Bonjour Nivek,

Merci d'avoir apporté un vrai plus à OPNSense . Tu avais déjà beaucoup contribué à améliorer pfSense jusqu'à présent.

Ça faisait un moment que je voyais un vrai suivi du développement et de nombreuses améliorations apportées à chaque version d'OPNsense mais vu les difficultés que nous offrait Orange pour se connecter en DHCP, j'ai continué jusqu'à maintenant sur pfSense que je connaissais .

Le passage à OPNsense ce weekend s'est plutôt bien passé et j'ai été agréablement surpris par la gestion des options d'authentification DHCP qui est beaucoup plus simple sur OPNsense. En gros pas besoin de faire un dump de la trame de la Livebox pour envoyer son login. Il suffit toujours d'utiliser le lien fort utile https://jsfiddle.net/kgersen/45zudr15/embedded/result/ pour obtenir le format de l'option 11 et 90 suivant la version de DHCP.

J'ai d'emblée testé le package Let's Encrypt dans la foulée. On perd juste la possibilité de configurer manuellement la vérification DNS mais cela m'a permis de consolider son fonctionnement. J'en profite d’ailleurs pour recommander aux testeurs en herbe de déposer un nom de domaine sur Freenom gratuitement et de déléguer la gestion DNS au services de LuaDNS. Le passage par leur API permet à Let's Encrypt de fonctionner de manière entièrement automatisée pour pas un rond .

Je pense que je vais enfin chercher du vrai matos pour remplacer définitivement la Livebox. Si il y en a qui peuvent me donner un avis sur ce type de matos https://www.atminga.com/en/systems/superserver/box-pc-solutions/supermicro-superserver-e50-9ap-wifi/sys-e50-9ap-wifi-mx98dc.htm. Il faudrait qu'il puisse faire tourner l'IDS Suricata d'OPNsense sans ramer.