Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 132557 fois)

0 Membres et 1 Invité sur ce sujet

la67

  • Client Orange Fibre
  • *
  • Messages: 100
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #816 le: 16 mars 2020 à 09:59:47 »
Merci @la67,

Je me (re) penche sur le sujet aujourd'hui.

Est-ce que tu pourrais me confirmer l'option Vendor-specific que tu utilises?

As-tu :

"option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
ou
"option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"

Mon "/run/dhclient_eth0_832.leases", c'est le 2nd

Ce serait donc celui-ci le bon

J'ai "00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff" comme vendor-specific

benoitc

  • Client Orange Fibre
  • *
  • Messages: 309
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #817 le: 16 mars 2020 à 10:41:53 »
je regardais ce tuto : https://lafibre.info/remplacer-livebox/ubiquiti-er-ipv6-dhcp6-en-2-x

Qqn sait si c'est aussi possible avec l'USG aujourd'hui?


la67

  • Client Orange Fibre
  • *
  • Messages: 100
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #818 le: 16 mars 2020 à 10:53:26 »
Je pense que c'est effectivement possible mais avec pas mal d'adaptations parce la plateforme est différentes (en particulier toute la partie management avec la génération des fichiers par le contrôleur). J'avais fait un essai, il y a quelques mois, en paramétrant à la main et j'avais obtenu un prefixe IPv6. Ça valide la faisabilité mais il reste ensuite à générer "proprement" la distribution du préfixe à tous les VLANs internes. Idéalement il faudrait réutiliser ce que le contrôleur générè puisqu'il sait gérer la distribution d'un prefix IPv6.

benoitc

  • Client Orange Fibre
  • *
  • Messages: 309
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #819 le: 16 mars 2020 à 10:57:23 »
Je pense que c'est effectivement possible mais avec pas mal d'adaptations parce la plateforme est différentes (en particulier toute la partie management avec la génération des fichiers par le contrôleur). J'avais fait un essai, il y a quelques mois, en paramétrant à la main et j'avais obtenu un prefixe IPv6. Ça valide la faisabilité mais il reste ensuite à générer "proprement" la distribution du préfixe à tous les VLANs internes. Idéalement il faudrait réutiliser ce que le contrôleur générè puisqu'il sait gérer la distribution d'un prefix IPv6.

ok, ça peut-êtr intéressant à creuser, idéalement si le changement de conf peut être fait persistent cela permettrait d'éviter les problèmes lors d'une mise à jour du routeur (même si elles arrivent peu souvent :( )

Brouno

  • Client Orange Fibre
  • *
  • Messages: 62
  • Saint-Hilarion (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #820 le: 16 mars 2020 à 13:43:34 »
J'ai "00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff" comme vendor-specific

Merci @la67,

En recheckant tout, je me suis aperçu que je m'étais trompé de code DHCP pour l'option domain-search (j'avais mis 225 au lieu de 119 ... pour une raison que j'ignore) :-/

Ceci expliquant pourquoi cela ne marchait plus et pourquoi je n'arrivais à rien, non mais quel c.. !

Merci encore.

B.
« Modifié: 16 mars 2020 à 14:05:40 par Brouno »

axeit

  • Client Orange vdsl
  • *
  • Messages: 28
  • Brive (19)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #821 le: 18 mars 2020 à 08:28:14 »
Bonjour,

Ce matin, je suis tombé du lit et comme depuis quelques jours, cela me titillait de mettre à jour mon USG Pro avec la dernière MAJ 4.4.50.5272479.
Je l'ai lancé et après application de la MAJ et redémarrage, plus d'IP v4. C'est le seul service dont j'ai besoin. Je suis retourné sur ce forum et j'ai vérifié mon dhclient3 qui était correct.
En fouillant un peu plus, j'ai trouvé un script dans le /config/scripts/post-config.d qui vérifiait que le dhclient3 soit le bon mais pas les options dans /opt/vyatta/sbin/vyatta-interfaces.pl

J'ai donc repris l'info de @mike78530 sur le 1er post à propos du script de @la67: https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg632519/#msg632519
Un reboot et tout est rentré dans l'ordre. Merci à tous les deux.

Mon retour d'expérience peut être utile à ceux qui hésitent à mettre la dernière MAJ.

J'ai une demande aussi concernant le fameux fichier dhclient3. Ca m'ennuie vu qu'il est sur le routeur à un endroit stratégique que l'on ne puisse pas avoir un moyen de le générer à partir d'une source officielle qui ne soit pas Google Drive (j'aime pas Google et je ne leur fais pas confiance) et que l'on ai un moyen de vérifier l'empreinte du fichier (md5 ou mieux encore le sha), cela permettrait de gérer les MAJs du fichier automatiquement en l'intégrant pourquoi pas dans le script setup-orange.sh. D'avance merci.

benoitc

  • Client Orange Fibre
  • *
  • Messages: 309
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #822 le: 19 mars 2020 à 08:22:50 »
Bonjour,

Ce matin, je suis tombé du lit et comme depuis quelques jours, cela me titillait de mettre à jour mon USG Pro avec la dernière MAJ 4.4.50.5272479.
Je l'ai lancé et après application de la MAJ et redémarrage, plus d'IP v4. C'est le seul service dont j'ai besoin. Je suis retourné sur ce forum et j'ai vérifié mon dhclient3 qui était correct.
En fouillant un peu plus, j'ai trouvé un script dans le /config/scripts/post-config.d qui vérifiait que le dhclient3 soit le bon mais pas les options dans /opt/vyatta/sbin/vyatta-interfaces.pl

J'ai donc repris l'info de @mike78530 sur le 1er post à propos du script de @la67: https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg632519/#msg632519
Un reboot et tout est rentré dans l'ordre. Merci à tous les deux.

Mon retour d'expérience peut être utile à ceux qui hésitent à mettre la dernière MAJ.

J'ai une demande aussi concernant le fameux fichier dhclient3. Ca m'ennuie vu qu'il est sur le routeur à un endroit stratégique que l'on ne puisse pas avoir un moyen de le générer à partir d'une source officielle qui ne soit pas Google Drive (j'aime pas Google et je ne leur fais pas confiance) et que l'on ai un moyen de vérifier l'empreinte du fichier (md5 ou mieux encore le sha), cela permettrait de gérer les MAJs du fichier automatiquement en l'intégrant pourquoi pas dans le script setup-orange.sh. D'avance merci.

pour dhclient3 fouille dans le thread, la compilation est documentée. Par contre j’ai eu le même problème.  je me demande s’ils n’est pas possible de ne pas modifier ce fichier. Pareil pour le client, ne peut on pas regler la COS autrement? Via le firewall?

benoitc

  • Client Orange Fibre
  • *
  • Messages: 309
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #823 le: 19 mars 2020 à 09:47:40 »
Je pense que c'est effectivement possible mais avec pas mal d'adaptations parce la plateforme est différentes (en particulier toute la partie management avec la génération des fichiers par le contrôleur). J'avais fait un essai, il y a quelques mois, en paramétrant à la main et j'avais obtenu un prefixe IPv6. Ça valide la faisabilité mais il reste ensuite à générer "proprement" la distribution du préfixe à tous les VLANs internes. Idéalement il faudrait réutiliser ce que le contrôleur générè puisqu'il sait gérer la distribution d'un prefix IPv6.


hrm à priori ce n'est pas possible sur l'USG.Le dernier firmware utilise encore wide-dhcpv6-client

root@ubnt:~# apt-cache show wide-dhcpv6-client
Package: wide-dhcpv6-client
Status: install ok installed
Priority: optional
Section: net
Installed-Size: 229
Maintainer: Roger Shimizu <rogershimizu@gmail.com>
Architecture: mips
Source: wide-dhcpv6 (1:20080615-16-ubnt2)
Version: 1:20080615-16-ubnt2+t5272448-ugw-v4.4.50-44843a8
Depends: libc6 (>= 2.13), debconf (>= 0.5) | debconf-2.0, lsb-base, sharutils
Conffiles:
 /etc/wide-dhcpv6/dhcp6c.conf 34b66340c315b732a82540d2932e9d93
 /etc/wide-dhcpv6/dhcp6c-script ba8067d1da6c1b5fe5e9faa657e2c94c
 /etc/wide-dhcpv6/dhcp6c-ifupdown 2e65b4dc6d0cddd52deee374d584b507
 /etc/init.d/wide-dhcpv6-client bd6b279c4f2343e0c1cc0bcd6b2bb3b7
Description: DHCPv6 client for automatic IPv6 hosts configuration
 This is the DHCPv6 client from WIDE project. For more information visit the
 project web site at http://wide-dhcpv6.sourceforge.net/
 .
 DHCPv6 allows prefix delagation and host configuration for the IPv6 network
 protocol.
 .
 Multiple network interfaces are supported by this DHCPv6 package.
Homepage: http://wide-dhcpv6.sourceforge.net/

Du coup cela me fait poserpas mal de questions quand à l'utilisation de l'USG ....

la67

  • Client Orange Fibre
  • *
  • Messages: 100
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #824 le: 19 mars 2020 à 23:32:12 »

hrm à priori ce n'est pas possible sur l'USG.Le dernier firmware utilise encore wide-dhcpv6-client
C'est le problème, isc-dhcp-client qui est utilisé pour IPv4 ne l'est pas pour IPv6.
Mais il fonctionne parfaitement, il suffit de générer le bon fichier de configuration et il fait le boulot aussi pour IPv6.

benoitc

  • Client Orange Fibre
  • *
  • Messages: 309
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #825 le: 21 mars 2020 à 09:58:26 »
C'est le problème, isc-dhcp-client qui est utilisé pour IPv4 ne l'est pas pour IPv6.
Mais il fonctionne parfaitement, il suffit de générer le bon fichier de configuration et il fait le boulot aussi pour IPv6.

oh ok... pourquoi utiliser dibbler dans ce cas? Par ailleurs est-ce qu’on peut gerer la cos autrement qu’en remplacant le client? Si on peut gerer un max via config (et si possible via le json) ce serait cool...

zoc

  • Client Orange Fibre
  • *
  • Messages: 3 273
  • Antibes (06)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #826 le: 21 mars 2020 à 15:39:25 »
Je ne me serais pas fait chier a patcher dhclient s’il y avait une méthode plus simple et viable à la fois ;)

Alors oui, en pratique on pourrait tout faire avec le firewall, mais comme on pourrait le penser. En IPv4 pour faire un client DHCP sous Linux on est obligé d’utiliser des sockets RAW, et le firewall Linux (iptables) ne sait pas matcher les paquets de ces sockets. Donc la solution est de faire une règle firewall (mangle) qui marque TOUT le traffic en CoS 6, puis de faire une seconde règle qui re-marque tout sauf DHCP en CoS 0. Sur les plateformes d’Ubiquiti (EdgeRouter et Unifi), faire ça désactive totalement l’accélération matérielle et du coup il devient difficile de dépasser les 100 Mbps...

L’autre solution, c’est un switch capable de faire ce marquage intercalé entre le routeur et l’ont (sachant que la encore de nombreux switchs ne savent pas le faire en même temps pour IPv4 et IPv6, les EdgeSwitch ont cette limitation).

Enfin’ quant au choix de dibbler, c’est juste parce qu’au début on a chercher à faire marcher IPv6 sur un PC directement et qu’on a choisi le package dibbler (surtout aussi parce qu’il est très configurable). On n’a ensuite qu’appliqué les résultats sur nos routeurs sans vraiment chercher plus loin. D’ailleurs à l’époque il n’est pas impossible que le dhclient fourni dans le firmware n’ait été compilé que pour IPv4...).


benoitc

  • Client Orange Fibre
  • *
  • Messages: 309
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #827 le: 21 mars 2020 à 15:48:18 »
Je ne me serais pas fait chier a patcher dhclient s’il y avait une méthode plus simple et viable à la fois ;)

Alors oui, en pratique on pourrait tout faire avec le firewall, mais comme on pourrait le penser. En IPv4 pour faire un client DHCP sous Linux on est obligé d’utiliser des sockets RAW, et le firewall Linux (iptables) ne sait pas matcher les paquets de ces sockets. Donc la solution est de faire une règle firewall (mangle) qui marque TOUT le traffic en CoS 6, puis de faire une seconde règle qui re-marque tout sauf DHCP en CoS 0. Sur les plateformes d’Ubiquiti (EdgeRouter et Unifi), faire ça désactive totalement l’accélération matérielle et du coup il devient difficile de dépasser les 100 Mbps...

L’autre solution, c’est un switch capable de faire ce marquage intercalé entre le routeur et l’ont (sachant que la encore de nombreux switchs ne savent pas le faire en même temps pour IPv4 et IPv6, les EdgeSwitch ont cette limitation).

Enfin’ quant au choix de dibbler, c’est juste parce qu’au début on a chercher à faire marcher IPv6 sur un PC directement et qu’on a choisi le package dibbler (surtout aussi parce qu’il est très configurable). On n’a ensuite qu’appliqué les résultats sur nos routeurs sans vraiment chercher plus loin. D’ailleurs à l’époque il n’est pas impossible que le dhclient fourni dans le firmware n’ait été compilé que pour IPv4...).

heh pas de souci je me demandais. L'acceleration materielle est en effet un bon point! Perso je me tate à revenir a une solution plus "simple" en mettant un routeur mikrotik devant. Plus simple dans le sens ou rien ne saute à l'upgrade, ou même au redemarrage comme l'IPv6 parfois.

 

Mobile View