Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 246852 fois)

nivek1612 · « **Réponse #804 le:** 06 avril 2023 à 15:07:31 »

avez-vous utilisé les commandes ci-dessus pour revenir en arrière

Sisyphe · « **Réponse #805 le:** 06 avril 2023 à 15:30:57 »

Oui j'ai utilisé les deux commandes, OPNsense a redémarré sans soucis.

nivek1612 · « **Réponse #806 le:** 06 avril 2023 à 15:35:51 »

Alors maintenant on attend

nivek1612 · « **Réponse #807 le:** 06 avril 2023 à 15:53:54 »

Citation de: Sisyphe le 06 avril 2023 à 15:30:57

Oui j'ai utilisé les deux commandes, OPNsense a redémarré sans soucis.

aussi un redémarrage juste pour être sûr

Sisyphe · « **Réponse #808 le:** 06 avril 2023 à 15:56:01 »

oui, OPNsense demande de redémarrer de toute façon après la mise à jour du kernel.

nivek1612 · « **Réponse #809 le:** 06 avril 2023 à 18:46:10 »

Citation de: guiz67 le 06 avril 2023 à 13:27:39

Moi je suis en OPNsense 23.1.3_4-amd64 et ma connexion à un uptime de 17 days 21:11:18.
J'ai une IPV6 OK et une IPV4 OK

combien d'entrées sont dans votre fichier de bail dhclient.

virtual_francky · « **Réponse #810 le:** 07 avril 2023 à 11:41:28 »

Comme j'ai des déconnexions quasi à heure fixe, je suis venu jeter un petit coup d'oeil sur le forum, j'ai vu les modifications qu'a apporté Orange, je pense pourtant être bon ayant fait le nécessaire depuis le début.

J'avais abandonné l'IPV6 car ça ne fonctionnait pas, j'en ai donc profité pour me replonger dedans, mais ca coince toujours, je pense pourtant obtenir un IPV6 valide :

Dans les explication on me demande de mettre ce paramètre :

Mais je n'ai pas cette option dans mon interface, je n'ai que Prefix Interface de disponible.

Mon problème est que j'échoue tous les tests IPV6 :

J'ai aussi ce message dans mes logs :

prefix length should be 64 for igb1

Si quelqu'un à une idée pour résoudre mon problème d'IPV6, je suis preneur. Merci

zoc · « **Réponse #811 le:** 07 avril 2023 à 11:49:51 »

Bah là clairement le routeur obtient un préfixe valide de la part d'Orange.

La problème de configuration est donc purement spécifique à OPNsense (comment redistributer un préfixe IPv6 vers le LAN) et a sans doute plus sa place dans la section dédiée à OPNsense.

virtual_francky · « **Réponse #812 le:** 07 avril 2023 à 11:54:20 »

Ok merci de confirmer que cela fonctionne, mais que c'est moi qui ait mal configuré OPNsense.

Hiigaraa · « **Réponse #813 le:** 07 avril 2023 à 12:19:15 »

Salut,

Je ne pense pas encore avoir eu la migration de l'infra Orange.
Par contre pour que l'IPv6 fonctionne, j'ai du créer une passerelle spécifique et ajouter la passerelle dans les règles FW du VLAN interne (1)(2)
Tu peux essayer. (vu que tu as un prefix, ca devrait être bon)
Vérifie que l'interface interne a bien un /64 (3)
Voir la conf IPv6 WAN en PJ (4)

Sisyphe · « **Réponse #814 le:** 07 avril 2023 à 16:14:12 »

Malgré le rollback OPNsense en 23.1.3_4-amd64, j'ai été déconnecté cet après-midi après 24h.

J'ai repassé la config WAN en revue:

- J'ai ajouté le raw-option 1 dans DHCPv6 client configuration > Send Options, en plus du DUID dans Interfaces: Settings / DHCP Unique Identifier
- Il me manquait l'option domain-name (15) dans Interfaces: [WAN] / DHCP client configuration / Request Options par rapport au post de Levieuxatorange
https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/

Code: [Sélectionner]

 Option: (55) Parameter Request List
        Length: 12
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (51) IP Address Lease Time
        Parameter Request List Item: (58) Renewal Time Value
        Parameter Request List Item: (59) Rebinding Time Value
        Parameter Request List Item: (90) Authentication
        Parameter Request List Item: (119) Domain Search
        Parameter Request List Item: (120) SIP Servers
        Parameter Request List Item: (125) V-I Vendor-specific Information

Mes options deviennent donc dans OPNsense:

Code: [Sélectionner]

subnet-mask,broadcast-address,domain-name,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers,option-90,option-120,option-125

A voir dans 24h... Je ferai une capture Wireshark propre ce WE depuis la Livebox, la mienne date d'avant la migration.

skool · « **Réponse #815 le:** 07 avril 2023 à 16:35:35 »

Hello,
De ce que j'ai constaté sur mon routeur OPNsense, au moment du renew, le client dhclient ne respecte pas le cycle DORA/SARR (comme indiqué dans le topic https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/)

Le client envoie directement un DHCPREQUEST, et je suppose que c'est ça qui ne plait pas à Orange.

Je cherche si il existe une option dans le client DHCP pour forcer ce mode de fonctionnement, car si on clique sur le bouton renew dans la GUI d'OPNsense, ça fait bien le DORA (Discover/Offer/Request/Ack), le truc est donc bien géré.

edit: c'est bien le souci précisé ici : https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/msg1003518/#msg1003518
normalement le renew devrait être accepté direct, mais il doit manquer un truc dedans donc on se fait drop…

Comme suggéré ici https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/msg1004301/#msg1004301
j'ai testé d'ajouter une règle sortante pour re-set la priorité à 6 pour les paquets DHCP, on verra demain si ça marche…