Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 316475 fois)

maxdata01 · « **Réponse #1164 le:** 16 janvier 2025 à 21:10:57 »

OK faut que cherche ou l'indiquer.

korgall · « **Réponse #1165 le:** 04 février 2025 à 20:03:58 »

Bonsoir à tous,

Hier matin, mon setup à base d'OPNsense + ONT LEOX a cessé de fonctionner alors que tout allait bien depuis presque 2 ans.
J'ai rebranché ma Livebox 5 et elle fonctionne parfaitement donc le problème est au niveau de ma configuration.
Je pense que c'est lié à un changement d'IP mais je n'arrive pas à mettre la main sur ce qui est mal configuré.
J'ai refait ma configuration en suivant le tutoriel sur le site d'OPNsense (quelques changements dans les request options mais c'est tout) mais cela n'a rien changé.

J’ai lu qu’Orange avait commencé à déployer du CGNAT donc j’ai activé l’option ce midi dans la Livebox pour ne pas être soumis au CGNAT ("Ne pas mutualiser mon IPv4 avec d'autres utilisateurs") mais cela n’a pas non plus eu d’effet.

J'aimerai être capable de debug le problème cette fois-ci (et les fois prochaines).
Quels outils est-ce que je peux utiliser ?

J’ai lu qu’il fallait utiliser Wireshark pour vérifier que l’option 90 était bien configurée mais je n’ai pas compris comment acquérir le PCAP.
J’ai également lu qu’on pouvait lire la réponse d’Orange en cas de mauvaise configuration DHCP mais je n’ai rien vu dans les log DHCPv4 de mon OPNsense.

Merci d’avance pour votre aide.

iznogoud · « **Réponse #1166 le:** 05 février 2025 à 14:07:42 »

Citation de: korgall le 04 février 2025 à 20:03:58

Quels outils est-ce que je peux utiliser ?

J’ai lu qu’il fallait utiliser Wireshark pour vérifier que l’option 90 était bien configurée mais je n’ai pas compris comment acquérir le PCAP.

L'outil tcpdump devrait savoir capturer le trafic. Pas besoin d'installer wireshark.
Une commande comme "sudo tcpdump -vv -n -i <interface> -w capture_$(date +%d%m%Y-%H%M).pcap" par exemple. Cette commande ne peut être exécutée qu'en tant que root.

option -n pour ne pas convertir les adresses d'hôtes, numéros de ports en noms
option -v ou -vv ou -vvv pour collecter plus d'informations mais ça peut être moins lisible
option -i pour interface réseau
option -w pour écrire la sortie dans un fichier pcap
Ctrl C pour arrêter la capture et envoyer un signal HUP.

Pour lire le fichier pcap :
tcpdump -r fichier.pcap

Pour le mode d'emploi, la commande :
man tcpdump

korgall · « **Réponse #1167 le:** 05 février 2025 à 14:40:25 »

Merci pour ta réponse.

Ma question n'était pas tant l'outil que où me placer "physiquement" pour l'acquérir.
Je me suis branché sur la Livebox 5 (port 4) mais je n'ai vu aucune requête DHCP passé avec Wireshark.
Sachant que l'ONT est intégré, comment est-ce que je peux voir cette requête à destination du réseau d'Orange ?

iznogoud · « **Réponse #1168 le:** 05 février 2025 à 15:12:47 »

Citation de: korgall le 05 février 2025 à 14:40:25

Merci pour ta réponse.

Ma question n'était pas tant l'outil que où me placer "physiquement" pour l'acquérir.

Je suis "non comprenant". La question posée est bien :
« Quels outils est-ce que je peux utiliser ? »

Ma réponse est tcpdump

Il faut se connecter sur l'un des ports ethernet de la livebox et lancer la commande tcpdump avec les options qui vont bien.

korgall · « **Réponse #1169 le:** 05 février 2025 à 15:58:12 »

Mea culpa

J'ai formulé ma demande d'aide après 3h de debug, j'étais un peu fatigué.
Je sais utiliser tcpdump ou wireshark pour capturer un PCAP et ensuite filtrer pour ne voir que les requêtes DHCP (mais pas forcément plus néanmoins).

Mon problème est de savoir sur quel câble me brancher pour récupérer les informations nécessaires au debug de mon setup.
Je viens de tester tous les ports ethernet de la livebox avec la fibre branchée et le port 4 sans la fibre branchée mais je ne vois jamais passé de requête DHCP émanant de la livebox, juste celle de mon PC qui demande logiquement une IP et la livebox qui lui répond (Promiscuous mode était activé).

J'ai l'impression qu'il y a quelque chose de simple que je rate mais je n'arrive pas à mettre le doigt dessus.
J'espère avoir été plus clair et encore merci pour ton aide.

zoc · « **Réponse #1170 le:** 05 février 2025 à 17:35:08 »

Citation de: korgall le 05 février 2025 à 15:58:12

Je viens de tester tous les ports ethernet de la livebox avec la fibre branchée et le port 4 sans la fibre branchée

Je crois qu'il faut plusieurs minutes (voir dizaines de minutes) pour que la livebox switche sur l'interface WAN cuivre quand l'interface WAN fibre est débranchée... Donc il faut être patient avant d'avoir le résultat dans la capture.

basilix · « **Réponse #1171 le:** 05 février 2025 à 17:57:57 »

Citation de: korgall

Je viens de tester tous les ports ethernet de la livebox avec la fibre branchée [...] (pas de DHCP) juste celle de mon PC qui demande logiquement une IP et la livebox qui lui répond [...]

Il capturer les paquets venant de l'interface Livebox reliée au réseau Orange. Cela nécessite un pont. Voici un tutoriel de Marc Framboisier.

basilix · « **Réponse #1172 le:** 05 février 2025 à 18:10:43 »

On peut également faire une mise en miroir de port (en anglais, port mirroring).

On branche un commutateur sur le LEOX en RJ45. Puis on branche un PC et la Livebox sur le commutateur. Ensuite on initie une mise en miroir sur le commutateur.
Le trafic passant sur le réseau Orange vers la Livebox et inversement transite également vers le PC. Sur le PC, on analyse le trafic avec Wireshark.

Haribo_76 · « **Réponse #1173 le:** 13 février 2025 à 14:08:57 »

Hello

plus internet depuis hier, dhclient timeout, rien n'a changé de mon coté
j'ai vérifié l'ONU et il est bien reconnu sur l'arbre gpon

j'ai rebranché la box et cela fonctionne

interface "vlan0.3.832" {
# DHCP Protocol Timing Values
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;

# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox6";
send option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:xx:69:xx:75:33:63:61:63:78:67:3c:xx:xx:xx:xx:xx:xx:49:7b:4f:24:xx:62:63:63:27:xx:xx:xx:xx:6a:ca:4a:xx:fe:24:bd:a9:83:26:9d:5b:17:e3:ca:e3:23;
send dhcp-client-identifier 01:xx:xx:xx:xx:01:D0;
request subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers,option-90,domain-name,option-120,option-125;

script "/usr/local/opnsense/scripts/interfaces/dhclient-script";
vlan-pcp 6;

j'ai recuperé la chaine de l'option 90 sur la livebox via livebox info
j'ai egalement fait un packet capture et j'ai bien la priority 6 et les options envoyées

je suis un peu à bout d'"option"

firewall opnsense (physique) connecté à un mikrotik crs305 en niveaux 2

Haribo_76 · « **Réponse #1174 le:** 14 février 2025 à 10:20:53 »

Bonjour

mon ONU ne semble plus etre reconnu ou peut etre il ne fonctionne plus

il apparait connecté

Code: [Sélectionner]

root@SFP:/home/ONTUSER#  onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294716196

mais il ne remonte pas l'OLT vendor id

Code: [Sélectionner]

root@SFP:/home/ONTUSER# omci_pipe.sh meg 131 0
Class ID    = 131 (OLT-G)
Instance ID = 0
Upload      = yes
Alarms      = -
-------------------------------------------------------------------------------
 0 OLT vendor id                 4b STR  RW-----P---
   0x20 0x20 0x20 0x20

-------------------------------------------------------------------------------

et est vu à 1G (linkstatus=4) au lieu de 2.5(linkstatus=5)

Code: [Sélectionner]

root@SFP:/home/ONTUSER# onu lanpsg 0
errorcode=0 pport=0 mode=15 enable=1 link_status=4 phy_duplex=1

le probleme viendrait-il de l'ONU ?

alansbh · « **Réponse #1175 le:** 03 mars 2025 à 16:42:04 »

Bonjour a tous,

Je souhaite remplacer ma Livebox par une VM OPNSense avec un was 110. J'ai un serveur avec une NIC dual SFP+ mais aucun switch manageable et je souhaite savoir si on est obliger d'assigner une interface (port) spécifique pour la TV ou si je peux tout balancer sur un seul port et avoir ma TV en wifi ?

Merci d'avance