La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: ade05fr le 18 août 2024 à 09:24:37
-
Salut tout le monde,
suite a une migration de mon edgeroute4 vers un routeur qnap qhora322, j'ai decidé d'installer OpenWRT dessus en version 23.05.J'ai suivi la procédure Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV). (https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/) , sachant que je souhaite installer aussi une LiveBox 6 derriere mon routeur afin d'avoir Internet/TV/Tel (surtout le Tel et TV)
lors de mes peregrinations de configuration, j'avais réussi à avoir une IP externe IPV4 (IPv6 n'est pas à l'ordre du jour) mais lors de mes différents tests de creation de vlan 832 sur l'interface reliant mon routeur a la LB je n'arrive plus a recuperer cette IP lors du DHCP renew. en desespoir de cause j'ai remis une config extremement minimaliste afin de ne pas avoir de parasite dans ma config, mais rien n'y fait.
voici les infos fournis
/etc/config/network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd5d:727a:7175::/48'
config device
option name 'br-lan'
option type 'bridge'
option ipv6 '0'
list ports 'eth0'
list ports 'eth1'
list ports 'eth2'
list ports 'eth3'
list ports 'eth4'
list ports 'eth5'
list ports 'eth6'
list ports 'eth7'
list ports 'eth8'
config device
option name 'eth2.832'
option type '8021q'
option ifname 'eth2'
option vid '832'
list egress_qos_mapping '1:0'
list egress_qos_mapping '0:6'
list egress_qos_mapping '6:6'
option macaddr '25:99:99:22:33:AA'
option ipv6 '0'
config device
option name 'eth2.840'
option type '8021q'
option ifname 'eth2'
option vid '840'
list egress_qos_mapping '0:5'
list egress_qos_mapping '1:5'
list egress_qos_mapping '2:5'
list egress_qos_mapping '3:5'
list egress_qos_mapping '4:5'
list egress_qos_mapping '5:5'
list egress_qos_mapping '6:5'
list egress_qos_mapping '7:5'
option ipv6 '0'
config interface 'wan_tvorange'
option device 'eth2.840'
option proto 'static'
option ipaddr '192.168.255.254'
option netmask '255.255.255.255'
option delegate '0'
config interface 'lan'
option proto 'static'
option ipaddr '192.168.30.1'
option netmask '255.255.255.0'
option ip6assign '64'
option ip6ifaceid '::bad'
option device 'br-lan'
option igmp_snooping '1'
config interface 'wan4'
option proto 'dhcp'
option device 'eth2.832'
option hostname '*'
option broadcast '1'
option norelease '1'
option vendorid 'sagem'
option reqopts '1 3 6 15 28 51 58 59 90 119 125'
option sendopts '77:2b46535644534xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 90:00000000000000000000001a0900000xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
option clientid '0101010101010101'
option delegate '0'
config route
option interface 'lan'
option target '192.168.0.0/24'
option gateway '192.168.30.6'
/etc/config/firewall
config defaults
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option synflood_protect '1'
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
list network 'lan'
config zone
option name 'wan'
option output 'ACCEPT'
option family 'ipv4'
option forward 'DROP'
option masq '1'
option input 'DROP'
list network 'wan4'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config include 'orange_rules'
option enabled '1'
option type 'nftables'
option path '/etc/nftables.d/nft-prio6-rules.include'
option position 'chain-append'
option chain 'mangle_postrouting'
config zone
option name 'wanTV'
option output 'ACCEPT'
option masq '1'
option input 'DROP'
option forward 'DROP'
option family 'ipv4'
list device 'eth2.840'
list network 'wan_tvorange'
config forwarding
option src 'lan'
option dest 'wanTV'
config rule
option target 'ACCEPT'
option name 'igmp'
option family 'ipv4'
option proto 'igmp'
option src 'wanTV'
config rule
option target 'ACCEPT'
option name 'multicast'
option family 'ipv4'
option proto 'udp'
option src 'wanTV'
option dest 'lan'
option dest_ip '224.0.0.0/4'
config zone
option name 'wan6'
option input 'DROP'
option output 'ACCEPT'
option forward 'DROP'
/etc/config/dhcp
config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option nonegcache '0'
option cachesize '1000'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
option nonwildcard '1'
option localservice '1'
option ednspacket_max '1232'
option filter_aaaa '0'
option filter_a '0'
config dhcp 'lan'
option interface 'lan'
option start '101'
option limit '150'
option leasetime '12h'
option dhcpv4 'server'
option ra 'server'
list ra_flags 'none'
list dhcp_option '6,81.253.149.10,80.10.246.3'
list dhcp_option '15,orange.fr'
list dhcp_option '125,00:00:0d:e9:24:04:06:31:30:45:39:39:00:00:0d:e9:24:04:06:31:30:45:39:39:XX:XX....'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
option loglevel '4'
j'ai parcouru le thread de migration en OpenWRT mais j'avoue que je me demande ce qui pose souci qu niveau de l'obtention de mon IP orange
quand je fais un ifstatus de mon interface wan il n'apparait pas UP
# wan4 : interface de mon device eth2.832 (ISP orange)
root@qhora322:~# ifstatus wan4
{
"up": false,
"pending": true,
"available": true,
"autostart": true,
"dynamic": false,
"proto": "dhcp",
"device": "eth2.832",
"data": {
}
}
- est ce qu'il manque des options dans ma requete DHCP ? (j'ai vu dans le thread certains parlent de l'option 119 )
- Faut il encore mettre en place les fichiers pour forcer les priorités de la cos6 (/etc/firewall.user et vlanprio.sh) ?
- souci au niveau de me definition du firewall ?
tant que mon IPv4 externe n'est pas obtenu de facon stable et fixe je ne pourrais pas configurer mon reseau local correctement.
ce qui est certain c'est qu'OpenWRT est très capricieux et pas très reactif (le delai de recuperation de l'IPv4 mettait parfois 2 a 3 minutes)
Si quelqu'un peut m'aiguiller sur les points a adapter ?
Merci a tous pour votre travail :)
-
bon ben je viens de trouver mon erreur, le clientID n'etait pas bien encodé cela marche beaucoups mieux maintenant.
next step la TV d'orange et le Tel
merci
-
Il faudrait revoir la configuration.
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
On peut effacer l'option netmask dans les sections interface et utiliser la notation CIDR.
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1/8'
option ipv6 '0'
On ne peut plus désactiver IPv6 dans la configuration de OpenWrt. Cette option a été retirée ou est dorénavant dépréciée.
Ensuite, il me semble que l'interface eth1 est reliée à la Livebox et l'interface eth2 offre l'accès à l'Internet. Perso, j'aurais
choisi l'inverse : eth1 aurait été wan et eth2 aurait été livebox.
En même temps, je ne suis pas sûr que ce soit voulu. J'ai l'impression que tu t'es beaucoup mélangé les pinceaux, par méconnaissance.
config interface 'wan_tvorange'
option device 'eth2.840'
option proto 'static'
config interface 'wan4'
option proto 'dhcp'
option device 'eth2.832'
config route
option interface 'lan'
option target '192.168.0.0/24'
option gateway '192.168.30.6'
Cette configuration me semble n'avoir vraiment aucun sens. Il me semble que c'est le serveur multicast qui envoie les informations pour les groupes de diffusion.
Un routeur retransmet ultimement les flux multicast aux hôtes par multidiffusion au niveau L2. Les hôtes souhaitant s'abonner à un ou plusieurs groupes envoient
des requêtes IGMP au routeur du lien, lequel se charge de router ces paquets.
Voir aussi : IPTV / UDP multicast (OpenWrt) (https://openwrt.org/docs/guide-user/network/wan/udp_multicast) Multicast : pour une diffusion multipoint (IONOS) (https://www.ionos.fr/digitalguide/serveur/know-how/multicast/)
J'aurais supprimé l'interface wan_tvorange (euh ? pas supprimée mais proto 'none') et j'aurais supprimé la route vers le réseau 192.168.0.0/24.
config device
option name 'eth2.840'
option type '8021q'
option ifname 'eth2'
option vid '840'
list egress_qos_mapping '0:5'
list egress_qos_mapping '1:5'
list egress_qos_mapping '2:5'
list egress_qos_mapping '3:5'
list egress_qos_mapping '4:5'
list egress_qos_mapping '5:5'
list egress_qos_mapping '6:5'
list egress_qos_mapping '7:5'
C'est compliqué ! Qu'est-ce qui indique qu'il faut router les paquets multicast vers l'interface virtuelle eth2.840 ?
J'ai pas tout passé en revue...
-
merci Basilix pour ta réponse et tes explications.
- concernant la notation CIDR : ayant repris la config telle quelle de la procédure Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV). (https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/) je ne me suis pas amusé à faire du refactoring de la config.
- pour le port eth2 : en fait sur le routeur QHORA322 le port 1 (port WAN) est en fait l' eth2 d'ou cette config.
concernant le reste c'est à dire la gestion des vlans 832 et 840 ainsi que le volet gestion des Cos ce sont des aspects que je ne maitrise pas. je lis les threads afin de faire évoluer mon matériel et profite au max de certains aspects : debits, reseau domestique manageable etc...
maintenant (sans me preoccuper de la partie TV) simplement sur le VLAN 832 une idée de ce qui clocherait concerant les flux arrivants depuis l'interface wan4 vers mon interface eth1.832 ?
au niveau firewall comment doit etre definir la zone associé à mon interface eth1.832 (les histoires d'INPUT, OUTPUT et FORWARD j'avoue que je ne comprends pas en pratique)
dans eth2.832 on a des priorités
config device
option name 'eth2.832'
option type '8021q'
option ifname 'eth2'
option vid '832'
list egress_qos_mapping '1:0'
list egress_qos_mapping '0:6'
list egress_qos_mapping '6:6'
option macaddr '25:99:99:22:33:AA'
est ce que celle ci devrait aussi etre repercuté au niveau de mon nouvel interface ou ce nest pas necessaire ?
actuellement j'ai ceci
extrait de /etc/config/network
config device
option type '8021q'
option ifname 'eth1'
option vid '832'
option name 'eth1.832'
option ipv6 '0'
config interface 'LanLB'
option proto 'static'
option device 'eth1.832'
option ipaddr '192.168.20.1'
option netmask '255.255.255.0'
option force_link '0'
à noter que l'option ipv6 '0' a été crée automatiquement via l'interface LuCi (je ne l'ai pas fais manuellement)
extrait de /etc/config/firewall
config zone
option name 'lanLBFW'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
list network 'LanLB'
je voudrais procéder etape par etape et donc avoir deja le Tel sur ma LB
Merci encore :D
-
Je me suis trompé à propos de l'option ipv6 0 (trop de fatigue, cette option est valable et valide).
config device
option name 'eth2.832'
option type '8021q'
option ifname 'eth2'
option vid '832'
list egress_qos_mapping '1:0'
list egress_qos_mapping '0:6'
list egress_qos_mapping '6:6'
option macaddr '25:99:99:22:33:AA'
Cette spécification de la CoS par multiple correspondances avec la priorité interne Linux des paquets paraît vraiment affreuse. Il faudrait que je poursuive
mes tests pour pouvoir sélectionner uniquement les paquets DHCP et modifier ainsi leur priorité et leur DSCP.
Je crois que c'est nécessaire de créer l'interface eth2.832 lorsqu'on spécifie egress_qos_mapping. Spécifier la CoS ne me semble pas indispensable sur le réseau
local. Donc, ce n'est pas la manière adéquate de créer un VLAN avec un pont. Conseil : on peut s'aider de l'interface Web graphique LuCi.
config bridge-vlan
option device 'br-lan'
option vlan '832'
list ports 'eth2'
Hyperlien : 4. Multiple networks using VLAN tagging (https://openwrt.org/docs/guide-user/network/dsa/dsa-mini-tutorial#multiple_networks_using_vlan_tagging)
Le serveur DHCP doit envoyer les options demandées par la Livebox sur l'interface lan ou LanLB. Cela dépendra de la topologie du réseau local. Mon réseau
local est segmenté en sous-réseaux donc j'ai supprimé l'interface lan et créé plusieurs VLAN. Dans mon cas, le serveur DHCP est configuré avec l'interface
livebox, laquelle est basée sur le device br-lan.832 (le pont br-lan avec filtrage VLAN et « trames taguées »).
Option: (55) Parameter Request List
Length: 12
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (3) Router
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (15) Domain Name
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (51) IP Address Lease Time
Parameter Request List Item: (58) Renewal Time Value
Parameter Request List Item: (59) Rebinding Time Value
Parameter Request List Item: (90) Authentication
Parameter Request List Item: (119) Domain Search
Parameter Request List Item: (120) SIP Servers
Parameter Request List Item: (125) V-I Vendor-specific Information
Dans mon cas, le serveur DHCP Orange ne semble pas renvoyer l'option 120 SIP Servers à la Livebox. Cela devrait être quelque chose comme ci-dessous.
config dhcp 'tel'
option leasetime '12h'
option domain 'orange.fr'
option interface 'tel'
option start '1'
option limit '2'
list dhcp_option_force '90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30'
list dhcp_option_force '120,00:06:73:62:63:74:33:67:03:4e:49:43:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00'
list dhcp_option_force '125,00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff'
list dhcp_option '6,80.10.246.3,81.253.149.10'
Note : Remplacer tel par LanLB ou par lan dans l'option interface ainsi que dhcp_option_force par dhcp_option.
Voir aussi : DHCP and DNS configuration /etc/config/dhcp (https://openwrt.org/docs/guide-user/base-system/dhcp#dhcp_pools)
-
Salut
j'ai fais quelques tests hier en adaptant br-lan et en ajoutant le vlan tagging en mettant à Untagged eth2 mais cela a fait tout freezer et je n'arrivais plus a communiquer avec mon routeur, heureusement le rollback de UCI permet de revenir a la config antérieure.
si je mets le vlan 832 avec le flag "T" sur ce meme port là mon bridge (br-lan) fonctionne mais rien ne se passe du coté Livebox (aucune trame n'arrive vers la LB)
je n'ai pas testé et rajouté encore les options 90 et 120 sur la section dhcp de mon lan.
Coté Firewall est ce que l'on peut mettre la zone a Accept partout (Input, Output et Forward) ? c'est une partie que j'ai du mal a comprendre.
je regarderais ce soir en rentrant du boulot si je trouve d'autres pistes ?
Merci
:)
-
Salut @ade05fr !
La vidéo YouTube de OneMarcFifty présente la configuration des VLANs sur OpenWrt. (https://youtu.be/qeuZqRqH-ug?feature=shared) Je l'ai trouvé difficile à comprendre lorsqu'on
ne maîtrise pas tellement bien les concepts. Il est vrai que je ne fais plus très attention aux mauvaises configurations car j'ai été
bloqué de nombreuses fois, mais j'ai accès à l'interface série de mon routeur (la carte de développement BPI R3). OneMarcFifty
explique comment éviter de se retrouver bloqué lorsqu'on définit ses VLANs (c'est dans la vidéo).
Les zones du pare-feu sont une généralisation du concept de routage original : input (paquets à destination du routeur), output (paquets émis par le routeur)
et forward (paquets acheminés vers un autre nœud du réseau). Mais on regroupe plusieurs interfaces ensemble.
A zone section groups one or more interfaces and serves as a source or destination for forwardings, rules and redirects.
config zone
option name 'wan'
option network 'wan wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
- MASQUERADE (NAT) of outgoing traffic (WAN) is controlled on a per-zone basis on the outgoing interface.
- INPUT rules for a zone describe what happens to traffic trying to reach the router itself through an interface in that zone.
- OUTPUT rules for a zone describe what happens to traffic originating from the router itself going through an interface in that zone.
- FORWARD rules for a zone describe what happens to traffic passing between different interfaces belonging in the same zone.
Source : Firewall configuration /etc/config/firewall (https://openwrt.org/docs/guide-user/firewall/firewall_configuration#zones)
-
Bonjour
je continue mes recherches et j'ai vu que ma cos6 n'est pas appliqué or j'ai bien appliqué la solution suivante
Salut
et merci bcp pour toutes les informations. j'ai modifié un peu le contenu du fichier /etc/nftables.d/nft-prio6-rules.include afin de coller aux recos faite le thread durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire (https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/msg984140/#msg984140)
En gros:
- j'ai viré les parties icmp et igmp qui n'étaient pas utiles pour internet v4/v6 (pas sur que ça le soit pour la TV je n'ai pas creusé)
- j'ai limité les paquets icmpv6 aux types NS, NA vers fe80::ba0::bab et RS
- j'ai rajouté le DSCP CS6 en plus de la SKP priority 6
oifname "eth0.832" counter meta priority set 0:1
oifname "eth0.832" udp dport 67 counter meta priority set 0:6 ip dscp set cs6
oifname "eth0.832" udp dport 547 counter meta priority set 0:6 ip dscp set cs6
oifname "eth0.832" icmpv6 type { nd-neighbor-solicit, nd-neighbor-advert } ip6 daddr fe80::ba0:bab/128 counter meta priority set 0:6 ip6 dscp set cs6
oifname "eth0.832" icmpv6 type nd-router-solicit counter meta priority set 0:6 ip6 dscp set cs6
je suis en version 23.05.03
on peut check avec tcmpdump.
Avant, on voit bien une vlan priorité à 6 (p 6) mais un DSP CS0 (tos 0x00)
root@router:~# tcpdump -i eth0 -vv -n -s0 -e 'vlan 832 and ether src xx:xx:xx:xx:xx:xx and ether[14] >> 5 = 6'
06:13:35.154539 xx:xx:xx:xx:xx:xx > a4:7b:2c:30:c7:e2, ethertype 802.1Q (0x8100), length 444: vlan 832, p 6, ethertype IPv4 (0x0800), (tos 0x0, ttl 64, id 46380, offset 0, flags [DF], proto UDP (17), length 426)
Après, on voit bien une vlan priorité à 6 (p 6) et un DSCP CS6 (tos 0xc0)
root@router:~# tcpdump -i eth0 -vv -n -s0 -e 'vlan 832 and ether src xx:xx:xx:xx:xx:xx and ether[14] >> 5 = 6'
06:14:23.571699 xx:xx:xx:xx:xx:xx > a4:7b:2c:30:c7:e2, ethertype 802.1Q (0x8100), length 444: vlan 832, p 6, ethertype IPv4 (0x0800), (tos 0xc0, ttl 64, id 62412, offset 0, flags [DF], proto UDP (17), length 426)
Enfin pour la compréhension générale, j'aurai rajouté le commentaire suivant pour expliquer les lignes egress_qos_mapping dans /etc/config/network:
config device
option name 'eth0.832'
option type '8021q'
option ifname 'eth0'
option vid '832'
list egress_qos_mapping '1:0' # dans nft-prio6-rules.include on set la skp priority par défaut à 1 qu'on map en vlan priority 0 (COS 0). ca va matcher tous les paquets IPv4 et IPv6 (inet)
list egress_qos_mapping '6:6' # dans nft-prio6-rules.include on set la skp priority à 6 pour les pacquets DHCP et ICMPv6 spécifiques, qu'on map en prio vlan 6 (COS 6)
list egress_qos_mapping '0:6' # tout le reste (donc ce qui n'est pas inet (aka ipv4 or ipv6)) sera mappé en vlan prio 6 (COS 6), ce qui inclue ARP (exclusivement dans le cas présent).
option macaddr 'xx:x:xx:x:x:xx'
j'ai galéré à comprendre comment les paquets ARP étaient taggé en vlan priority 6.
j'ai bien mis en place le script /etc/config/tc.sh et le script qui le lance lors du boot du routeur dans /etc/hotplug.d/net/10-tc (avec les bons droits)
et pourtant quand je lance
tcpdump -i eth2 -vv -n -s0 -e 'vlan 832 and ether src XX:XX:XX:XX:XX:XX and ether[14] >> 5 = 6'
23:00:08.742427 XX:XX:XX:XX:XX:XX > e4:81:84:c7:28:a1, ethertype 802.1Q (0x8100), length 102: vlan 832, p 6, ethertype IPv4 (0x0800), (tos 0x0, ttl 64, id 39425, offset 0, flags [none], proto ICMP (1), length 84)
apparemment le tos 0x0 ne serait pas la bonne valeur.
en plus de cela
(https://i.ibb.co/v3hTL2d/Cos6-mangle-Post-Routing.png) (https://ibb.co/qNCcmbg)
comment forcer cette Cos6 ?
Merci
-
La cos et le tos sont 2 choses différentes.
- CoS => priorité dans l'entête VLAN.
- ToS => priorité dans l'entête IP.
Sur le dump je vois bien la Cos6 appliquée :
23:00:08.742427 XX:XX:XX:XX:XX:XX > e4:81:84:c7:28:a1, ethertype 802.1Q (0x8100), length 102: vlan 832, p 6, ethertype IPv4 (0x0800), (tos 0x0, ttl 64, id 39425, offset 0, flags [none], proto ICMP (1), length 84)
-
Salut
apres quelques jours d'absences je reviens en donnant des nouvelles sur mon probleme.
j'ai finalement créé un interface sur le sur le bridge reprenant mon vlan 832 qui relie ma LVB.
## br-lan par defaut, j'ai retiré le eth1 qui est le device ou est relié ma LVB
config device
option name 'br-lan'
option type 'bridge'
option ipv6 '0'
list ports 'eth0'
list ports 'eth2'
list ports 'eth3'
list ports 'eth4'
list ports 'eth5'
list ports 'eth7'
list ports 'eth8'
## Bridge basé sur le vlan 832 du device eth 1 (LVB)
config bridge-vlan
option device 'brlb'
option vlan '832'
list ports 'eth1:t'
## Interface basé sur le bridge (LVB)
config interface 'lanlb'
option proto 'static'
option ipaddr '192.168.32.1'
option netmask '255.255.255.0'
option delegate '0'
option device 'brlb.832'
j'ai créé sur cette interface un serveur DHCP afin que ma LVB puisse avoir une IP (qui ne corresponds pas à 192.168.1.0/24 qui est le lan interne de la LVB)
dans la configuration des options du DHCP Server j'indique bien les dhcp options (6,15,125 et 119)
config dhcp 'lanlb'
option interface 'lanlb'
option start '5'
option limit '2'
option leasetime '12h'
list dhcp_option '6,81.253.149.10,80.10.246.3'
list dhcp_option '15,orange.fr'
list dhcp_option '125,00:00:0d:e9:24:04:06:31:30:45:39:39:32:05:0f:53:4D:42:53:30:32:34:33:35:39:34:39:06:09:4c:69:76:65:62:6f:78:20:34'
list dhcp_option '119,NCY.access.orange-multimedia.net'
au niveau Firewall la zone ou est mon interface est bien en :
## defaults
config defaults
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option synflood_protect '1'
config zone
option name 'lanlb'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
list network 'lanlb'
config forwarding
option src 'lanlb'
option dest 'lan'
config forwarding
option src 'lanlb'
option dest 'wan'
jusque la tout me semble correcte par contre meme si fait un restart de mon interface lanlb sur openwrt, relance le dnsmasq et faire un reboot de la LVB je reste sur l'ecran "Demarrage en cours 4/4"
en faisant un ifdown lanlb et ifup j'avais réussi à avoir à un moment cette séquence dans le logread
Tue Aug 26 19:45:29 2024 daemon.info dnsmasq-dhcp[1]: DHCPDISCOVER(brlb.832) xx:xx:xx:xx:xx:xx
Tue Aug 26 19:45:29 2024 daemon.info dnsmasq-dhcp[1]: DHCPOFFER(brlb.832) 192.168.32.6 xx:xx:xx:xx:xx:xx
Tue Aug 26 19:45:29 2024 daemon.info dnsmasq-dhcp[1]: DHCPREQUEST(brlb.832) 192.168.32.6 xx:xx:xx:xx:xx:xx
Tue Aug 26 19:45:29 2024 daemon.info dnsmasq-dhcp[1]: DHCPACK(brlb.832) 192.168.32.6 xx:xx:xx:xx:xx:xx
(https://i.ibb.co/1qDGDT5/Screenshot-from-2024-08-27-10-20-09.png) (https://ibb.co/KqMxMWk)
j'avoue que je suis perdue avec OpenWrt je ne comprends pas l'enchainement des étapes. ce qui est certain c'est que j'ai bien un IP Wan sur mon routeur et je peux naviguer sur le Web (et cela meme si je supprime mon bridge avec les options DHCP fournis glupsss)
quelqu'un peut me dire ce qui cloche, est ce qu'il un "ordre" afin que ma LVB puisse aboutir a sa connection. Je demande cela car dans mes milliers de tests il y a eu un moment ou ma LVB avait fonctionné, j'avais backupé la config. Pour etre certain que tout etait OK javais fais un simple reboot et malheureusement je me suis retrouvé avec ce probleme de demarrage en cours.
Merci :-)
PS : javais une config auparavant avec un edgerouter 4 et cela fonctionnait beaucoup plus facilement tout en ayant la meme "config", j'ai cette impression qu'openwrt est tres riche mais aussi tres capricieux aux moindres changements
-
@ade05fr :
Le routeur perso. joue le rôle de serveur DHCP pour la Livebox. Il faut lui transmettre les options requises pour qu'elle puisse se configurer. Ne pas oublier de lui
transmettre l'option 90 (authentification). J'avais commencé à tester cela mais un nouveau dysfonctionnement a épuisé mes ressources. Je reviendrais dessus
dans très longtemps (plusieurs jours ou plusieurs semaines) parce que cela m'agace trop. Mais un logiciel n'est jamais capricieux. C'est surtout qu'il faut bien
comprendre les choses.
Si le routeur supporte la technologie DSA alors il faut relier les interfaces du réseau local et activer le filtrage VLAN sur le pont.
Article recommandé : Multiple networks using VLAN tagging (https://openwrt.org/docs/guide-user/network/dsa/dsa-mini-tutorial#multiple_networks_using_vlan_tagging)
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth0'
list ports 'eth1'
list ports 'eth2'
list ports 'eth3'
list ports 'eth4'
list ports 'eth5'
list ports 'eth7'
list ports 'eth8'
config bridge-vlan
option device 'br-lan'
option vlan '832'
list ports 'eth1:t'
config interface 'lanlb'
option proto 'static'
option ipaddr '192.168.32.1'
option netmask '255.255.255.0'
option device 'br-lan.832'
Bye!
-
ok je comprends.
mais juste un point tu parles de l'option 90 (Authentification) cette dhcp option n'est transmise que par mon interface wan4 et non mon interface qui relie ma LVB c'est bien ça ?
@ plus
-
@ade05fr :
De base, c'est pour sécuriser les échanges entre le serveur DHCPv4 Orange et la Livebox. C'est le routeur perso. qui envoie les options
DHCPv4 à la Livebox. Le serveur DHCPv4 est un processus local au routeur. La Livebox est dans le réseau local et n'interagit pas avec le
réseau Orange pour récupérer ses informations de configuration. Sinon, il aurait fallu un serveur DHCPv4 relais pour relayer les requêtes
DHCPv4 provenant d'un autre réseau (celui de Orange). Je ne me suis pas penché sur la question faute de temps (lassitude aussi). Mais
ce serait logique que ce soit l'information émise par le serveur Orange qu'il faut ensuite coder dans l'option 90 envoyée par le serveur
DHCPv4 du routeur.
-
Essaye avec la configuration de @renaud07, cela devrait fonctionner. Conserve ton option pour désactiver IPv6 (ipv6 '0') et retire les options dhcpv6 'server', ra_default '1', ra_management '0' et ra 'server' (à tester).
L'option 119 est a adapter selon ta région. Toutefois, un rappel : IPv6 est le protocole à utiliser en priorité, pas IPv4.
Perso, j'utilise cette config minimaliste, pas besoin de plus. (syntaxe du fichier /etc/config/dhcp) :
config dhcp 'tellb'
option leasetime '12h'
option interface 'tellb'
option start '1'
option limit '2'
list dhcp_option '90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30'
list dhcp_option '125,00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff'
list dhcp_option '6,80.10.246.3,81.253.149.10'
list dhcp_option '119,LYO.access.orange-multimedia.net'
option ra_default '1'
option ra 'server'
option dhcpv6 'server'
option ra_management '0'
Ici j'utilise le serveur SIP de Lyon. À adapter selon ce que récupère la Livebox.
-
Hello
quelques jours de repos bien mérité et on repart pour la configuration de mon routeur. Merci pour tes indications @basilix la config dans le fichier dhcp est bien celle ci (avec l'option 119 qui est a NCY chez moi)
Rien à faire ma livebox reste bloqué en phase 4/4 durant le boot process.
Par contre, je viens de voir que cela fonctionne bien si je fais cette manip :
- boot avec le cable RJ45 de mon WAN vers la Livebox, reboot de celle-ci
- une fois la Livebox démarrée correctement je deplug mon cable WAN et je le branche sur le port eth2 (WAN) de mon Openwrt et je rebranche ma Lvb sur port eth1 et là Bingo tout fonctionne :
- Internet sur mon LAN Openwrt
- Tel/TV/ Internet dans ma Lvb
Du coup je suis certain que mes vlans sont corrects puisque le flux arrivent bien dans ma Lvb. J'ai vraiment l'impression qu'au boot de la livebox quand elle est reliée à mon routeur elle essaie de faire une authentification ou un truc du genre mais n'y arrive jamais ?
En l'état cela fonctionne mais cela n'est pas une solution.
Une idée ?
:)
-
Salut !
Si tu dois faire cette manipulation alors ta configuration ne fonctionne pas. Avoir des bases en réseaux est un pré-requis pour remplacer une Livebox.
Cela permet de déterminer ce que l'on fait correctement, incorrectement, ou bien ce que l'on ne sait pas (ou ce qui peut présenter une difficulté).
Dans ta configuration réseau, il n'y a pas d'interface wan. Le périphérique réseau Ethernet eth2 semble être intégré au pont br-lan. D'ailleurs,
j'ai repris telle quelle la configuration sans trop y prêté attention car cela n'a aucun sens de mélanger les deux (ce sont deux réseaux logiques
distincts). Personnellement, je ne comprends pas encore bien les concepts de base. Donc, je ne saurais dire pas quelle conséquence cela engendre.