ouais ça pulse, ça tourne nickel
Petite question, sur les Nokia, quelqu'un peu me donner la procédure pour avoir la partition en rw ?
Je vais voir si je peux faire porter l'IP publique directement à mon firewall Stormshield plutot que de faire un double NAT avec l'OPNSense, surtout que depuis la version 4.1.x Stormshield à ajouter la possibilité de passer les options 60 77 et 90, il manque que le tag en cos 6, mais tu confirmes stevebrush pas de besoin du tag si on pousse la chaine complète salt+login+password? au pire je ferais taguer par mon switch
restera le soucis pour la TV, mais j'ai pas envie de modifier les fichiers du FW et de les lock, je garderais l'OPNSense pour cela, il sera derriere le firewall juste pour le proxy igmp + serveur dhcp pour le decodeur (il est dans son propre vlan)
ça devrait marcher je posterai mon avancer
edit : en speedtest-cli je n'arrive pas à voir ses resultat, une config particulière?
Pour le G-010S-A, il faut éditer le firmware et le réinjecter, les outils sont là :
https://github.com/hwti/G-010S-A mais je n'ai pas eu besoin de le modifier : les valeurs sont mises avec ritool.
Pour le G-010S-P, il est en rw...
Pour la COS6, elle a mystérieusement disparue depuis mes essais avec Vyos où j'ai utilisé la chaîne avec login/pass
mais on manque de tests croisés.
Niveau config, j'envois directement un bridge avec le vlan832 de l'ONU dans CHR, du coup, CHR ne voit que 2 interfaces : LAN et WAN (le 832 de l'onu).
Je sort un vlan vers un port isolé du switch pour la livebox dans lequel il y a un vlan832 (QinQ) avec son dhcp dédié et les options qui vont bien pour le téléphone (Mamy l'utilise encore
).
Je me dit que si je dois brancher la télé, j'ajouterai le bon bridge TV vers CHR, le bon vlan dans le vlan LB et le décodeur au cul de la LB, puisque finalement, elle reste allumée pour le tel...
Voici ce que j'envois pour l'auth dhcp client :
/ip dhcp-client option
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
add code=60 name=vendor-class-identifier value=0x736167656d
add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXXXXX <--- fti/XXXXXXX
Pour le téléphone sur la LB, le serveur dhcp dédié à son vlan 832 lui répond :
/ip dhcp-server option
add code=90 name=authsend value=0x0000000000000000000000646863706c697665626f786672323530
add code=120 name=SIP value=0x00067362637433672eXXXXXX2e6163636573732e6f72616e67652d6d756c74696d656469612e6e657400 <--- XXXXXX : Code région
add code=125 name=Vendor-specific value=0x000005580c010a0001000000ffffffffff
add code=119 name=domain-search value=0xXXXXXX2e6163636573732e6f72616e67652d6d756c74696d656469612e6e6574 <--- XXXXXX : Code région
Edit : j'ai mis les longueurs exactes des chaînes...