Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 241410 fois)

alphazo · « **Réponse #720 le:** 12 février 2023 à 00:53:01 »

J'ai mis en place un script pour faire un reboot en cas de perte de connection. Le simple ifconfig igc0 up; ifconfig igc0 down ne marche pas.
Tout était si stable avant. Est-ce que le passage à OPNSense 23.1 y est pour quelque chose ?

Sinon la coupure arrive avant les 24 heures:

Code: [Sélectionner]

Ping Failed at 2023-02-11.00:16:41 uptime: 84667 seconds
Rebooting!
Ping Failed at 2023-02-11.23:48:41 uptime: 84650 seconds
Rebooting!

meepmeep · « **Réponse #721 le:** 12 février 2023 à 10:22:38 »

Pour info je suis en opnsense, avec l'ont orange en amont, et depuis que j'ai mis à jour ma conf jeudi suite à la mise a jour côté Sosh, je n'ai pas de coupure toutes les 24h.
Il doit donc vous manquer quelque-chose (la stack IPv6 est bien configuré ? La mac envoyé en identifier est bien celle là livebox originale ?)

alphazo · « **Réponse #722 le:** 12 février 2023 à 20:33:51 »

J'utilise un ONT non Orange qui monte à 2.5Gb (ONT GPON LXT-010H LEOX) et sur lequel j'ai flashé les valeurs GPON_SN, PON_VENDOR_ID et HW_HWVER qui viennent de la LiveBox originale.
J'obtiens une adresse IPv6 sur l'interface WAN 832 et sur le LAN mais pas sur la gateway WAN 832 DHCP6. Est-ce cela semble correct ?

Pour l'identifier, j'utilise une chaine qui commence par 04 et non plus par 01 (modifié par l'auteur suite à son post) et avec l'adresse MAC de la Livebox original (adresse MAC ficitive 44:D4:54:21:45:15 ci-dessous pour le post).

Code: [Sélectionner]

dhcp-client-identifier 04:E3:44:D4:54:21:45:15

Est-ce que votre identifier commence par "1:04:E3" ou "04:E3"

zoc · « **Réponse #723 le:** 12 février 2023 à 20:54:44 »

Et sinon, IPv6 fonctionne ou pas ?

L'adresse de la gateway en IPv6 n'est pas retournée par le serveur DHCP chez Orange, mais est obtenue par le routeur en écoutant les paquets ICMP RA (Router Advertisement). C'est d'ailleurs une adresse de "Link local" identique sur tous les routeurs d'accès d'Orange: fe80::ba0:bab. Il est possible qu'OPNsense n'affiche tout simplement pas ce type d'adresse.

Et d'ailleurs, en passant, aucun intérêt d'avoir une adresse sur l'interface WAN en IPv6, sauf à vouloir gaspiller 2^64 -1 adresses.

Elu · « **Réponse #724 le:** 13 février 2023 à 01:01:41 »

Bonsoir,

IPv6 fonctionnel chez moi malgré ces symptômes. J'utilise l'ONT Sosh. OPNsense 23.1_6.

Citation de: meepmeep le 12 février 2023 à 10:22:38

Pour info je suis en opnsense, avec l'ont orange en amont, et depuis que j'ai mis à jour ma conf jeudi suite à la mise a jour côté Sosh, je n'ai pas de coupure toutes les 24h.
Il doit donc vous manquer quelque-chose (la stack IPv6 est bien configuré ? La mac envoyé en identifier est bien celle là livebox originale ?)

Justement concernant cette adresse MAC et cette option 1 Client Identifier, je remarque quelque chose de curieux en capturant les paquets lors d'un Release/Renew. Sur le paquet DHCPv6 Solicit XID, le "Client Identifier" apparaît deux fois :

Ce qui est vraiment bizarre c'est que le premier Client identifier contient l'adresse MAC de mon interface LAN. Le deuxième Client Identifier lui correspond bien à la MAC de ma livebox que j'envoie via la raw-option 1. Cela doit sans doute poser problème ?

Quelle version d'OPNsense utilisez-vous ? Serait-il possible d'avoir un récapitulatif de vos champs Send Options et Request Options (et surtout le format utilisé pour chaque option) svp ? Après avoir parcouru le sujet sur le durcissement du contrôle des options, je ne suis plus vraiment sûr lesquelles sont obligatoires car beaucoup sont citées. Voici les miennes :

DHCP send options :

Code: [Sélectionner]

dhcp-class-identifier "sagem",
user-class "+FSVDSL_livebox.Internet.softathome.Livebox4",
option-90 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:,
dhcp-client-identifier 01:XX:XX:XX:XX:XX:XX    # ici XX:XX:XX:XX:XX:XX est l'adresse MAC de ma livebox

DHCP request options:

Code: [Sélectionner]

subnet-mask,
broadcast-address,
dhcp-lease-time,
dhcp-renewal-time,
dhcp-rebinding-time,
domain-search,
routers,
domain-name-servers,
option-90,
option-120,
option-125

DHCPv6 send options :

Code: [Sélectionner]

ia-pd 0,
raw-option 6 00:0b:00:11:00:17:00:18,
raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34,
raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,
raw-option 11 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx,
raw-option 1 00:03:00:01:XX:XX:XX:XX:XX:XX    # ici XX:XX:XX:XX:XX:XX est l'adresse MAC de ma livebox
raw-option 17 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44

Bien à vous

meepmeep · « **Réponse #725 le:** 13 février 2023 à 09:20:24 »

La configuration qui fonctionne chez moi (mais évidemment, c'est sans garantie, ca peut dépendre de la rigueur de l'équipement sosh/orange en amont de votre installation) :

En ipv4:

Code: [Sélectionner]

dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox4",option-90 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx,dhcp-client-identifier 01:yy:yy:yy:yy:yy:yy

Request options:

Citer

subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90,option-15,option-120,option-125

Options modifiers:

Citer

vlan-parent "igb1",vlan-id 832, vlan-pcp 6

En ipv6:

Citer

ia-pd 0,raw-option 6 00:0b:00:11:00:17:00:18,raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34,raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,raw-option 11 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx,raw-option 1 00:03:00:01:yy:yy:yy:yy:yy:yy

yy:yy:yy:yy:yy:yy étant l'adresse MAC de la livebox (et pas de l'ont), qui commence par A4:3E:....
et xx:xx:xx... la chaine fournie par https://jsfiddle.net/kgersen/3mnsc6wy/ (avec le bon mot de passe !)

Pas d'ipV6 sur l'interface wan (fe80::201:c0ff:fe29:6fc9/64) mais il faut mettre l'interface LAN en IPv6 Configuration Type : Track Interface.

alphazo · « **Réponse #726 le:** 13 février 2023 à 19:21:58 »

Merci pour le résumé c'est super sympa. J'essai cela dès que je rentre de congés car je n'ai pas trop envie de jouer à distance.

levieuxatorange · « **Réponse #727 le:** 14 février 2023 à 14:48:35 »

Citation de: Elu le 11 février 2023 à 20:22:11

Bonjour,

Exactement le même problème, perte de connexion toutes les 24 heures, un reboot la fait revenir avant que ça recommence. Avez vous trouvé quelque chose ?

Bonjour

Caractéristique d'un RENEW (v4 ou v6) pas conforme détecté comme tel ou statut dans les bases pourris. Ici plus probablement le RENEW qui est mauvais.
Avec déconnexion du réseau.
L'attendu (avec une vraie LB) est que la LB revienne seule dans les 140s et que cela remonte seul.

LeVieux

waveguerilla · « **Réponse #728 le:** 20 février 2023 à 09:39:10 »

Pour ceux qui ont le bug sur opnsense, en attendez vous pouvez juste ajouter la route par défaut pour "réparer".

route add default 193.251.x.x

J'ai le même soucis que beaucoup, DHCP renew toutes les 24h et des erreurs d'options.
Pour autant, la connexion fonctionne bien, il me suffit juste de remettre la route par défaut.
J'ai aussi changé le script /sbin/dhclient-script car il y a eu des patchs justement sur des route delete mais dans /usr/local/opnsense/scripts/interfaces/dhclient-script.
Je ne sais pas lequel est utilisé alors dans le doute j'ai copié celui d'opensense dans /sbin mais sans succès sur la résolution du pb.

Je vais essayer de me conformer au nouveau protocole pour les options DHCP en espérant que ça corrige le soucis.

alphazo · « **Réponse #729 le:** 23 février 2023 à 02:17:11 »

J'ai mis en place la configuration proposée par meepmeep et utilisé le bon login/password (j'utilisai un vieux login/password pour la génération de l'option 90).
Cela avait l'air de bien fonctionner et je n'ai pas perdu la connection pendant 3 jours et là cela vient de tomber à nouveau.

nazgullien · « **Réponse #730 le:** 23 février 2023 à 14:58:35 »

Hello, j'ai un problème similaire depuis la màj à OPNSense 23.1

Tous les soirs je perds la connectivité IPv4 avec des réponses "no route to host" du routeur.
IPv6 continue à fonctionner correctement.

Un simple renouvellement du bail DHCP depuis l'interface résoud le problème. (Interfaces -> Overview -> WAN_interface -> "Reload")

J'ai remarqué qu'OPNSense n'avait plus de route par défaut pour IPv4.

Un certain nombre d'utilisateurs remontent un problème similaire sur le forum OPNSense dans le fil suivant : Default ipv4 route drop when WAN dhcp renew.
Il y a un correctif proposé en test, je viens seulement de l'appliquer, je ne saurais que ce soir si il corrige le problème ou pas.

Elu · « **Réponse #731 le:** 26 février 2023 à 20:21:21 »

Citation de: nazgullien le 23 février 2023 à 14:58:35

Hello, j'ai un problème similaire depuis la màj à OPNSense 23.1

Tous les soirs je perds la connectivité IPv4 avec des réponses "no route to host" du routeur.
IPv6 continue à fonctionner correctement.

Un simple renouvellement du bail DHCP depuis l'interface résoud le problème. (Interfaces -> Overview -> WAN_interface -> "Reload")

J'ai remarqué qu'OPNSense n'avait plus de route par défaut pour IPv4.

Un certain nombre d'utilisateurs remontent un problème similaire sur le forum OPNSense dans le fil suivant : Default ipv4 route drop when WAN dhcp renew.
Il y a un correctif proposé en test, je viens seulement de l'appliquer, je ne saurais que ce soir si il corrige le problème ou pas.

Merci pour le lien. Quel patch avez-vous appliqué ? Ça refonctionne pour vous ? Je viens d'appliquer le 90f1d1d766, je tiendrai informé de l'évolution.

@meepmeep, quelle est votre version d'OPNsense où ça fonctionne svp ?

EDIT 02/03/2023 : ça a l'air de tenir depuis le patch.