spaces/ROS/pages/24805500/DHCP#DHCP-Properties
It will be available starting from RouterOS 7.20.

J'ai demandé aussi au support s'il serait possible de modifier le DSCP.

Mais pas en DHCPv6...

En IPv6 pas besoin de switch rules, car les raw sockets ne sont pas utilisés. Il est possible de faire avec des MANGLE rules.

Mais pas en DHCPv6...

Bref, je fais ça avec des switch rules, ça va rester comme ça

Pareil, voici un extrait pour illustrer (il manque la COS5 pour l’IPTV, mais je gère ça ailleurs, et uniquement pour les requêtes IGMP).
La gestion est entièrement matérielle, sans risque d’impacter les performances comme avec netfilter/mangle.


access-list 100 permit udp any-source any-destination d-port 68
access-list 100 permit udp any-source any-destination d-port 67
access-list 100 permit icmp any-source any-destination
!
ipv6 access-list extended dhcpv6
  permit udp any-source any-destination d-port 547
  permit icmp any-source any-destination
  exit
!
mac-access-list extended ora-arp-qos
  permit any-source-mac host-destination-mac FF-FF-FF-FF-FF-FF
  exit
!
class-map c3-arp
 match access-group ora-arp-qos
!
class-map c2-dhcp
 match access-group 100
!
class-map c1-dhcpv6
 match ipv6 access-group dhcpv6
!
policy-map orange-cos
 class c1-dhcpv6
 set cos 6
 set ip dscp 48
 accounting
 exit
 class c2-dhcp
 set cos 6
 set ip dscp 48
 accounting
 exit
 class c3-arp
 set cos 6
 accounting
 exit


Si vous constatez un oubli, n’hésitez pas à me le faire savoir.

Salut,

Cela fonctionne aussi sur le traffic sortant ?
Si oui, cela signifie que tu positionnes cette config directement sur le routeur et client dhcp ?

Actuellement, j’utilise des switch rules sur un autre switch qui contient l’ONU (comme bcp ici).

Merci

J’ai une architecture réseau particulière avec trois switchs L3 à 8 ports SFP+. L’ONT SFP+ est connectée à l’un de ces switchs. Ces switchs L3 servent de routeurs/switchs principaux et sont reliés entre eux par des liens optiques 10G BIDI monofibre doublés en mode ERPS.

Le switch sur lequel l’ONT est connectée a des fonctions supplémentaires :

- Il réécrit les VLAN Orange (par exemple, 832 en 2832).
- il applique également du shaping pour ne pas essayer de noyer l’ONT XGS-PON en mode 8311.
- Cela me permet de véhiculer les VLAN « Fake » Orange avec les bonnes adresses IP (832, 840).
- J’ai plusieurs connexions sur ce même switch :
    - Deux DAC 10G qui vont vers un UCGF (UniFi Cloud Gateway Fiber).
    - J’espère pouvoir configurer le bonding à l’avenir, car le contrôleur Qualcomm IPQ9754 le supporte en matériel. Il ne manque qu’une action côté Ubiquiti … qu’ils nous permettent de définir un VLAN comme étant un WAN ( aujourd’hui … ils forcent à ce que cela soit une d’interface complète 😢).
    - L’un des DAC sert de WAN, où j’ai actuellement configuré les règles.
    - L’autre DAC sert également de LAN et véhicule les VLAN internes ( enfin ce qui passe par lui ) mais également les VLAN fake orange pour l’endroit où j’ai pluggué la LB ( qui n’est alimenté que quand c’est nécessaire ).
    - Il y a aussi un switch managé L2+!8 ports 2.5GbE avec un port uplink SFP+ 10G qui est relié par DAC.
- Les deux autres switchs sont situés ailleurs. L’un d’eux sera utilisé pour la partie « serveur » qui est en cours de refonte.
- j’ai aussi des switchs managés L2+ 4 ports 2.5 GbE + 2 SFP+ ( dont un collé sous le bureau pour fournir la collectivité de proximité et un 10G cuivre )

En attachement la spec du contrôleur des switchs L3 1G ainsi que le manuel pour le volet QoS( il y a plus de 1000 pages de doc …).

La BOM :
- Switchs L3 10G 8 SFP+ : 63,12 $ (56 €) pièce
- Switch L2+ 8 x 2,5 GbE + 1 10G SFP+ : 53.71 € (je ne tenais pas compte du taux de change à l’époque)
- Switchs L2+ 4 x 2,5 GbE + 2 10G SFP+ : 36,12 $ (32,80 €) pièce
- DAC cuivres et AOC (câbles optiques actifs) : entre 4 et 7 € pièce
- les jarretières optiques ( tirés déjà pour certaines dans les gaines ) : 2 à 5 euros pièces

Merci pour ta réponse complète.
Mais je ne vois pas de matériel Mikrotik, c'est moi ou bien ?

J’ai remplacé le routeur Mikrotik il y a bientôt deux mois. Je n’ai pas senti le besoin de le conserver, surtout avec le passage en 10G et les usages qui l’anticipe en terme de nombre de session. De plus, je souhaitais intégrer un IPS et un Netflow accéléré matériellement.