Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 243306 fois)

kaktuss77 · « **Réponse #120 le:** 28 septembre 2018 à 17:14:58 »

Citation de: nivek1612 le 27 septembre 2018 à 16:25:05

J'ai mis à jour le premier article pour expliquer comment traiter

Nickel, J'ai hâte de tester cela !

nivek1612 · « **Réponse #121 le:** 30 septembre 2018 à 09:12:08 »

Voici un script pour générer la chaîne d'authentification basée sur le script de @zoc. Je travaille avec l'équipe OPNsense pour l'intégrer à l'interface graphique

Code: [Sélectionner]

#!/bin/sh

login='fti/abcdef'
pass='hijklmn'

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}
#Fixed Part
f="00000000000000000000001a0900000558010341010d"
#RANDSTRING
r=$(dd if=/dev/urandom bs=1k count=1 2>&1 | md5 | cut -c1-16)
#RANDCHAR
id=${r%${r#??}}
#MD5 HASH (RANDCHAR+pass+RANDSTRING)
h=3c12$(tohex ${r})0313$(tohex ${id})$(echo -n ${id}${pass}${r} | md5 | cut -c1-32)

#Dhcp Authorisation string (FIXED+LOGIN+MD5HASH)
option90=$(echo "${f}$(tohex ${login})${h}" | sed 's/\(..\)/\1:/g' | sed '$s/.$//')

echo $option90

Carcajou · « **Réponse #122 le:** 01 octobre 2018 à 17:51:33 »

Bon, je ne sais pas si je dois te remercier ou pas.

Ça fait quelques temps que je veux un vrai pare-feu pour remplacer mon routeur Ubiquiti EdgeRouter Lite et je viens de salement craquer ! ^^
https://www.aliexpress.com/item/QOTOM-Mini-PC-Q555G6-Q575G6-with-7th-Core-i5-7200U-i7-7500U-6-Gigabit-NICs-COM/32920921042.html

Depuis le temps que je lorgne sur les Qotom !

Merci pour tout ton taf !!!

kaktuss77 · « **Réponse #123 le:** 01 octobre 2018 à 22:52:30 »

Carcajou, j'ai son petit frère avec un i3-5015U et 4 Interfaces Giga,

Fini de configuré a l'instant, j'ai IPv4 en one shot, mais pas d'IPv6, je vais reprendre la config

Sinon si tu veux pas t'embêter avec les copiers coller pour les options DHCP

Voici

Code: [Sélectionner]

DHCPv4
Send Options
dhcp-class-identifier “sagem”, user-class "+FSVDSL_livebox.Internet.softathome.Livebox4", option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:32:74:33:xx:xx:xx:xx



Options de requête
subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90


Options modifier

vlan-parent "igb0", vlan-id 832, vlan-pcp 6



DHCPv6 (ne pas oublier la prio pcp a 6)
Send Options
ia-pd 0, raw-option 6 00:0b:00:11:00:17:00:18, raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33, raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d, raw-option 11 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:32:74:33:xx:xx:xx:xx

edit : édition du code car manquait le R a Raw-option 11

nivek1612 · « **Réponse #124 le:** 01 octobre 2018 à 22:57:02 »

"aw-option 11" devrait être "raw-option 11"

kaktuss77 · « **Réponse #125 le:** 01 octobre 2018 à 23:14:21 »

Merci c'est corrigé

nivek1612 · « **Réponse #126 le:** 01 octobre 2018 à 23:15:57 »

ipv6 fonctionne maintenant aussi?

remember this part

kaktuss77 · « **Réponse #127 le:** 02 octobre 2018 à 10:34:04 »

Yes, en faite la partie dans le routeur était bonne, c'est juste le code sur le forum qui était "raté",

j'ai tout reboot (ONT et Routeur) et nickel. IPv47 OK, IPv6 OK, débit stable et constant.

Lors d'un transfère à 1Gbps, j'ai 16% de CPU utilisé

Pour le moment c'est un top !

Juste un point, j'aimerais dédier un port pour brancher la Livebox pour pouvoir récupéré le tel, Dans la partie Serveur DHCP j'ai remarquer qu'on ne peut pas renseigner d'option; il faut le faire en ligne de commande?

Je test prochaine la partie TV avec le proxy IGMP

nivek1612 · « **Réponse #128 le:** 02 octobre 2018 à 10:52:51 »

Désolé je n'utilise pas le tel. Donc, ne jamais expérimenté

nivek1612 · « **Réponse #129 le:** 02 octobre 2018 à 10:54:30 »

Citation de: kaktuss77 le 02 octobre 2018 à 10:34:04

Je test prochaine la partie TV avec le proxy IGMP

OPNsense 18.7.4 devrait fonctionner sans mods. Sinon, utilisez le package IGMPproxy indiqué dans le wiki.

kaktuss77 · « **Réponse #130 le:** 02 octobre 2018 à 11:26:55 »

Ok, je suis allé modifier le fichier dhcpd.conf, mais le fichier est écrasé à chaque modif du DHCP via l'interface web.

J'ai ajouté cela:

Code: [Sélectionner]

option authsend code 90 = string;
option authsend 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:32:74:33:xx:xx:xx:xx;
option SIP code 120 = string;
option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;

et également,

Code: [Sélectionner]

host livebox {
        hardware ethernet 00:00:00:00:00:00; #MAC LB
        fixed-address 192.168.2.30;
        option routers 192.168.2.254;
        option domain-name-servers 81.253.149.1, 80.10.246.130;

La Box récupère bien une IP et a priori peu sortir sur internet. (Je suis pas sur place quand je test)

kaktuss77 · « **Réponse #131 le:** 02 octobre 2018 à 11:27:23 »

Citation de: nivek1612 le 02 octobre 2018 à 10:54:30

OPNsense 18.7.4 devrait fonctionner sans mods. Sinon, utilisez le package IGMPproxy indiqué dans le wiki.

Ok je test ça ce soir ou demain