Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 240789 fois)

Kirky · « **Réponse #612 le:** 24 janvier 2021 à 20:52:56 »

Citation de: filou59 le 24 janvier 2021 à 18:18:48

A ta place je ferais l'impasse sur le DHCP6 dans un premier temps.
Moi au début je n'avais rien a cause d'un problème coté DHCP6.

Valide ta conf en DHCP ensuite dès que ca marche passe au DHCP6+

A noter que je n'ai pas eu besoin de option modifier, et que option 6 dans DHCP6 me posait problème.

Parfois il faut rebooter OPNsense après certains changement.

Moi j'ai : ,user-class "+FSVDSL_livebox.Internet.softathome.Livebox3" mais il me semble que cela ne change rien.

Re,

J'ai testé tes recommandations, mais pareil

Aurais tu une autre piste ?

Ce qui me parait bizarre, c'est que cela fonctionne avec un router Mikrotic.

Kirky

filou59 · « **Réponse #613 le:** 24 janvier 2021 à 21:00:14 »

Au fait c'est quoi ta config ?

La chaine qui contient ton login/pass tu l'as obtenu comment ? (option-90)
Tes couple de nombre en hexa sont bien sur 2 chiffres ? exemple si tu a 3, OPNsense attend 03. (enfin c'est ce que j'ai lu qq part)

Sinon cette chaine, moi je l'ai récupéré dans LiveBoxInfo un petit outil que tu peux trouver sur le net, en se connectant sur la box, il récupere quelques info dont celle-ci.

Kirky · « **Réponse #614 le:** 24 janvier 2021 à 22:39:25 »

Citation de: filou59 le 24 janvier 2021 à 21:00:14

Au fait c'est quoi ta config ?

La chaine qui contient ton login/pass tu l'as obtenu comment ? (option-90)
Tes couple de nombre en hexa sont bien sur 2 chiffres ? exemple si tu a 3, OPNsense attend 03. (enfin c'est ce que j'ai lu qq part)

Sinon cette chaine, moi je l'ai récupéré dans LiveBoxInfo un petit outil que tu peux trouver sur le net, en se connectant sur la box, il récupere quelques info dont celle-ci.

Re,

Je suis sur un Shuttle XPC slim DH370 I5 8GO de ram.

La chaine de l'option 90 a été générée à partir de : https://jsfiddle.net/kgersen/3mnsc6wy/

Je teste avec l'outil LiveboxInfo et je reviens vers toi.

Kirky

Kirky · « **Réponse #615 le:** 25 janvier 2021 à 00:04:04 »

Citation de: filou59 le 24 janvier 2021 à 21:00:14

Au fait c'est quoi ta config ?

La chaine qui contient ton login/pass tu l'as obtenu comment ? (option-90)
Tes couple de nombre en hexa sont bien sur 2 chiffres ? exemple si tu a 3, OPNsense attend 03. (enfin c'est ce que j'ai lu qq part)

Sinon cette chaine, moi je l'ai récupéré dans LiveBoxInfo un petit outil que tu peux trouver sur le net, en se connectant sur la box, il récupere quelques info dont celle-ci.

Re,

Grace à l'outil, J'ai récupéré la chaine de l’option 90 et elle est différente de ce que j'ai généré avec le lien "https://jsfiddle.net/kgersen/3mnsc6wy/".
Je ne comprends pas pour quelle raison cette chaine générée a fonctionné avec un router Mikrokit.
Donc maintenant que j'obtiens une IPv4, j'essaye d'obtenir une IPv6.
Je vois bien dans le log des IPv6, par contre elle ne s'affiche pas.
Je te remercie de l'aide apportée.

Kirky

zoc · « **Réponse #616 le:** 25 janvier 2021 à 05:58:03 »

Que la chaîne soit différente, c’est normal, à cause du sel qui est aléatoire.

D’ailleurs la livebox renouvelle son sel régulièrement . Si tu réutilises liveboxinfo dans quelques jours tu verras que la chaîne a changé. Heureusement, l’infra d’Orange n’empêche pas la connexion si la chaîne est toujours la même...

Kirky · « **Réponse #617 le:** 27 janvier 2021 à 01:44:50 »

Citation de: zoc le 25 janvier 2021 à 05:58:03

Que la chaîne soit différente, c’est normal, à cause du sel qui est aléatoire.

D’ailleurs la livebox renouvelle son sel régulièrement . Si tu réutilises liveboxinfo dans quelques jours tu verras que la chaîne a changé. Heureusement, l’infra d’Orange n’empêche pas la connexion si la chaîne est toujours la même...

Bonjour,

Merci pour l'information.

Petite question, j'ai mis à jour OPNsense ce jour et depuis lorsque je boot, je reste bloqué sur "Configuring WAN interface".
Si je débranche le câble Ethernet connecté entre la patte WAN et l'ont, la suite de l'écran défile normalement, mais je n'obtiens plus d'adresse IP.
J'ai redémarré 3 fois et j'ai changé le câble Ethernet 2 fois, même constat.
J'ai réinstallé la version précédente et dès que je mets les options dans l'interface WAN, je coince à la même étape d'initialisation.
J'ai inversé les interfaces, et j'ai reconfiguré le LAN et le WAN, même problème.
J'ai pris le câble Ethernet du coté de l'ont pour le mettre sur mon réseau local et là pas de souci, supprimé la configuration du WAN et j'obtiens bien un adresse IP.
Par contre si je remets le câble Ethernet sur l'ont, même souci.
J'ai éteint l'ont, j'ai attendu 20 minutes, même souci.
J'ai pris la nouvelle chaine de l'option 90 depuis le logiciel LiveboxInfo, même souci.
Auriez-vous une idée svp ?

Kirky

Kirky · « **Réponse #618 le:** 27 janvier 2021 à 16:08:09 »

Bonjour,

Je n'ai toujours pas trouvé la raison de mon précédent souci, si quelqu'un aurait une piste à me partager

.

Pour le souci de l'ipv6 en fait, c'est réglé car je n'ai pas d'adresse IPv6.

Lorsque je regarde l'outil LiveboxInfo, la partie IPv6 est vide.

DONNEES DHCP V6
dhcpstatus :
DUID :
CheckAuthentication :
AuthenticationInfo :
ResetOnPhysDownTimeout :
SentOption : -1
SentOption 11 :
SentOption 15 :
SentOption 16 :
SentOption 17 :
ReceivedOption : -1

Kirky

Kirky · « **Réponse #619 le:** 29 janvier 2021 à 15:38:12 »

Citation de: Kirky le 27 janvier 2021 à 01:44:50

Bonjour,

Merci pour l'information.

Petite question, j'ai mis à jour OPNsense ce jour et depuis lorsque je boot, je reste bloqué sur "Configuring WAN interface".
Si je débranche le câble Ethernet connecté entre la patte WAN et l'ont, la suite de l'écran défile normalement, mais je n'obtiens plus d'adresse IP.
J'ai redémarré 3 fois et j'ai changé le câble Ethernet 2 fois, même constat.
J'ai réinstallé la version précédente et dès que je mets les options dans l'interface WAN, je coince à la même étape d'initialisation.
J'ai inversé les interfaces, et j'ai reconfiguré le LAN et le WAN, même problème.
J'ai pris le câble Ethernet du coté de l'ont pour le mettre sur mon réseau local et là pas de souci, supprimé la configuration du WAN et j'obtiens bien un adresse IP.
Par contre si je remets le câble Ethernet sur l'ont, même souci.
J'ai éteint l'ont, j'ai attendu 20 minutes, même souci.
J'ai pris la nouvelle chaine de l'option 90 depuis le logiciel LiveboxInfo, même souci.
Auriez-vous une idée svp ?

Kirky

Bonjour,

J'ai essayé de virtualiser le router OPNSense sous ESXI 7 sur la même machine, mais je rencontre le même souci.

Par contre, je tiens à préciser que le blocage de l'interface WAN lors du démarrage se produit lorsque l'élément "send_options" est rempli.

Je ne comprends pas pour quelle raison, elle bloque l'initialisation de ce port, alors que cela fonctionnait et même lorsque ma chaîne n'était pas correcte, cela n'a bloqué l'initialisation.

Send Option :
dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox3",option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX

Personne n'aurait une idée d’où pourrait provenir ce souci s'il vous plait ?

Je paye pour la réponse

Bonne fin de journée & bon week-end,

Kirky

Kirky · « **Réponse #620 le:** 07 février 2021 à 19:38:43 »

Citation de: Kirky le 27 janvier 2021 à 01:44:50

Bonjour,

Merci pour l'information.

Petite question, j'ai mis à jour OPNsense ce jour et depuis lorsque je boot, je reste bloqué sur "Configuring WAN interface".
Si je débranche le câble Ethernet connecté entre la patte WAN et l'ont, la suite de l'écran défile normalement, mais je n'obtiens plus d'adresse IP.
J'ai redémarré 3 fois et j'ai changé le câble Ethernet 2 fois, même constat.
J'ai réinstallé la version précédente et dès que je mets les options dans l'interface WAN, je coince à la même étape d'initialisation.
J'ai inversé les interfaces, et j'ai reconfiguré le LAN et le WAN, même problème.
J'ai pris le câble Ethernet du coté de l'ont pour le mettre sur mon réseau local et là pas de souci, supprimé la configuration du WAN et j'obtiens bien un adresse IP.
Par contre si je remets le câble Ethernet sur l'ont, même souci.
J'ai éteint l'ont, j'ai attendu 20 minutes, même souci.
J'ai pris la nouvelle chaine de l'option 90 depuis le logiciel LiveboxInfo, même souci.
Auriez-vous une idée svp ?

Kirky

Bonsoir,

Suite à la mise à jour du BIOS et à de nouveaux relevés fait de la box à partir de LiveboxInfo, je me suis aperçu qu'un paramètre avait changé au niveau de la configuration du VLAN. Effectivement sur le relevé de LiveboxInfo, je vois maintenant une VLAN priority à 6.

Je mets donc le VLAN priority à 6 et je reboote.

Super j'ai de nouveau une connexion Internet mais avec des débits faibles.

Une personne aurait il une idée svp ?

Bonne soirée,

Kirky

zoc · « **Réponse #621 le:** 08 février 2021 à 05:38:05 »

Il faut que le DHCP uniquement soit en priorité 6, pas le reste du trafic, sinon le débit est très limité.

mroy · « **Réponse #622 le:** 04 mars 2021 à 12:26:14 »

Bonjour à toutes et à tous,

j'essaie d'utiliser OPNsense 21.1 pour remplacer mon routeur actuel (Mikrotik RB2011) sur une liaison Orange ADSL, mais j'ai un problème :
le client DHCP d'OPNsense n'envoie pas les options 60 (dhcp-class-identifier) et 77 (user-class).

Configuration du client DHCP :

Code: [Sélectionner]

root@Gateway:~ # cat /var/etc/dhclient_wan.conf
interface "re1" {
	# DHCP Protocol Timing Values

	# DHCP Protocol Options
	send dhcp-class-identifier “sagem”;
	send user-class “+FSVDSL_livebox.Internet.softathome.Livebox3”;
	send option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;
	request subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers;

	script "/usr/local/opnsense/scripts/interfaces/dhclient-script";
	supersede interface-mtu 0;
}

Capture des paquets :

Code: [Sélectionner]

root@Gateway:~ # tcpdump -i re1 -nvvv udp port 67 or udp port 68
tcpdump: listening on re1, link-type EN10MB (Ethernet), capture size 262144 bytes
12:10:03.216569 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 335)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:1e:06:xx:xx:xx, length 307, xid 0xf0448f3d, secs 58, Flags [none] (0x0000)
	  Client-Ethernet-Address 00:1e:06:xx:xx:xx
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Discover
	    Client-ID Option 61, length 7: ether 00:1e:06:xx:xx:xx
	    Hostname Option 12, length 7: "Gateway"
	    Parameter-Request Option 55, length 8: 
	      Subnet-Mask, BR, Lease-Time, RN
	      RB, Option 119, Default-Gateway, Domain-Name-Server
	    AUTH Option 90, length 33: 0.0.0.0.0.0.0.0.0.0.0.26.9.0.0.5.88.1.3.65.1.13.x.x.x.x.x.x.x.x.x.x.x
	    END Option 255, length 0

Lancement manuel du client DHCP :

Code: [Sélectionner]

root@Gateway:~ # dhclient -c /var/etc/dhclient_wan.conf re1
/var/etc/dhclient_wan.conf line 5: expecting string.
	send dhcp-class-identifier �
                            ^
/var/etc/dhclient_wan.conf line 6: expecting string.
	send user-class �
                 ^
dhclient 65974 - - Starting delete_old_states()
DHCPDISCOVER on re1 to 255.255.255.255 port 67 interval 7
DHCPDISCOVER on re1 to 255.255.255.255 port 67 interval 14

À priori le client DHCP ne reconnaît pas ces options. J'ai essayé de mettre option-60, mais ça ne fonctionne pas non plus...

Auriez-vous une solution à ce problème s'il-vous-plaît ?!

Merci ! Bonne journée !

mroy · « **Réponse #623 le:** 04 mars 2021 à 20:25:50 »

Bon je me réponds à moi-même, j'ai trouvé la solution

J'ai copié les paramètres de configuration depuis la documentation disponible ici :
https://docs.opnsense.org/manual/how-tos/orange_fr_fttp.html

Et malheureusement les caractères "guillemet" ne sont pas les bons....
Il suffisait de changer “sagem” par "sagem", et de changer “+FSVDSL_livebox.Internet.softathome.Livebox3” par "+FSVDSL_livebox.Internet.softathome.Livebox3".

Voilà ! Maintenant tout fonctionne bien en IPv4 et IPv6

J'entame maintenant l'aventure OPNsense.

Configuration du client DHCP :

Code: [Sélectionner]

root@Gateway:~ # cat /var/etc/dhclient_wan.conf 
interface "re1" {
	# DHCP Protocol Timing Values

	# DHCP Protocol Options
	send dhcp-class-identifier "sagem";
	send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
	send option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;
	request subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers;

	script "/usr/local/opnsense/scripts/interfaces/dhclient-script";
	supersede interface-mtu 0;
}

Capture des paquets :

Code: [Sélectionner]

root@Gateway:~ # tcpdump -i re1 -nvvv udp port 67 or udp port 68
tcpdump: listening on re1, link-type EN10MB (Ethernet), capture size 262144 bytes
18:06:00.834570 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 388)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 00:1e:06:xx:xx:xx, length 360, xid 0x413d434e, Flags [none] (0x0000)
	  Client-Ethernet-Address 00:1e:06:xx:xx:xx
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Discover
	    Vendor-Class Option 60, length 5: "sagem"
	    Client-ID Option 61, length 7: ether 00:1e:06:xx:xx:xx
	    Hostname Option 12, length 7: "Gateway"
	    Parameter-Request Option 55, length 8: 
	      Subnet-Mask, BR, Lease-Time, RN
	      RB, Option 119, Default-Gateway, Domain-Name-Server
	    User-Class Option 77, length 44: 
	      instance#1: "FSVDSL_livebox.Internet.softathome.Livebox3", length 43
	    AUTH Option 90, length 33: 0.0.0.0.0.0.0.0.0.0.0.26.9.0.0.5.88.1.3.65.x.x.x.x.x.x.x.x.x.x.x.x.x
	    END Option 255, length 0

Désolé pour le dérangement

Bonne soirée !