Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 243253 fois)

Hiigaraa · « **Réponse #900 le:** 10 mai 2023 à 18:30:53 »

Citation de: guiz67 le 10 mai 2023 à 17:28:32

Hello,
Pour moi il manque aussi dans une des tes captures :
Que la case "Manual configuration ..." soit coché sinon on a pas accès à la partie Router Advertisements.
Voir PJ

Par contre depuis que j'ai refait ma config les test IPV6 ne fonctionne plus !
Pourtant je recois bien une IPV6 sur mon lan et sur mon WAN !

OK. Je note pour la partie manual. Tu as raison
Pour l'ipv6 j'ai personnellement ajouté l'ip de la passerelle dans la passerelle ipv6 d'orange sinon ça ne marche pas non plus mais je pensais être le seul impacté comme personne d'autre n'avais remonté ce souci. Je vais faire la modif.

korgall · « **Réponse #901 le:** 14 mai 2023 à 13:20:20 »

Citation de: guiz67 le 10 mai 2023 à 17:31:30

Il faudrait tu as bien utiliser les gé,rateur pour les options ?
Pas oublié une virgule ?
Tu tu peux ouvrir un topic dédier si tu veux et copie nous colles tes configurations

Merci pour ton retour.
En créant mon topic, je me suis aperçu de mon erreur au niveau du DUID et tout fonctionne désormais.

guiz67 · « **Réponse #902 le:** 14 mai 2023 à 19:59:35 »

Citation de: Hiigaraa le 10 mai 2023 à 18:30:53

OK. Je note pour la partie manual. Tu as raison
Pour l'ipv6 j'ai personnellement ajouté l'ip de la passerelle dans la passerelle ipv6 d'orange sinon ça ne marche pas non plus mais je pensais être le seul impacté comme personne d'autre n'avais remonté ce souci. Je vais faire la modif.

Je confirme que depuis le changement un et un reboot ca fonctionne !
Merci

Citation de: korgall le 14 mai 2023 à 13:20:20

Merci pour ton retour.
En créant mon topic, je me suis aperçu de mon erreur au niveau du DUID et tout fonctionne désormais.

TOP

jeannot · « **Réponse #903 le:** 15 mai 2023 à 09:15:06 »

bonjour à tous,
pour commencer merci à tous ceux qui ont documenté les manipulations, fait évoluer les logiciels et tout et tout. j'ai fait la migration pppoe vers dhcp hier mais je suis finalement resté sur pfsense pour des questions de performance qu'il me faut approfondir : j'utilise un vieil pcengines APU1 2GiB (oui c'est vieux

) avec le bios 4.17.le_dernier sur un abonnement orange qui était à 100Mbps à l'origine mais a augmenté au fil du temps sans trop de préavis. Non, je ne connais pas le débit de la ligne (!)
-pfsense 2.6.0 pppoe > 290dw/410up > pppoe monothreadé donc limité mais à priori en ligne avec le débit qui devait être 300symétrique. pointes cpu à 80% surtout dues à des interruptions
-pfsense 2.6.0 dhcp > 492/502 > plus de limite dû à pppoe, charge cpu descend à 60-70% et 50% d'interruptions
-opnsense 23.1_1 dhcp > 140/200 > cpu à 100% dont 90% d'interruptions
Je penche sur la plus grosse différence qui est le passage de freebsd 12 à 14. A voir, je vais creuser. Je suis tombé sur plein de tunables pour toucher au flow control et autre, rien ne fonctionne. La politique de netgate ne me va pas, l'objectif reste de passer sur opnsense.

quelques commentaires sur la doc du site opnsense pour contribuer

- le patch pour le vlan priority du client dhcpv4 nécessite opnsense 23.1_1 qui n'est pas dispo au téléchargement sous forme d'image, il faut patcher live. du coup il faut soit avoir un autre accès pour faire la mise à jour, soit mettre sur le vlan832 la priorité à 6 quitte à ne pas avoir full débit. comme j'ai rendu ma LB en 2017, ça a été un peu galère
- les guillemets utilisés pour les paramètres DHCP sur la page de documentation opnsense (") ne sont pas les mêmes que ceux attendus (") > j'ai mis un moment à m'en rendre compte : client DHCP ne prenait aucun paramètre
- la priorité vlan id pcp 6 pour le client DHCPv4 n'est pas dispo dans l'interface. La page opnsense dit simplement qu'il faut la mettre, mais le montre que pour le DHCPv6. J'ai trouvé ici et là qu'il suffisait de faire une règle sortante sur le firewall mais d'autres règles automatiques matchent avant et le marquage n'est pas appliqué. La seule façon d'y arriver est "Option Modifier" avec "vlan-pcp 6" < #edit : plus forcément valide, l'option est maintenant présente.

en espérant que ça aide

Hiigaraa · « **Réponse #904 le:** 15 mai 2023 à 10:24:04 »

Citation de: jeannot le 15 mai 2023 à 09:15:06

quelques commentaires sur la doc du site opnsense pour contribuer
- le patch pour le vlan priority du client dhcpv4 nécessite opnsense 23.1_1 qui n'est pas dispo au téléchargement sous forme d'image, il faut patcher live. du coup il faut soit avoir un autre accès pour faire la mise à jour, soit mettre sur le vlan832 la priorité à 6 quitte à ne pas avoir full débit. comme j'ai rendu ma LB en 2017, ça a été un peu galère
- les guillemets utilisés pour les paramètres DHCP sur la page de documentation opnsense (") ne sont pas les mêmes que ceux attendus (") > j'ai mis un moment à m'en rendre compte : client DHCP ne prenait aucun paramètre
- la priorité vlan id pcp 6 pour le client DHCPv4 n'est pas dispo dans l'interface. La page opnsense dit simplement qu'il faut la mettre, mais le montre que pour le DHCPv6. J'ai trouvé ici et là qu'il suffisait de faire une règle sortante sur le firewall mais d'autres règles automatiques matchent avant et le marquage n'est pas appliqué. La seule façon d'y arriver est "Option Modifier" avec "vlan-pcp 6"

en espérant que ça aide

Il faut etre en 23.1.6 pour avoir le VLAN priority sur la stack IPv4 (https://forum.opnsense.org/index.php?PHPSESSID=mnpgpvkcdo26d4tsbo2nrq4mv1&topic=33643.0)

Code: [Sélectionner]

Orange FR users be aware that your ISP now requires strict VLAN PCP
on all DHCPv4 requests so please do set 'Use VLAN priority' interface
setting for both DHCPv4 and DHCPv6.  The 'Option Modifiers' override
for "vlan-pcp" in DHCPv4 can be removed and the documentation was
updated accordingly.

-> Effectivement le download est en 23.1 (donc il faudra attendre la 23.2 pour que ces modifications soient intégrées de base)
-> J'avais indiqué la version miminum dans la doc pour que cela fonctionne (23.1.6) mais lors du pull request, on m'a demandé de retirer cette note en indiquant qu'elle serait rapidement obsolète (ce qui se tiens)

Pour les quotes, on ne pourra rien faire c'est correctement orthographié dans la docs par rapport à ce qui est demandé par OPNSense, c'est ton navigateur qui les modifie. (c'est aussi modifié chez moi)

-> ce qui est en dur dans la doc :

Code: [Sélectionner]

**On the DHCP request it is a requirement to pass the following:**

* dhcp-class-identifier "sagem"
* user-class "+FSVDSL_livebox.Internet.softathome.Livebox6"
* option-90 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:65:77:74:FF:AB:XX:XX
  (hex conversion of the the userid supplied by Orange which looks like fti/xxxxxxx)
* dhcp-client-identifier 01:XX:XX:XX:XX:XX:XX
  (you MUST use the same MAC address for the XX:XX as the one use for the DUID above)

.. Note::
    You can use this tool to generate the option-90 chain : https://jsfiddle.net/kgersen/3mnsc6wy/

Enfin ca c'est perso comme ressenti mais j'ai gardé ma livebox. Ca permet de savoir si le problème est chez toi ou chez Orange quand ca merde. (Si Livebox KO, j'appelle immédiatement Orange (je me suis fait déco deux fois sauvagement dans l'armoire dans les 6 derniers mois))

jeannot · « **Réponse #905 le:** 15 mai 2023 à 13:12:33 »

merci pour ton retour et pour la doc, encore une fois

effectivement 23.1_6 (j'avais un trou de mémoire, sur le numéro du hotfix)
pour le navigateur et bien... je me suis fait avoir

la LB avait été rendue car c'était 2-3€ mensuel. Sur 6 ans ça finit par chiffrer et par chance il n'y a pas (trop) de rebranchement sauvage dans mon coin.
cependant j'avais été appelé une fois en 2018 par ce que je suppose être un technicien d'Orange ou travaillant pour Orange avec un ton très "plaisant". "On ne peut pas se connecter à votre LB, ce n'est pas normal, on ne voit pas ce qu'il y a raccordé chez vous sur votre LB"

Sans surprise je n'en ai jamais entendu parler par la suite...

Tom.exe · « **Réponse #906 le:** 24 mai 2023 à 07:49:04 »

Coucou tout le monde

Je me trouve dans une situation ou je drop la connection tout les 20 jours aproximativement ... un reboot suffit a tout remonter, mais sa m'ennuie beaucoup car avant, je pouvait avoir 3 a 4 mois d'uptime sans problémes
Auriez vous une idée du problème ?

La seule configuration que je n'ai pas entré, c'est baobab dans le moniroting de la gatewayv6
ps: et je ne suis pas sur de ma configuration du DSCP, si vous pouvez me confirmer vos régles en rapport

Merci d'avance pour votre aide

jeannot · « **Réponse #907 le:** 30 mai 2023 à 08:44:16 »

hello,
je vais voir si j'ai le même comportement, ayant fait la bascule complète pfsense 2.6.0 > opnsense 23.1.8 le 28 mai (ipv4+6 dhcp). pour le moment pas de déconnexion après 24h, on va voir comment ça se comporte dans le temps. tout fonctionne impec

.

chose que je n'explique pas : j'ai bien full 500Mbps symétrique avec mon APU1D, alors que lors de la tentative précédente le débit était anémique. un test iperf montre que ça tient (pour des gros paquets) jusqu'à 720Mbps. Il y a de la marge, mais peu.

Karon · « **Réponse #908 le:** 31 mai 2023 à 00:33:06 »

Bonjour,

Tout d'abord merci pour la documentation sur le site d'OPNsense.

J'ai suivi le guide et je n'arrive pas à avoir une IPv4 sur l'interface WAN (alors que j'ai bien une IPv6). Cette dernière reste en 0.0.0.0.
J'ai bien tenu compte des très bonnes remarques de Jeannot sur la doc (les " et "vlan-pcp 6") pour lesquels je m'étais fait avoir.

Mais cela ne change rien ... toujours une IP en 0.0.0.0 $:-\$

Quelqu'un aurait-il une idée pour me débloquer ?

THX

Hiigaraa · « **Réponse #909 le:** 31 mai 2023 à 07:07:03 »

C'est étonnant que tu ne soit même pas parké.
Il faudrait que tu fasses une capture des paquets dhcp sur l'interface wan pour regarder si tu as un retour et le code d'erreur éventuel

simon · « **Réponse #910 le:** 31 mai 2023 à 08:02:07 »

0.0.0.0 sur OpenSense, ca ne veut pas dire qu'aucune IP n'a été attribuée ? Si oui, le client DHCP n'a pas obtenu de réponse car le serveur DHCP a fait la source oreille.

Dans ce cas, pas de parcage. Je te recommande de vérifier que les chaines d´options sont bonnes (notamment user-class qui est sensible à la casse : attention aux majuscules/minuscules).

Que vois tu dans les logs d'OpenSense pour ce qui est du DHCP ? Peux-tu éventuellement faire une capture pcap sur l'interface WAN pendant quelques minutes ?

jeannot · « **Réponse #911 le:** 31 mai 2023 à 08:44:52 »

sauf erreur de ma part, une absence de réponse dhcp donne une adresse en 169.254.<unboutdelamac>.
j'avais eu ce cas quand la priorité n'était pas appliquée sur les requêtes dhcp.