Auteur Sujet: Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)  (Lu 79528 fois)

0 Membres et 1 Invité sur ce sujet

farellion

  • Abonné Orange Fibre
  • *
  • Messages: 14
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #60 le: 16 septembre 2017 à 19:39:47 »
Poure etre bien sûr, c'est bien ce qui est a droite du fti/que tu mets à la place des xxxxxxxxxxxxx ?
6674692f étant justement l'hex de fti/


Sinon je ne vois pas...côté matériel tu es sur que tout est OK, tu utilises le bon port du routeur, les cables sont bons,...? j'imagine que tu as testé avec la livebox et ca marche ?

Oui, je n'ai pas rajouté deux fois le fti/. Côté matériel, tout est OK. C'est sur le bon port, les câbles sont testés et bon. La livebox marche parfaitement, là aussi tout est OK.

Dans les pistes, j'ai mis wireshark à la sortie de la livebox pour tenter de comparer ce que mon routeur envoie et ce qu'elle envoie. Dans le cas de la livebox, l’authentification se borne pas au "fti/xx", il y a des infos après la chaine. Peut-être parce que je suis chez Sosh ... ou un hash du mdp que j'ai eu avec mon identifiant en "fti/xx" ...

De plus, je suis surpris mais elle n'envoie pas dans le vlan prévu, mais sans vlan. Cela vient peut-être que je n'ai que internet et le téléphone, les vlans sont inutiles. Mais je suis pas tout a fait sur de mon coup il faut que je revérifie. J'utilise windows et je suis pas sur qu'il soit capable de capturer suffisamment d'infos.

cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #61 le: 16 septembre 2017 à 21:17:10 »
as-tu testé sur le vlan 835 en PPPOE ?

Avec liveboxinfos ou depuis l'interface web de la livebox tu devrais voir le vlan utilisé pour le net. Ta livebox se connecte en PPPOE ou en DHCP ?

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #62 le: 16 septembre 2017 à 21:34:14 »
Ah cool enfin quelqu'un qui a le même routeur que moi :P
Es-tu sur de ton wireshark ? Car non la livebox doit toujours fonctionner en Vlan 832 et 835 si echec (en tout cas mes captures sur la mienne qui date d'un an sont comme ça).

Pour commencer si ça marche pas, peux-tu faire une capture de ta requete dhcp sur le vlan 832 avec ton routeur et nous l'envoyer ?
opkg update
opkg install tcpdump
tcpdump -ni eth1.832 -w capture.pcap

Faudrait verifier que t'es bien en CS6, que t'envoies bien les id etc.

farellion

  • Abonné Orange Fibre
  • *
  • Messages: 14
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #63 le: 17 septembre 2017 à 14:40:07 »
Ah cool enfin quelqu'un qui a le même routeur que moi :P
Es-tu sur de ton wireshark ? Car non la livebox doit toujours fonctionner en Vlan 832 et 835 si echec (en tout cas mes captures sur la mienne qui date d'un an sont comme ça).

Pour commencer si ça marche pas, peux-tu faire une capture de ta requete dhcp sur le vlan 832 avec ton routeur et nous l'envoyer ?
opkg update
opkg install tcpdump
tcpdump -ni eth1.832 -w capture.pcap

Faudrait verifier que t'es bien en CS6, que t'envoies bien les id etc.

Bon effectivement windows n'est pas à l'aise pour capturer qq chose, ça m'a induit en erreur. Les demandes vont bien sur le bon Vlan.

Je te confirme qu'elle se borne à faire des requêtes DHCP, il n'y a pas de connexion en ppoe sur le 835.

Donc, maintenant après des heures de test et d'essai, j'arrive à avoir mon ip, et je dirais internet mais je comprend pas comment.

sur les pb identifiés, le premier : c'est le satané switch intégré qui ne laissait pas passer les paquets. Sur le mien c'est un switch qui gère les vlans, LEDE se sert de cette fonction. Du coup il faut bien mettre 835 dans "vlanID" et le port "CPU (eth1)" et "WAN" en "tagged". Sinon, ça ne passe pas.

2e : le script "vlanprio", qui doit être relancé à chaque modif.

3e : l'option "auth" 90, dans mon cas, est bcp plus étoffé qu'uniquement "fti/xxxx". moi j'ai ca :

0x5a:00000000000000000000001a0900000558010341010d6674692fxxxxxxxxxxxxxx3c127a65654568753635746c3143283b4b39031333fffd4f68e398a674eb27ad42b83edaeb

4e : j'envoie l'option 61 avec la mac de ma box

5e : j'ai modifié la mac de l'interface pour coller au mieux avec ce qu'envoie la livebox (je ne suis pas sur que ce soit utile cependant ...)

Une fois tous ces corrections faites, j'ai mon IP ... mais ça marche pas.

Enfin si, ça marche tant que je fais une capture avec tcpdump. Une fois l'application arrêtée ça ne marche plus.

Si une personne à une explication logique de ce phénomène, je suis preneur. pour moi c'est un peu "ghost in the shell" ...


ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #64 le: 17 septembre 2017 à 14:44:11 »
Ci-joint le screenshot de ma config switch (on a le même routeur..):

J'avais jamais détaillé car c'est propre à chaque modèle de routeur.
C'est 832 le vlan en DHCP, pas 835



Ne t'embetes pas avec l'option 61 et les différences que tu remontes avec ta box.

ça marchera en prenant que les infos du tuto.

- Le script vlanprio est à éxécuter après chaque boot ou modif d'interface.


Rappel :

Le script :
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
    ip link set eth1.832 type vlan egress $i:$i >/dev/null  ## Chaque file devient en priorité $numdefile
    ip link set eth1.838 type vlan egress $i:4 >/dev/null   ## tout en prio 4 sur le vlan 838
    ip link set eth1.840 type vlan egress $i:5 >/dev/null   ## tout en prio 5 sur le vlan 840

done
    ip link set eth1.832 type vlan egress 1:0 >/dev/null    ## La file (1) était donc en prio 1 on la repasse à 0, ça deviendra la nouvelle file par défaut grace à la première règle iptables qui suit.
    ip link set eth1.832 type vlan egress 0:6 >/dev/null    ## Tout le flux devient en prio 6 ! sauf le flux qui passera par IPTABLES grace aux règles suivante.


Les customs rules iptables qui se lancent au demarrage :

iptables -t mangle -A POSTROUTING -o eth1.832 -j CLASSIFY --set-class 0000:0001     ## En gros tout le flux passe dans la file 1 qui est en prio 0 (ATTENTION, si on ne fait pas ça = gros probleme de débit)
iptables -t mangle -A POSTROUTING -o eth1.832 -p igmp -j CLASSIFY --set-class 0000:0006 ##On passe le flux igmp dans la file 6 qui est en prio 6
iptables -t mangle -A POSTROUTING -o eth1.832 -p icmp -j CLASSIFY --set-class 0000:0006  ## On passe le flux icmp dans la file 6 qui est en prio 6

farellion

  • Abonné Orange Fibre
  • *
  • Messages: 14
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #65 le: 18 septembre 2017 à 10:28:55 »
Tout marche, merci pour aide !

Effectivement, ma configuration est identique au tutoriel hormis l'option DHCP 61 avec l'envoi de la MAC de la box et l'option DHCP 90 plus étoffée.

Sur ces deux points, l'utilité est absolument pas prouvée. J'ai laissé en l'état puisque ça marche, et aussi car c'est ce qu'envoie ma Livebox. Je me dis que peut être il y a une raison... ou pas.

Mon principal soucis, en fait, c'était le switch. J'ai pas mal tâtonné.

Sur le problème que j'ai reporté, il s'agissait de l'option de "mac spoofing". Une fois la MAC de l'interface spoofé, tout routage était impossible. Lorsque je lançait tcpdump, il devait désactiver le spoofing pour faire les captures je pense ...

Par contre, le script "vlanprio" se lance trop tôt chez moi, ce qui fait qu'à chaque redémarrage du routeur il est nécessaire de le lancer manuellement via la console. A chaque redémarrage de l'ONT aussi d'ailleurs. Je pense l'intégrer au crontab pour automatiser son lancement.

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #66 le: 18 septembre 2017 à 19:00:10 »
Tout marche, merci pour aide !

Effectivement, ma configuration est identique au tutoriel hormis l'option DHCP 61 avec l'envoi de la MAC de la box et l'option DHCP 90 plus étoffée.

Sur ces deux points, l'utilité est absolument pas prouvée. J'ai laissé en l'état puisque ça marche, et aussi car c'est ce qu'envoie ma Livebox. Je me dis que peut être il y a une raison... ou pas.

Mon principal soucis, en fait, c'était le switch. J'ai pas mal tâtonné.

Sur le problème que j'ai reporté, il s'agissait de l'option de "mac spoofing". Une fois la MAC de l'interface spoofé, tout routage était impossible. Lorsque je lançait tcpdump, il devait désactiver le spoofing pour faire les captures je pense ...

Par contre, le script "vlanprio" se lance trop tôt chez moi, ce qui fait qu'à chaque redémarrage du routeur il est nécessaire de le lancer manuellement via la console. A chaque redémarrage de l'ONT aussi d'ailleurs. Je pense l'intégrer au crontab pour automatiser son lancement.

Ah super, content pour toi ;).

Pour le script, j'ai juste dans mon fichier /etc/rc.local :
sh /etc/vlanprio.sh
exit 0

Et j'ai jamais eu de problème après chaque boot, bizarre car on a exactement le même modèle et la même version 17.01.2.



cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #67 le: 18 septembre 2017 à 19:28:30 »
pour info le le fichier vlanprio.sh  ne marche plus lorsque je l'edit avec notepad++, car des caractères sont ajoutés après chaque fins de lignes : ^M
Je dois passer par nano directement depuis le routeur.  :-\

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #68 le: 18 septembre 2017 à 19:42:57 »
Notepad++ permet de convertir les sauts de ligne en mode UNIX...

Il sait également  conserver le type des sauts de ligne existant lorsque tu importe un fichier créer sous UNIX / Linux.

Je ne sais pas ce que tu fais, mais c'est pas la faute de Notepad++  ;D

cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #69 le: 18 septembre 2017 à 21:58:54 »
je ne fais rien de particulier, mon PC est sous windows donc notepad++ est configuré pour créer des fichiers avec des sauts de lignes au format windows.

farellion

  • Abonné Orange Fibre
  • *
  • Messages: 14
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #70 le: 27 septembre 2017 à 09:54:04 »
Normalement notepad++ est très bon dans la gestion des différents saut de ligne unix/windows/mac.

Tu as un raccourci, en bas à droite, pour la conversion des sauts de lignes windows/unix/mac. Tu as la même option dans "Édition >> Convertir les sauts de ligne"

cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #71 le: 28 septembre 2017 à 11:59:07 »
j'ai actullement un modem/routeur (Technicolor DGA4130) il est FULL Rooté, Son firmware est basé sur Openwrt Chaos Calmer 15.01
quelqu'un sait si le client DHCP supporte les options necessaire pour Orange ? on a vu que sur Lede 17.0.1 c'était OK, mais sur Openwrt Chaos Calmer ?