La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: gogrik le 03 février 2022 à 22:27:03
-
Salut à toutes et à tous,
Je me permets de solliciter votre aide après plusieurs heures à m'arracher littéralement les cheveux.
Je vais essayer de vous présenter mon soucis de manière assez concise :)
Je précise que j'ai épluché beaucoup de threads et de sites externes avant de poster ici.
Pour le moment je ne me focus que sur le V4, on verra le v6 quand le 4 fonctionnera :p
## Schema
Fibre > TP-Link MC220L > Pfsense SG-1100
## Specificités pfsense
Cette appliance en fait affiche une seule interface réseau et chaque port est virtuellement assigné à un VLAN
## Modifs pfsense
Interfaces > Switches > VLANS : VLAN Tag 832 sur le port WAN
Interfaces > Switches > Ports > Port VID 832 sur l'interface WAN
Interfaces > Interfaces Assignments > VLAN 832 on mvneta0
Spoofing de l'adresse MAC de la box sur mvneta0
## Modifs DHCP WAN
L'id utilisé pour l'option 90 a été générée à partir de l'outils proposé par cetipabo (https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/660/)
Hostname : Livebox-1676
MAC : prend l'adresse spoofée auparavant
Send options : dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox4", option-90 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D:66:XX:XX..XX
Request options : subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers,option-90
## Le problème
Je ne choppe aucune adresse IP bien entendu.
Voici une trame récupérée via tcpdump :
19:57:16.000670 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 437)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from a4:3e:51:xx:xx:xx, length 409, xid 0xcdd4038f, Flags [none] (0x0000)
Client-Ethernet-Address a4:3e:51:xx:xx:xx
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Requested-IP Option 50, length 4: 90.xx.xx.xx
Vendor-Class Option 60, length 5: "sagem"
Client-ID Option 61, length 7: ether a4:3e:51:xx:xx:xx
Hostname Option 12, length 12: "Livebox-xxxx"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Lease-Time, RN
RB, Option 119, Default-Gateway, Domain-Name-Server
AUTH
User-Class Option 77, length 44:
instance#1: "FSVDSL_livebox.Internet.softathome.Livebox4", length 43
AUTH Option 90, length 70: 0.0.0.0.0.0.0.0.0.0.0.26.9.0.0.5.88.1.3.65.1.13.102.116.<cut>
END Option 255, length 0
Logs dhcp :
Feb 3 13:44:06 mur dhclient[20813]: DHCPDISCOVER on mvneta0.832 to 255.255.255.255 port 67 interval 8
Feb 3 13:44:14 mur dhclient[20813]: No DHCPOFFERS received.
Feb 3 13:44:14 mur dhclient[20813]: Trying recorded lease 90.xx.xx.xx
Feb 3 13:44:14 mur dhclient[49571]: TIMEOUT
Feb 3 13:44:14 mur dhclient[49849]: Starting add_new_address()
Feb 3 13:44:14 mur dhclient[49891]: ifconfig mvneta0.832 inet 90.39.200.83 netmask 255.255.254.0 broadcast 90.xx.xx.255
Feb 3 13:44:14 mur dhclient[50530]: New IP Address (mvneta0.832): 90.xx.xx.xx
Feb 3 13:44:14 mur dhclient[50561]: New Subnet Mask (mvneta0.832): 255.255.254.0
Feb 3 13:44:14 mur dhclient[50770]: New Broadcast Address (mvneta0.832): 90.xx.xx.255
Feb 3 13:44:14 mur dhclient[50852]: New Routers (mvneta0.832): 90.xx.xx.1
Feb 3 13:44:15 mur dhclient[51512]: New Routers (mvneta0.832): 90.xx.xx.1
Feb 3 13:44:16 mur dhclient[52242]: Deleting old routes
Feb 3 13:44:16 mur dhclient[20813]: No working leases in persistent database - sleeping.
Feb 3 13:44:16 mur dhclient[52795]: FAIL
J'ai testé avec l'option modifier ou sans vlan-pcp 6
Testé également DHCP VLAN Priority + BK,0 et BK,6
Bref, je sèche complètement là.
Merci d'avance pour votre aide !
-
tu mets bien la COS à 6 sur ta requete DHCP ?
-
Je pensais que c'était le BK,6 dans les options.
Je vais creuser de ce coté, merci :)
-
regarde ici comment il a mis la COS a 6 :
https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg920269/#msg920269
(https://i.ibb.co/qM8GdhB/2022-01-20-15h39-52.png)
-
Bon, du coup le soucis ne venait pas du vlan-pcp 6 mais du paramétrage du switch du SG-1100
Si ca peut aider, voici la conf ...
VLAN group VLAN tag
0 1 0 Default System VLAN
1 832 0t,3t WAN
2 4091 0t,2 LAN
3 4092 0t,1 OPT
-
Bonjour à tous,
Après avoir passé pas mal de temps à lire des topics toujours datés il n'est pas souvent évident de retrouver le fil du temps. Je me posais donc cette question.
Est-ce qu'en 2022 avec la version "actuelle" de Pfsense il est toujours nécessaire de devoir patcher le binaire du client DHCP ?
Car j'ai pu voir des évolutions concernant Pfsense sur le fait qu'il est désormais possible de modifier la priorité des paquets DHCP (cos 6) depuis l'UI. (me concernant j'ai un switch L2 Cisco SG350 donc ce n'est pas un problème). Mais j'ai du mal a savoir si le client dhcp et notamment le client dhcp6 est capable d'envoyer toutes les options sans devoir le patcher.
Merci à vous.
-
Hello,
Alors pour le client v4, pas besoin d'utiliser une version compilée.
En revanche, pour l'ipv6, il faut recompiler le paquet avec la bonne option.
Je ne m'y suis toujours pas penché.
Mais je sais qu'opnsense a intégré ces modifications (c'est sur leur github de mémoire)
-
Hello,
Merci pour l'info.
Sinon, depuis hier soir je suis passé à Opnsense et c'est TOP top et encore top. Comme le disent certaines personnes sur le forum, c'est clairement plus abouti en terme d'UI, packages et c'est up to date.
A la base j'avais commandé le dernier routeur synology AX6600 pour remplacer mon pfsense mais après moultes recherches personne n'arrive à le faire fonctionner sur la fibre orange suite à l'option 90 (le cos à 6 je saurai le gérer avec mon switch).
Finalement, j'ai annulé ma commande et vais rester sur Opnsense je n'ai plus qu'a investir dans ne borne wifi 6 AX :D.
-
Hello,
Merci pour l'info.
Sinon, depuis hier soir je suis passé à Opnsense et c'est TOP top et encore top. Comme le disent certaines personnes sur le forum, c'est clairement plus abouti en terme d'UI, packages et c'est up to date.
A la base j'avais commandé le dernier routeur synology AX6600 pour remplacer mon pfsense mais après moultes recherches personne n'arrive à le faire fonctionner sur la fibre orange suite à l'option 90 (le cos à 6 je saurai le gérer avec mon switch).
Finalement, j'ai annulé ma commande et vais rester sur Opnsense je n'ai plus qu'a investir dans ne borne wifi 6 AX :D.
Bonjour
Content pour toi ;)
Arrives-tu à faire fonctionner la TV avec OpnSense STP ? Car moi impossible ...
Merci
Guillaume
-
Hello,
Je n'utilise pas le décodeur Orange je passe par une Apple TV.
Si ce week end j'ai le temps je vais resortir le decodeur orange de sa boite et tester si cela fonctionne. Just for fun. ;)
-
:)
Merci à toi si tu en as le temps
Guillaume
Hello,
Je n'utilise pas le décodeur Orange je passe par une Apple TV.
Si ce week end j'ai le temps je vais resortir le decodeur orange de sa boite et tester si cela fonctionne. Just for fun. ;)