Auteur Sujet: Le guide complet : Internet, TV et Téléphone sans Livebox (et bien plus encore) (Lu 221488 fois)

petrus · « **Réponse #264 le:** 28 mars 2020 à 20:38:59 »

Je suis en sosh adsl et à la fois le dhcp et le ppp fonctionnent chez moi. Le ppp il faut réduire la mtu à genre 1480 sinon il peut y avoir des soucis de fragmentation.

nscheffer · « **Réponse #265 le:** 28 mars 2020 à 23:36:57 »

Citation de: Lc69 le 28 mars 2020 à 18:18:03

Pas sur qu'il y est des differences entre sosh et orange.
Normalement ca doit marcher en pppoe et en DHCPv4.
En DHCPv6 c'est une autre histoire...
J'avais monté avec COS 6 avec une rule dans le chip. Mais cela avec un HEX PoE.
Depuis je suis passé sur un HAP AC2, ca marche impec en DHCPv4, pppoe (l'un ou l autre bien sur) mais en V6, mon DUID a changé du fait de changement de routeur et il est impossible à modifier sur mikrotik. Ceci dit les RFC indique qu'il ne doit pas être modifiable...(malgré certaines tentatives réalisés par plusieurs en faisant un disable ipv6, reste, changement mac ether1,...)

Bonsoir Alpesys,

J'ai suivi les supers posts de breizyann que je remercie vivement au passage et j'ai pu faire fonctionner mon Mikrotik hEX PoE avec un SFP RJ45 en moins de 15min à la fois en IPv4 et en IPv6 !

J'en reviens pas comme c'est facile, bon pour les détails :
- C'est une ligne Fibre Orange Pro avec une Livebox Pro v4 sur laquelle j'avais que du IPv4 et d'après Orange Pro soit disant que l'IPv6 c'est pas possible !
- J'utilise un Mikrotik hEX PoE avec sur le port SFP un SFP RJ45 Mikrotik connecté pour le moment à l'ONT Huawei (je souhaite plus tard arriver à supprimer l'ONT)
- mise à jour du routeur en 6.46.4 et ensuite un reset configuration usine
- j'ai juste fait les deux ajouts ci dessous sur la configuration d'origine après le reset :

Pour la partie IPv4

Code: [Sélectionner]

/interface vlan add interface=sfp1 loop-protect-disable-time=00:05:00 loop-protect-send-interval=00:00:05 name=VLAN832 vlan-id=832
/interface bridge add name=Bridge-Wan
/interface bridge port add bridge=Bridge-Wan interface=VLAN832
/interface bridge filter add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP IPv4 request" mac-protocol=ip new-priority=6 out-interface=VLAN832 passthrough=yes
/ip dhcp-client option add code=60 name=vendor-class-identifier value=0x736167656d
/ip dhcp-client option add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
/ip dhcp-client option add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXXXXX
/ip dhcp-client add interface=Bridge-Wan dhcp-options=vendor-class-identifier,userclass,authsend add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes disabled=no
/ip firewall nat add action=masquerade chain=srcnat comment="NAT LAN to WAN" out-interface=Bridge-Wan

Pour la partie option DHCP il suffit juste de remplacer les XXX sur l'option 90 par la chaine en hexa de mon login sans la partie fti/ en utilisant le site https://www.rapidtables.com/convert/number/ascii-to-hex.html

Pour la partie IPv6

Code: [Sélectionner]

[code]/interface bridge filter add action=set-priority chain=output dst-port=547 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ipv6 new-priority=6 out-interface=VLAN832 passthrough=yes
/ipv6 settings set accept-router-advertisements=yes
/ipv6 dhcp-client option add code=11 name=authentication value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXXXXX
/ipv6 dhcp-client option add code=15 name=user-class value=0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f7834
/ipv6 dhcp-client option add code=16 name=vendor-class value=0x0000040e0005736167656d
/ipv6 dhcp-client add interface=Bridge-Wan dhcp-options=authentication,user-class,vendor-class request=prefix pool-name=pool_REN_6 pool-prefix-length=64 add-default-route=yes disabled=no
/ipv6 address add address=::1/64 from-pool=pool_REN_6 interface=bridge no-dad=no advertise=yes
/ipv6 firewall filter add action=accept chain=input comment="accept ICMPv6" protocol=icmpv6
/ipv6 firewall filter add action=accept chain=input comment="accept established, related, untracked" connection-state=established,related,untracked
/ipv6 firewall filter add action=accept chain=forward comment="accept ICMPv6" protocol=icmpv6
/ipv6 firewall filter add action=accept chain=forward comment="accept established, related, untracked" connection-state=established,related,untracked
/ipv6 firewall filter add action=drop chain=forward comment="forward drop everything else" in-interface=Bridge-Wan
/ipv6 firewall filter add action=drop chain=input comment="input drop everything else" in-interface=Bridge-Wan

Idem que la partie IPv4 il suffit juste de changer les XXX par votre login Orange sans le fti/ en ayant fait la conversion sur le site.

Ensuite la connexion monte tout de suite en IPv4 et en IPv6, c'est top !
C'est vraiment super simple.
J'ai pas encore fait beaucoup de tests de performances mais je vois bien que je vais pas taper le 1Gb/s car sur le port sfp j'utilise un bridge pour faire la CoS 6 en DHCP v4 et v6.
Prochaine étape je veux essayer les Switch Rules mais je serai obligé de passer par le port eth1 pour avoir les Switch Rules ou changer de modèle.

Merci encore à tous pour l'incroyable travail pour avoir nos propres routeurs sans Livebox...
Bonne soirée

Nicolas

nscheffer · « **Réponse #266 le:** 29 mars 2020 à 00:41:02 »

Est ce que quelqu'un a réussi à faire sans bridge avec les switch rules sur un Mikrotik hEX PoE ou modèle supportant les switch rules ?
Merci d'avance de vos retours.

mobyfab · « **Réponse #267 le:** 29 mars 2020 à 01:11:17 »

J'ai fini par arriver à choper cette ip.

Pour le COS6 en hardware, la règle à mettre sur HAP AC² est:

Code: [Sélectionner]

/interface ethernet switch rule add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=switch1-cpu protocol=udp switch=switch

Impossible de me connecter sans ça dans mon cas.

nscheffer · « **Réponse #268 le:** 29 mars 2020 à 12:42:58 »

Citation de: mobyfab le 29 mars 2020 à 01:11:17

J'ai fini par arriver à choper cette ip.

Pour le COS6 en hardware, la règle à mettre sur HAP AC² est:
Code: [Sélectionner]
/interface ethernet switch rule add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=switch1-cpu protocol=udp switch=switch
Impossible de me connecter sans ça dans mon cas.

Bonjour,

Maintenant que j'ai supprimé mon Bridge j'ai donc mon vlan832 directement sur ether1 et je viens juste de faire la switch rule ci dessus.
Par contre comment je l'applique à mon vlan832 ou ether1 ?
Et je suppose que je ferai pareil pour la partie IPv6 avec une switch rule du même ports et switch ou différent ?
Je suis perdu...

Merci d'avance

Nicolas

mobyfab · « **Réponse #269 le:** 29 mars 2020 à 14:20:28 »

Hello,

ça ne fonctionne pas en mettant le vlan ou le port dans les filtres, c'était ce qui me bloquait.
On peut filtrer par l'adresse mac source pour ne pas appliquer ça aux autres ports.

J'ai mis ça pour les deux règles, mais je n'arrive pas à faire fonctionner l'ipv6, c'est peut-être mon offre... (sosh)

Code: [Sélectionner]

/interface ethernet switch rule
add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=switch1-cpu protocol=udp src-mac-address=XX:XX:XX:XX:XX:XX/FF:FF:FF:FF:FF:FF switch=switch1
add dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=switch1-cpu protocol=udp src-mac-address=XX:XX:XX:XX:XX:XX/FF:FF:FF:FF:FF:FF switch=switch1

nscheffer · « **Réponse #270 le:** 29 mars 2020 à 14:25:48 »

Citation de: mobyfab le 29 mars 2020 à 14:20:28

Hello,

ça ne fonctionne pas en mettant le vlan ou le port dans les filtres, c'était ce qui me bloquait.
On peut filtrer par l'adresse mac source pour ne pas appliquer ça aux autres ports.

C'est à dire tu peux préciser ? Pardon j'avais pas vu la fin de ton post !
Je teste tout de suite...

Du coup ca marche en IPv4 avec la config ci dessous :

Code: [Sélectionner]

/interface vlan add interface=ether1 loop-protect-disable-time=00:05:00 loop-protect-send-interval=00:00:05 name=VLAN832 vlan-id=832
/interface ethernet switch rule add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=switch1-cpu protocol=udp switch=switch
/ip dhcp-client option add code=60 name=vendor-class-identifier value=0x736167656d
/ip dhcp-client option add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
/ip dhcp-client option add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXXXXX
/ip dhcp-client add interface=VLAN832  dhcp-options=vendor-class-identifier,userclass,authsend add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes disabled=no
/ip firewall nat add action=masquerade chain=srcnat comment="NAT LAN to WAN" out-interface=VLAN832

Par contre je galère en IPv6 :

Code: [Sélectionner]

/interface ethernet switch rule add dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=switch1-cpu protocol=udp switch=switch
/ipv6 settings set accept-router-advertisements=yes
/ipv6 dhcp-client option add code=11 name=authentication value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXXXXX
/ipv6 dhcp-client option add code=15 name=user-class value=0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f7834
/ipv6 dhcp-client option add code=16 name=vendor-class value=0x0000040e0005736167656d
/ipv6 dhcp-client add interface=VLAN832 dhcp-options=authentication,user-class,vendor-class request=prefix pool-name=pool_REN_6 pool-prefix-length=64 add-default-route=yes disabled=no
/ipv6 address add address=::1/64 from-pool=pool_REN_6 interface=bridge no-dad=no advertise=yes
/ipv6 firewall filter add action=accept chain=input comment="accept ICMPv6" protocol=icmpv6
/ipv6 firewall filter add action=accept chain=input comment="accept established, related, untracked" connection-state=established,related,untracked
/ipv6 firewall filter add action=accept chain=forward comment="accept ICMPv6" protocol=icmpv6
/ipv6 firewall filter add action=accept chain=forward comment="accept established, related, untracked" connection-state=established,related,untracked
/ipv6 firewall filter add action=drop chain=forward comment="forward drop everything else" in-interface=VLAN832
/ipv6 firewall filter add action=drop chain=input comment="input drop everything else" in-interface=VLAN832

mobyfab · « **Réponse #271 le:** 29 mars 2020 à 15:02:58 »

Citation de: nscheffer le 29 mars 2020 à 14:25:48

C'est à dire tu peux préciser ? Pardon j'avais pas vu la fin de ton post !
Je teste tout de suite...

Si tu mets le vlan 832 dans la switch rule, ça ne fonctionne pas. idem si tu choisis un autre port que switch1-cpu.

nscheffer · « **Réponse #272 le:** 29 mars 2020 à 15:05:22 »

Citation de: nscheffer le 29 mars 2020 à 14:25:48

C'est à dire tu peux préciser ? Pardon j'avais pas vu la fin de ton post !
Je teste tout de suite...

Du coup ca marche en IPv4 avec la config ci dessous :
Code: [Sélectionner]
/interface vlan add interface=ether1 loop-protect-disable-time=00:05:00 loop-protect-send-interval=00:00:05 name=VLAN832 vlan-id=832 /interface ethernet switch rule add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=switch1-cpu protocol=udp switch=switch /ip dhcp-client option add code=60 name=vendor-class-identifier value=0x736167656d /ip dhcp-client option add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 /ip dhcp-client option add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXXXXX /ip dhcp-client add interface=VLAN832 dhcp-options=vendor-class-identifier,userclass,authsend add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes disabled=no /ip firewall nat add action=masquerade chain=srcnat comment="NAT LAN to WAN" out-interface=VLAN832
Par contre je galère en IPv6 :
Code: [Sélectionner]
/interface ethernet switch rule add dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=switch1-cpu protocol=udp switch=switch /ipv6 settings set accept-router-advertisements=yes /ipv6 dhcp-client option add code=11 name=authentication value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXXXXX /ipv6 dhcp-client option add code=15 name=user-class value=0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f7834 /ipv6 dhcp-client option add code=16 name=vendor-class value=0x0000040e0005736167656d /ipv6 dhcp-client add interface=VLAN832 dhcp-options=authentication,user-class,vendor-class request=prefix pool-name=pool_REN_6 pool-prefix-length=64 add-default-route=yes disabled=no /ipv6 address add address=::1/64 from-pool=pool_REN_6 interface=bridge no-dad=no advertise=yes /ipv6 firewall filter add action=accept chain=input comment="accept ICMPv6" protocol=icmpv6 /ipv6 firewall filter add action=accept chain=input comment="accept established, related, untracked" connection-state=established,related,untracked /ipv6 firewall filter add action=accept chain=forward comment="accept ICMPv6" protocol=icmpv6 /ipv6 firewall filter add action=accept chain=forward comment="accept established, related, untracked" connection-state=established,related,untracked /ipv6 firewall filter add action=drop chain=forward comment="forward drop everything else" in-interface=VLAN832 /ipv6 firewall filter add action=drop chain=input comment="input drop everything else" in-interface=VLAN832

Toujours pas, je comprends pas avec un bridge pour la CoS 6 ca marche nickel en IPv4 et IPv6 mais par contre débit max à 300Mb/s et CPU à 100%.
En passant sur le port ether1 pour utiliser les switch rule c'est ok pour IPv4 par contre idem rien en IPv6.
J'ai remarqué qu'en IPv6 une partie de la conf n'apparait pas en WebFig, du coup j'ai mis la 6.47 Beta 49 et je vois tout !
A suivre... si quelqu'un a des pistes pour faire marcher IPv6 avec les Switch Rule ?
Merci d'avance et bon dimanche !

nscheffer · « **Réponse #273 le:** 29 mars 2020 à 15:06:27 »

Citation de: mobyfab le 29 mars 2020 à 15:02:58

Si tu mets le vlan 832 dans la switch rule, ça ne fonctionne pas. idem si tu choisis un autre port que switch1-cpu.

Je n'ai pas le vlan 832 dans ma switch rule et je confirme j'ai le port switch1-cpu

mobyfab · « **Réponse #274 le:** 29 mars 2020 à 18:03:21 »

J'ai mis une switch rule avec pour seul filtre le type ipv6, donc TOUT le traffic ipv6 passe en priorité 6 et ça fonctionne au niveau dhcp. Pas testé le reste.
à mon avis il y a un bug dans le filtrage, je vais essayer de trouver une combinaison propre qui fonctionne.

edit: mis à jour avec une rule plus propre

Code: [Sélectionner]

/interface ethernet switch rule
add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=switch1-cpu protocol=udp src-mac-address=XX:XX:XX:XX:XX:XX/FF:FF:FF:FF:FF:FF switch=switch1
add dst-mac-address=33:33:00:01:00:02/FF:FF:FF:FF:FF:FF mac-protocol=ipv6 new-vlan-priority=6 ports=switch1-cpu src-mac-address=XX:XX:XX:XX:XX:XX/FF:FF:FF:FF:FF:FF switch=switch1

nscheffer · « **Réponse #275 le:** 29 mars 2020 à 22:36:34 »

Citation de: mobyfab le 29 mars 2020 à 18:03:21

J'ai mis une switch rule avec pour seul filtre le type ipv6, donc TOUT le traffic ipv6 passe en priorité 6 et ça fonctionne au niveau dhcp. Pas testé le reste.
à mon avis il y a un bug dans le filtrage, je vais essayer de trouver une combinaison propre qui fonctionne.

edit: mis à jour avec une rule plus propre
Code: [Sélectionner]
/interface ethernet switch rule add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=switch1-cpu protocol=udp src-mac-address=XX:XX:XX:XX:XX:XX/FF:FF:FF:FF:FF:FF switch=switch1 add dst-mac-address=33:33:00:01:00:02/FF:FF:FF:FF:FF:FF mac-protocol=ipv6 new-vlan-priority=6 ports=switch1-cpu src-mac-address=XX:XX:XX:XX:XX:XX/FF:FF:FF:FF:FF:FF switch=switch1
Bonsoir mobyfab,

J'ai fait les changements avec les 2 switch rules, pour IPv4 tout roule, par contre IPv6 le DHCP-client est en searching...
Je vais faire des captures et analyser !