Salut à toutes et à tous,

Je me permets de solliciter votre aide après plusieurs heures à m'arracher littéralement les cheveux.
Je vais essayer de vous présenter mon soucis de manière assez concise
Je précise que j'ai épluché beaucoup de threads et de sites externes avant de poster ici.
Pour le moment je ne me focus que sur le V4, on verra le v6 quand le 4 fonctionnera :p

## Schema
Fibre > TP-Link MC220L > Pfsense SG-1100

## Specificités pfsense
Cette appliance en fait affiche une seule interface réseau et chaque port est virtuellement assigné à un VLAN

## Modifs pfsense
Interfaces > Switches > VLANS : VLAN Tag 832 sur le port WAN
Interfaces > Switches > Ports > Port VID 832 sur l'interface WAN
Interfaces > Interfaces Assignments > VLAN 832 on mvneta0
Spoofing de l'adresse MAC de la box sur mvneta0

## Modifs DHCP WAN

L'id utilisé pour l'option 90 a été générée à partir de l'outils proposé par cetipabo (https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/660/)

Hostname : Livebox-1676
MAC : prend l'adresse spoofée auparavant
Send options : dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox4", option-90 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D:66:XX:XX..XX
Request options : subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers,option-90

## Le problème

Je ne choppe aucune adresse IP bien entendu.

Voici une trame récupérée via tcpdump :

19:57:16.000670 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 437)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from a4:3e:51:xx:xx:xx, length 409, xid 0xcdd4038f, Flags [none] (0x0000)
          Client-Ethernet-Address a4:3e:51:xx:xx:xx
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Discover
            Requested-IP Option 50, length 4: 90.xx.xx.xx
            Vendor-Class Option 60, length 5: "sagem"
            Client-ID Option 61, length 7: ether a4:3e:51:xx:xx:xx
            Hostname Option 12, length 12: "Livebox-xxxx"
            Parameter-Request Option 55, length 9:
              Subnet-Mask, BR, Lease-Time, RN
              RB, Option 119, Default-Gateway, Domain-Name-Server
              AUTH
            User-Class Option 77, length 44:
              instance#1: "FSVDSL_livebox.Internet.softathome.Livebox4", length 43
            AUTH Option 90, length 70: 0.0.0.0.0.0.0.0.0.0.0.26.9.0.0.5.88.1.3.65.1.13.102.116.<cut>
            END Option 255, length 0           
Logs dhcp :
 
Feb  3 13:44:06 mur dhclient[20813]: DHCPDISCOVER on mvneta0.832 to 255.255.255.255 port 67 interval 8
Feb  3 13:44:14 mur dhclient[20813]: No DHCPOFFERS received.
Feb  3 13:44:14 mur dhclient[20813]: Trying recorded lease 90.xx.xx.xx
Feb  3 13:44:14 mur dhclient[49571]: TIMEOUT
Feb  3 13:44:14 mur dhclient[49849]: Starting add_new_address()
Feb  3 13:44:14 mur dhclient[49891]: ifconfig mvneta0.832 inet 90.39.200.83 netmask 255.255.254.0 broadcast 90.xx.xx.255
Feb  3 13:44:14 mur dhclient[50530]: New IP Address (mvneta0.832): 90.xx.xx.xx
Feb  3 13:44:14 mur dhclient[50561]: New Subnet Mask (mvneta0.832): 255.255.254.0
Feb  3 13:44:14 mur dhclient[50770]: New Broadcast Address (mvneta0.832): 90.xx.xx.255
Feb  3 13:44:14 mur dhclient[50852]: New Routers (mvneta0.832): 90.xx.xx.1
Feb  3 13:44:15 mur dhclient[51512]: New Routers (mvneta0.832): 90.xx.xx.1
Feb  3 13:44:16 mur dhclient[52242]: Deleting old routes
Feb  3 13:44:16 mur dhclient[20813]: No working leases in persistent database - sleeping.
Feb  3 13:44:16 mur dhclient[52795]: FAIL
J'ai testé avec l'option modifier ou sans vlan-pcp 6
Testé également DHCP VLAN Priority + BK,0 et BK,6

Bref, je sèche complètement là.

Merci d'avance pour votre aide !

Je pensais que c'était le BK,6 dans les options.
Je vais creuser de ce coté, merci

Bon, du coup le soucis ne venait pas du vlan-pcp 6 mais du paramétrage du switch du SG-1100
Si ca peut aider, voici la conf ...

VLAN group VLAN tag
0 1 0 Default System VLAN
1 832 0t,3t WAN
2 4091 0t,2 LAN
3 4092 0t,1 OPT

Hello,

Alors pour le client v4, pas besoin d'utiliser une version compilée.

En revanche, pour l'ipv6, il faut recompiler le paquet avec la bonne option.
Je ne m'y suis toujours pas penché.
Mais je sais qu'opnsense a intégré ces modifications (c'est sur leur github de mémoire)

Hello,
Merci pour l'info.

Sinon, depuis hier soir je suis passé à Opnsense et c'est TOP top et encore top. Comme le disent certaines personnes sur le forum, c'est clairement plus abouti en terme d'UI, packages et c'est up to date.

A la base j'avais commandé le dernier routeur synology AX6600 pour remplacer mon pfsense mais après moultes recherches personne n'arrive à le faire fonctionner sur la fibre orange suite à l'option 90 (le cos à 6 je saurai le gérer avec mon switch).

Finalement, j'ai annulé ma commande et vais rester sur Opnsense je n'ai plus qu'a investir dans ne borne wifi 6 AX .

Bonjour

Content pour toi

Arrives-tu à faire fonctionner la TV avec OpnSense STP ? Car moi impossible ...

Merci
Guillaume

 
Merci à toi si tu en as le temps
Guillaume

Hello,
Je n'utilise pas le décodeur Orange je passe par une Apple TV.
Si ce week end j'ai le temps je vais resortir le decodeur orange de sa boite et tester si cela fonctionne. Just for fun.