Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV)  (Lu 236341 fois)

0 Membres et 1 Invité sur ce sujet

Mastah

  • Abonné Orange Fibre
  • *
  • Messages: 292
  • XGS-PON et G-PON
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #12 le: 08 août 2018 à 02:24:26 »
@mastah les patchs ont-ils aidé?

Pour info, après avoir patcher les deux patch puis rebooté, j'ai effectivement obtenu une IPV6. Par contre après environ 4-5hrs, je viens de m’apercevoir que le lien IPV6 était HS.

nivek1612

  • Abonné Orange Fibre
  • *
  • Messages: 344
  • Nice 06
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #13 le: 08 août 2018 à 08:39:56 »
qu'est-ce que tu veux dire quand tu dis que l'IPv6 était HS? de quelle façon?

nivek1612

  • Abonné Orange Fibre
  • *
  • Messages: 344
  • Nice 06
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #14 le: 08 août 2018 à 08:42:11 »
Pourrais tu donner plus d'info sur la procédure pour utiliser Freenom et LuaDNS stp ?

mieux vaut demander ici

https://forum.opnsense.org/index.php?board=5.0

Tebillpo

  • Abonné Orange Fibre
  • *
  • Messages: 14
  • Voiron 38
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #15 le: 08 août 2018 à 22:21:16 »
Pourrais tu donner plus d'info sur la procédure pour utiliser Freenom et LuaDNS stp ?

Bonjour,

Je ne pense pas que ce soit le meilleur sujet pour développer cela mais il s'agit tout de même d'une finalité liée à OPNsense à savoir l'utilisation de Let's Encrypt :-\

Donc commençons par réserver un domaine sur Freenom (à renouveler 1 fois par an).
Se rendre sur http://www.freenom.com et réserver un nom de domaine via la barre de recherche.

L'assistant de création demande d'ajouter une première IP à son domaine mais pas obligé de rentrer une valeur correcte. L'idée est d'utiliser le site de Freenom comme simple bureau d'enregistrement de nom de domaine pour obtenir par exemple domaine-exemple.tk.

Une fois enregistré, nous allons déléguer la gestion du domaine déposé à LuaDNS qui dispose d'API compatibles avec Let's Encrypt.

Pour cela, il faut créer dans un premier temps un compte sur LuaDNS via https://api.luadns.com/signup

Une fois le compte créé, nous pouvons relever les DNS sous Names Servers depuis le Dashboard de LuaDNS.
Nous allons enregistrer ces valeurs dans l'interface de Freenom.

Sur Freenom, se rendre dans Services / My Domains puis sur la ligne du domaine Manage Domain

Une fois la page d'information affichée, ouvrir l'onglet Management Tools / Nameservers puis sélectionner Use custom nameservers (enter below) et rentrer les DNS relevés précédemment. Nous avons terminé les actions sur Freenom

Sur LuaDNS, une fois connecté à son compte, ouvrir en haut à droite Zones puis dans le champs de saisie domain name ajouter son nom de domaine. Pour notre exemple domaine-exemple.tk

Nous pouvons ensuite cliquer sur le domaine ajouté et voir les premières valeurs SOA et NS enregistrées. Elles sont à conserver.
Cliquer sur edit en bas à droite et ajouter un champs A pour renseigner son IPV4 fixe assignée au WAN et AAAA pour enregistrer l'IPV6 assignée au LAN d'OPNsense.
Une astuce utilisée par beaucoup de site web -> renseigner un champ A ou AAAA sans host name pointant directement sur son IP fixe et ajouter un CNAME par exemple WWW pointant sur domaine-exemple.tk. Ne pas oublier le point à la fin. Ceci permet de modifier un champs unique en cas de changement d'adresse IP. L'adresse www.domaine-exemple.tk étant un alias de la racine du domaine.

Il reste enfin à activer l'API de LuaDNS via l'onglet Account puis Enable API Access. Cliquer ensuite juste au dessus sur le bouton Show Token à configurer dans Let's Encrypt

Pour la partie configuration de Let's Encrypt sur OPNsense, commençons par ajouter le plugin via System / Firmware / Plugins et ajouter le plugin os-acme-client.
Une fois ajouté, se rendre sur la partie configuration située sous Services / Let's Encrypt.
Activer le service sous le menu Settings et laisser cocher Auto Renewal.
Sous Accounts, ajouter juste un nom et cocher la case Enabled
Sous Validation Methods prendre exemple ci-dessous en renseignant son adresse mail LuaDNS et le Token copié précédemment.
Sous Restart Actions prendre l'exemple ci-dessous.
Enfin créer le certificat à proprement parler en prenant soin d'avoir au moins le common name dupliqué dans le champs Alt Names comme ci-dessous (faire TAB pour enregistrer le Alt Names).
Il faut enfin lancer l'enregistrement du certificat via les Commands situées à droite de la ligne du certificat validé et cliquer sur renouveler comme illustré ci-dessous.

Il faut patienter un peu, Let's Encrypt va créer un nouveau champ TXT dans le DNS LuaDNS pour valider le nom de domaine et procéder à l'enregistrement du certificat. Un fois effectué voir ci-dessous le résultat obtenu.
« Modifié: 12 août 2018 à 20:31:42 par Tebillpo »

Mastah

  • Abonné Orange Fibre
  • *
  • Messages: 292
  • XGS-PON et G-PON
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #16 le: 09 août 2018 à 00:43:11 »
qu'est-ce que tu veux dire quand tu dis que l'IPv6 était HS? de quelle façon?

En gros, plus d'IPV6 (perdu). J'ai stop / start l'interface WAN et j'ai du release/renew l'interface WAN pour obtenir de nouveau une ipV4 et IPV6. Même l'IPV4 n'était pas automatiquement rerecup.
Et ce soir idem, en démarrant mon routeur, pas d'IPV4 et V6. J'ai du stop / start l'interface. Cette fois ci, pas besoin de release/renew.

nivek1612

  • Abonné Orange Fibre
  • *
  • Messages: 344
  • Nice 06
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #17 le: 09 août 2018 à 07:11:19 »
Perdre à la fois IPv4 et IPv6 est étrange. Pouvez-vous activer "dhpc6c debug" dans l'interface graphique et envoyer le fichier dhcpd logs. Je vais demander aux développeurs OPNsense de jeter un oeil

êtes-vous PPPoE ou DHCP pour ipv4?

Mastah

  • Abonné Orange Fibre
  • *
  • Messages: 292
  • XGS-PON et G-PON
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #18 le: 09 août 2018 à 16:05:16 »
DHCP

Je ferais ça ce soir


Pour le moment j'ai vu ça :

kernel: pid 31313 (dhcp6c), uid 0: exited on signal 11 (core dumped)

Et

Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: skipping IPv6 default route
Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: keeping current default gateway '86.252.XXX.XXX'
Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: setting IPv4 default route to 86.252.XXX.XXX
Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: no IPv6 default gateway set, assuming wan
Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: no IPv4 default gateway set, assuming wan
Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: entering configure using defaults
Aug 9 19:46:18   opnsense: /interfaces.php: The command '/bin/pkill -'HUP' 'php-cgi'' returned exit code '1', the output was ''
« Modifié: 09 août 2018 à 19:48:25 par Mastah »

freetomfr

  • Abonné Bbox fibre
  • *
  • Messages: 82
  • Lyon
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #19 le: 09 août 2018 à 23:53:37 »
Bonjour,

Je ne pense pas que ce soit le meilleur sujet pour développer cela mais il s'agit tout de même d'une finalité liée à OPNsense à savoir l'utilisation de Let's Encrypt :-\

Donc commençons par réserver un domaine sur Freenom (à renouveler 1 fois par an).
Se rendre sur http://www.freenom.com et réserver un nom de domaine via la barre de recherche.

L'assistant de création demande d'ajouter une première IP à son domaine mais pas obligé de rentrer une valeur correcte. L'idée est d'utiliser le site de Freenom comme simple bureau d'enregistrement de nom de domaine pour obtenir par exemple domaine-exemple.tk.

Une fois enregistré, nous allons déléguer la gestion du domaine déposé à LuaDNS qui dispose d'API compatibles avec Let's Encrypt.

Pour cela, il faut créer dans un premier temps un compte sur LuaDNS via https://api.luadns.com/signup

Une fois le compte créé, nous pouvons relever les DNS sous Names Servers depuis le Dashboard de LuaDNS.
Nous allons enregistrer ces valeurs dans l'interface de Freenom.

Sur Freenom, se rendre dans Services / My Domains puis sur la ligne du domaine Manage Domain

Une fois la page d'information affichée, ouvrir l'onglet Management Tools / Nameservers puis sélectionner Use custom nameservers (enter below) et rentrer les DNS relevés précédemment. Nous avons terminé les actions sur Freenom

Sur LuaDNS, une fois connecté à son compte, ouvrir en haut à droite Zones puis dans le champs de saisie domain name ajouter son nom de domaine. Pour notre exemple domaine-exemple.tk

Nous pouvons ensuite cliquer sur le domaine ajouté et voir les premières valeurs SOA et NS enregistrées. Elles sont à conserver.
Cliquer sur edit en bas à droite et ajouter un champs A pour renseigner son IPV4 fixe assignée au WAN et AAAA pour enregistrer l'IPV6 assignée au LAN d'OPNsense.
Une astuce utilisée par beaucoup de site web -> renseigner un champ A ou AAAA sans host name pointant directement sur son IP fixe et ajouter un CNAME par exemple WWW pointant sur domaine-exemple.tk. Ne pas oublier le point à la fin. Ceci permet de modifier un champs unique en cas de changement d'adresse IP. L'adresse www.domaine-exemple.tk étant un alias de la racine du domaine.

Il reste enfin à activer l'API de LuaDNS via l'onglet Account puis Enable API Access. Cliquer ensuite juste au dessus sur le bouton Show Token à configurer dans Let's Encrypt

Pour Let's Encrypt, ajouter un Account, une Validation Methods de type DNS et sélectionner LuaDNS API, sur Restart Action laisser Web UI et penser lors de la création de son certificat que le common name et premier Alt Names soient identiques.

Merci je vais essayer tout ça ce weekend.

nivek1612

  • Abonné Orange Fibre
  • *
  • Messages: 344
  • Nice 06
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #20 le: 10 août 2018 à 08:59:13 »
DHCP

Je ferais ça ce soir


Pour le moment j'ai vu ça :

kernel: pid 31313 (dhcp6c), uid 0: exited on signal 11 (core dumped)

Et

Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: skipping IPv6 default route
Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: keeping current default gateway '86.252.XXX.XXX'
Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: setting IPv4 default route to 86.252.XXX.XXX
Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: no IPv6 default gateway set, assuming wan
Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: no IPv4 default gateway set, assuming wan
Aug 9 19:46:18   opnsense: /interfaces.php: ROUTING: entering configure using defaults
Aug 9 19:46:18   opnsense: /interfaces.php: The command '/bin/pkill -'HUP' 'php-cgi'' returned exit code '1', the output was ''

utilisez-vous le dhclient et dhcp6c fourni avec OPNsense 18.7?

Mastah

  • Abonné Orange Fibre
  • *
  • Messages: 292
  • XGS-PON et G-PON
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #21 le: 11 août 2018 à 03:02:08 »
Oui, aucune modification. J'ai installé et utilisé tel-quel.

Lorsque je ne parviens pas a obtenir une IPV6 après lancement du routeur, ou perte de l'IPV6 après plusieurs heures, j'ai ces erreurs et le service DHCP6 est stoppé et impossible à relancer (aucune log dans l'interface opnsense).

nivek1612

  • Abonné Orange Fibre
  • *
  • Messages: 344
  • Nice 06
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #22 le: 11 août 2018 à 10:36:45 »
c'est très étrange je n'ai pas de problèmes. Voici le binaire dhcp6c de mon système. Essayez ceci et faites le moi savoir

Mastah

  • Abonné Orange Fibre
  • *
  • Messages: 292
  • XGS-PON et G-PON
OPNsense remplacer livebox - Aucune modification nécessaire
« Réponse #23 le: 11 août 2018 à 12:13:54 »
c'est très étrange je n'ai pas de problèmes. Voici le binaire dhcp6c de mon système. Essayez ceci et faites le moi savoir

Tu as recompiler ton binaire ? Dans quel dossier ce place-t-il sur opnsense ?