Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 240500 fois)

Edtech · « **Réponse #324 le:** 22 décembre 2018 à 11:02:34 »

Bon, en fait, c'est une panne locale, plus d'Internet et de Ligne Livebox sur mon secteur. Retour prévu le 24/12 à 6h au plus tard... Cool, tout le weekend connecté en 4G avec une latence de merde...

Flo_77 · « **Réponse #325 le:** 16 janvier 2019 à 18:55:41 »

Petit up,
avec les changements pour la téléphonie, (histoire de faire un récap)

Citation de: Flo_77 le 16 janvier 2019 à 18:49:55

C'était ça! la téléphonie refonctionne

Au final j'utilise ça :

DHCP
81.253.149.10
80.10.246.3
Dans l'interface de OPNsense
domain name : orange.fr
demain search list (option 119) : AUB.access.orange-multimedia.net
lease time 86400

et en manuel
option 90 : 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30 (dhcpliveboxfr250)
option 120 : 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00 (AUB)
option 125 : 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff

Tout est fonctionnel.Merci, je vais me pencher là-dessus

Je précise en gras "AUB", qui correspond visiblement à ma ville de branchement, cela varie dans les régions, il faut voir au cas par cas.

Flo_77 · « **Réponse #326 le:** 16 janvier 2019 à 19:28:25 »

Information

Un double-post pour informer d'une astuce pour éviter d'utiliser wireshark : le bail DHCP envoyé par Orange contient les informations à communiquer à la livebox (en temps normal elle les reçoit directement).
Ce bail est visible dans ce fichier
/var/db/dhclient.leases.<interface> (pour moi "igb0_vlan832", à ouvrir avec vi)

Avantages : récupération du "code" de la ville de connexion, et utilisation des bons serveurs DHCP. Cela permet de suivre l'évolution des options DHCP d'orange au fur et à mesure des changements (non documentés)

Utilisateurs avertis seulement, il faut avoir activé SSH dans System > Administration (mettre en écoute le serveur SSH seulement pour le LAN)
Cet éditeur se ferme en tapant

Code: [Sélectionner]

:q
Première constatation : je me connecte à une mauvaise ville, je suis en réalité branché à "LAG" (Lagny sur Marne?) au lieu de "AUB" pour Aubervilliers. Néanmoins le téléphone fonctionne.
Pour rappel, les options 90 et 125 sont identiques pour tout le monde. Les options 119 et 120 varient selon la position de l'abonné, ici les octets "4c:41:47" indiquent "LAG".

Code: [Sélectionner]

lease {
  interface "igb0_vlan832";
  fixed-address XXX;
  next-server XXX;
  option subnet-mask 255.255.248.0;
  option routers XXX;
  option domain-name-servers 80.10.246.130,81.253.149.1;
  option domain-name "orange.fr";
  option broadcast-address XXX;
  option dhcp-lease-time 259200;
  option dhcp-message-type 5;
  option dhcp-server-identifier 80.10.247.48;
  option dhcp-renewal-time 91417;
  option dhcp-rebinding-time 207400;
  option option-90 0:0:0:0:0:0:0:0:0:0:0:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
  option domain-search "LAG.access.orange-multimedia.net.";
  option option-120 0:6:73:62:63:74:33:67:3:4c:41:47:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;
  option option-125 0:0:5:58:c:1:a:0:1:0:0:0:ff:ff:ff:ff:ff;
  renew 3 2019/1/16 22:54:28;
  rebind 4 2019/1/17 17:57:09;
  expire 5 2019/1/18 21:30:51;
}

ça offre des possibilités intéressantes

Edit : l'option 125 à bien un octet modifié 0:0:5:58:c:1:a:0:1:0:0:0:ff:ff:ff:ff:ff
De plus, OPNsense n'aime pas les chaînes hexa simplifiée (dans les options DHCP avancées), il faut remplacer par exemple :0:, :1: par :00:,:01:

kaktuss77 · « **Réponse #327 le:** 29 janvier 2019 à 09:41:27 »

Hello a tous,

ça fait un moment que je suis pas repassé par là, le routeur est d'un stabilité a toute épreuve. Merci a Flo_77, je me demandais pourquoi je n'avais plus de tel depuis 10j lol (je m'en sers tellement peu souvant)

Par contre, je ne récupère plus d'IP V6

Code: [Sélectionner]


09:35:25.540493 IP6 fe80::4262:31ff:fe01:dfdc.546 > ff02::1:2.547: dhcp6 solicit
09:35:25.540519 IP6 fe80::4262:31ff:fe01:dfdc > ff02::2: ICMP6, router solicitation, length 8
09:35:26.541641 IP6 fe80::ba0:bab > fe80::4262:31ff:fe01:dfdc: ICMP6, router advertisement, length 32
09:35:26.635529 IP6 fe80::4262:31ff:fe01:dfdc.546 > ff02::1:2.547: dhcp6 solicit
09:35:28.720550 IP6 fe80::4262:31ff:fe01:dfdc.546 > ff02::1:2.547: dhcp6 solicit
09:35:32.797507 IP6 fe80::4262:31ff:fe01:dfdc.546 > ff02::1:2.547: dhcp6 solicit
09:35:40.864532 IP6 fe80::4262:31ff:fe01:dfdc.546 > ff02::1:2.547: dhcp6 solicit
09:35:57.245605 IP6 fe80::4262:31ff:fe01:dfdc.546 > ff02::1:2.547: dhcp6 solicit
09:36:29.250990 IP6 fe80::4262:31ff:fe01:dfdc.546 > ff02::1:2.547: dhcp6 solicit
09:37:33.760431 IP6 fe80::4262:31ff:fe01:dfdc.546 > ff02::1:2.547: dhcp6 solicit

Fichier

Code: [Sélectionner]

cat /var/etc/dhcp6c_wan.conf
interface igb0_vlan832 {
  send ia-pd 0;
  send raw-option 6 00:0b:00:11:00:17:00:18;
  send raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34;
  send raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d;
  send raw-option 11 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
  script "/var/etc/dhcp6c_wan_script.sh";
};
id-assoc pd 0 {
  prefix-interface igb2 {
    sla-id 0;
    sla-len 8;
  };
};

nivek1612 · « **Réponse #328 le:** 29 janvier 2019 à 09:46:38 »

avez-vous essayé d'utiliser l'option pleine longueur 11

kaktuss77 · « **Réponse #329 le:** 29 janvier 2019 à 09:47:28 »

Oui sans succès

nivek1612 · « **Réponse #330 le:** 29 janvier 2019 à 09:53:01 »

Wireshark capture la sortie de OPNsense pour vérifier que la requête dhcp6c est envoyée correctement

nivek1612 · « **Réponse #331 le:** 29 janvier 2019 à 09:54:55 »

avez-vous également capturé l'option 11 de la livebox au lieu de la créer?

kaktuss77 · « **Réponse #332 le:** 29 janvier 2019 à 10:01:05 »

J'ai récupéré une IPv6 hier soir avec la même config, J'ai fait un reboot et depuis c'est KO

nivek1612 · « **Réponse #333 le:** 29 janvier 2019 à 10:10:12 »

Il y a un problème qui sera résolu dans 19.1 (date de publication 31 janvier) où les raw-options peuvent être corrompues. dans de rares circonstances, mais un redémarrage le corrige toujours

https://github.com/opnsense/dhcp6c/issues/5

kaktuss77 · « **Réponse #334 le:** 29 janvier 2019 à 10:12:34 »

Y'a 3j de bail sur l'ipv6 , je vais attendre 3j et voir si le serveur me réponds a nouveau. Je pense qu'il l'a Blacklist ou quelque chose comme ça.

kaktuss77 · « **Réponse #335 le:** 29 janvier 2019 à 10:31:40 »

Dans les logs j'ai cela :

Code: [Sélectionner]

Jan 29 10:29:57 	dhcpd: Internet Systems Consortium DHCP Server 4.4.1
Jan 29 10:28:51 	dhcp6c[37368]: freeing op data at 0x438438570a0
Jan 29 10:28:51 	dhcp6c[37368]: freeing op data at 0x43843825040
Jan 29 10:28:51 	dhcp6c[37368]: freeing op data at 0x438438672d0
Jan 29 10:28:51 	dhcp6c[37368]: freeing op data at 0x43843866030
Jan 29 10:28:51 	dhcp6c[37368]: Sending Solicit

Par contre je remarque que dès que je fais un Save + Apply, dans l'interface Wan / Lan ca me désactive le serveur DHCPv4, obligé de le lancer à la main.