La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: AlxCzl le 08 avril 2021 à 16:15:24
-
Salut !
Ca fait quelques jours que je me bats avec le serveur DHCPv6 d'Orange pour qu'il me donne un préfixe et il n'a malheureusement pas l'air d'avoir envie de le faire.
J'ai un routeur mikrotik RB4011 sur lequel j'ai bien setup toutes les options comme il faut (11, 15, 16 et meme 17) et le packet sniffer m'indique bien que le serveur me répond, petit problème :
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 48
IAID: 00000010
T1: 81405
T2: 207360
Status code
Option: Status code (13)
Length: 32
Status Code: NoPrefixAvail (6)
Status Message: No prefixes have been assigned
Voici la config du dhcp-client IPv6 :
Flags: D - dynamic, X - disabled, I - invalid
0 interface=BR_WAN status=error duid="0x00030001XXXXXXXXXXXX" dhcp-server-v6=:: request=prefix add-default-route=yes
default-route-distance=1 use-peer-dns=no pool-name="Orange_IPV6" pool-prefix-length=64 prefix-hint=::/0
dhcp-options=authsend,userclass,vendor-class-identifier,vendor-specific-information
Ma livebox arrive bien à récupérer son préfixe, du coup j'ai :
- sniff le traffic de la livebox sur le port WAN
- remplacé les options sur mon routeur par celles envoyées par la livebox
- remplacé le DUID envoyé par le client DHCPv6 par celui de la livebox
- remplacé l'adresse MAC de l'interface ethernet WAN par celle de la livebox
Mais rien n'y fait... Quelqu'un pourait m'éclairer sur le sujet ?
Merci bien ;D
-
Option 11 en version courte ou longue ?
Sinon, si les valeurs envoyées dans les différentes options sont bonnes, il n'y a pas de raison que ça ne fonctionne pas.
En request, j'ai juste ça par exemple: "request dhcp6.auth, dhcp6.vendor-opts, dhcp6.name-servers, dhcp6.domain-search;"
-
C'est bien la que ca coince je pense: j'envoie bien l'option 11 version "longue" car si je n'envoie pas assez d'octets le serveur de répond meme pas aux solicit.
La valeur envoyée provient d'un simple copier-coller de la capture du traffic Livebox, mais je me demande si la chaine de caractere "aleatoire" apres mon fti/xxxxxx est vraiment utile :
j'envoie 70 octets aux serveur qui contiennent 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D, puis fti/xxxxxxx en hexadecimal, puis le hash.
J'ai aussi généré l'option grâce au script de zoc (désolé au créateur si je me suis trompé de nom) mais ca n'a pas mieux marché :(
EDIT: Je viens aussi de generer l'option 11 avec seulement 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D + fti/xxxxxxx (longueur 33) mais le serveur ne semble toujours pas vouloir m'attribuer de prefixe.
-
C'est bien la que ca coince je pense: j'envoie bien l'option 11 version "longue" car si je n'envoie pas assez d'octets le serveur de répond meme pas aux solicit.
La valeur envoyée provient d'un simple copier-coller de la capture du traffic Livebox, mais je me demande si la chaine de caractere "aleatoire" apres mon fti/xxxxxx est vraiment utile :
j'envoie 70 octets aux serveur qui contiennent 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D, puis fti/xxxxxxx en hexadecimal, puis le hash.
J'ai aussi généré l'option grâce au script de zoc (désolé au créateur si je me suis trompé de nom) mais ca n'a pas mieux marché :(
EDIT: Je viens aussi de generer l'option 11 avec seulement 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D + fti/xxxxxxx (longueur 33) mais le serveur ne semble toujours pas vouloir m'attribuer de prefixe.
Il y a quelques jours j'ai regardé ce que ma Livebox envoi avec l'outil Liveboxinfos (j'ai fait le test sur un Open Up illimité avec une Livebox 5 et un Open Pro avec une Livebox 5 Pro) et dans les deux cas la demande DHCPv6-PD Solicit envoi bien les 4 options 11, 15, 16 et 17 avec la version longue pour l'option 11.
Au passage en DHCPv4 ce sont les options 60, 61, 77 et 90 qui sont envoyées, l'option 90 est aussi la version longue qui est identique à l'option 11.
-
J'ai bien commencé par copier-coller l'option 90 de mon client DHCP mais sans succès.
J'arrive à cours d'idées là, je vais retenter une récupération depuis la livebox une dernière fois pour voir.
-
Je conseille de sniffer ce qui sort du Mikrotik et regarder si c’est similaire à ce qu’envoie la box, notamment au niveau du Duid (qui me semble bien long comparé à mes souvenirs), ainsi que l’entête 802.1q (pour voir si la CoS est bien à 6).
-
Me voici me voila:
Je n'ai rien modifié depuis l'autre jour mais je suis désormais BOUND ?! Tant mieux, même si ça m'embête un peu de ne pas savoir pourquoi ça ne marchait pas...
En résumé : j'envoie 3 options, la 11, la 15 ainsi que la 16 avec la 11 en forme longue (avec les bytes "aléatoires" apres fti/xxxx).
Merci pour votre aide en tout cas 😁
-
Me voici me voila:
Je n'ai rien modifié depuis l'autre jour mais je suis désormais BOUND ?! Tant mieux, même si ça m'embête un peu de ne pas savoir pourquoi ça ne marchait pas...
En résumé : j'envoie 3 options, la 11, la 15 ainsi que la 16 avec la 11 en forme longue (avec les bytes "aléatoires" apres fti/xxxx).
Merci pour votre aide en tout cas 😁
Le serveur DHCPv6-PD d'orange est encore plus délicat que son homologue IPv4.
Sans être exhaustif :
- des requêtes refusées à répétition finissent par déclencher un blocage (mais tu n'as aucun moyen de le savoir)
- si le DUID change , il faut déconnecter l'ONT et attendre quelques minutes
- si la MAC change tout en gardant le même DUID (impossible sur Mtk sauf à bricoler un binaire) : pas de réponse, et ce pendant plusieurs jours
- l'option 11 est émise par les livebox en forme longue depuis 2016, devenue obligatoire fin 2018 mais apparemment (re)mise de côté par la suite, mais pas partout. Bref il faut considérer que c'est obligatoire.
La bonne nouvelle : quand ça marche, sur mikrotik, edgemax ou ailleurs, ça ne saute jamais par hasard. Tu peux sauvegarder ta config et dormir tranquille.