Bonjour à tous.

Voici mon petit guide (rapide) pour améliorer la vie de tous les jours avec une livebox 5.

Constat:
 - Ce n'est peut etre pas le cas de tous le monde, mais régulièrement, je perds l'accés à l'interface d'admin de la LiveBox 5, seul moyen, la rebooter (avec le bouton physique).
 - L'interface web de la livebox 5 est abominablement lente.
 - Il y a de GROSSE limite technique sur la partie DHCP / Port forwarding sur la livebox 5 . Par exemple, vous ne pouvez activer la redirection de port, que sur une machine déclaré dans le DHCP et vous ne pouvez pas associer une ip à une mac si l'IP répond déjà.
 - La configuration du DNS interne est super limité (impossible d'ajouter des machines qui ne sont pas sur le lan, etc ...).

Problème:
Beaucoup de posts ici l'on montré, la solution serait de remplacer la livebox par un VRAI routeur, mais pas de bol, c'est impossible avec la livebox 5 fibre. Soit on se retrouve en double NAT qui pause plein de soucis pour beaucoup de jeu, soit ça demande du matériel cher (trés) et des compétences qui sorte du cadre du simple geek.

Solution de "contournement".
Je dis bien de "contournement" car ce n'est pas LA SOLUTION ULTIME, mais c'est celle que j'ai trouvé de moins pire, et de plus simple tout en conservant la livebox 5 en place.

- 1 installer une distribution routeur opnsense sur une machine physique, ou dans une machine virtuelle.
- 2 opnsense doit, dans un premier temps, récupérer son adresse IP "wan" en DHCP
- 3 La livebox "voit" maintenant cette machine. Déclarez alors cette machine comme DMZ dans l'onglet DMZ de la livebox.
- 4 Vous pouvez maintenant configurer en "dur" la dite adresse IP sur l'interface WAN d'opnsense, dans mon cas, la livebox est en 192.168.0.1 et opnsense en 192.168.0.2
- 5 laissez le firewall de la livebox sur le niveau "moyen"
- 6 laissez l'UPNP activé (nécessaire pour certains jeux, surtout si vous avez plusieurs consoles / pc de jeu ou certains logiciels comme anydesk par exemple)
- 7 Désactivez le DHCP de la livebox

A ce niveau de configuration, votre livebox redirige tout ce qui entre depuis internet ( SAUF ce qui est "auto généré via UPNP"  et qui sera redirigé vers les bonnes machines sur votre lan) vers opnsense, et vous n'avez plus de DHCP.

- 8 Sachant que votre lan devait etre en 192.168.0.0/24 , Configurez le service DHCP d'opnsense pour attribuer des adresses IP sur la plage 192.168.0.x (x > 2) et 192.168.0.y (y < 255).
- 9 toujours dans la configuration du DHCP d'opnsense, définisez l'adresse de la passerelle qui sera envoyé aux machines avec l'IP de la livebox (192.168.0.1 chez moi)
- 10 toujours dans la configuration d'opnsense, définissez l'adresse IP du DNS qui sera envoyé aux machines avec l'IP d'opnsense (192.168.0.2 chez moi).

A ce niveau de configuration, quand vous démarrez une machine sur votre lan, elle récupérer son IP d'opnsense,  elle aura comme gateway l'IP de la livebox et comme DNS, l'ip d'opnsense.

tout devrait donc fonctionner sur votre PC/console/autre appareil. Pas de double nat (vous passez par la livebox uniquement), pas de soucis de DNS (opnsense répondra à la place de la livebox), pas de soucis pour les jeux qui utilise UPNP, la livebox le gère toujours et fera toujours les bonnes redirection.

- 11 Installez le service ngnix sur opnsense
- 12 désactivez le service unboundns sur opnsense
- 13 installez le service dnsmasq sur opnsense
- 13 activez l'enregistrement automatique des machines dont l'adresse a été attribué via DHCP dans le DNS (dans la configuration de dnsmasq)

A ce niveau, toutes les machines de votre lan qui obtiennent leur IP via DHCP opnsense auront leur nom dans le DNS d'opnsense, vous pourrez donc résoudre leur ip avec un simple nslookup.

- 14 configurez vos redirection de port (TCP/UDP/HTTP virtualhost) dans le service ngnix d'opnsense.
- 15 ajustez les règles de firewall dans opnsense pour laisser passer les flux  vers les port que vous avez configuré dans le service ngnix.

C'est "fini"

Normalement, vous n'aurez plus jamais à vous connecter sur l'interface web de la livebox.

A- Si vous voulez attribuer une IP statique (ou définir une passerelle différente, ou lui envoyer une route, etc ...) a une machine qui obtient son IP via DHCP, vous le ferez dans la configuration du service DHCP d'opnsense.
B- Tout ce qui vient d'internet étant redirigé sur opnsense, si vous voulez faire une redirection de port (pour héberger un serveur web, un serveur minecraft ou autre) , vous le ferez dans la configuration du service ngnix d'opnsense.
C- Si vous voulez ajouter une résolution de nom particulière, vous le ferez en modifiant la configuration du service dnsmasq d'opnsense.

La passerelle restant votre livebox, vous n'autre pas de double NAT.
Le service UPNP restant fonctionnel , ET PRIORITAIRE sur la livebox, toutes les applications qui en font usage seront toujours fonctionnelles.
Le service TV/Telephone fonctionne toujours.

Et voila, vous avez maintenant gestion plus fine, plus rapide, plus ergonomique de votre LAN tout en concevant la livebox et le nat ouvert.

Vous aurez cependant toujours les même limites:
- 1Gbps / Port au max
- Le switch de la livebox qui bug régulièrement (freeze, donc perte de réseau) en cas de trafic trop important d'un port à l'autre. Ce n'est pas systématique, mais ça m'est déjà arrivé (et pas qu'à moi, vu les posts qu'on lit un peu partout).


PS : Concernant la problématique du switch de la livebox qui freeze, la solution de contournement est super simple , mais pas top.

Vous branchez un switch à votre livebox, et vous branchez ensuite, TOUS vos périphérique à ce switch. Ainsi la communication de périphérique à périphérique ne passera plus jamais par la livebox.

Problème, comme votre switch sera branché à la livebox avec un seul port (pas de LACP), le débit MAX partagé pour TOUS vos périphérique sera de 1Gbs (au lieu de deux, si vous aviez l'offre 2Gbs).


PS2: Solution de contournement de la solution de contournement pour le switch.

Faire une carte de votre réseau, et regarder qui communique avec qui et avoir plusieur switch.

Mettre tous périphériques qui font de GROS transfert entre eux sur le meme switch, et relier ce switch sur un port de la livebox.
Séparer (sur différents switch , relié  à la livebox) les périphérique qui ne communique pas ensemble.

Exemple:

- J'ai 8 PC, un par personnes dans la famille.
- J'ai un NAS.
- Les PCs ne communiques jamais ensemble directement pour de gros transfert.

j'ai 4 switch relié à la livebox , je mets deux PC par switch, et les switch relié a la livebox. Ca réparti plus ou moins la capacité de chacun d'utiliser 1 des 2 Gbs.

- Je suis le seul a acceder au NAS, pour de GROS transfert. Je branche le NAS sur le meme switch que MON pc, ainsi, les GROS transfert entre mon PC et mon NAS ne passe pas par la livebox. Pas de freeze de la livebox.

C'est assez merdique comme solution, mais ça a le merité d'etre simple et de fonctionner.

Pour faire mieux, et plus simplement, il faut changer d'opérateur pour disposer du mode "bridge" OU d'avoir une box plus performante.

Alors je n'utilise pas opensuse, mais opnsense , un fork de pfsense ( donc on est sur la même longueurs d'onde ). Ensuite, IPv6 ne m'est utile que dans quelques cas précis sur mon la uniquement. En gros , je n'utilise pas IPv6 vers et depuis internet. Donc , je n'ai aucun soucis de ce côté là ( mais je conçois que ça pose soucis pour ceux qui en on besoin). Enfin, c'est juste une solution de contournement, faute de mieux le temps de changer d'opérateur pour pouvoir passer la box isp en mode bridge 😏

Merci pour cette solution pas si mal du tout !
Idem pour moi, l'ipv6 ne me sert à rien, je ne l'ai jamais activée sur opnsense depuis des années que j'utilise cette solution avec la fibre orange et je ne m'en porte pas plus mal