Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 239743 fois)

kaktuss77 · « **Réponse #276 le:** 18 octobre 2018 à 10:20:13 »

Citation de: zoc le 18 octobre 2018 à 10:07:03

Pareil sur LB4...

En effet j'ai remarqué sur la mienne aussi.

nivek1612 · « **Réponse #277 le:** 18 octobre 2018 à 10:52:58 »

Je vais tester sur mon ancien Livebox 3 et mon ancien décodeur TV lors de mon retour en France. S'il n'utilise plus le VLAN 838, je mettrai à jour le wiki. Mais pour le moment, assurons-nous que cela fonctionnera pour tous. L'ajout du VLAN 838 ne fait pas de mal aux utilisateurs de LB4. Le supprimer peut arrêter certains systèmes plus anciens

delurk · « **Réponse #278 le:** 18 octobre 2018 à 11:53:00 »

Citation de: nivek1612 le 17 octobre 2018 à 10:20:36

Cela fonctionne pour beaucoup de gens, vous devez donc revérifier votre configuration car la requête DHCP est envoyée sans l'option 90 et n'est pas envoyée via vlan 832.

Assurez-vous d’avoir OPNsense 18.7.4.

Bonjour,

Oui mon firmware est en version 18.7.4.

J'ai effectué de nouvelles captures avec Wireshark sur ma LB3 et sur mon routeur OPNsense avec mes identifiants réelles :

1. Je n'ai pas réussi à identifier le VLAN 832 selon cet exemple (https://wiki.wireshark.org/VLAN#Example_traffic) ni sur la LB3 ni sur le routeur OPNsense. Le broadcast est-il vraiment tagué ?

2. Concernant l'option 90, le post de @trap16, cité ci-dessous m'a interpellé, la capture de l'option 90 sur LB3 fait 59 bytes et la capture sur mon routeur OPNsense de l'option 90 obtenue avec le script de @zoc fait 26 bytes. Je vais essayer ce soir d'utiliser l'option 90 de ma LB3 dans mon routeur OPNsense pour voir ce que ça donne.

Citation de: trap16 le 17 octobre 2018 à 15:50:33

Derniere info, je faisais parti des gens qui devaient envoyer une authentification plus longue que le fti/... , ce depuis 1 ans au moins (je m'en suis apercu en verifiant sur wireshark), j'ai donc suivi le tuto a lettre sauf pour la chaine que j'envois pour m'identifier.

Catalyst · « **Réponse #279 le:** 18 octobre 2018 à 13:28:35 »

Citation de: delurk le 18 octobre 2018 à 11:53:00

1. Je n'ai pas réussi à identifier le VLAN 832 selon cet exemple (https://wiki.wireshark.org/VLAN#Example_traffic) ni sur la LB3 ni sur le routeur OPNsense. Le broadcast est-il vraiment tagué ?

Cela a été évoqué ces derniers jours dans le forum mais où ?

Suivant la marque de la carte et l'OS, il faut faire un peu de paramétrage dessus pour voir les en-têtes 802.1q dans Wireshark. Par exemple sous Windows avec Intel :

https://www.intel.com/content/www/us/en/support/articles/000005498/network-and-i-o/ethernet-products.html

Le broadcast est bien sûr taggé, comme le reste.

delurk · « **Réponse #280 le:** 18 octobre 2018 à 19:43:10 »

ça fonctionne !

Il s'agissait bien de mon option 90 qui est plus longue que la normale. J'ai utilisé l'option 90 sniffé depuis ma LB3 pour réussir à me connecter en ipv4.
Il me reste encore à réussir la connexion en ipv6 qui ne fonctionne pas pour le moment... @trap16 si tu passes par là et que tu as réussis, je veux bien un coup de pouce

Je vais également chercher un moyen d'activer le vlan sur ma carte réseau pour mes prochaines captures Wireshark.

trap16 · « **Réponse #281 le:** 18 octobre 2018 à 21:46:19 »

Citer

Il me reste encore à réussir la connexion en ipv6 qui ne fonctionne pas pour le moment... @trap16 si tu passes par là et que tu as réussis, je veux bien un coup de pouce

A tout hasard si tu y as pas pense, en dhcp6 il faut aussi mettre ton identifiant en version longue sur la raw-option 11 (donc la meme valeur que l'option 90 en dhcp)

Je suis en LB Play aussi, et je n'arrive toujorus pas à faire marcher la tele, si tu a reussi, j'aurai qques questions

Pour le moment je regarde un peu le traffic sur le 838 et 840 et je ferai un status.

Et je serai curieux aussi de savoir si tu as un debit normal avec que la connection ipv4 (speedtest ookla), quand je faisait mes test sur pfsense mon debit etais ridicule (du genre 60Mb/s), sur opnsense je suis a 500Mb/s et la seule difference que je vois c'est que sur pfsense je n'etais connecte qu'en ipv4 (j'avais fait aucune config en ipv6)

kaktuss77 · « **Réponse #282 le:** 18 octobre 2018 à 22:49:44 »

Je suis que en ipv4 et j'ai 950Mbps down et 300Mbps up

hj67 · « **Réponse #283 le:** 19 octobre 2018 à 08:12:24 »

En ipv4, j'ai en gros 938/295 et légèrement moins en ipv6 (925/290).

Iperf IPv4:

Code: [Sélectionner]

hj@xxxxx:~$ iperf3 -c ping.online.net
Connecting to host ping.online.net, port 5201
[  4] local 86.243.x.x port 37404 connected to 62.210.18.40 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec  37.1 MBytes   311 Mbits/sec  439    370 KBytes       
[  4]   1.00-2.00   sec  35.2 MBytes   295 Mbits/sec   18    345 KBytes       
[  4]   2.00-3.00   sec  35.2 MBytes   296 Mbits/sec    9    317 KBytes       
[  4]   3.00-4.00   sec  35.2 MBytes   295 Mbits/sec    7    281 KBytes       
[  4]   4.00-5.00   sec  35.7 MBytes   300 Mbits/sec    0    368 KBytes       
[  4]   5.00-6.00   sec  35.2 MBytes   295 Mbits/sec   16    338 KBytes       
[  4]   6.00-7.00   sec  35.2 MBytes   295 Mbits/sec   17    304 KBytes       
[  4]   7.00-8.00   sec  35.4 MBytes   297 Mbits/sec   27    270 KBytes       
[  4]   8.00-9.00   sec  35.5 MBytes   298 Mbits/sec    0    358 KBytes       
[  4]   9.00-10.00  sec  35.2 MBytes   296 Mbits/sec    6    329 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec   355 MBytes   298 Mbits/sec  539             sender
[  4]   0.00-10.00  sec   352 MBytes   295 Mbits/sec                  receiver

iperf Done.


hj@xxxxx:~$ iperf3 -c ping.online.net -R
Connecting to host ping.online.net, port 5201
Reverse mode, remote host ping.online.net is sending
[  4] local 86.243.x.x port 37408 connected to 62.210.18.40 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  90.3 MBytes   758 Mbits/sec                  
[  4]   1.00-2.00   sec   112 MBytes   938 Mbits/sec                  
[  4]   2.00-3.00   sec   112 MBytes   938 Mbits/sec                  
[  4]   3.00-4.00   sec   112 MBytes   938 Mbits/sec                  
[  4]   4.00-5.00   sec   112 MBytes   938 Mbits/sec                  
[  4]   5.00-6.00   sec   112 MBytes   938 Mbits/sec                  
[  4]   6.00-7.00   sec   112 MBytes   938 Mbits/sec                  
[  4]   7.00-8.00   sec   112 MBytes   938 Mbits/sec                  
[  4]   8.00-9.00   sec   112 MBytes   938 Mbits/sec                  
[  4]   9.00-10.00  sec   112 MBytes   938 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  1.07 GBytes   923 Mbits/sec   56             sender
[  4]   0.00-10.00  sec  1.07 GBytes   921 Mbits/sec                  receiver

iperf Done.

Iperf IPv6:

Code: [Sélectionner]

hj@xxxxx:~$ iperf3 -c ping6.online.net
Connecting to host ping6.online.net, port 5201
[  4] local 2a01:cbx:x:x::1 port 40420 connected to 2001:bc8:1::40 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec  36.8 MBytes   308 Mbits/sec  386    360 KBytes       
[  4]   1.00-2.00   sec  34.7 MBytes   291 Mbits/sec   12    332 KBytes       
[  4]   2.00-3.00   sec  34.7 MBytes   291 Mbits/sec    7    304 KBytes       
[  4]   3.00-4.00   sec  34.9 MBytes   292 Mbits/sec    9    269 KBytes       
[  4]   4.00-5.00   sec  34.9 MBytes   293 Mbits/sec    0    356 KBytes       
[  4]   5.00-6.00   sec  34.7 MBytes   291 Mbits/sec   19    326 KBytes       
[  4]   6.00-7.00   sec  34.7 MBytes   291 Mbits/sec   17    296 KBytes       
[  4]   7.00-8.00   sec  35.1 MBytes   294 Mbits/sec   17    265 KBytes       
[  4]   8.00-9.00   sec  34.9 MBytes   293 Mbits/sec    0    351 KBytes       
[  4]   9.00-10.00  sec  34.6 MBytes   290 Mbits/sec    5    325 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec   350 MBytes   294 Mbits/sec  472             sender
[  4]   0.00-10.00  sec   347 MBytes   291 Mbits/sec                  receiver

iperf Done.


hj@xxxxx:~$ iperf3 -c ping6.online.net -R
Connecting to host ping6.online.net, port 5201
Reverse mode, remote host ping6.online.net is sending
[  4] local 2a01:cbx:x:x::1 port 40424 connected to 2001:bc8:1::40 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  89.5 MBytes   751 Mbits/sec                  
[  4]   1.00-2.00   sec   110 MBytes   925 Mbits/sec                  
[  4]   2.00-3.00   sec   110 MBytes   925 Mbits/sec                  
[  4]   3.00-4.00   sec   110 MBytes   925 Mbits/sec                  
[  4]   4.00-5.00   sec   110 MBytes   925 Mbits/sec                  
[  4]   5.00-6.00   sec   110 MBytes   925 Mbits/sec                  
[  4]   6.00-7.00   sec   110 MBytes   925 Mbits/sec                  
[  4]   7.00-8.00   sec   110 MBytes   925 Mbits/sec                  
[  4]   8.00-9.00   sec   110 MBytes   925 Mbits/sec                  
[  4]   9.00-10.00  sec   110 MBytes   925 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  1.06 GBytes   911 Mbits/sec    7             sender
[  4]   0.00-10.00  sec  1.06 GBytes   909 Mbits/sec                  receiver

iperf Done.

kaktuss77 · « **Réponse #284 le:** 19 octobre 2018 à 08:14:20 »

Ce que Trap voulait dire c'est qu'il n'avait pas configurer IPv6 sur PFSense par rapport a OPNSense.

Il pensait donc que la chute de débit était lié a cela. Or moi je n'ai pas configurer IPv6 et j'ai mon plein débit IPv4

delurk · « **Réponse #285 le:** 19 octobre 2018 à 20:53:33 »

@trap16

Edit : mon ipv6 fonctionne après avoir revu ma configuration. J'utilise l'option 11 récupérée via Wireshark en version longue.

Pour la TV, je n'ai pas de décodeur...

Côté bande passante, mon débit est bien restitué :

Code: [Sélectionner]

iperf3 -c ping.online.net
Connecting to host ping.online.net, port 5201
[  4] local 172.16.1.3 port 54930 connected to 62.210.18.40 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec  34.5 MBytes   290 Mbits/sec   24    484 KBytes
[  4]   1.00-2.00   sec  35.0 MBytes   293 Mbits/sec    0    546 KBytes
[  4]   2.00-3.00   sec  36.2 MBytes   304 Mbits/sec    0    588 KBytes
[  4]   3.00-4.00   sec  36.2 MBytes   304 Mbits/sec    4    444 KBytes
[  4]   4.00-5.00   sec  36.2 MBytes   304 Mbits/sec    0    502 KBytes
[  4]   5.00-6.00   sec  36.2 MBytes   304 Mbits/sec    0    554 KBytes
[  4]   6.00-7.00   sec  35.0 MBytes   293 Mbits/sec    0    602 KBytes
[  4]   7.00-8.00   sec  36.2 MBytes   304 Mbits/sec    3    485 KBytes
[  4]   8.00-9.00   sec  36.2 MBytes   304 Mbits/sec    0    537 KBytes
[  4]   9.00-10.00  sec  36.2 MBytes   304 Mbits/sec    0    578 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec   358 MBytes   300 Mbits/sec   31             sender
[  4]   0.00-10.00  sec   355 MBytes   298 Mbits/sec                  receiver

iperf Done.

iperf3 -c ping.online.net -R
Connecting to host ping.online.net, port 5201
Reverse mode, remote host ping.online.net is sending
[  4] local 172.16.1.3 port 54992 connected to 62.210.18.40 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  33.2 MBytes   278 Mbits/sec
[  4]   1.00-2.00   sec  35.8 MBytes   300 Mbits/sec
[  4]   2.00-3.00   sec  35.8 MBytes   300 Mbits/sec
[  4]   3.00-4.00   sec  35.8 MBytes   300 Mbits/sec
[  4]   4.00-5.00   sec  35.8 MBytes   300 Mbits/sec
[  4]   5.00-6.00   sec  35.8 MBytes   300 Mbits/sec
[  4]   6.00-7.00   sec  35.8 MBytes   300 Mbits/sec
[  4]   7.00-8.00   sec  35.8 MBytes   300 Mbits/sec
[  4]   8.00-9.00   sec  35.8 MBytes   300 Mbits/sec
[  4]   9.00-10.00  sec  35.8 MBytes   300 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec   358 MBytes   301 Mbits/sec   40             sender
[  4]   0.00-10.00  sec   356 MBytes   299 Mbits/sec                  receiver

iperf Done.

trap16 · « **Réponse #286 le:** 19 octobre 2018 à 23:06:21 »

La TV Marche !

Alors apres triple check de ma config, j'ai procede a 2-3 manipulations en meme temps (je ne sais pas laquelle a ameliore la situation) car il y avait bien des erreurs/oublis

- Curieusement j'ai fais le meme typo sur l'IGMP proxy que sur la capture d'ecran de kaktuss77, j'ai defini 3 des 4 subnet en /32 au lieu de /8 (j'ai du oublier de remettre a /8 a chaque add)
- J'ai mis le allow option dans la regles firewall all pour le vlan840 et 838 (aucune idee si c'est utile mais je crois que c'etait dans le tuto pfsense)
- Sur la remarque de kaktuss77 (« Réponse #268 le: 17 octobre 2018 à 10:38:53 ») j'ai mis une regle en allow all pour l'IGMP avec "allow options"

Pour memoire j'ai l'option double decodeur avec un decodeur play et un vieux decodeur (le blanc), donc un cas relativement complexe :
j'ai teste avec un decodeur seul branche sur le port dedie au tvlan, puis j'ai mis un switch de base non manage (a 30 eur) pour brancher les deux decodeurs en montage temporaire, ca marche aussi.

J'ai dis une betise en disant que je me connectais en ipv6 par contre, apparemment ca ne marche pas ...
root@OPNsense:~ # ping6 ipv6.google.com
ping6: UDP connect: No route to host

Merci a tous, prochaine etape, migrer cette config totalement et installer opnsense sur la machine finale.

zoc · « **Réponse #287 le:** 20 octobre 2018 à 08:53:12 »

Citation de: kaktuss77 le 16 octobre 2018 à 11:07:39

@zoc, tu as pu voir pour ton soucis d'option 125? car moi ca marche nickel, voir messages Message Photo Décodeur et celui la Message Photo Decodeur - Humour

Bon, du coup j'ai refait la config ce matin (avec exactement la même chaine, sauf un 'F' changé en 'f' car les autres octets en hexa sont en minuscules, mais ça m'étonnerait que ça change quoi que ce soit..), et ça fonctionne...