Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 240280 fois)

Flo_77 · « **Réponse #372 le:** 10 avril 2019 à 02:05:10 »

Citation de: zyon le 06 avril 2019 à 14:08:44

Hello,

J'ai essayer tant bien que mal d'adapter le tuto, j'ai pas d'ONT ...
Mais impossible de choper la télé ... alors je m'interroge est-ce que ça peux fonctionner en sortant directement derrière la box? je sais que le double nat n'est pas idéale, mais je peu m'en accommoder.
Parce qu'Opnsense en mode bridge pas de proxy transparent ect

Je pense a acheter un ONT TP Link, mais est-il possible de ne pas à avoir un port dédié pour le décodeur TV ?

J'ai 2 décodeur, un dans mon salon et un dans une chambre a l’étage.
A la limite pour la chambre pas de soucis sur une prise dédié.
Par contre pour le salon c'est relié a une prise murale, qui sort sur un switch ou est branché pas mal d'équipement, je ne peu pas faire sortir 2 prise (décodeur et les autres équipement)

Merci de votre aide.

Hello,
Faut prendre un switch manageable pour gérer les VLANS. ça va simplifier la config d'OPNsense en bidouillant les VLANS.

Sinon, L'ONT c'est le module SFP : il contient toute "l"intelligence", le boitier TPLink est purement un convertisseur pour avoir une sortie "utile" en rj45.
Le top serait d'avoir un switch avec port SFP, comme ça tout est géré en un seul équipement (avec toujours OPNsense, bien sûr).
Reste à savoir le budget et le modèle à acheter. Pour le moins cher (sans SFP) a la maison, j'ai le Netgear GS108E (qui ne me sert pas pour ça) mais il est assez abordable et a une interface web sympa. Par contre, à voir si cela convient pour les réglages avancés, je laisse les autres compléter mon post.

Edtech · « **Réponse #373 le:** 11 avril 2019 à 16:46:54 »

Salut !

Malgré les diverses mises à jour, j'ai toujours un petit problème que je ne comprends pas avec OPNsense. Après chaque redémarrage du routeur, le DHCPv6 ne démarre pas. En 18.7.x, j'avais une erreur de chargement des paramètres dans le journal du service DHCPv6, erreur que je ne retrouve plus depuis la 19.1.x.

Pour que le DHCPv6 démarre, il suffit que j'aille dans les paramètres WAN, et que sans toucher à aucun réglage, je sauvegarde puis recharge la configuration. Et à tous les coups, ça fonctionne ensuite jusqu'au prochain reboot...

Une idée ?

nivek1612 · « **Réponse #374 le:** 15 avril 2019 à 12:32:15 »

avez-vous paramétré "DIRECT SEND SOLICIT"

delurk · « **Réponse #375 le:** 15 avril 2019 à 16:21:08 »

@Edtech avez-vous essayé : https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/msg640340/#msg640340

Franckb78 · « **Réponse #376 le:** 19 avril 2019 à 12:46:09 »

Citation de: Edtech le 11 avril 2019 à 16:46:54

Salut !

j'avais une erreur de chargement des paramètres dans le journal du service DHCPv6
Pour que le DHCPv6 démarre, il suffit que j'aille dans les paramètres WAN, et que sans toucher à aucun réglage, je sauvegarde puis recharge la configuration

Une idée ?

oh oui, une idée.... ca sent (ca pue même) le bug d'allocation mémoire qui écrabouille au pif les params lus depuis le fichier...et que j'ai corrigé.... et qui demande validation..... sur d'autres config que la mienne !
Alors chacun pourrait faire le test suivant:

vérifier qu'il peut redémarrer à loisir son dhcp6c dans le dashboard (10 fois de suite) et qu'il a bien son IPv6.

Si oui, rajouter quelques lignes rawoption (qui seront ignorées de toute façon par le serveur Orange).
Tout le bug consistant en un écrasement mémoire du fichier lu, il faut quelque peu forcer une disposition qui plante à tout les coups.

Quand c'est fait, tester avec mon dhcp6c. Il est lourd (600ko) car j'ai laissé les debug info dedans.

Dalongo · « **Réponse #377 le:** 01 mai 2019 à 12:41:54 »

Bonjour tout le monde !

J'ai suivi ces tutos pour essayer de choper une IPv4 sur le réseau Orange en DHCP : https://forum.nextinpact.com/topic/174169-monter-son-propre-routeur-fibre-opnsense/ & https://docs.opnsense.org/manual/how-tos/orange_fr_fttp.html et malheureusement je n'arrive pas à choper d'IPv4.

J'ai une fibre Orange particulier avec un ONT, l'ONT est relié sur le port WAN de mon serveur. Mon wan est le port em1.

J'utilise la version 18.7 de OPNSense, et pour choper mes identifiants en hexa, j'ai directement relié le WAN de ma Livebox sur un port de mon serveur et avec Wireshark, dans une trame DHCP, j'ai chopé mon identifiant :

Je sais que l'identifiant est sous la forme : 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:XX:XX... et je me suis arrêté au ba (le dernier truc [octet ?] ff ne fait pas parti de mon identifiant, car en regardant les trames DHCP lorsque openSense essaie de choper une IP sur le réseau orange, l'identifiant est le même et le dernier octet ff est présent même si je ne le met pas dans la config de mon DHCP dans openSense).

L'interface de mon WAN est bien relié au vlan 832 crée précédemment et basé sur le vlan parent em1 :

Voici la configuration de mon interface WAN :

"IPv6 Configuration Type" est en none car je ne veux pas d'IPv6

Dans Send Options j'ai mis : dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox3",option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:XX:XX:XX:...:ba

Dans Request Options j'ai mis : subnet-mask,routers,domain-name-servers,domain-search,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,option-90
L'ordre n'est pas le même que dans le tuto de opnSense car en regardant les trames de la Livebox je me suis dis que l'ordre dans ces options avaient de l'importance.

Et enfin dans Option Modifiers j'ai mis : vlan-parent"em1",vlan-id 832,vlan-pcp 6

Et malgré ça je n'obtiens pas d'adresse IPv4. Par contre je me suis rendu compte que lorsque mes identifiants étaient erronés, je n'avais que des trames DHCP Discover :

Alors que lorsque mes identifiants sont bons, j'ai à la fois des trames DHCP Discover & Offer mais après plus rien...:

Et la trame DHCP Offer en destination retrouve l'IP que j'obtiens avec la Box, qui finit par 143

Qu'est ce que j'aurai pu louper ?

Merci d'avance pour votre aide,

Bonne journée et bon 1er mai

Damien

Franckb78 · « **Réponse #378 le:** 01 mai 2019 à 13:23:35 »

Salut,

Ca tient pas trop la route ta capture wireshark.

Dans le premier cas, il y aurait déjà un équipement qui a obtenu l'IP publique et est en com avec Moscou

et dans l'autre cas, il y aussi du HTTPS en cours alors que normalement sur ce 'bout de segment' entre ONT et em1, il n'y a rien....

Revoit donc ton branchement physique (et accessoirement utilise un livecd linux pour capturer).

Si Orange t'envoie un Offer, manifestement la config est bonne.

Dalongo · « **Réponse #379 le:** 01 mai 2019 à 13:27:25 »

Je virtualises avec vmware, tu penses que se serai lui qui pose problème ?

Mes branchements physiques sont bons pourtant la fibre arrive sur l'ONT et l'ONT est directement branché sur la carte qui est en WAN sur opensense.

Après pour capturer en livecd linux tu aurai une distrib ou un truc à me conseiller et quels détails à regarder ?

Merci de ton aide en tout cas

Franckb78 · « **Réponse #380 le:** 01 mai 2019 à 13:57:29 »

Je pense que virtualiser est une couche d'emmerdes supplèmentaire quand tu testes une installation de cette sorte.
Sauf à maitriser sur le bout des doigts le truc (vmware ici).

Donc commence par du basique, opnSense installé vraiment sur une machine avec deux cartes réseaux avec l'ONT au cul de la carte WAN et ton PC au cul de la carte LAN.

Quand ton PC obtiendra une IPv4 locale sur LAN, que tu auras l'IPv4 publique sur WAN, que tu navigueras sur l'internet, il sera bien temps d'essayer de virtualiser l'opnSense.
Tu sauras qu'il est bien réglé pour remplacer une livebox.

N'importe quel livecd fait l'affaire. C'est surtout histoire de savoir que le PC client n'est pas en plus vérolé (je dis çà à cause de l'IP moscovite qui n'a pas l'air de te gêner outre mesure).

N'importe quel vieux pentium4 avec 512Mo suffit pour opnSense. Juste trouver une carte réseau supplèmentaire le temp de tester.

nivek1612 · « **Réponse #381 le:** 01 mai 2019 à 14:09:40 »

J'ai vu beaucoup de problèmes avec VM et OPNsense. Comme le dit Franckb78, commencez avec un environnement sans machine virtuelle, car obtenir une adresse IP4 est facile.

Beaucoup ont des problèmes avec IPv6 mais prenons d'abord IPv4

Dalongo · « **Réponse #382 le:** 01 mai 2019 à 14:15:52 »

Arf :/

Je vais tester depuis depuis un système hôte sans vm alors, si pour le moment je le démarre en "live" sans l'installer cela fonctionnera quand même ?

Franckb78 · « **Réponse #383 le:** 01 mai 2019 à 14:34:25 »

Tu démarres un opnSense comme tu veux, livecd si il existe, du moment que tu puisses récupérer la config à chaque redémarrage. Mais ca va rapidement devenir 'boring'.

Pour info seulement, vmware est le mauvais choix pour virtualiser un opnSense. Bien trop lourd.
J'ai une carte 4 ports réseau achetée sur aliexpress, à base de J1900. Dans les 150€ avec RAM&SSD.

Dessus j'ai un Ubuntu Server 18.04

Citer

Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-47-generic x86_64)

* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage

Et sur cette petite machine moins grande qu'une livebox4, j'ai des VM construites à partir de ça:

Citer

https://cloud-images.ubuntu.com/minimal/releases/bionic/release/

et bien sur une VM pour opnSense. Et rien que ça, c'est déjà une config pointilleuse sur l'attribution des 4 interfaces réseaux et réseaux virtuels. Et vlans.