Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 242058 fois)

njd90 · « **Réponse #708 le:** 24 décembre 2022 à 12:10:43 »

Hello,
Je dispose d'une infra proxmox 7.3 ou je virtualise opnSense.
Sur le routeur, j'ai mis la carte BCM57810S NIC en passthrough et appliqué le patch pour supporter le 2,5G
Quand je fais des tests de debit depuis la VM opnSenes, le download est de 2Gb/s par contre l'upload à 100Mb/s.
Par contre depuis PVE ou même depuis un container LXC, j'ai les bons débits (2Gb et 600Mb).
J'ai également testé avec une carte réseau virtio, j'obtiens les mêmes résultats.
Ce problème se produit uniquement avec les VMs KVM.

Version de proxmox :

Code: [Sélectionner]

pve-manager/7.3-3/c3928077 (running kernel: 5.15.74-1-pve)
Config de la VM opnSense :

Code: [Sélectionner]

agent: 1
boot: c
bootdisk: scsi0
cores: 1
machine: q35
memory: 4096
meta: creation-qemu=7.1.0,ctime=1671467720
name: opnsense
net0: virtio=XX:XX:XX:XX:XX,bridge=vmbr0
net1: virtio=76:D4:78:72:6F:2C,bridge=vmbr1
net2: virtio=06:0E:21:0C:6F:4B,bridge=vmbr1,tag=30
numa: 0
onboot: 1
scsi0: local-lvm:vm-254-disk-0,size=15G
scsihw: virtio-scsi-pci
smbios1: uuid=04eac668-3a62-4993-9e52-68f38bb67be0
sockets: 4
tablet: 0
vmgenid: 54e8a382-7ea7-46cc-9356-420db48ae3ca

Config interfaces proxmox :

Code: [Sélectionner]

auto lo
iface lo inet loopback

iface enp7s0f1 inet manual
	up sleep 5; ethtool -s enp7s0f1 speed 1000 duplex full autoneg off

iface eno1 inet manual

iface eno2 inet manual

iface enp7s0f0 inet manual
	up sleep 5; ethtool -s enp7s0f0 speed 2500 duplex full autoneg off

auto vmbr0
iface vmbr0 inet static
	address 192.168.1.254/24
	bridge-ports enp7s0f0
	bridge-stp off
	bridge-fd 0
	bridge-vlan-aware yes
	bridge-vids 2-4094
#WAN

auto vmbr1
iface vmbr1 inet static
	address 172.16.0.71/24
	gateway 172.16.0.254
	bridge-ports eno1
	bridge-stp off
	bridge-fd 0
	bridge-vlan-aware yes
	bridge-vids 2-4094
#LAN

iface vmbr1 inet6 static
	address 2a01:cb10:863d:7500::71/64
	gateway 2a01:cb10:863d:7500::254

Quelqu'un a déjà rencontré ces problèmes de débits ?

Reymouth · « **Réponse #709 le:** 30 décembre 2022 à 21:04:32 »

Je souhaiterai faire le point avec les personnes possédant un routeur avec OPNsense d'installé.

Modifications effectué en 2018 de l'option 90 (DHVPv4) et 11 (DHCPv6) généré avec le script : https://jsfiddle.net/kgersen/3mnsc6wy/

Suite au sujet "Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire", voici les modifications effectués récemment
Ajout de l'option 61 (DHVPv4) et 1 (DHCPv6) comme ci-dessous :
DHCPv4 : dhcp-client-identifier 1:04:E3:XX:XX:XX:XX
DHCPv6 : raw-option 1 00:03:00:01:04:E3:XX:XX:XX:XX

Ajout de l'option 125 dans Request Options (DHVPv4)

Plusieurs question me vienne en tête, afin de garantir le bon fonctionnement une fois ma zone basculée.

Si j'ai bien suivi, les options ajoutés ci-dessus sont correcte ou j'ai oublié quelque chose ?
Le format des valeurs renseignés dans dhcp-client-identifier et raw-option 1 sont correcte (avec les : ) ?
J'ai renseigné la MAC située derrière la Livebox pour l'option 61 (DHVPv4) et 1 (DHCPv6). Dois-je spoofer l'adresse MAC de l'interface WAN en renseignant la MAC de la Livebox dans le champ MAC ?

Merci par avance pour les informations que vous apporterez concernant mon message.

tucs · « **Réponse #710 le:** 23 janvier 2023 à 07:56:03 »

Ma zone a basculé et les options que tu indiques fonctionnent.

delurk · « **Réponse #711 le:** 25 janvier 2023 à 16:47:46 »

Bonjour,

Il semble que ma zone a été basculée la semaine dernière, puisque j'ai perdu mon IPv6

@Reymouth
Pour répondre à ta question: Dois-je spoofer l'adresse MAC de l'interface WAN en renseignant la MAC de la Livebox dans le champ MAC ?
Il semble que non selon @levieuxatorange
https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/msg989811/#msg989811

À mon tour de poser les questions

À quoi correspond le début de la chaine du dhcp-client-identifier 1:04:E3:XX:XX:XX:XX
Même question concernant la raw-option 1 00:03:00:01:04:E3:XX:XX:XX:XX
Où peut-on consulter les logs des "Request Options" (option-125, option-17) qui semble nous aider à mieux comprendre les échanges DHCP

Par avance, merci.

tucs · « **Réponse #712 le:** 25 janvier 2023 à 17:59:10 »

À quoi correspond le début de la chaine du dhcp-client-identifier 1:04:E3:XX:XX:XX:XX
~~01 : Hardware Type Ethernet~~
04:E3:XX:XX:XX:XX : Adresse MAC Livebox
Même question concernant la raw-option 1 00:03:00:01:04:E3:XX:XX:XX:XX
00 03 : DUID Type
00 01 : Hardware Type Ethernet
04:E3:XX:XX:XX:XX : Adresse MAC Livebox

Reymouth · « **Réponse #713 le:** 26 janvier 2023 à 14:47:57 »

Merci tucs pour ton retour, je croise les doigts

delurk · « **Réponse #714 le:** 26 janvier 2023 à 15:41:55 »

Merci @tucs pour tes explications.

J'ai ajouté les options de @Reymouth, en plus des options 90 et 11 en version longue. Suite à un reload, j'ai obtenu une connexion IPv4 et IPv6 stable. Cependant, je ne peux pas être sûr que ce paramétrage a résolu mon problème en raison de la pauvreté des logs de dhcpclient et dhcp6c dans OPNsense.

Je trouve également ces deux lignes dans les logs qui m'interpellent:

"2023-01-26T13:39:40 dhclient[55215] unknown dhcp option value 0x7d"
"2023-01-26T13:39:40 dhclient[55215] unknown dhcp option value 0x5a"

En décimal, cela semble être l'option 90 et 125, mais je n'en sais pas plus.

alphazo · « **Réponse #715 le:** 07 février 2023 à 09:06:20 »

Bonjour,

Je m'arrache les cheveux avec les dernières modifications de Orange. Tout était très stable sur OPNSense et là j'ai une déconnection toutes les 24H. J'ai essayé d'ajouter les nouvelles valeurs nécessaires pour l'autentification mais rien n'y fait.
Initialement j'avais utilisé le petit logiciel sous Windows pour collecter toutes les chaines de la vrai LiveBox.

Est-ce que quelqu'un peut vérifier mes paramètres ?

Pour poster ici j'ai utilisé des login/password/MAC fictifs:

Code: [Sélectionner]

Login:  fti/2wlubwa
Password: 101112
MAC address: 44:D4:54:21:45:15

Chaine 90 depuis https://jsfiddle.net/kgersen/3mnsc6wy/ (SALT: 1234567890123456, Byte: A) : 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0D:66:74:69:2F:32:77:6C:75:62:77:61:3c:12:31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36:03:13:41:f1:43:76:45:87:44:6d:75:61:b6:4f:50:68:a0:e2:82

Paramètres de l'interface WAN832

IPv4 / Send Options

Code: [Sélectionner]

dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox6",option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0D:66:74:69:2F:32:77:6C:75:62:77:61:3c:12:31:32:33:34:35:36:37:38:39:30:31:32:33:34:35:36:03:13:41:f1:43:76:45:87:44:6d:75:61:b6:4f:50:68:a0:e2:82, option-77 2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:34,dhcp-client-identifier 1:04:E3:44:D4:54:21:45:15

IPv4 / Request Options

Code: [Sélectionner]

subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90,option-120,option-125, option-77, option-60, option-61

IPv4 / Option Modifiers

Code: [Sélectionner]

vlan-pcp 6

IPv6 / Send Options

Code: [Sélectionner]

ia-pd 0,raw-option 6 00:0b:00:11:00:17:00:18,raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:34,raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,raw-option 11 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:63:68:34:39:33:72:67:3c:12:40:76:3f:73:27:5a:64:5e:4b:78:65:39:5c:56:65:78:03:13:34:00:c9:87:b2:29:a3:db:dd:14:71:13:5f:1a:30:40:34,raw-option 1 00:03:00:01:04:E3:44:D4:54:21:45:15

Merci

mishmash- · « **Réponse #716 le:** 07 février 2023 à 09:50:45 »

Citation de: alphazo le 07 février 2023 à 09:06:20

Je m'arrache les cheveux avec les dernières modifications de Orange. Tout était très stable sur OPNSense et là j'ai une déconnection toutes les 24H. J'ai essayé d'ajouter les nouvelles valeurs nécessaires pour l'autentification mais rien n'y fait.

vérifiez que votre installation est conforme aux dernières mises à jour du réseau Orange :

https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/

tucs · « **Réponse #717 le:** 07 février 2023 à 09:54:46 »

J'ai corrigé mon post précédent, je me suis aperçu qu'en ipv4, il ne fallait pas rajouter le 1: dans le dhcp-client-identifier.

alphazo · « **Réponse #718 le:** 07 février 2023 à 10:17:05 »

Citation de: mishmash- le 07 février 2023 à 09:50:45

vérifiez que votre installation est conforme aux dernières mises à jour du réseau Orange :

Je pense avoir suivi les recommandations. Est-ce que vous ne pensez pas que j'ai des choses en trop dans mes lignes de configuration ?

Elu · « **Réponse #719 le:** 11 février 2023 à 20:22:11 »

Citation de: alphazo le 07 février 2023 à 10:17:05

Je pense avoir suivi les recommandations. Est-ce que vous ne pensez pas que j'ai des choses en trop dans mes lignes de configuration ?

Bonjour,

Exactement le même problème, perte de connexion toutes les 24 heures, un reboot la fait revenir avant que ça recommence. Avez vous trouvé quelque chose ?