Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 240385 fois)

jojo86 · « **Réponse #744 le:** 14 mars 2023 à 22:28:53 »

Citation de: meepmeep le 13 février 2023 à 09:20:24

La configuration qui fonctionne chez moi (mais évidemment, c'est sans garantie, ca peut dépendre de la rigueur de l'équipement sosh/orange en amont de votre installation) :

En ipv4:
Code: [Sélectionner]
dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox4",option-90 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx,dhcp-client-identifier 01:yy:yy:yy:yy:yy:yy
Request options:
Options modifiers:
En ipv6:
yy:yy:yy:yy:yy:yy étant l'adresse MAC de la livebox (et pas de l'ont), qui commence par A4:3E:....
et xx:xx:xx... la chaine fournie par https://jsfiddle.net/kgersen/3mnsc6wy/ (avec le bon mot de passe !)

Pas d'ipV6 sur l'interface wan (fe80::201:c0ff:fe29:6fc9/64) mais il faut mettre l'interface LAN en IPv6 Configuration Type : Track Interface.

Bonsoir,
Pour une livebox5 fibre, quelle est la chaine exacte à définir ?

Code: [Sélectionner]

dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox4"
Concernant les options 60, 61 et 77, faut-il les ajouters à la chaine ?

Merci beaucoup,

timo · « **Réponse #745 le:** 18 mars 2023 à 16:37:42 »

Bonjour,

Comme plusieurs personne ici depuis quelques temps ma connection saute au bout d'un peu moins de 24h. J'ai mis à jour Opnsense vers la dernière version mais le problème persiste.

Je viens de m'apercevoir que j'ai 2 leases sur mon interface avec `dhcp-renewal-time` differents et les 3 dernières lignes `renew` `rebind` `expire`.

Code: [Sélectionner]

root@OPNsense:~ # cat /var/db/dhclient.leases.igb1_vlan832
lease {
  interface "igb1_vlan832";
  fixed-address X.X.X.X;
  next-server X.X.X.X;
  option subnet-mask 255.255.252.0;
  option routers X.X.X.X;
  option domain-name-servers X.X.X.X,X.X.X.X;
  option host-name "OPNsense";
  option broadcast-address X.X.X.X;
  option dhcp-lease-time 604800;
  option dhcp-message-type 5;
  option dhcp-server-identifier X.X.X.X;
  option dhcp-renewal-time 89674;
  option dhcp-rebinding-time 483840;
  option dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;
  option option-90 0:0:0:0:0:0:0:0:0:0:0:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
  option domain-search "MSR.access.orange-multimedia.net.";
  option option-125 0:0:5:58:c:1:a:0:1:0:0:0:0:0:0:0:0;
  renew 6 2023/3/18 14:39:49;
  rebind 0 2023/3/19 09:20:41;
  expire 5 2023/3/24 13:45:15;
}
lease {
  interface "igb1_vlan832";
  fixed-address X.X.X.X;
  next-server X.X.X.X;
  option subnet-mask 255.255.252.0;
  option routers X.X.X.X;
  option domain-name-servers X.X.X.X,X.X.X.X;
  option host-name "OPNsense";
  option broadcast-address X.X.X.X;
  option dhcp-lease-time 604800;
  option dhcp-message-type 5;
  option dhcp-server-identifier X.X.X.X;
  option dhcp-renewal-time 83263;
  option dhcp-rebinding-time 483840;
  option dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;
  option option-90 0:0:0:0:0:0:0:0:0:0:0:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
  option domain-search "MSR.access.orange-multimedia.net.";
  option option-125 0:0:5:58:c:1:a:0:1:0:0:0:0:0:0:0:0;
  renew 0 2023/3/19 14:24:47;
  rebind 1 2023/3/20 07:45:29;
  expire 6 2023/3/25 15:17:04;
}

Je n'arrive pas à savoir pourquoi il y a 2 leases quasiment identique. Aujourd'hui pour relance ma connection je peux cliquer sur Interfaces -> Overview -> WAN -> Reload. And it works again with the same IP as before.
Je joue avec `tcpdump` et je vois bien des `dhcp6 renew` mais rien sur IPv4.

J'ai bien mis à jour ma configuration en suivant https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/

Citation de: levieuxatorange le 14 février 2023 à 14:48:35

Bonjour

Caractéristique d'un RENEW (v4 ou v6) pas conforme détecté comme tel ou statut dans les bases pourris. Ici plus probablement le RENEW qui est mauvais.
Avec déconnexion du réseau.
L'attendu (avec une vraie LB) est que la LB revienne seule dans les 140s et que cela remonte seul.

LeVieux

Je suppose que le soucis vient peut être du renew v6 voici le packet (je n'arrive pas à dump le packet en v4, je vais essayer de le faire aujourd'hui depuis OPNsense):

Code: [Sélectionner]

16:08:29.577752 MY:LI:VE:BO:XX:XX > 33:33:00:01:00:02, ethertype IPv6 (0x86dd), length 313: (hlim 1, next-header UDP (17) payload length: 259) fe80::7ec1:77ff:fea0:5b30.546 > ff02::1:2.547: [bad udp cksum 0x4f2d -> 0x103f!] dhcp6 renew (xid=17a5a5 (client-ID hwaddr/time type 1 time 731881674 000db9559df8) (server-ID hwaddr type 1 0ca402e6955b) (elapsed-time 65535) (IA_PD IAID:0 T1:89674 T2:483840 (IA_PD-prefix XXXX:XXXX:XXX:XXX::/56 pltime:604800 vltime:604800)) (option-request authentication vendor-specific-info DNS-server DNS-search-list) (user-class) (vendor-class) (authentication proto: 0, alg: 0, RDM: mono, RD: 0000 0000 0000 0000 ??) (client-ID hwaddr type 1 7cc177a05b30))

Si quelqu'un a une idée je suis preneur, pour l'instant tout les jours je redemarre l'ONT ou me connect sur OPNsense pour appuyer sur le bouton `Reload`.

mrallan140 · « **Réponse #746 le:** 18 mars 2023 à 23:54:48 »

Hello j'ai le meme problemme que vous recement c'est a dire un drop de route au bout de 24h (lors du rennew quoi) donc j'ai regarder j'ai farfouillé un peu je suis en 23.1.3 donc un des bug a ete patch mais la en lisant et en capturant la lb5 et mon opnsense j'ai 2 trois truc qui me perturbent sur mon opnsense le solicit du dhcpv6 part avec 2 "client Identifier" diffèrent et la lb5 avec un seul et le duid de la box et je n'ai pas trouver de paramètre pour le duid a par pour le set dans dhcpv6 bref sis certain on des réponse/Solution/indice a mon problème je suis preneur car le reload tout les 24h la ca devient relou Merci

guldil · « **Réponse #747 le:** 22 mars 2023 à 07:44:14 »

Bonjour,

Le drop de 24h serait fixé par la version 23.1.2 disponible depuuis le 7 Mars à priori.

https://forum.opnsense.org/index.php?topic=32347.60

Quelqu'un peut confirmer ?

Merci

nazgullien · « **Réponse #748 le:** 22 mars 2023 à 10:21:52 »

Citation de: guldil le 22 mars 2023 à 07:44:14

Bonjour,

Le drop de 24h serait fixé par la version 23.1.2 disponible depuuis le 7 Mars à priori.

https://forum.opnsense.org/index.php?topic=32347.60

Quelqu'un peut confirmer ?

Merci

Bonjour,

Je tournais en 23.1.1 avec le patch mentionné plus haut et n'avais plus de problèmes.

J'ai mis à jour en 23.1.3 il y a deux jours et j'ai de nouveau le problème de perte de connexion toutes les 24h - au détail près que cette fois-ci j'ai bien la route par défaut.
Un simple "reload" du dhcp sur l'interface suffit à récupérer la connexion.

Ça me laisse perplexe.

mrallan140 · « **Réponse #749 le:** 22 mars 2023 à 15:55:27 »

Hello je revien sur mon problemme sur les deco toute les 24h en opnsense 23.1.3

Au final pour avoir qu'un seul dhcp-client-identifier (DUID) sur le dhcp v6 j'ai du le sortir de mon send option et le definir dans les parametre generaux du dhcpv6

un reboot du routeur et a voir si ca tient les 24h

Alamak · « **Réponse #750 le:** 22 mars 2023 à 19:43:21 »

Hello,

pareil, suis en 23.1.3 avec deco toutes les 24h (plus ou moins 30mn).
du coup, capture tcpdump jusqu'au renew DHCP. on y voit :

1. en effet un double Client-Identifier lors des DHCPv6 renew :
- un DUID-LLT (Link-Layer avec time)
- un DUID-LL (Link-Layer)
vais tester de mettre le DUID-LL forcé dans les paramètres géneraux comme toi, et d'enlever dans le send option

2. une priorité VLAN/DSCP non respectée, un ticket github est même ouvert sur ce point : https://github.com/opnsense/core/issues/6292

même après avoir rajouté les règles de FW sur l'interface WAN, rien n'y fait

avec l'option avancée

mrallan140 · « **Réponse #751 le:** 22 mars 2023 à 23:50:09 »

Hello , Tjr pas de deco actuellement

Perso J'ai pas besoin de mètre des regel de pare feu j'ai juste a metre "vlan-parent "INTERFACE PARENTE",vlan-id 832,vlan-pcp 6" dans option modifier et la requête pars en cos 6 pour quoi tu a ces règle de pare feu ?

Carcajou · « **Réponse #752 le:** 23 mars 2023 à 06:21:04 »

Pour information (et confirmation

), je suis aussi déconnecté quand je laisse le DUID dans :
- Interfaces / WAN_832 / DHCPv6 client configuration / Interface Statement / Send Options : raw-option 1 <DUID>
ET
- Interfaces / Settings / IPv6 DHCP / DHCP Unique Identifier (DUID) : <DUID>

guldil · « **Réponse #753 le:** 23 mars 2023 à 07:40:25 »

Merci beaucoup pour ce retour, pour l'instant je vais donc rester en 22.7.11_1

bon courage, espérons qu'ils règlent cela pour de bon...

Alamak · « **Réponse #754 le:** 23 mars 2023 à 08:08:58 »

Citation de: mrallan140 le 22 mars 2023 à 23:50:09

Hello , Tjr pas de deco actuellement

Merci pour le retour, on avance ^^

Citation de: mrallan140 le 22 mars 2023 à 23:50:09

Perso J'ai pas besoin de mètre des regel de pare feu j'ai juste a metre "vlan-parent "INTERFACE PARENTE",vlan-id 832,vlan-pcp 6" dans option modifier et la requête pars en cos 6 pour quoi tu a ces règle de pare feu ?

D'après le post du vieuxatorange, la CoS6 est nécessaire pour les requêtes DHCP et ICMP.
Les paquets envoyés en CoS0 continuent de fonctionner mais jusqu'à quand ?

Ma capture tcpdump montre des paquets envoyés en COS0 par OPNsense, malgré l'option vlan-pcp6 et la règle implicite généree correspondante
(les règles implicites sont dans Firewall / Rules / WAN, il faut deplier avec l'icone à droite de Automatically generated rules,
le set prio est bien positionné aussi

Code: [Sélectionner]

# grep set.prio /tmp/rules.debug
pass out log quick on bxe0_vlan832 proto udp from {any} port {546} to {any} port {547} set prio 6 label "af991f951c9d5dd7679e1defbf9ee033" # allow dhcpv6 client in WAN

Les règles implicites sont construites à partir de /usr/local/etc/inc/filter.lib.inc
Il me faudra peut-etre tenter de les desactiver pour continuer l'investigation avec des règles user , suite ce WE

mrallan140 · « **Réponse #755 le:** 23 mars 2023 à 22:08:24 »

Bon 24h Aprés boum deco super ....