La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: vinifini le 20 avril 2023 à 11:24:37
-
[Solution en gras, ne perdez pas de temps :)]
J'utilise depuis longtemps la méthode de l'option 90 :
https://jsfiddle.net/kgersen/3mnsc6wy/
Maintenant, je ne reçois pas mon IP WAN. Sur le tableau de bord PFsense, il me donne l'adresse IP pendant une seule seconde, puis na.
Comment revenir sur internet ?
s'il vous plait aidez merci.
Solution dans les étapes ci-dessous. Pas besoin de lire le reste des messages.
1. Configurez Vlan 832 et balisez la priorité 6 et attribuez-les au WAN.
2. Définir les options d'envoi:
dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3",option-90 XXX:XXX:XXX...
*(Où XXX:XXX:XXX... vient de https://jsfiddle.net/kgersen/3mnsc6wy )
3. Définir les options de demande:
subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers,option-90
4. C'est le changement requis.
Pour restaurer le service pour ipv4/dhcpv4, remplacez les options d'envoi dans "2." avec:
dhcp-client-identifier 01:MAC, dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3",option-90 XXX:XXX:XXX...
*(Où XXX:XXX:XXX... vient de https://jsfiddle.net/kgersen/3mnsc6wy )
**(Où MAC où mac est l'adresse mac de l'interface où le WAN est connecté. Ex. si c'est ab:cd:ef:gh:ij:kl alors l'option est dhcp-client-identifier 01:ab:cd:ef:gh:ij:kl )
-
L'option 90 est toujours d'actualité, mais ça ne suffit plus.
https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/
Bonne lecture.
-
L'option 90 est toujours d'actualité, mais ça ne suffit plus.
https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/
Bonne lecture.
Je regarde le lien de 69 pages que vous avez fourni.
On dirait que IPV6 est obligatoire avec l'option 11.
Si j'ai raison, comment configurer l'option 11 sur pfsense ? Que faut-il configurer ?
Merci.
-
On dirait que IPV6 est obligatoire.
Non.
-
Non.
Désolé, je veux dire ce qui est requis maintenant est:
Options DHCPv4 90
+
option DHCPv6 11
Pour l'option 90 sur Pfsense, cela a fonctionné pour configurer vlan 832 priorité 6.
ENVOYER:
dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3",option-90 XXX:XXX:XXX::XXX
(XXXX::XX:X:X:XX:X: -> https://jsfiddle.net/kgersen/3mnsc6wy/)
DEMANDE:
subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers,option-90
Question:
Que faut-il ajouter d'autre pour s'assurer que cela fonctionne en 2023 avec l'option 11 ?
-
L'option 11 en IPv6 est apparue en même temps que l'option 90 en IPv4. Ce n'est donc pas nouveau. Ce qui est nouveau c'est tout le reste:
- CoS 6 obligatoire là ou ça ne l'était pas avant.
- DUID DHCPv6 et ClientID (dhcp-client-identifier) DHCPv4 qui doivent contenir la MAC adresse de l'interface physique.
Si IPv6 n'est pas configuré sur le routeur alors tout les paramètres concernant IPv6 (option 11 et DUID) sont inutiles.
Dans le message précédent je ne vois pas de dhcp-client-identifier envoyé.
-
L'option 11 en IPv6 est apparue en même temps que l'option 90 en IPv4. Ce n'est donc pas nouveau. Ce qui est nouveau c'est tout le reste:
- CoS 6 obligatoire là ou ça ne l'était pas avant.
- DUID DHCPv6 et ClientID (dhcp-client-identifier) DHCPv4 qui doivent contenir la MAC adresse de l'interface physique.
Si IPv6 n'est pas configuré sur le routeur alors tout les paramètres concernant IPv6 (option 11 et DUID) sont inutiles.
Dans le message précédent je ne vois pas de dhcp-client-identifier envoyé.
Merci pour l'aide.
C'est une bonne occasion de transformer ce fil en un guide simple à comprendre pour remplacer la livebox par PFSense en 2023, les étapes suivantes sont nécessaires.
Au fur et à mesure que j'achève les étapes, j'apporterai des modifications à ce message pour aider à faire gagner du temps aux autres qui sont dans la même situation que moi.
1. Configurez Vlan 832 et balisez la priorité 6 et attribuez-les au WAN.
2. Définir les options d'envoi
dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3",option-90 XXX:XXX:XXX...
(Où XXX:XXX:XXX... vient de https://jsfiddle.net/kgersen/3mnsc6wy )
3. Définir les options de demande
subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers,option-90
4. Définir l'option 11
Options d'envoi :
Options de demande :
???
5. Configurer Cos6
???
6. Définissez DUID DHCPv6 et ClientID DHCPv4 sur l'adresse MAC de l'interface
???
7. Configurer IPV6 sur PFSense
???
-
L'option 11 en IPv6 est apparue en même temps que l'option 90 en IPv4. Ce n'est donc pas nouveau. Ce qui est nouveau c'est tout le reste:
- CoS 6 obligatoire là ou ça ne l'était pas avant.
- DUID DHCPv6 et ClientID (dhcp-client-identifier) DHCPv4 qui doivent contenir la MAC adresse de l'interface physique.
Si IPv6 n'est pas configuré sur le routeur alors tout les paramètres concernant IPv6 (option 11 et DUID) sont inutiles.
Dans le message précédent je ne vois pas de dhcp-client-identifier envoyé.
Dans un premier temps il me manque l'option 11, que faut-il ajouter à mon SEND / REQUEST ?
-
Dans un premier temps il me manque l'option 11, que faut-il ajouter à mon SEND / REQUEST ?
@zoc?
-
1. C'est pas un Chat, c'est un forum.
2. J'ai une vie, je ne suis pas payé pour faire du support ici.
3. Tu veux faire de l'IPv6 ou pas ? Si la réponse est non, alors pas besoin de l'option 11.
Vu que rien ne marche pour l'instant, perso je commencerais par refaire fonctionner IPv4 uniquement, du coup pas besoin de s'emmerder avec l'option 11 ni le DUID. Par rapport à ta config initiale, je pense qu'il ne te manque QUE le dhcp-client-identifier pour que IPv4 fonctionne de nouveau.
-
1. C'est pas un Chat, c'est un forum.
2. J'ai une vie, je ne suis pas payé pour faire du support ici.
3. Tu veux faire de l'IPv6 ou pas ? Si la réponse est non, alors pas besoin de l'option 11.
Vu que rien ne marche pour l'instant, perso je commencerais par refaire fonctionner IPv4 uniquement, du coup pas besoin de s'emmerder avec l'option 11 ni le DUID. Par rapport à ta config initiale, je pense qu'il ne te manque QUE le dhcp-client-identifier pour que IPv4 fonctionne de nouveau.
Dans le champ d'envoi, que dois-je mettre :
dhcp-client-identifier "????", dhcp-class-identifier "sagem", user-class "+FSV ADSL livebox.Internet.softathome.Livebox 3",option-90 XXX:XXX:XXX...
le "???" J'ai besoin de quelle adresse MAC ? Depuis mon interface quad pcie port, depuis la livebox remplacée, dans quel format est-elle hex ou regular ?
J'apprécie l'aide, mais j'ai besoin de savoir ce qui se passe entre les " " pour que je puisse tester IPV4.
-
dhcp-client-identifier: 01:<Adresse Mac de l'interface où est connecté l'ONT>
-
dhcp-client-identifier: 01:<Adresse Mac de l'interface où est connecté l'ONT>
Cela a fonctionné Merci beaucoup pour votre aide.
Je vais réviser mon message précédent pour aider toute autre personne qui rencontre le même problème.
-
Tu peux configurer IPv6 maintenant :)
-
Tu peux configurer IPv6 maintenant :)
Peut-être quand ma tête cessera de me faire mal.
Lorsque je le ferai, je poserai beaucoup de questions, mais je créerai également un guide facile à suivre pour aider les autres.
-
Bonsoir,
Je ne suis pas sure si mon problème est le même car je n'arrive pas à le faire fonctionner. Je suis sur OpnSense par contre.
Depuis le début de cette semaine j'obtiens un IP qui commence par 172 (CIDR /16). Avant mon IP commencé par un chiffre entre 80 et 89. Je n'ai pas d'internet donc l'IP que j'obtiens n'est pas le bon et il ne semble pas un IP publique. Mes connaissances en réseau ne sont pas fortes suffissamment pour comprendre d'où sort cet IP.
J'ai pensé directement qu'Orange a changé quelque chose et donc j'ai sauvegardé ma config et j'ai reinstallé OpnSense pour voir si j'arrivait à faire fonctionner. À l'époque j'ai suivi un mix de guides entre opnsense et pfsense pour configurer mon routeur et aujourd'hui J'ai suivi ce guide:
https://docs.opnsense.org/manual/how-tos/orange_fr_fttp.html
J'ai comparé ce que j'avais fait auparavant et j'ai pu remarquer que le HEX généré via https://jsfiddle.net/kgersen/3mnsc6wy/ dans l'option-90 n'est pas le même. J'ai eu juste fti/xxxxx en Hex, sans mot de passe mais à la fin, cela ne change à rien.
La seule chose que j'ai fait différemment était de changer l'option Vlan Priority de 0 vers 6.
Que me conseillez-vous ?
Merci d'avance,
Cordialement,
-
Bonjour,
Si tu remets la livebox ça fonctionne ?
Peux tu capturer ce que la LB envoie ?
Tu auras surement des infos dans ce sujet aussi. https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/
-
Bonjour Buddy,
J'ai réussi à faire fonctionner avec le lien que tu as partagé. Je me suis focalisé d'abord sur les options 90 et 11 avant de tester la LB.
Je profite pour te demander ce que c'est le Byte dans le "Générateur pour option 90 DHCP Orange - version 2.01 (septembre 2018)" car ma solution c'était de changer le Byte de A vers B. J'ai eu la chance car je ne comprends pas ce que le Byte fait exactement.
Merci pour ton aide,
Cordialement,
-
Hello ! :)
Je desespère aujourd'hui ça fait deux jours que j'essaie sans succès (et c'est dur car j'ai pas de 4G chez moi donc je dois faire sans internet pendant mes essais :D )
Est-ce que quelqu'un pourrait me donner un indice sur ce que j'ai fait de mal dans ma config ?:
J'ai un routeur mikrotik j'ai commencé à configurer avec ce qui est indiqué ici: https://github.com/reinagliryc/mikrotik
Puis j'ai bricolé avec ce qui est écrit ici sur ce thread. J'ai bien générer correctement mon champ 90. J'ai utilisé: https://jsfiddle.net/kgersen/3mnsc6wy et j'ai mis ce qui suit fti/ dans le champ fti/ mon mot de passe orange (celui de l'espace client) j'ai laissé salt a sa valeur et j'ai laissé byte a sa valeur également.
Est-ce que quelqu'un pourrait m'aider svp ?
-
Bonjour,
Tu as tout bien renseigné comme spécifié par levieuxatorange ?
https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire
-
Bonjour bloudman,
Un peu court pour se faire une idée... En vrac
- ONT/ONU ? Si ONU a-t-il le status o5 ? En user-class je vois Livebox3 donc sans doute ONT ;
- Le vlan 832 a-t-il été créé ? Est-il en bridge Oui/Non ?
- On voit les options DHCP Client créées mais lesquelles sont utilisées ?
- Une IPv4 parquée est-elle obtenue ?
- ...
Le mieux serait de retourner le résultat de la commande :
/export
-
Alors j'ai connecté directement sur le port SPF car j'ai pas d'ONT malheureusement (abonnement sosh)...
Je sais pas si c'est ce qui peut poser le soucis.
Le vlan 832 a été créé et ça semble pas trop mal de ce point de vu. Le soucis c'est vraiment que j'ai une addresse du DHCP mais pas une publique (j'ai bien les DNS etc qui remontent de chez orange par contre donc y a bien un lien au niveau de la fibre).
Voici le résultat de la commande export, j'ai juste changé la fin du 90 par des x.
# jan/02/1970 00:30:53 by RouterOS 6.48.6
# software id = JZHJ-0EIN
#
# model = RB760iGS
# serial number = HET09BDK5N9
/interface bridge
add admin-mac=78:9A:18:24:82:03 auto-mac=no comment=defconf name=bridge
/interface vlan
add interface=sfp1 name=vlan832-internet vlan-id=832
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=77 name=user-class value=\
"'+FSVDSL_livebox.Internet.softathome.Livebox3'"
add code=60 name=dhcp-class-identifier value="'sagem'"
add code=90 name=option-90 value="0x00000000000000000000001a090000055801034101\
0D6674692F643278726462653c12313233343536373839303132333435360313421de551e4\
c9c63918e83571d6c76cxxxx"
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=sfp1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options="hostname,dhcp-client-identifier,option-90,us\
er-class,dhcp-class-identifier" disabled=no interface=vlan832-internet
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface=vlan832-internet
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface=vlan832-internet
/system identity
set name=RouterOS
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
J'ai essayé aussi de mettre un B à la place du A dans byte vu que le précédent a dit que ça avait fonctionné pour lui :)
-
Question bête mais... Chez moi le mot de passe fti et le mot de passe de l'espace client ne sont pas les mêmes... Quel mot de passe as-tu utilisé ?
-
À priori, ce ne sont jamais les mêmes. Le mot de passe fti est toujours donné sur une feuille de papier dans la boite de la Livebox?
-
Ah ben c'est surement là le soucis :D
J'ai utilisé le mot de passe de l'espace abonné par contre retrouvé la feuille...
Y a un moyen de l'avoir autre part ?
-
À priori, ce ne sont jamais les mêmes. Le mot de passe fti est toujours donné sur une feuille de papier dans la boite de la Livebox?
Je sais mais dans son premier message bloudman parle de mot de passe de l'espace client d'où le doute...
-
Je crois que tu peux le récupérer au 3900.
-
J'ai réussi à récupérer le mot de passe par SMS en contactant le service client sosh par messagerie ! Et ça ... marche ! :D Comme quoi c'était bien le mot de passe le soucis je pouvais toujours essayer ...
Merci beaucoup d'avoir souligner mon erreur ça m'a beaucoup aider ! J'ai donc internet en ayant rangé la livebox au placard et ça fait drole !