Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 240699 fois)

zargos · « **Réponse #564 le:** 28 janvier 2020 à 13:04:24 »

Bonjour,

J'ai donc tout revu en fonction du tuto, point par point. (j'ai laisse le vlan 838, qui même s'il ne sert à rien, n'a donc aucun impact).
j'ai revu la partie DHCP sur le port LAN TV en sniffant tout ce qui se passait avec la livebox et la player pour reproduire les paquets envoyés à l'identique. Et pouratnt ca ne marche toujours pas.

J’obtiens une seule chaine correctement : France Q3, sinon toutes les autres bascules vers la TNT.
Je réussis à avoir aussi Tous les programmes à la demande OCS, mais par contre, aucune des chaines pour lesquelles j'obtiens une erreur L11-11.

de l'aide?

Pour la configuration j'ai supprimer l'option 125 du WAN bien sur.
J'ai ajouté celle-ci dans la partie LAN TV avec:

Option: (125) V-I Vendor-specific Information            7d                              numero d’option (125)
Length: 41                              29                              Taille de l’option
Enterprise: The Broadband Forum (3561)            00 00 0d e9                        Numero d’entreprise (3561)
Length: 36                              24                              Taille de l’option
Option 125 Suboption: (4) GatewayManufacturerOUI      04                               numero de sous option
Length: 6                           06                              Taille de l’option
GatewayManufacturerOUI: 8CF813               38 43 46 38 31 33                     8c f8 13    ASCII 3 premiers nombre MAC Livebox
Option 125 Suboption: (5) GatewaySerialNumber      05                              numéro de sous option
Length: 15                           0f                              Taille de l’option
GatewaySerialNumber: OPS301828002067         4F 50 53 33 30 31 38 32 38 30 30 32 30 36 37   ASCII OPS301828002067
Option 125 Suboption: (6) GatewayProductClass      06                              numero de sous option
Length: 9                           09                              Taille de l’option
GatewayProductClass: Livebox 3               4C 69 76 65 62 6F 78 20 33               ASCII Livebox 3

La question éventuelle, dois-je remplacer la sous-option 4 par la vendor part de l'adresse ethernet de mon opnsense? et dans ce cas dois je prendre l'interface WAN ou LANTV (en toute logique c'est plutot celle de l'interface LANTV) ?

Toute aide est la bienvenue

stanthewizzard · « **Réponse #565 le:** 07 février 2020 à 10:07:04 »

Bonjour à tous

Je dois etre un peu débile mais je n'arrive pas du tout à obtenir d'IPV4 (on ne parle pas dIPV6 que je n'ai pas non plus).

Mon infra:
ESXI 6.7
vswitch classique
VM Opnsense 20.1 (la toute dernière version)

J'ai calculé mon exa avec ca site https://jsfiddle.net/kgersen/45zudr15/embedded/result/ (version short)

J'ai crée un vlan 832 attaché à la pate WAN (dans la VM je donne une pate du switch virtuel connecté en direct sur l'ONT)

J'ai assigné WANOT à ce vlan832

Plus précisement voici ma ligne de connection DHCP
dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox4", option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2F:00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:37:72:74:33:74:70:33

Ma config en screenshot

Je me retrouve avec DHCP4 UP
la passerelle
un peu de traffic
MAIS pas d'IP

Merci pour votre aide

zargos · « **Réponse #566 le:** 07 février 2020 à 14:39:44 »

Citation de: stanthewizzard le 07 février 2020 à 10:07:04

J'ai assigné WANOT à ce vlan832
Plus précisement voici ma ligne de connection DHCP
dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox4", option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2F:00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:37:72:74:33:74:70:33

Personnellement, j'ai sniffé la connexion de la livebox pour être sur du contenu de l'option, que j'ai répliquée sur l'équipement. Vérifie aussi comme ça au passage la partie DHCPv6.
Ce qui te permet aussi de vérifier comme ça toutes les options afin d'être sur.

Assure toi bien que c'est Livebox4, car dans mon cas, j'ai Livebox4 écrit sur le boitier, mais dans les options c'est Livebox3.

Avec en request option:
subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90,option-15,option-120,option-125

Et sans oublier les modificaeurs d'options:
vlan-parent "igb0",vlan-id 832, vlan-pcp 6

igb0 est le nom de mon interface utilisé pour le WAN

stanthewizzard · « **Réponse #567 le:** 08 février 2020 à 18:56:16 »

Bon
j'ai repris a zero

J'ai assigné une carte broadcom directement à la VM
C'est le bge0.

J'ai refais le VLAN
bge0 832 0 Orange FTTP Vlan

J'ai refais le meme truc que précedement dans ma capture.
J'ai ajouté les éléments que tu m'as donnée: vlan-parent "bge0",vlan-id 832, vlan-pcp 6

Marche pas
Avec livebox info je récupere ça en terme de "sniffing"
DONNEES DHCP V4
dhcpstatus : Bound
IPRouters : 90.xxxxxxxxx
DHCPServer : 80.xxxxxxxxx
LeaseTime : 259200 = 72h 00min 00sec
LeaseTimeRemaining : 259143 = 71h 59min 03sec
DSCPMark : 48
PriorityMark : 6
CheckAuthentication : True
AuthenticationInformation: dhcpliveboxfr250
ResetOnPhysDownTimeout : 20
SentOption : 60,61,77,90
SentOption 60 : 736167656d
SentOption 61 : 01289EFC965710
SentOption 77 : 2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
SentOption 90 : 00000000000000000000001a0900000558010341010d6674692f377274337470333c122738733d7871606349356e7949366e5a03136bb0691c88ec90485d36a244872b0bxxx
ReqOption : 1,3,6,15,28,51,58,59,90,119,120,125

DONNEES DHCP V6
dhcpstatus : Bound
DUID : 00030001289efc965710
CheckAuthentication : True
AuthenticationInfo : dhcpliveboxfr250
ResetOnPhysDownTimeout : 20
SentOption : 11,15,16,17
SentOption 11 : 00000000000000000000001a0900000558010341010d6674692f377274337470333c12555d61287136662f45336b556360226a03136c7244bd072c9109afe5f446e2bb36xxxx
SentOption 15 : 002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f7834
SentOption 16 : 0000040e0005736167656d
SentOption 17 : 000005580006000e495056365f524551554553544544
ReceivedOption : 25,11,2,1

Merci pour votre aide

stanthewizzard · « **Réponse #568 le:** 11 février 2020 à 10:11:47 »

Alors
ouf

Apres un reboot de l'ONT, j'ai une ipv4 et tout fonctionne.

En IPV6 par contre pas encore ça.
J'ai bien une ipv6 de ma classe d'IP sur le LAN

Visiblement pas de gateway ? (mais ca doit etre normal)
Pas de DHCPv6 opensense ni de Router Advertisement (normal pas coché la case dans LAN)

Sur Windows j'ai ça:

Adresse IPv6. . . . . . . . . . . . . .: 2a01:cb00:4f4:d910:85aa:76cf:341c:f20e
Adresse IPv6 temporaire . . . . . . . .: 2a01:cb00:4f4:d910:642e:2587:d014:b8d
Adresse IPv6 temporaire . . . . . . . .: 2a01:cb00:a09:1600:642e:2587:d014:b8d
Adresse IPv6. . . . . . . . . . . . . .: 2a01:cb00:a09:1600:85aa:76cf:341c:f20e (correspond bien à la classe IP de l'ONT)
Adresse IPv6 de liaison locale. . . . .: fe80::85aa:76cf:341c:f20e%8
Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.62
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Passerelle par défaut. . . . . . . . . : fe80::250:56ff:feb2:d3f9%8
fe80::1:1%8
fe80::250:56ff:feb2:68ff%8
fe80::250:56ff:feb2:1c24%8
192.168.0.2

Et evidemment pas de connectivité IPV6 internet (je peux pinger l'IPV6 du LAN, encore plus fort la resolution DNS se fait. Directement dans le shell d'opnsense, un ping6 ipv6.google.com n'aboutit pas.

Encore merci pour l'aide

Greener77176 · « **Réponse #569 le:** 01 mars 2020 à 17:05:34 »

Bonjour à toutes et à tous,
J'ai fait quelques tests avec openwrt puis j'ai décidé à me mettre à opnsense.

Je me suis lancé dans l'intégration d'un router à base d'un client léger HP thin Client T610, 8Go de Ram, SSD 60 Go, carte ethernet 4 ports giga.
J'ai installé la version 20.1 Opnsense dans un premier temps. J'ai parcouru les forums et j'ai testé plein de combinaisons pour mettre au point la configuration.
Mais voilà rien ne fonctionne, pas d'IP sur l'interface WAN.

Petit historique :
Un commercial de Orange, nous à fait évolué dans le quartier d'un contrat Livebox play, vers un nouveau contrat Livebox play (3) en résiliant l'ancien pour repartir sur une offre équivalente. il semble déjà que Orange ne permette pas ce type de "fraude". Dans le quartier nous avons eu pas mal de soucis avec ce passage. Certain ont perdu la portabilité des téléphones fixe, d'autres ont eu la surprise de voir des frais de résiliation, alors que le commercial avait promis un passage sans frais de orange vers orange.
Passons sur ce mystère du commerce ...

Voulant échapper au router Orange (loopback, gestion de ports, adresse ip publique mouvante ...), je décide donc de me mettre autonome de cette livebox.

J'aurai besoin de quelques préalables :
Opnsense version 19.1 19.7 ou 20.1
J'ai essuyé quelques difficultés avec mon client léger et EFI / ACPI, je suis maintenant en MBR sans EFI avec ACPI. c'est surement perfectible.
La version VGA ou NANO fonctionnent l'une et l'autre dans ce mode 32 bits compatible.

DHCP V4
Les paramètrages de l'option 90 avec mac address ou pas, fti/xxxx et mot de passe ou pas ...
DHCP V6 idem.

Où aller chercher les log dans l'interface GUI ?
J'ai un peu tout testé et je suis un peu perdu.

Je vous délivre mon fichier texte des options DHCP V4 et DHCP V6 ici pas de password (j'ai fait l'essai avec et sans)
et pas non plus de RND Salt et RND Bytes que je ne sais pas aller chercher

DHCP V4
dhcp-class-identifier 1:44:a6:1e:33:6f:07,dhcp-class-identifier “sagem”,user-class “+FSVDSL_livebox.Internet.softathome.Livebox3”,option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0D:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx
subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers,option-90
DHCP V6
ia-pd 0,raw-option 6 00:0b:00:11:00:17:00:18,raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33,raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,raw-option 11 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0D:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx

Greener77176 · « **Réponse #570 le:** 01 mars 2020 à 18:01:10 »

Je me réponds à moi même :

J'ai trouvé ou rechercher les logs des DHCP V4 et V6
https://docs.opnsense.org/manual/logging_services.html

ça ne règle pas pour autant mes autres questionnements...
J'aurai vraiment besoin d'un bonne synthèse de tout ça en dehors des paramètres de base qui sont bons Port affectation vlan WAN LAN Bridge, etc.

Greener77176 · « **Réponse #571 le:** 04 mars 2020 à 10:01:38 »

Nouvelle réponse à moi même :

J'ai mis mon routeur OPNSense dans un sous réseau LAN avec un autre plan d'adressage (192.168.0.1), une patte WAN (em0) sur mon réseau LAN et l'autre em1 qui représentera mon futur LAN sur mon PC en Ethernet. J'ai pu faire mes mises à jour et constaté que mon routeur fonctionne bien.

Ensuie, j'ai deconnecté ma livebox du réseau, mise hors tension, puis j'ai réalisé un petit pont avec un switch, connecté ma livebox, un mac en Ethernet, mon ONT.
J'ai lancé WIRESHARK et allumé la livebox et l'ONT.
J'ai cherché un peu plus et avec le post sur le reverse ingenieuring et les diverses informations glanées sur les forums j'ai donc réussi à faire ma capture avec WIRESHARK.
La chaine de l'option 90 est capturée et reportée dans la partie WAN / DHCP V4 de l'interface GUI de OPNSense.
Par comparaison avec les informations je pense que cette fois j'ai la bonne chaine, pour SALT et Byte, je ne sais pas si ces deux chaines qui apparemment changent à chaque connection, ne vont pas me poser un problème, je verrai bien à l'essai.

Reste à voir maintenant la configuration DHCP V6.

Greener77176 · « **Réponse #572 le:** 04 mars 2020 à 13:11:25 »

Réponse encore à moi même :

Essai avec report des paramètres de WIRESHARK.
Bilan ça ne marche pas mais je vois une erreur dans ma configuration, je n'ai pas assigné le VLAN 832 au port WAN sur em0.
Essai again pour voir ...
Reste que je vois ce qui passe sur WIRESHARK et je sens que les requests et send sont légèrement différents de ce TUTO.
Orange aurait-il encore fait évoluer l'OPTION 90 ? pour DHCP V4 de la livebox play ?.

Voici mes éléments, si un lecteur chevronné pouvait jeter un coup d'oeil sur la section DHCP V4 et me dire où je me plante, d'avance merci.

J'ai volontairement fait des retours à la ligne pour simplifier l'affichage de l'authentification qui n'est bien sûr que sur une seul ligne dans le paramètrage.
J'ai l'impression qu'il manque l'adresse mac de 'linterface WAN mais je ne sais pas où la mettre.
Je n'ai pas activé le DHCP V6 pour l'instant pour aller pas à pas.

jcarnat · « **Réponse #573 le:** 11 mars 2020 à 11:14:49 »

Bonjour,

Cela fait quelques semaines que je parcours les posts de ce forum afin de remplacer ma Livebox4 ADSL par OPNsense 20.1-amd64. Et je n'arrive pas à obtenir une IP sur le WAN...
J'utilise un Planet VC-231G pour la conversion ADSL/Ethernet. D'après la doc et la LED, le lien ADSL semble bien monté.

Je me suis servi des informations disponibles en JSON depuis l'interface de gestion de la Livebox pour déterminer les paramètres DHCP à utiliser. Dans les sections "SentOption" et "ReqOption".
J'ai aussi forcé l'adresse MAC de l'interface WAN pour mimer celle utilisée par la LB4. Mais avec ou sans cette option, ça ne semble rien changer. Je n'obtiens aucune réponse DHCP sur l'interface. D'après tcpdump, je ne reçois même rien du tout.
En forçant le PCP au niveau du VLAN ou pas (0 ou 6), cela ne change rien non plus.

Avant de laisser tomber définitivement en attendant l'arrivée de la Fibre, je dépose ma conf ici.
Si quelqu'un à une idée, je suis preneur

Merci.

Code: [Sélectionner]

ifconfig -a
(...)
ue0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=80008<VLAN_MTU,LINKSTATE>
	(...)
	status: active
ue0_vlan832: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=80000<LINKSTATE>
	(...)
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
	vlan: 832 vlanpcp: 6 parent interface: ue0
	groups: vlan

# cat /var/etc/dhclient_wan.conf
interface "ue0_vlan832" {
	# DHCP Protocol Timing Values

	# DHCP Protocol Options
	send dhcp-class-identifier "sagem";
	send user-class "+FSVDSL_livebox.Internet.softathome.Livebox4";
	send option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
	request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90;
	vlan-parent "ue0";
	vlan-id 832;
	vlan-pcp 6;

	script "/usr/local/opnsense/scripts/interfaces/dhclient-script";
	supersede interface-mtu 0;
}

timo · « **Réponse #574 le:** 04 avril 2020 à 08:51:48 »

Avez-vous réussi à avoir une IPv6 avec OPNsense ? si oui avec qu'elle configuration

En suivant la configuration sur le site de OPNsense dans les log general j'ai :

timo · « **Réponse #575 le:** 05 avril 2020 à 11:50:38 »

Mon soucis était que le VLAN 832 était en Best effort, je l'ai mis en 6 et la j'ai obtenu directement un prefix IPv6