Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 287433 fois)

Motok · « **Réponse #1128 le:** 20 mai 2024 à 11:20:17 »

Toujours les mêmes erreurs :
2024-05-19T12:05:52 Error dhclient unknown dhcp option value 0x7d
2024-05-19T12:05:52 Error dhclient unknown dhcp option value 0x5a

Côté LAN en IPv6, je récupère seulement une fe80/64

Motok · « **Réponse #1129 le:** 20 mai 2024 à 13:59:54 »

Bon, j'ai fini par ressortir la Livebox et passer un Wireshark qui ne m'a pas donné la même chaine 90/11.
En refaisant la configuration à partir de cette chaine, j'obtiens bien mon IPv6.

La question que je me pose, est : comment la chaine 90 qui n'était pas bonne pouvait me donner une adresse IPv4 valide et donc l'accès à internet ?!?

zoc · « **Réponse #1130 le:** 20 mai 2024 à 20:37:15 »

Avec la Livebox, les options 11(IPv6) et 90(IPv4) changent a chaque renouvellement de bail, ce qu'en théorie on devrait faire aussi avec nos routeurs...

Donc rien ne dit que l'option 90 que tu utilisais n'était pas bonne (elle était sans doute bonne d'ailleurs). Qu'IPv6 tombe en marche suite au changement de l'option veut surtout dire qu'en refaisant la config tu as probablement corrigé une erreur de syntaxe.

zoc · « **Réponse #1131 le:** 20 mai 2024 à 20:46:39 »

Citation de: MaKess le 04 mai 2024 à 11:22:34

à part ça : est-ce que tu penses que la différence entre la version IGMP (v2 et v3) est importante ?

IGMPv2 et Cos à 5 sur le VLAN 840 obligatoires.

Sinon, pendant que j'y suis, les flux TV c'est du RTP (IGMP c'est que pour la signalisation). Il faut donc autoriser les paquets UDP entrants sur les ports 8200 et 8202.

guiz67 · « **Réponse #1132 le:** 26 juin 2024 à 09:55:50 »

Hello,

Vous êtes en quelle version actuellement sur vos routeurs ?

Acteuellement moi je suis sur cette version : OPNsense 24.1.4-amd64

jeannot · « **Réponse #1133 le:** 26 juin 2024 à 11:29:14 »

présentement 24.1.9_4-amd64, update fait en début de semaine.
le changelog annonçait que c'était la dernière release mineure avant la 24.7.

Hiigaraa · « **Réponse #1134 le:** 26 juin 2024 à 12:35:14 »

Pareil dernière version. On peut supprimer la configuration manuelle de la passerelle ipv6

iznogoud · « **Réponse #1135 le:** 01 juillet 2024 à 19:31:40 »

Citation de: zoc le 20 mai 2024 à 20:46:39

Il faut donc autoriser les paquets UDP entrants sur les ports 8200 et 8202.

Attention ces ports ne sont pas sans danger. Ils ont été utilisés dans le passé comme porte dérobée pour un "remote stack overflow" (débordement de tampon de pile distant) sur les systèmes windows. Il est curieux qu'Orange les impose.

Hiigaraa · « **Réponse #1136 le:** 01 juillet 2024 à 19:36:56 »

Faut que je vérifie mais il me semble pas avoir ouvert ces ports et ça fonctionne très bien

zoc · « **Réponse #1137 le:** 01 juillet 2024 à 20:57:00 »

Citation de: iznogoud le 01 juillet 2024 à 19:31:40

Attention ces ports ne sont pas sans danger. Ils ont été utilisés dans le passé comme porte dérobée pour un "remote stack overflow" (débordement de tampon de pile distant) sur les systèmes windows. Il est curieux qu'Orange les impose.

Sur le VLAN 840 (j'ai oublié de le mentionner) évidemment, celui dédié au flux multicast et isolé d'Internet. Après Orange n'impose rien, ce sont juste les ports assignés au protocole RTP.

zoc · « **Réponse #1138 le:** 01 juillet 2024 à 20:59:12 »

Citation de: Hiigaraa le 01 juillet 2024 à 19:36:56

Faut que je vérifie mais il me semble pas avoir ouvert ces ports et ça fonctionne très bien

Je pense que dans la plupart des tutos le firewall est "open bar" sur le VLAN 840 (ce qui n'est pas mon cas), d'où l'inutilité d'ouvrir ces ports.

iznogoud · « **Réponse #1139 le:** 01 juillet 2024 à 21:14:15 »

Citation de: zoc le 01 juillet 2024 à 20:57:00

Après Orange n'impose rien, ce sont juste les ports assignés au protocole RTP.

C'est un abus de langage. J'entendais pourquoi Orange utilise ces ports avec RTP plutôt que d'utiliser son homologue plus sécurisé SRTP, prévu pour les communications VoIP avec SIP.