La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: Kellogs le 14 mai 2017 à 22:12:36
-
edit modo: solution complete ici: https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-lede-fork-dopenwrt/msg471749/#msg471749
Bonjour à tous,
A Montmorency (95160), la fibre arrive et je suis éligible depuis aujourd'hui à la fibre Orange.
Après avoir lu les tutos (merci à leurs concepteurs), je crois qu'on peut envisager de remplacer la LiveBox 3 ou 4 par par une distribution LEDE, le fork actif d'OpenWRT :
https://forum.lede-project.org/
Après avoir fait la maquette en installant les paquets nécessaires, on pourra même automatiser la création d'une distribution dédiée avec tous les paquets nécessaires.
Un routeur Archer C7 devrait faire l'affaire. Quand à moi, j'ai d'autres machines sous LEDE.
Inutile de payer 3€ pour louer une box, je trouve cela "petit joueur" de la part d'Orange et franchement, je suis allergique à ces politiques marketing.
D'autant que pour avoir la LiveBox4, ont doit payer 6€ de plus par mois. C'est quand même 9€ par mois au total. 1000€ sur 10 ans.
Quelques questions :
1) Que faire si Orange n'installe pas d'ONT ?
J'espère que le branchement fibre ne s'effectue pas directement dans la livebox.
Sinon je prends une livebox 3 ...
2) Toujours aucun moyen de se passer de la LiveBox télé ?
J'ai testé la livebox player 3 chez mes parents et franchement c'est une catastrophe.
Orange a embauché les concepteurs des derniers téléphones à clapet en 1990, qui ont dit "On n'inventera jamais plus rien" et les ont recyclé dans la conception d'interface ???
Est-ce qu'il existe un moyen pour récupérer des flux télévision IP propres et décodés ?
Ou alors passer par la TNT / satellite et installer Kodi ?
3) A part la livebox 4, qu'est-ce que l'offre Play fibre offre de plus que la Zen fibre si l'on se passe de Livebox et que l'on considère que 100Mb/s c'est suffisant ?
J'attends vos réponses avant de passer commande de la fibre.
Je n'ai pas encore tranché entre Livebox 3 (offre Zen) et Livebox 4 (offre Play Fibre).
Si je me débarasse de la livebox, est-ce encore utile d'avoir une offre Play ?
-
Pour les livebox V4 munies d'un module SFP, vous pourrez utiliser le translateur SFP/RJ45 TP-link MC220L, il est testé et confirmé. Vous le trouverez autour de 25-30€. (cf; mon poste (https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange/))
Aillant utilisé pfsense et DD-WRT / OpenWRT / Tomato, je ne ferais plus la marche arrière, pfsense étant à des années lumière des distrib WRT ! Il suffit d'un petit PC mini-ITX avec au moins deux ethernet base 1Gb/s et voila!
-
Oui, j'ai moi aussi des ALIX et des APU de Pc Engines.
pfSense est intéressant et je l'ai utilisé durant des années.
Mais la complation du noyau est réalisée à l'étranger.
Il est impossible de recompiler le noyau comme sur tout distribution un peu sérieuse.
Dans une boulangerie ou chez le coiffeur, pfSense fera le boulot.
Mais en entreprise, c'est déconseillé.
Utiliser pfSense, c'est comme utiliser Windows, il faut savoir à quoi s'attendre.
Si vous avez des brevets, si vous êtes une PME dynamique, si vous vendez des sous-marins ou des systèmes de défense ... n'utilisez JAMAIS pfSense.
On se demande toujours pourquoi la France perd son industrie, on connait une partie de la réponse : une sécurité informatique défaillante.
Il n'y a rien de pire qu'un spécialiste sécurité, qui vous recommande un produit Windows ou comparable (noyau fermé), en le recommandant pour sa sécurité, car alors on se croit "protégé" et on baisse la garde.
LEDE (OpenWRT est mort) permet de tout faire, puisque que c'est une véritables distribution GNU/Linux.
Une des raisons pour lesquelles LEDE a été créé, c'est qu'OpenWRT compilait le noyau à l'étranger.
Avec LEDE, on peut tout recompiler soi-même si besoin.
-
Tu es sur pour le kernel ? Ça me parais quand même gros vu que pfsense est basé sur une version BSD 10.3.x
-
On se demande toujours pourquoi la France perd son industrie, on connait une partie de la réponse : une sécurité informatique défaillante.
N'importe quoi... Les étrangers, c'est que des vilains (ça me rappelle un certain discours...).
Bon, sinon, j'espère que tu es capable d'auditer le code source du noyau Linux, parce que sinon compiler soi-même ça ne sert à rien. J'espère également que tu as accès au code source du BIOS des routeurs, ainsi que des firmwares des différents éléments (carte réseau, processeur, etc...), parce que maintenant, l'espionnage industriel, c'est à ce niveau qu'il se fait, pas au niveau de l'OS lui-même (trop voyant).
-
*no comment sur certains propos de l'OP concernant la France et la 'compilation' du noyau*
Quand a OpenWRT/LEDE on y a déjà pensé bien sur. le problème c'est que ca plafonne a 300Mbps (et encore je suis gentil) sur les routeurs SOHO quand c'est pas moins. Ca va pour les abonnements Sosh Fibre mais pas pour Jet Fibre.
Faut donc une solution a base de PC pour faire cela et dans ce cas on a plus vraiment besoin d'OpenWRT/LEDE.
-
Tu es sur pour le kernel ? Ça me parais quand même gros vu que pfsense est basé sur une version BSD 10.3.x
Certain. pfSense ne fournit plus depuis des années les makefile permettant de créer une distribution à partir de zéro. Le noyau compilé au sein de pfSense est compilé ailleurs. On ne dira pas "où" ni "qui", car on les aime bien. Mais cela fait de pfSense un produit pour coiffeur.
https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages
In addition to the packages available in the pfSense package system, thousands of additional FreeBSD packages are available. If strong security is desired for a pfSense firewall then do not install additional FreeBSD packages, or ensure to properly maintain these packages by always keeping them up to date. This is especially true of packages that act as servers, listening for network requests. Packages only accessible from the local system, such as command line utilities, are usually of less risk though they can also open security holes.
Ce sont les paquets additionnels, pas le noyau lui-même.
Dans les premiers temps de pfSense, il existait un script permettant de créer une distribution nue en la recompilant entièrement. Ce type de script existe pour toutes les vraies distributions. Par exemple Debian ou LEDE. Pour pfSense, ce script n'est plus diffusé pour des questions de "copyright". Personne n'a plus jamais été en mesure de recompiler un pfSense et cela fait des années que cela dure. Tu peux aller sur le forum pfSense et demander à recompiler entièrement la distribution. Si tu deviens trop insistant, on te supprime ton compte et ensuite les messages. Malgré cela, perspnne n'a eu le courage de forker.
Le problème est identique pour OpenWRT. Ne pouvant pas accéder aux sources du vieux noyau 3.x d'OpenWRT, il y a eu un fork en France, LEDE, pour se réapproprier le produit.
Quand on lit les documentations de l'ANSSI, la seule plate-forme recommandée est un noyau Linux minimal. Le choix du firewall est lié à l'important de l'utilisateur. Lorsque c'est d'importance nationale (recherche, export, etc ...), il ne faut jamais utiliser de plate-forme vérolée.
-
Quand a OpenWRT/LEDE on y a déjà pensé bien sur. le problème c'est que ca plafonne a 300Mbps (et encore je suis gentil) sur les routeurs SOHO quand c'est pas moins. Ca va pour les abonnements Sosh Fibre mais pas pour Jet Fibre. Faut donc une solution a base de PC pour faire cela et dans ce cas on a plus vraiment besoin d'OpenWRT/LEDE.
Sauf que sur certains routeurs LEDE, l'accélération matérielle est désormais accessible en bêta.
-
Bon, sinon, j'espère que tu es capable d'auditer le code source du noyau Linux, parce que sinon compiler soi-même ça ne sert à rien. J'espère également que tu as accès au code source du BIOS des routeurs, ainsi que des firmwares des différents éléments (carte réseau, processeur, etc...), parce que maintenant, l'espionnage industriel, c'est à ce niveau qu'il se fait, pas au niveau de l'OS lui-même (trop voyant).
Oui, tu fais certainement référence à l'extension vPro des processeurs Intel. On sait que chaque puce Intel contient un processeur caché d'écoute. L'architecture ARM est moins vérolée et bien plus efficace pour faire du firewall. Tout dépend de ton métier et de l'importance stratégique.
C'est simplement un piqure de rappel pour vous dire ne pas installer un pfSense n'importe où. Par exemple JAMAIS chez Renault, Peugeot, Airbus, Arianespace. Bref, dans les quelques rares industries qui nous restent encore. Je viens encore de lire le forum, et c'est pfSense par ici, un produit commercial par là ... Chacun présente avec fierté sa solution, comme si c'était 100% sécurisé. Tout cela n'est pas très sérieux.
Espionnage= mort de l'industrie = perte de contrats = chômage
Vous êtes tous au courant, alors j'arrêt là.
-
*no comment sur certains propos de l'OP concernant la France et la 'compilation' du noyau*
Quand a OpenWRT/LEDE on y a déjà pensé bien sur. le problème c'est que ca plafonne a 300Mbps (et encore je suis gentil) sur les routeurs SOHO quand c'est pas moins. Ca va pour les abonnements Sosh Fibre mais pas pour Jet Fibre.
Faut donc une solution a base de PC pour faire cela et dans ce cas on a plus vraiment besoin d'OpenWRT/LEDE.
Je vois beaucoup de commentaires similaires et pourtant j'ai utilisé un Linksys wrt1200ac sur openwrt 15.05 qui tenait très bien le Gb/S.
Aujourd'hui j'ai un wrt1900acs en DHCP et je tiens le Giga avec 5% d'utilisation cpu ...
-
Je vois beaucoup de commentaires similaires et pourtant j'ai utilisé un Linksys wrt1200ac sur openwrt 15.05 qui tenait très bien le Gb/S.
Aujourd'hui j'ai un wrt1900acs en DHCP et je tiens le Giga avec 5% d'utilisation cpu ...
on parle bien du débit wan->lan avec NAT et pas du débit lan->lan qui lui est le debit du switch donc quasi toujours a 1Gbs.
ce que les tests appelent le "WAN to LAN throughput" quand le routeur gere le PPPoE et le NAT.
Apres le PPPoE n'est plus obligatoire chez Orange donc cela a peut-être amélioré les choses pour certains équipements (même si ca a compliquer la configuration DHCP).
-
on parle bien du débit wan->lan avec NAT et pas du débit lan->lan qui lui est le debit du switch donc quasi toujours a 1Gbs.
ce que les tests appelent le "WAN to LAN throughput" quand le routeur gere le PPPoE et le NAT.
Apres le PPPoE n'est plus obligatoire chez Orange donc cela a peut-être amélioré les choses pour certains équipements (même si ca a compliquer la configuration DHCP).
Oui on parle bien de la même chose, je juge pas un routeur à son débit switching.
Et j'obtiens les même résultats en pppoe qu'en dhcp.
-
Bonne nouvelle alors. J'avais entendu dire que certains drivers avec accélération NAT avaient été intégrés a OpenWrt (et qu'au passage Marvell était plus cool que Broadcom a ce sujet d'ailleurs). Vu que le wrt1200ac c'est du Marvell ceci explique cela.
c'est un v1 ou un v2 ton wrt1200ac ?
Reste le problème des routeurs a base de Broadcom qui sont majoritaires. Je n'ai pas vu de témoignages de progrès de ce coté.
-
Au moins pour le TP-LINK Archer v2, du progrès a été fait concernant les optimisations pour faire du NAT avec un firmware alternatif.
Une image du firmware LEDE optimisée est disponible ici : https://github.com/infinitnet/lede-ar71xx-optimized-archer-c7-v2 (https://github.com/infinitnet/lede-ar71xx-optimized-archer-c7-v2)
Cette image a notamment un patch pour activer le Qualcomm Fast Path et dans le fil de discussion associé (https://forum.lede-project.org/t/gcc-6-3-build-optimized-tp-link-archer-c7-v2-ac1750-lede-firmware/1382 (https://forum.lede-project.org/t/gcc-6-3-build-optimized-tp-link-archer-c7-v2-ac1750-lede-firmware/1382)) les résultats sont encourageants.
-
bonjour,
sur la bay, pour une bouchée de pain, on trouve des modem/routeur vdsl2 avec LEDE préinstallé:
http://www.ebay.fr/itm/LEDE-OpenWRT-Unlocked-BT-Home-Hub-5-VDSL2-AC1300-Fibre-Gigabit-wifi-router-5CKP-/292202491315
est-ce que vous pensez qu'il y a moyen de remplacer la livebox avec ca ?
-
bonjour,
sur la bay, pour une bouchée de pain, on trouve des modem/routeur vdsl2 avec LEDE préinstallé:
http://www.ebay.fr/itm/LEDE-OpenWRT-Unlocked-BT-Home-Hub-5-VDSL2-AC1300-Fibre-Gigabit-wifi-router-5CKP-/292202491315
est-ce que vous pensez qu'il y a moyen de remplacer la livebox avec ca ?
Bon ben je me réponds à moi même : Oui. :)
Donc avec ce BT HOME HUB 5 je suis sur LEDE, en VDSL.
J'ai fait la config Basique en PPPOE sur le vlan 835 = Ok ca marche.
Maintenant j'aimerai bien avancer et attaquer la config par DHCP v4.
Est-ce que quelqu'un aurait une config prete à l'emploi ? pour network et firwall ? car je bloque sur la syntaxe, rien n'indique comment envoyer de l'hexa dans les options DHCP :-\ j'essaie de faire précéder par 0x mais ca n'a pas l'air de marcher >:(
C'est bon ou pas ca ?
config interface 'wan832'
option proto 'dhcp'
option ifname 'ptm0.832'
option delegate '0'
option mtu '1500'
list 'dhcp_option' '60,sagem'
list 'dhcp_option' '77,+FSVDSL_livebox.Internet.softathome.Livebox4'
list 'dhcp_option' '90,0x0000000000000000000000**********************'
list 'dhcp_option' '61,0x1************'
-
Le client DHCP de base de LEDE/OpenWrt ne permet pas de faire ceci.
y'a des gens qui ont fait des modifs (notamment 'moht') pour cela mais je ne sais pas si cela a été envoyé sur l'upstream.
voir: https://lafibre.info/remplacer-livebox/sosh-fibre-openwrt-avec-ip-fixe-et-ipv6/msg389401/#msg389401
et voir https://lafibre.info/remplacer-livebox/sosh-fibre-openwrt-avec-ip-fixe-et-ipv6/msg398555/#msg398555
-
ha zut pour ipv6 seulement et pas facile a integrer sans avoir a compiler.... :(
-
ça fonctionne avec le client dhcp de base, je suis encore sur openwrt avec un wrt1900acs.
Viens en mp je t'envoi ma config si tu veux.
-
impec ca marche ! merci !
Donc j'obtiens bien une ipv4 par DHCP sur le vlan 832.
C'est pour la TV qu'il y a souci avec les options DHCP alors ?
-
j'y suis presque...
(http://i.imgur.com/bF6TKcF.png)
j'obtiens une IP pour le Replay sur le vlan 838, c'est dejà de bonne augure :)
Voici mon /etc/config/network pour la partie wan :
config interface 'wan'
option ifname 'ptm0.832'
option proto 'dhcp'
option dns '192.168.1.1 8.8.8.8'
option peerdns '0'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x06 0x0F 0x1C 0x33 0x3A 0x3B 0x5A 0x77 0x78 0x7D'
option sendopts '0x4D:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 0x5a:0000000000000000000000**********************'
option mtu '1500'
config interface 'replay'
option ifname 'ptm0.838'
option proto 'dhcp'
option dns '80.10.246.2 80.10.246.129'
option peerdns '0'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x2A 0x48 0x79'
option sendopts '0x4D:2746535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7834 0x3D:01************'
option mtu '1500'
config interface 'tvorange'
option proto 'static'
option ifname 'ptm0.840'
option ipaddr '192.168.255.254'
option netmask '255.255.255.255'
option gateway '192.168.255.254'
Ensuite mon fichier vlanprio.sh qui se lance au boot:
for i in 0 1 2 3 4 5 6 7; do
## on définit pour chaque file une priorité
vconfig set_egress_map ptm0.832 $i $i >/dev/null
done
## On modifie la priorité de la file 1 à 0 c'est là qu'on renverra tout nos paquets, la file 0 qui est celle par défaut passe à 6
vconfig set_egress_map ptm0.832 1 0 >/dev/null
vconfig set_egress_map ptm0.832 0 6 >/dev/null
Ensuite dans LUCI, NETWORK >> FIREWALL >> CUSTOM RULES
#IPV4
## Tout les protocoles changent de file vers le skb 01 dont on a mis la prio à 0
iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
##On maintient les paquets réseaux dans une file à prio 6
iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006
##Les paquets VOIP(téléphonie orange) sont taggués EF ont les met en prio 5
iptables -t mangle -A POSTROUTING -o ptm0.832 -m dscp --dscp 0x2e -j CLASSIFY --set-class 0000:0005
##Si votre client DHCP n'utilise pas les raw socket il faut envoyer les paquet DHCP dans la file 6 (prio 6)
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
Sur ma TV j'ai le menu Orange, mais ni TV ni Replay :( j'imagine que ca a voir avec les prio et/ou le firewall Mais je n'ai pas trop compris cette partie là dans les scripts de ubune que je remercie encore une fois au passage.
-
Re Cetipapo, désolé je viens à peine de rentrer du taff.
Ne me remercie pas, je n'ai rien inventé, je me suis basé sur les tuto pour Linux etc.
Juste l'hexa précis pour envoyer les options.
Pour la TV, je ne l'utilisais plus depuis des mois donc j'ai pas la config.
Par contre as-tu bien installé IGMP Proxy, gerer tes routes multicast etc ?
Il faudra aussi ajouter l'interface TV au script vlanprio et donc au marquage iptables.
Je vais m'y remettre si j'ai du temps et je te tiens au jus.
-
Par contre as-tu bien installé IGMP Proxy, gerer tes routes multicast etc ?
Il faudra aussi ajouter l'interface TV au script vlanprio et donc au marquage iptables.
non je n'ai pas installé le paquet igmp :-[ il faut suivre ce tuto ?
https://wiki.openwrt.org/doc/howto/udp_multicast
Pour l'interface TV sur le script vlanprio je n'ai pas bien compris ce que tu faisais, je ne saurai pas l'adapter...j'ai essayé des trucs mais ca n'a rien changé.
-
non je n'ai pas installé le paquet igmp :-[ il faut suivre ce tuto ?
https://wiki.openwrt.org/doc/howto/udp_multicast
Pour l'interface TV sur le script vlanprio je n'ai pas bien compris ce que tu faisais, je ne saurai pas l'adapter...j'ai essayé des trucs mais ca n'a rien changé.
Oui il faut absolument IGMP pour router les flux multicast vers ton lan et donc ta livebox tv.
Regarde il y a déja un tuto pour la tv sur openwrt sur lafibre !
https://lafibre.info/remplacer-livebox/openwrt-orange-fibre-tv/
Je suis en train de tester, j'ai bien l'ip sur mon bridge avec la modif sur le script pour les deux vlan TV :
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map eth0.832 $i $i
vconfig set_egress_map eth0.838 $i 4
vconfig set_egress_map eth0.840 $i 5
done
vconfig set_egress_map eth0.832 1 0
vconfig set_egress_map eth0.832 0 6
C'est drole que tu n'aies pas eu besoin de le faire !
Mon igmp proxy conf :
config igmpproxy
option quickleave 1
config phyint
option network TV
option direction upstream
list altnet 193.0.0.0/8
list altnet 81.0.0.0/8
list altnet 172.0.0.0/8
list altnet 80.0.0.0/8
config phyint
option network lan
option direction downstream
list altnet 192.168.1.0/24
Et n'oublie pas de mettre l'option igmp snooping dans ton fichier network sur l'interface lan.
Bon je viens de tester rapidement, mon décodeur à fait 36 maj et maintenant j'arrive sur Erreur S04, en investigation... x)
-
ne pas oublier que le décodeur Orange doit avoir les DNS d'Orange.
-
c'est bon ca marche chez moi, internet + tv + replay 8)
Notez que je suis en VDSL donc c'est ptm0 pour moi :)
Mon /etc/config/network partie wan :
config interface 'wan'
option ifname 'ptm0.832'
option proto 'dhcp'
option peerdns '0'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x06 0x0F 0x1C 0x33 0x3A 0x3B 0x5A 0x77 0x78 0x7D'
option sendopts '0x4D:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 0x5a:0000000000000000000000***********************'
option mtu '1500'
option dns '192.168.1.1'
config interface 'replay'
option ifname 'ptm0.838'
option proto 'dhcp'
option dns '80.10.246.2 80.10.246.129'
option peerdns '0'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x2A 0x48 0x79'
option sendopts '0x4D:2746535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7834 0x3D:01************'
option mtu '1500'
config interface 'tvorange'
option proto 'static'
option ifname 'ptm0.840'
option ipaddr '192.168.255.254'
option netmask '255.255.255.255'
option gateway '192.168.255.254'
ne pas oublier d'ajouter dans le lan :
option igmp_snooping '1'
puis dans /etc/sysctl.conf on ajoute :
net.ipv4.conf.all.force_igmp_version=2
dans /etc/config/firewall on ajoute:
config rule
option src wan
option proto igmp
option target ACCEPT
config rule
option src wan
option proto udp
option dest lan
option dest_ip 224.0.0.0/4
option target ACCEPT
option family ipv4
création du fichier /etc/vlanprio.sh
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map ptm0.832 $i $i >/dev/null
vconfig set_egress_map ptm0.838 $i 4 >/dev/null
vconfig set_egress_map ptm0.840 $i 5 >/dev/null
done
vconfig set_egress_map ptm0.832 1 0 >/dev/null
vconfig set_egress_map ptm0.832 0 6 >/dev/null
ensuite dans LUCI on va dans SYSTEM >> STARTUP
et tout en bas, dans la zone Local Startup on ajoute :
sh /etc/vlanprio.sh
et voila, je ne sais pas si j'ai oublié quelque chose...
-
@ubune
concernant les rules firewall que tu m'as donné, elles n'ont pas l'air de fonctionner
#IPV4
## Tout les protocoles changent de file vers le skb 01 dont on a mis la prio à 0
iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
##On maintient les paquets réseaux dans une file à prio 6
iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006
##Les paquets VOIP(téléphonie orange) sont taggués EF ont les met en prio 5
iptables -t mangle -A POSTROUTING -o ptm0.832 -m dscp --dscp 0x2e -j CLASSIFY --set-class 0000:0005
##Si votre client DHCP n'utilise pas les raw socket il faut envoyer les paquet DHCP dans la file 6 (prio 6)
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
voici ce que je vois dans les system logs :
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: * Running script '/etc/firewall.user'
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: Couldn't load match `dscp':No such file or directory
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]:
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: ip6tables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `ip6tables -h' or 'ip6tables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: ip6tables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `ip6tables -h' or 'ip6tables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: ip6tables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `ip6tables -h' or 'ip6tables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: ! Failed with exit code 2
Visiblement il faut installer le package : iptables-mod-ipopt
Mais vu que ca marche sans ca....
-
@ubune
concernant les rules firewall que tu m'as donné, elles n'ont pas l'air de fonctionner
#IPV4
## Tout les protocoles changent de file vers le skb 01 dont on a mis la prio à 0
iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
##On maintient les paquets réseaux dans une file à prio 6
iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006
##Les paquets VOIP(téléphonie orange) sont taggués EF ont les met en prio 5
iptables -t mangle -A POSTROUTING -o ptm0.832 -m dscp --dscp 0x2e -j CLASSIFY --set-class 0000:0005
##Si votre client DHCP n'utilise pas les raw socket il faut envoyer les paquet DHCP dans la file 6 (prio 6)
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
voici ce que je vois dans les system logs :
Visiblement il faut installer le package : iptables-mod-ipopt
Mais vu que ca marche sans ca....
Question, si tu n'exécutes pas le script vlan prio, as tu une adresse sur ton vlan 832 ? tu fais p-e parties des chanceux qui n'ont pas besoin de baliser.
Peux-tu envoyer ta conf igmpproxy et firewall ?
-
Ha oui je confirme, je fais parti de ceux qui n'ont pas besoin de la prio 6 pour le DHCP. ;) j'obtiens bien une IP sur le vlan 832 si je n’exécute pas le script vlanprio.sh
/etc/config/igmpproxy
config igmpproxy
option quickleave 1
config phyint
option network wan
option direction upstream
list altnet "0.0.0.0/0"
config phyint lan
option network lan
option direction downstream
et /etc/config/firewall
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option drop_invalid '1'
option forward 'ACCEPT'
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'
config zone
option name 'wan'
option output 'ACCEPT'
option masq '1'
option mtu_fix '1'
option input 'ACCEPT'
option forward 'ACCEPT'
option network 'replay wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config forwarding
option dest 'wan'
option src 'lan'
config forwarding
option dest 'lan'
option src 'wan'
config rule
option src 'wan'
option proto 'igmp'
option target 'ACCEPT'
config rule
option src 'wan'
option proto 'udp'
option dest 'lan'
option dest_ip '224.0.0.0/4'
option target 'ACCEPT'
option family 'ipv4'
Truc que je ne comprends pas :
dans les system log je vois :
user.notice : /etc/rc.local: line 4: /etc/vlanprio.sh: not found
???? pourtant le fichier y est bien ! il est meme chmod 777
avec putty en ligne de commande quand je fais /etc/vlanprio.sh ca me fait la même chose...kezako ???
ok il faut précéder le chemin par sh, donc il faut mettre:
sh /etc/vlanprio.sh
Si je mets le contenu du fichier directement dans LUCI SYSTEM >> STARTUP >> LOCAL STARTUP, j'obtiens ca dans les logs :
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map ptm0.832 0 0
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.838 0 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.840 0 5
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map ptm0.832 1 1
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.838 1 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.840 1 5
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map ptm0.832 2 2
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.838 2 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.840 2 5
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map ptm0.832 3 3
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.838 3 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.840 3 5
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map ptm0.832 4 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.838 4 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.840 4 5
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map ptm0.832 5 5
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.838 5 4
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.840 5 5
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map ptm0.832 6 6
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.838 6 4
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.840 6 5
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map ptm0.832 7 7
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.838 7 4
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.840 7 5
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map ptm0.832 1 0
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map ptm0.832 0 6
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + exit 0
la commande vconfig n'existe pas....donc le script n'affecte aucune priorité, donc chez moi aucune prio n'est nécessaire ? meme pour la TV :o :o
-
Cetipabo, toutes nos divergences sur la config viennent du faite que tu es sur LEDE, je suis encore sur openwrt 15.05.
Vconfig, firewall etc c'est ok chez moi.
Tu as de la chance de pas avoir besoin de baliser^^.
Mais en installant les paquets ça devrait être ok aussi.
-
Vconfig n'est pas intégré dans Busybox ? je ne vois aucun paquet qui le propose non plus....il y a une alternative sur LEDE ??
j'ai installé le paquet iptables-mod-ipopt et pour le firewall c'est OK maintenant, reste plus que quette histoire de vconfig pour faire propre et universel ;)
-
Vconfig n'est pas intégré dans Busybox ? je ne vois aucun paquet qui le propose non plus....il y a une alternative sur LEDE ??
hummm...ne serait-ce pas maintenant swconfig ??
root@LEDE:~# swconfig dev switch0 help
switch0: eth0(Lantiq XRX200 Switch), ports: 7 (cpu @ 6), vlans: 64
--switch
Attribute 1 (int): enable_vlan (Enable VLAN mode)
Attribute 2 (none): apply (Activate changes in the hardware)
Attribute 3 (none): reset (Reset the switch)
--vlan
Attribute 1 (int): vid (VLAN ID (0-4094))
Attribute 2 (int): enable (Enable VLAN)
Attribute 3 (ports): ports (VLAN port mapping)
--port
Attribute 1 (int): uvr (Unknown VLAN Rule)
Attribute 2 (int): vsr (VLAN Security Rule)
Attribute 3 (int): vinr (VLAN Ingress Tag Rule)
Attribute 4 (int): tvm (Transparent VLAN Mode)
Attribute 5 (int): pvid (Primary VLAN ID)
Attribute 6 (unknown): link (Get port link information)
-
bon j'avance très très lentement mais j'avance quand même :-[
on me dit sur le Forum Lede qu'il faudrait voir avec la commande IP...Ok je cherche dans cette voie et pour m'aider je regarde ici comment ca marche:
https://www.computerhope.com/unix/ip.htm
ip link set DEVICE { up | down | arp { on | off } |
promisc { on | off } |
allmulticast { on | off } |
dynamic { on | off } |
multicast { on | off } |
txqueuelen PACKETS |
name NEWNAME |
address LLADDR | broadcast LLADDR |
mtu MTU |
netns PID |
alias NAME |
vf NUM [ mac LLADDR ]
[ vlan VLANID [ qos VLAN-QOS ] ]
[ rate TXRATE ] } je vois vlan vlan-qos...hum ca sent bon tout ca... ::) Mais mon problème, n'étant pas affecté par les prio je ne peux rien réellement tester...
Si quelqu'un sait comment convertir la ligne vconfig : vconfig set_egress_map ptm0.832 0 0
avec la commande IP, qu'il leve le doigt !!!
-
Si quelqu'un sait comment convertir la ligne vconfig : vconfig set_egress_map ptm0.832 0 0
avec la commande IP, qu'il leve le doigt !!!
"man 8 ip-link" ?
"ip link set ptm0.832 type vlan egress 0:0"
mais pas sur que LEDE/Openwork a cette version de la commande "ip".
-
on y est presque...
root@LEDE:~# ip link set ptm0.832 type vlan egress 0:0
ip: either "dev" is duplicate, or "type" is garbage
Malheureusement pas de man dans mon routeur :( et je ne trouve pas de doc sur Lede, le mot clé "IP" ramène de toute facon n'importe quoi.
un ip link show me donne ceci, (j'ai masqué certaines @MAC avec des *)
root@LEDE:~# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP qlen 1000
link/ether e2:2e:94:47:d3:36 brd ff:ff:ff:ff:ff:ff
5: ptm0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP qlen 1000
link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
6: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
7: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP qlen 1000
link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
8: ptm0.838@ptm0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
9: ptm0.840@ptm0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
10: ptm0.832@ptm0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
11: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br-lan state UP qlen 1000
link/ether 34:8a:ae:77:4a:3f brd ff:ff:ff:ff:ff:ff
12: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP qlen 1000
link/ether 34:8a:ae:77:4a:3e brd ff:ff:ff:ff:ff:ff
-
ha ici je trouve une syntaxe qui semble etre bonne pour ajouter un vlan
http://trac.gateworks.com/wiki/linux/vlan
ip link add link eth0 name eth0.5 type vlan id 5
Donc je fais :
root@LEDE:~# ip link add link ptm0 name ptm0.832 type vlan id 832
ip: RTNETLINK answers: File exists
Bon c'est normal puisque le vlan existe déjà mais ca montre que la syntaxe est bonne. Donc on remplace le ADD par un SET
root@LEDE:~# ip link set link ptm0 name ptm0.832 type vlan id 832 EGRESS 0:0
ip: either "dev" is duplicate, or "ptm0" is garbage
Grrrr !!!!!!!!!!! >:( >:(
-
si c'est comme l'ERL il faut faire l'egress pendant la création de l'interface donc pendant le "ip link add". Suivant les OS/drivers le map d'egress ne peut être changer une fois la sous interface créee.
-
haaa ! bien vu !
ce serait direct dans /etc/config/network alors !? si c'est le cas ce serait bien plus pratique.
Donc il faudrait installer le package luci-app-qos https://wiki.openwrt.org/doc/uci/qos
la c'est beaucoup plus clair 8) par contre je ne saurai pas si ca marche >:(
EDIT:
Ha non c'est pas ca!!!
-
bon, si je fais un
root@LEDE:~# ip link delete ptm0.832
root@LEDE:~# ip link add link ptm0 name ptm0.832 type vlan id 832
root@LEDE:~#
ca fonctionne.
mais si j'ajoute le egress ca ne va pas...j'ai aussi essayé avec une autre syntaxe trouvée sur le net: egress-qos-map
root@LEDE:~# ip link delete ptm0.832
root@LEDE:~# ip link add link ptm0 name ptm0.832 type vlan id 832 egress 0:0
ip: invalid argument 'EGRESS' to 'type vlan'
root@LEDE:~# ip link add link ptm0 name ptm0.832 type vlan id 832 egress-qos-map 0:0
ip: invalid argument 'egress-qos-map' to 'type vlan'
Pourtant bon sang de bonsoir il doit bien y avoir moyen !
root@LEDE:~# cat /proc/ptm0.832
ptm0.832 VID: 832 REORDER_HDR: 1 dev->priv_flags: 1
total frames received 17528456
total bytes received 23313198078
Broadcast/Multicast Rcvd 14777926
total frames transmitted 2007311
total bytes transmitted 345677143
Device: ptm0
INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0
EGRESS priority mappings:
-
ca dit quoi ton 'ip link help' ?
-
>:( >:(
root@LEDE:~# ip link help
ip: invalid argument 'help' to 'ip'
-
sur le forum de LEDE on me dit la syntaxe correct est :
ip link set ptm0.832 type vlan egress 0:0
ce qui bien entendu ne fonctionne pas chez moi >:(
donc on me dit d'installer le package IP-full
root@LEDE:~# opkg install ip-full
Installing ip-full (4.4.0-9) to root...
Downloading http://downloads.lede-project.org/releases/17.01.2/packages/mips_24kc/base/ip-full_4.4.0-9_mips_24kc.ipk
Configuring ip-full.
root@LEDE:~# ip link set ptm0.832 type vlan egress 0:0
ip: either "dev" is duplicate, or "type" is garbage
>:( >:(
EDIT:
après reboot ca marche !!
root@LEDE:~# ip link set ptm0.832 type vlan egress 0:0
root@LEDE:~#
Donc ca y est, dans le fichier vlanprio.sh je mets :
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
## on définit pour chaque file une priorité
ip link set ptm0.832 type vlan egress $i:$i >/dev/null
ip link set ptm0.838 type vlan egress $i:4 >/dev/null
ip link set ptm0.840 type vlan egress $i:5 >/dev/null
done
ip link set ptm0.832 type vlan egress 1:0 >/dev/null
ip link set ptm0.832 type vlan egress 0:6 >/dev/null
j'ai pas compris a quoi sert ce set -x ??
Au final après l'execution du script je me retrouve donc comme ceci (je retrié par vlan pour la lisibilité) , c'est bon d'après vous ??
+ ip link set ptm0.832 type vlan egress 0:6
+ ip link set ptm0.832 type vlan egress 1:0
+ ip link set ptm0.832 type vlan egress 2:2
+ ip link set ptm0.832 type vlan egress 3:3
+ ip link set ptm0.832 type vlan egress 4:4
+ ip link set ptm0.832 type vlan egress 5:5
+ ip link set ptm0.832 type vlan egress 6:6
+ ip link set ptm0.832 type vlan egress 7:7
+ ip link set ptm0.838 type vlan egress 0:4
+ ip link set ptm0.838 type vlan egress 1:4
+ ip link set ptm0.838 type vlan egress 2:4
+ ip link set ptm0.838 type vlan egress 3:4
+ ip link set ptm0.838 type vlan egress 4:4
+ ip link set ptm0.838 type vlan egress 5:4
+ ip link set ptm0.838 type vlan egress 6:4
+ ip link set ptm0.838 type vlan egress 7:4
+ ip link set ptm0.840 type vlan egress 0:5
+ ip link set ptm0.840 type vlan egress 1:5
+ ip link set ptm0.840 type vlan egress 2:5
+ ip link set ptm0.840 type vlan egress 3:5
+ ip link set ptm0.840 type vlan egress 4:5
+ ip link set ptm0.840 type vlan egress 5:5
+ ip link set ptm0.840 type vlan egress 6:5
+ ip link set ptm0.840 type vlan egress 7:5
-
j'ai pas compris a quoi sert ce set -x ??
c'est juste pour afficher les commandes avant de les executer, aka "command-echoing" (l’équivalent de 'echo on' sous Windows)
-
OK alors c'est bon. Donc je récapitule pour faire propre :
Notez que je suis en VDSL donc c'est ptm0 pour moi :)
Mon Matériel un BT HOME HUB 5 type A aussi connu sous le nom HH5A qui est à la base le modem/routeur du FAI anglais BT openreach et qu'on trouve à une bouchée de pain sur Ebay pré flashé avec LEDE 17.01.2. Acheté 25€ dans mon cas.
Ma config doit fonctionner sur tout modem/routeur équipé du SOC Lantiq XWAY VRX200 series ou VR9
voir la liste ici des modem/routeurs ADSL/VDSL compatibles: https://wiki.openwrt.org/doc/hardware/soc/soc.lantiq
FRITZ!Box WLAN 3370
FRITZ!Box WLAN 3390
FRITZ!Box Fon WLAN 7360
FRITZ!Box 6840 LTE
Astoria Networks ARV7519RW22 (Livebox 2.1)
Astoria Networks VGV7519KW (KPN Experia Box v8)
Arcadyan VGV7510KW22 (o2 Box 6431)
Draytek Vigor 2760(Vn)/(Delight)
TP-Link Archer VR200v
ZyXEL P-2812HNU-F1
ZyXEL P-2812HNU-F3
TP-Link TD-W8970
TP-Link TD-W8980
TP-Link TD-W9980
Netgear VEVG2500
BT Home Hub 5 Type A
BT OpenReach VG3503J
Donc il nous faut installer les packages suivants, s'ils n'y sont pas déja. Depuis LUCI ou avec la commande opkg :
dsl-vrx200-firmware-xdsl-a <-- Pour les modem/routeur seulement, inutile si vous êtes en fibre.
dsl-vrx200-firmware-xdsl-b-patch <-- Pour les modem/routeur seulement, inutile si vous êtes en fibre.
iptables-mod-ipopt
igmpproxy
ip-full
Mon /etc/config/network partie wan :
config interface 'wan'
option ifname 'ptm0.832'
option proto 'dhcp'
option peerdns '1'
option broadcast '1'
option vendorid 'sagem'
option reqopts '1 3 6 15 28 51 58 59 90 119 120 125'
option sendopts '0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 0x5a:0000000000000000000000***********************'
option mtu '1500'
config interface 'replay'
option ifname 'ptm0.838'
option proto 'dhcp'
option dns '80.10.246.2 80.10.246.129'
option peerdns '1'
option broadcast '1'
option vendorid 'sagem'
option reqopts '1 3 42 72 121'
option sendopts '0x4d:2746535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7834 0x3d:01************'
option mtu '1500'
config interface 'tvorange'
option proto 'static'
option ifname 'ptm0.840'
option ipaddr '192.168.255.254'
option netmask '255.255.255.255'
option gateway '192.168.255.254'
et ajouter dans l'interface lan, la ligne suivante :
option igmp_snooping '1'
Voici a quoi ressemble mon interface lan:
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option _orig_ifname 'eth0.1 radio0.network1 radio1.network1'
option _orig_bridge 'true'
option ifname 'eth0.1'
option broadcast '192.168.1.255'
option ipaddr '192.168.1.1'
option gateway '192.168.1.1'
option dns '192.168.1.1'
option delegate '0'
option igmp_snooping '1'
dans /etc/config/igmpproxy
config igmpproxy
option quickleave 1
config phyint
option network wan
option direction upstream
list altnet "0.0.0.0/0"
config phyint lan
option network lan
option direction downstream
puis dans /etc/sysctl.conf on ajoute la ligne:
net.ipv4.conf.all.force_igmp_version=2
dans /etc/config/firewall on ajoute:
config rule
option src wan
option proto igmp
option target ACCEPT
config rule
option src wan
option proto udp
option dest lan
option dest_ip 224.0.0.0/4
option target ACCEPT
option family ipv4
Ce qui me donne le fichier complet /etc/config/firewall suivant :
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option drop_invalid '1'
option forward 'ACCEPT'
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'
config zone
option name 'wan'
option output 'ACCEPT'
option masq '1'
option mtu_fix '1'
option input 'ACCEPT'
option forward 'ACCEPT'
option network 'replay wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config forwarding
option dest 'wan'
option src 'lan'
config forwarding
option dest 'lan'
option src 'wan'
config rule
option src 'wan'
option proto 'igmp'
option target 'ACCEPT'
config rule
option src 'wan'
option proto 'udp'
option dest 'lan'
option dest_ip '224.0.0.0/4'
option target 'ACCEPT'
option family 'ipv4'
création du fichier /etc/vlanprio.sh qu'on n'oublie pas de rendre exécutable avec un chmod 755
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
## on définit pour chaque file une priorité
ip link set ptm0.832 type vlan egress $i:$i >/dev/null
ip link set ptm0.838 type vlan egress $i:4 >/dev/null
ip link set ptm0.840 type vlan egress $i:5 >/dev/null
done
ip link set ptm0.832 type vlan egress 1:0 >/dev/null
ip link set ptm0.832 type vlan egress 0:6 >/dev/null
ensuite dans LUCI on va dans SYSTEM >> STARTUP
et tout en bas, dans la zone Local Startup on ajoute :
sh /etc/vlanprio.sh
Dans Luci, NETWORK >> FIREWALL >> Custom Rules on ajoute les règles suivantes :
iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
On reboot le routeur pour valider toutes ces modifications
et voila. 8)
Merci à tous ceux qui m'ont aidé ;)
-
Hey !
Je reviens ici, j'ai migré vers LEDE 17.01,
Tout fonctionne désormais, dans ton post il manque la partie Firewall avec iptables-mod-opt, car sinon gros soucis de débit.
Pour le script vlanprio et les règles de FW :
En faite certains Flux ne passent pas par Iptables, c'est le cas du DHCP.
Cela permet donc de pouvoir gérer la COS en utilisant les files définit par le script, en gros tout le flux sera en prio 6, sauf le flux qui passe par IPTABLES.
Tu peux trouver les info en premiere page ici :
https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/
Mon exemple avec LEDE (merci à toi^^).
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
ip link set eth1.832 type vlan egress $i:$i >/dev/null ## Chaque file devient en priorité $numdefile
ip link set eth1.838 type vlan egress $i:4 >/dev/null ## tout en prio 4 sur le vlan 838
ip link set eth1.840 type vlan egress $i:5 >/dev/null ## tout en prio 5 sur le vlan 840
done
ip link set eth1.832 type vlan egress 1:0 >/dev/null ## La file (1) était donc en prio 1 on la repasse à 0, ça deviendra la nouvelle file par défaut grace à la première règle iptables qui suit.
ip link set eth1.832 type vlan egress 0:6 >/dev/null ## Tout le flux devient en prio 6 ! sauf le flux qui passera par IPTABLES grace aux règles suivante.
Les customs rules qui se lancent au demarrage :
iptables -t mangle -A POSTROUTING -o eth1.832 -j CLASSIFY --set-class 0000:0001 ## En gros tout le flux passe dans la file 1 qui est en prio 0 (ATTENTION, si on ne fait pas ça = gros probleme de débit)
iptables -t mangle -A POSTROUTING -o eth1.832 -p igmp -j CLASSIFY --set-class 0000:0006 ##On passe le flux igmp dans la file 6 qui est en prio 6
iptables -t mangle -A POSTROUTING -o eth1.832 -p icmp -j CLASSIFY --set-class 0000:0006 ## On passe le flux icmp dans la file 6 qui est en prio 6
iptables -t mangle -A POSTROUTING -o eth1.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006 ## Inutile ? On passe le flux dhcp dans la file 6 qui est en prio 6
Inutile ? = En faite je comprends pas l'intérêt, car le flux qui ne passe pas par IPTABLES est déja en PRIO 6, et c'est le cas du DHCP.
Edit : d'ailleurs ça fonctionne même sans cette règle (logique).
Si quelqu'un detecte que j'ai mal compris n'hésitez pas à me corriger :).
Pour la mécanique, je suis reparti de zero, j'ai installé un LEDE propre, j'ai associé mon wifi sur un smartphone en partage de connexion sur le wan, pour pouvoir installer les paquets nécéssaire via opkg :
iptables-mod-opt
ip-full
tcpdump
nano
igmpproxy
Par contre la TV marchait niquel tout à l'heure, et maintenant erreur S04, j'ai la flemme de continuer car je m'en sert pas de toute façon. Mais bon j'aurai aimé avoir une sauvegarde d'une config 100% ok :/.
Merci à tous en tout cas, et vive LEDE :P
ps : 945mb/s en speedtest, donc aucune perte, avec wrt1900acs@LEDE 17.0.1
-
Ha oui j'ai oublié les regles firewall que tu m'avais donné...donc je modifie mon post.
Merci !
-
Ha oui j'ai oublié les regles firewall que tu m'avais donné...donc je modifie mon post.
Par contre il y en avait plus que ce que tu indiques maintenant.
#IPV4
## Tout les protocoles changent de file vers le skb 01 dont on a mis la prio à 0
iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
##On maintient les paquets réseaux dans une file à prio 6
iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006
##Les paquets VOIP(téléphonie orange) sont taggués EF ont les met en prio 5
iptables -t mangle -A POSTROUTING -o ptm0.832 -m dscp --dscp 0x2e -j CLASSIFY --set-class 0000:0005
##Si votre client DHCP n'utilise pas les raw socket il faut envoyer les paquet DHCP dans la file 6 (prio 6)
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
Tu as juste en + les règles IPV6, qui ne fonctionnent pas avec nos config proposés.
-
oui j'ai vu après coup, ainsi que des doublons...
-
j'ai stick le sujet et modifier le 1er post pour mettre un lien vers le post #43.
-
Par contre la TV marchait niquel tout à l'heure, et maintenant erreur S04, j'ai la flemme de continuer car je m'en sert pas de toute façon. Mais bon j'aurai aimé avoir une sauvegarde d'une config 100% ok :/.
Depuis que j'ai repris tes reglages j'ai plus de TV, alors que curieusement ca marchait bien avant. :-\ WTF...
Bon j'ai remis la LiveBox là, je vois ca plus tard.
-
OK alors c'est bon. Donc je récapitule pour faire propre :
[...]
Génial, merci pour les explications détaillées.
Je viens de tester avec Lede 17.01.2 x86-64 (et offre Sosh Fibre) sur un vieux Thinkpad R400, ça fonctionne nickel ! Je vais essayer avec mon WNDR3800 dans les prochains jours. :D
-
Sur Aliexpress :
https://www.aliexpress.com/item/MTK-MT7621-Enterprise-Router-Firewall-Gateway-LTE-4G-WIFI-PCBA-ODM-OEM-U7621-06/32819923460.html
j'ai demandé au vendeur quel serait le prix du routeur (Boitier + carte mere avec 512MB RAM + 64MB flash) :
- Hello,
how much for the case + motherboard with 512Mb RAM and 64Mb flash ?
With free shipping to France ?
Thank you.
- Hi,
The product you want with free ship on Aliexpress would be 79USD.
The price will be better in mass production.
Thanks,
Lily
Vous en pensez quoi pour y mettre un LEDE dessus ?
C'est le meme SOC que l'Ubiquiti EdgeRouter X, avec l'avantage de pouvoir y mettre la carte wifi qu'on veut, 1 un port sata 3 + un port msata pour le stockage...pas mal non ?
Voici la page du Fabricant et du routeur:
http://unielecinc.com/q/news/cn/p/product/detail.html?qd_guid=pyrEjfTmYf
(http://i.imgur.com/QUDDWTm.png)
(http://i.imgur.com/8sQfhts.png)
Et ici il y a une version Quad Core ARM 1.3Ghz pour les furieux :
http://unielecinc.com/q/news/cn/p/product/detail.html?qd_guid=OjXwKCaRlN
-
Génial, merci pour les explications détaillées.
Je viens de tester avec Lede 17.01.2 x86-64 (et offre Sosh Fibre) sur un vieux Thinkpad R400, ça fonctionne nickel ! Je vais essayer avec mon WNDR3800 dans les prochains jours. :D
Ok, testé avec mon Netgear WNDR3800, ça fonctionne nickel !!
-
C'est le meme SOC que l'Ubiquiti EdgeRouter X,
du coup LEDE supporte t'il le hardware NAT (offload) de ce SOC ?
-
ha non je ne pense pas :-\
-
Bonjour,
Merci pour la configuration, j'ai pu le faire marcher sur mon Turris Omnia (routeur qui fonctionne avec un OS qui est un Fork d'OpenWRT, plus d'infos ici (https://omnia.turris.cz/en/)).
J'ai passé beaucoup plus de temps sur la partie IPv6 (principalement parce que ma version d'odhcpd ne permettait pas d'envoyer des options personnalisées) mais à priori je suis proche du but, il me reste à découper/distribuer sur le LAN le /56 que je reçois d'Orange.
-
Merci pour les config !
Alors j'ai tout mis et ... ça marche pas...
Je suis tout juste fibré, avec un ONT HG8010H de Huawei. Je suis chez Sosh avec une Livebox Play (Je n'ai pas la télé). Mon routeur est un Linksys WRT1900ACS sous LEDE Reboot 17.01.2
J'ai mis ça dans /etc/config/network :
config interface 'wan'
option ifname 'eth1.832'
option proto 'dhcp'
option peerdns '0'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x06 0x0f 0x1c 0x33 0x3a 0x3b 0x5a 0x77 0x78 0x7d'
option sendopts '0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833 0x5a:00000000000000000000006674692fxxxxxxxxxxxxxx'
option mtu '1500'
j'ai mis "+FSVDSL_livebox.Internet.softathome.Livebox3" pour coller à mon installation (livebox play), concernant le fti/ ... je l'ai mis en minuscule ...
J'ai également créé le /etc/vlanprio.sh et je l'ai mis en exécution auto au démarrage :
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
## on définit pour chaque file une priorité
ip link set eth1.832 type vlan egress $i:$i >/dev/null
# ip link set eth1.838 type vlan egress $i:4 >/dev/null #dans mon esprit inutile sans la télé
# ip link set eth1.840 type vlan egress $i:5 >/dev/null #dans mon esprit inutile sans la télé
done
ip link set eth1.832 type vlan egress 1:0 >/dev/null
ip link set eth1.832 type vlan egress 0:6 >/dev/null
Et pour les "custom rules" dans luci j'ai mis ça :
iptables -t mangle -A POSTROUTING -o eth1.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o eth1.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o eth1.832 -p icmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o eth1.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o eth1.832 -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -o eth1.832 -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o eth1.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
Alors ça marche absolument pas, j'ai aucune IP ni aucun trafic entrant sur l'interface eth1.832 (sur LuCI) J'avoue sécher un peu pour comprendre où se situe le pb ... Si vous avez des idées je suis preneur ^^
merci :)
-
Depuis que j'ai repris tes reglages j'ai plus de TV, alors que curieusement ca marchait bien avant. :-\ WTF...
J'ai remis la config firewall que j'avais posté ici (https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-lede-fork-dopenwrt/msg470682/#msg470682) est tout est rentré en ordre.
@farellion
tu es sur que ton identifiant fti/****** est correct ?
les packages iptables-mod-ipopt et ip-full sont bien installés ?
-
tu es sur que ton identifiant fti/****** est correct ?
Je pense que oui, je l'ai codé en Hex avec 2/3 outils glanés sur le forum et le résultat est toujours le même. J'ai essayé en minuscule et maj.
les packages iptables-mod-ipopt et ip-full sont bien installés ?
Oui, les deux paquets sont installés (j'ai revérifié), je n'ai pas de message d'erreur dans tous les cas.
Pour alimenter le bazar, j'ai tenté de donner également l'option 61, l’adresse MAC si j'ai tout compris, sous la forme 0x3D:01************, sans plus de succès. Cette option est envoyé par la livebox selon "liveboxinfos".
si j'essaye d'optenir une ip avec udhcpc directement :
udhcpc -i eth1.832 -O subnet router dns domain broadcast lease search sipsrv -x "0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833 0x5a:00000000000000
000000006674692fxxxxxxxxxxxxx"
udhcpc: started, v1.25.1
udhcpc: sending discover
udhcpc: sending discover
udhcpc: sending discover
Après, l'option -O ne permet pas de fournir sous la forme "0x01 0x03 0x06 0x0F 0x1C 0x33 0x3A 0x3B 0x5A 0x77 0x78 0x7D" et peut-être je me suis planté dans la formulation de la commande...
-
Poure etre bien sûr, c'est bien ce qui est a droite du fti/que tu mets à la place des xxxxxxxxxxxxx ?
6674692f étant justement l'hex de fti/
Sinon je ne vois pas...côté matériel tu es sur que tout est OK, tu utilises le bon port du routeur, les cables sont bons,...? j'imagine que tu as testé avec la livebox et ca marche ?
-
Poure etre bien sûr, c'est bien ce qui est a droite du fti/que tu mets à la place des xxxxxxxxxxxxx ?
6674692f étant justement l'hex de fti/
Sinon je ne vois pas...côté matériel tu es sur que tout est OK, tu utilises le bon port du routeur, les cables sont bons,...? j'imagine que tu as testé avec la livebox et ca marche ?
Oui, je n'ai pas rajouté deux fois le fti/. Côté matériel, tout est OK. C'est sur le bon port, les câbles sont testés et bon. La livebox marche parfaitement, là aussi tout est OK.
Dans les pistes, j'ai mis wireshark à la sortie de la livebox pour tenter de comparer ce que mon routeur envoie et ce qu'elle envoie. Dans le cas de la livebox, l’authentification se borne pas au "fti/xx", il y a des infos après la chaine. Peut-être parce que je suis chez Sosh ... ou un hash du mdp que j'ai eu avec mon identifiant en "fti/xx" ...
De plus, je suis surpris mais elle n'envoie pas dans le vlan prévu, mais sans vlan. Cela vient peut-être que je n'ai que internet et le téléphone, les vlans sont inutiles. Mais je suis pas tout a fait sur de mon coup il faut que je revérifie. J'utilise windows et je suis pas sur qu'il soit capable de capturer suffisamment d'infos.
-
as-tu testé sur le vlan 835 en PPPOE ?
Avec liveboxinfos ou depuis l'interface web de la livebox tu devrais voir le vlan utilisé pour le net. Ta livebox se connecte en PPPOE ou en DHCP ?
-
Ah cool enfin quelqu'un qui a le même routeur que moi :P
Es-tu sur de ton wireshark ? Car non la livebox doit toujours fonctionner en Vlan 832 et 835 si echec (en tout cas mes captures sur la mienne qui date d'un an sont comme ça).
Pour commencer si ça marche pas, peux-tu faire une capture de ta requete dhcp sur le vlan 832 avec ton routeur et nous l'envoyer ?
opkg update
opkg install tcpdump
tcpdump -ni eth1.832 -w capture.pcap
Faudrait verifier que t'es bien en CS6, que t'envoies bien les id etc.
-
Ah cool enfin quelqu'un qui a le même routeur que moi :P
Es-tu sur de ton wireshark ? Car non la livebox doit toujours fonctionner en Vlan 832 et 835 si echec (en tout cas mes captures sur la mienne qui date d'un an sont comme ça).
Pour commencer si ça marche pas, peux-tu faire une capture de ta requete dhcp sur le vlan 832 avec ton routeur et nous l'envoyer ?
opkg update
opkg install tcpdump
tcpdump -ni eth1.832 -w capture.pcap
Faudrait verifier que t'es bien en CS6, que t'envoies bien les id etc.
Bon effectivement windows n'est pas à l'aise pour capturer qq chose, ça m'a induit en erreur. Les demandes vont bien sur le bon Vlan.
Je te confirme qu'elle se borne à faire des requêtes DHCP, il n'y a pas de connexion en ppoe sur le 835.
Donc, maintenant après des heures de test et d'essai, j'arrive à avoir mon ip, et je dirais internet mais je comprend pas comment.
sur les pb identifiés, le premier : c'est le satané switch intégré qui ne laissait pas passer les paquets. Sur le mien c'est un switch qui gère les vlans, LEDE se sert de cette fonction. Du coup il faut bien mettre 835 dans "vlanID" et le port "CPU (eth1)" et "WAN" en "tagged". Sinon, ça ne passe pas.
2e : le script "vlanprio", qui doit être relancé à chaque modif.
3e : l'option "auth" 90, dans mon cas, est bcp plus étoffé qu'uniquement "fti/xxxx". moi j'ai ca :
0x5a:00000000000000000000001a0900000558010341010d6674692fxxxxxxxxxxxxxx3c127a65654568753635746c3143283b4b39031333fffd4f68e398a674eb27ad42b83edaeb
4e : j'envoie l'option 61 avec la mac de ma box
5e : j'ai modifié la mac de l'interface pour coller au mieux avec ce qu'envoie la livebox (je ne suis pas sur que ce soit utile cependant ...)
Une fois tous ces corrections faites, j'ai mon IP ... mais ça marche pas.
Enfin si, ça marche tant que je fais une capture avec tcpdump. Une fois l'application arrêtée ça ne marche plus.
Si une personne à une explication logique de ce phénomène, je suis preneur. pour moi c'est un peu "ghost in the shell" ...
-
Ci-joint le screenshot de ma config switch (on a le même routeur..):
J'avais jamais détaillé car c'est propre à chaque modèle de routeur.
C'est 832 le vlan en DHCP, pas 835
(https://img11.hostingpics.net/thumbs/mini_734999vlansw.png) (https://www.hostingpics.net/viewer.php?id=734999vlansw.png)
Ne t'embetes pas avec l'option 61 et les différences que tu remontes avec ta box.
ça marchera en prenant que les infos du tuto.
- Le script vlanprio est à éxécuter après chaque boot ou modif d'interface.
Rappel :
Le script :
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
ip link set eth1.832 type vlan egress $i:$i >/dev/null ## Chaque file devient en priorité $numdefile
ip link set eth1.838 type vlan egress $i:4 >/dev/null ## tout en prio 4 sur le vlan 838
ip link set eth1.840 type vlan egress $i:5 >/dev/null ## tout en prio 5 sur le vlan 840
done
ip link set eth1.832 type vlan egress 1:0 >/dev/null ## La file (1) était donc en prio 1 on la repasse à 0, ça deviendra la nouvelle file par défaut grace à la première règle iptables qui suit.
ip link set eth1.832 type vlan egress 0:6 >/dev/null ## Tout le flux devient en prio 6 ! sauf le flux qui passera par IPTABLES grace aux règles suivante.
Les customs rules iptables qui se lancent au demarrage :
iptables -t mangle -A POSTROUTING -o eth1.832 -j CLASSIFY --set-class 0000:0001 ## En gros tout le flux passe dans la file 1 qui est en prio 0 (ATTENTION, si on ne fait pas ça = gros probleme de débit)
iptables -t mangle -A POSTROUTING -o eth1.832 -p igmp -j CLASSIFY --set-class 0000:0006 ##On passe le flux igmp dans la file 6 qui est en prio 6
iptables -t mangle -A POSTROUTING -o eth1.832 -p icmp -j CLASSIFY --set-class 0000:0006 ## On passe le flux icmp dans la file 6 qui est en prio 6
-
Tout marche, merci pour aide !
Effectivement, ma configuration est identique au tutoriel hormis l'option DHCP 61 avec l'envoi de la MAC de la box et l'option DHCP 90 plus étoffée.
Sur ces deux points, l'utilité est absolument pas prouvée. J'ai laissé en l'état puisque ça marche, et aussi car c'est ce qu'envoie ma Livebox. Je me dis que peut être il y a une raison... ou pas.
Mon principal soucis, en fait, c'était le switch. J'ai pas mal tâtonné.
Sur le problème que j'ai reporté, il s'agissait de l'option de "mac spoofing". Une fois la MAC de l'interface spoofé, tout routage était impossible. Lorsque je lançait tcpdump, il devait désactiver le spoofing pour faire les captures je pense ...
Par contre, le script "vlanprio" se lance trop tôt chez moi, ce qui fait qu'à chaque redémarrage du routeur il est nécessaire de le lancer manuellement via la console. A chaque redémarrage de l'ONT aussi d'ailleurs. Je pense l'intégrer au crontab pour automatiser son lancement.
-
Tout marche, merci pour aide !
Effectivement, ma configuration est identique au tutoriel hormis l'option DHCP 61 avec l'envoi de la MAC de la box et l'option DHCP 90 plus étoffée.
Sur ces deux points, l'utilité est absolument pas prouvée. J'ai laissé en l'état puisque ça marche, et aussi car c'est ce qu'envoie ma Livebox. Je me dis que peut être il y a une raison... ou pas.
Mon principal soucis, en fait, c'était le switch. J'ai pas mal tâtonné.
Sur le problème que j'ai reporté, il s'agissait de l'option de "mac spoofing". Une fois la MAC de l'interface spoofé, tout routage était impossible. Lorsque je lançait tcpdump, il devait désactiver le spoofing pour faire les captures je pense ...
Par contre, le script "vlanprio" se lance trop tôt chez moi, ce qui fait qu'à chaque redémarrage du routeur il est nécessaire de le lancer manuellement via la console. A chaque redémarrage de l'ONT aussi d'ailleurs. Je pense l'intégrer au crontab pour automatiser son lancement.
Ah super, content pour toi ;).
Pour le script, j'ai juste dans mon fichier /etc/rc.local :
sh /etc/vlanprio.sh
exit 0
Et j'ai jamais eu de problème après chaque boot, bizarre car on a exactement le même modèle et la même version 17.01.2.
-
pour info le le fichier vlanprio.sh ne marche plus lorsque je l'edit avec notepad++, car des caractères sont ajoutés après chaque fins de lignes : ^M
Je dois passer par nano directement depuis le routeur. :-\
-
Notepad++ permet de convertir les sauts de ligne en mode UNIX...
Il sait également conserver le type des sauts de ligne existant lorsque tu importe un fichier créer sous UNIX / Linux.
Je ne sais pas ce que tu fais, mais c'est pas la faute de Notepad++ ;D
-
je ne fais rien de particulier, mon PC est sous windows donc notepad++ est configuré pour créer des fichiers avec des sauts de lignes au format windows.
(https://i.imgur.com/VTUQNwA.png)
-
Normalement notepad++ est très bon dans la gestion des différents saut de ligne unix/windows/mac.
Tu as un raccourci, en bas à droite, pour la conversion des sauts de lignes windows/unix/mac. Tu as la même option dans "Édition >> Convertir les sauts de ligne"
-
j'ai actullement un modem/routeur (Technicolor DGA4130) il est FULL Rooté, Son firmware est basé sur Openwrt Chaos Calmer 15.01
quelqu'un sait si le client DHCP supporte les options necessaire pour Orange ? on a vu que sur Lede 17.0.1 c'était OK, mais sur Openwrt Chaos Calmer ?
-
Cetipabo,
La config que je te donne initialement lors des premiers c'était sur chaos calmer x)
J'ai migré vers LEDE suite à ça
-
Effectivement :) j'étais plus très sur...
j'ai essayé d'adapter à ce routeur mais ca n'a pas marché, je m'embrouille avec le nom des ports il me semble. Je vais m'y mettre ce week end.
J'aurai surement besoin de tes lumières ;)
Voila ce que me donne : cat /etc/openwrt_release
root@modemtim:~# cat /etc/openwrt_release
DISTRIB_ID='OpenWrt'
DISTRIB_RELEASE='Chaos Calmer'
DISTRIB_REVISION='r49389'
DISTRIB_CODENAME='chaos_calmer'
DISTRIB_TARGET='brcm63xx-tch/VBNTK'
DISTRIB_DESCRIPTION='OpenWrt Chaos Calmer 15.05.1'
DISTRIB_TAINTS='no-all busybox'
et les paquets necessaires sont déjà installés par defaut:
iptables-mod-ipopt
igmpproxy-tch (spécifique aux Broadcom 63138)
ip-full
et meme Vconfig.
Merci
-
Effectivement :) j'étais plus très sur...
j'ai essayé d'adapter à ce routeur mais ca n'a pas marché, je m'embrouille avec le nom des ports il me semble. Je vais m'y mettre ce week end.
J'aurai surement besoin de tes lumières ;)
Merci
Aucun problème ;)
-
Bon,
opération réussie 8)
Pour ceux qui veulent en avoir pour leur argent : L'opérateur italien TIM à sorti un modem VDSL2 sur base (Technicolor DGA4130) qu'il vend à une bouchée de pain car il compte sur le fait que l'acheteur va s'abonner chez eux (un peu comme les telephones portables), on le trouve à 30€ en italie, dispo sur ebay.it.
Ce modem à une faille dans son interface web qui permet de le rooter. Son firmware est basé sur Openwrt Chaos Calmer 15.05.1
Voir ici pour les détails : http://www.forum-orange.com/viewtopic.php?id=78071
Je viens de le paramétrer à partir du tuto et ca marche ! NET + TV, pour le replay je regarde ce week end mais a priori pas de soucis ca devrait marcher.
une communauté italienne sur ce modem s'est créée, et ils ont créé un repository pour les packages en adaptant des packages existants compatibles ARM, Mais ils attendent d'avoir les codes sources demandé à Technicolor pour les recompiler de façon a ce que tout fonctionne proprement.
Ce modem donne pas mal de statistiques de lignes et est en plus compatible Dslstats !
L'interface web du modem a été déverrouillée pour fonctionner avec tous les opérateurs, et pleins de fonctionnalités ont été ajoutées. Et tout ce que l'on ne peut pas faire depuis l'interface on peut le faire en configurant les fichiers Openwrt. :)
-
Belle trouvaille !
J'ai regardé il y en a déjà plus, et les 1ères reventes avec 30€ de frais de port commencent.
Merci du tuyau en tous cas !
-
https://www.amazon.fr/Smart-Wi-Fi-modem-fibre-dga4130/dp/B0747QBS2L/ref=sr_1_1?ie=UTF8&qid=1506762998&sr=8-1&keywords=dga4130
49.99€ livré depuis le site Amazon France ! 3 exemplaires en stock, il faut faire viiiite ;)
PS:
NET + TV + REPLAY = tout OK ;D ;D
Pas oublier de redémarrer le décodeur après les reglages.
Pas eu besoin d'installer un seul package ! et l'igmpproxy est deja installé à la sauce Broadcom, donc ne rien toucher de ce côté là.
Le seul petit regrêt c'est le wifi 2.4Ghz a 130Mbits seulement >:(
-
https://www.amazon.fr/Smart-Wi-Fi-modem-fibre-dga4130/dp/B0747QBS2L/ref=sr_1_1?ie=UTF8&qid=1506762998&sr=8-1&keywords=dga4130
49.99€ livré depuis le site Amazon France ! 3 exemplaires en stock, il faut faire viiiite ;)
PS:
NET + TV + REPLAY = tout OK ;D ;D
Pas oublier de redémarrer le décodeur après les reglages.
Pas eu besoin d'installer un seul package ! et l'igmpproxy est deja installé à la sauce Broadcom, donc ne rien toucher de ce côté là.
Merciiiii !
C'est commandé !!
Après, c'est pas tellement pour utiliser en perso (je suis loinnn d'être éligible VDSL) mais plutôt, dans un cadre associatif je vise à remplacer des livebox au comportement aléatoire (type reboots, changement d'IP LAN , reset de config, ...) par quelque chose de plus fiable.
Au départ on pensais à des trucs style ZYXel ou draytek , utilisé en pro, mais ces modems ont l'inconvénient d'être hyper conservateur sur la synchro, ce qui fait que tu te retrouve à 50Mbps là où la livebox synchro à 70/80. Ca peux se comprendre en entreprise , où la stabilité est avant tout recherchée. Mais dans un cadre où tu essaie de désenclaver au forceps des zones blanches dont tlm se fout, le moindre Mb de plus est bon a prendre.
Le seul petit regrêt c'est le wifi 2.4Ghz a 130Mbits seulement >:(
La 1ère de ces box sera dans un cabanon en bois (le plus près qu'on a trouvé du NRA avec une adresse eligible). Alors le wifi ... :-)
-
Chez l'opérateur italien TIM dans quelques mois ils ne vont pas comprendre ce qu'il se passe...1 millions de modem vendus, 100 000 abonnés... ???
Ma che cosa questo bordelo ?? >:( >:( ;D ;D
Edit:
ha ben il y en a plus de dispo du coup lol...y en a qui nous lisent
-
Edit:
ha ben il y en a plus de dispo du coup lol...y en a qui nous lisent
non c moi j'ai pris les 3 :-)
-
ha ouais quand même... ;D
-
Pour info, ici (http://www.eembc.org/coremark/index.php) on peut trouver un comparatif des performances de différents SOC xDSL.
Etant donné que le DGA4130 (avec son BCM63138) n'est pas pas full Openwrt, et qu'il a ses paquets Closed source (j'imagine optimisés) on devrait avoir l'accelération Hardware !? et le multi-thread ?!
(https://i.imgur.com/mLcom5u.png)
-
Lede 17.0.1.3 est en train de sortir: https://downloads.lede-project.org/releases/17.01.3/
Changelog : https://lede-project.org/releases/17.01/changelog-17.01.3
-
Lede 17.0.1.3 est en train de sortir: https://downloads.lede-project.org/releases/17.01.3/
Changelog : https://lede-project.org/releases/17.01/changelog-17.01.3
J'avoue que j'ai pas eu le temps de m'y pencher, mais j'ai la branche master de LEDE qui est pullé chaque nuit chez moi , même si j'avoue que je ne le compile qu'en cas de besoin pour telle ou telle plateforme.
Quand je recevrais le matériel , je testerais :-)
Après comme tu l'a dit, ça va être un savant mix entre du LEDE / OpenWRT / paquets proprio , mais de toute manière en terme de DSL, à part les vieux AR7 & Lantiq ya pas grand chose d'opensource... (et surtout pas du broadcom .... en même temps si les sources ont pas changés depuis 10 ans où j'avais pu voir les sources de la partie DSL de broadcom.... ca donnais pas envie)
-
en ce qui concerne le DGA4130, une fois configuré et que ca marche, quoi faire de plus ?? ;D tout le principal est déjà installé dans la bête...aller à par openvpn.
après c'est que du paramétrage 8)
Pour les fan des statistiques et des courbes SNR Hlog etc...dslstats marche impec dessus.
-
Pour ceux que cela intéresse, la config de cetipabo, testée sur un Netgear WNDR3800 et Lede avec succès fonctionne parfaitement également avec LibreCMC (fork libre d'OpenWRT -> https://librecmc.org/ ) dans sa dernière version stable (1.4)
J'utilise uniquement la connexion internet (Offre Sosh Fibre) donc je n'ai pas testé la TV en revanche (Cela a l'air de fonctionner d'après ce que je lis toutefois)
J'ai du simplement rajouter un "sleep 10" au dessus de "sh /etc/vlanprio.sh" car le WAN mettait un peu de temps à démarrer.
J'essaierai d'écrire un script pour automatiser la configuration / build d'une rom confgurée aux petits oignons pour le WNDR3800 dès que j'ai un moment.
Bref, enfin débarrassé de la Livebox ! Top ! ;D Merci à toi cetipabo. Et les autres (nombreux) également.
-
Merci, je n'ai fait que synthétiser et rassembler toutes les instructions qu'on m'a donné :), merci à la communauté. ;)
-
Pour info, le firmware 1.0.4.x du DGA4130 ne supporte pas l'option DHCP 90. Donc pas possible de se connecter à internet, dans les logs ca indique que l'option est reservée... Retour au firmware 1.0.3 et là tout fonctionne.
-
Encore une bonne affaire:
Le même modem/routeur que le Technicolor DG4130 avec un port SFP en plus, vendu en italie pour la Fibre 1Gbit.
Dispo sur Ebay France : http://www.ebay.fr/itm/MODEM-ROUTER-TIM-HUB-ADSL-ADSL2-VDSL-EVDSL-FIBRA-FINO-A-1000-MEGA-NUOVO-2017-/272877794793
pour 45.50€ + 8€ de port !
C'est la même interface que le DGA4130 on peut donc le Rooter :)
hop hop hop...on me dit qu'il y a un risque que la faille soit comblée, donc ne pas tenir compte.
-
hop hop hop...on me dit qu'il y a un risque que la faille soit comblée, donc ne pas tenir compte.
Je n'ai pas encore eu le temps de bricoler les modems, mais.... on peut pas flasher le modem via TFTP , via la méthode du bouton reset ?
(Perso j'ai aucun windows chez moi, je vais pas en installer un juste pour lancer un programme qui envoie des paquets...)
-
la méthode originale : https://www.crc.id.au/hacking-the-technicolor-tg799vac-and-unlocking-features/
à laquelle il manque juste la modification du /etc/passwd
root:x:0:0:root:/root:/bin/ash
daemon:*:1:1:daemon:/var:/bin/false
ftp:*:55:55:ftp:/home/ftp:/bin/false
network:*:101:101:network:/var:/bin/false
nobody:*:65534:65534:nobody:/var:/bin/false
mosquitto:x:200:200:mosquitto:/var/run/mosquitto:/bin/false
technician:x:550:550:technician:/home/technician:/usr/bin/restricted-clash
-
la méthode originale : https://www.crc.id.au/hacking-the-technicolor-tg799vac-and-unlocking-features/
à laquelle il manque juste la modification du /etc/passwd
C'est intéressant... même si j'avoue que je reste toujours un peu mal a l'aise face à ce genre de hack...
J'ai regardé dans OpenWRT / LEDE, pas de trace de support pour des routeurs à base de BCM63138, malgré le fait que Florian ai introduit le support initial de ce processeur dans linux en 2014 (https://patchwork.kernel.org/patch/3785771/) .
Je sais bien que la partie DSL n'est pas opensource, donc que la version du kernel est immuable (et ne pourra probablement jamais évoluer, vu le niveau de support de ce genre de chipset par leurs fondeurs), mais j'espérais au moins pouvoir compiler une image , de manière à au moins pouvoir mettre à jour les paquets / fabriquer une image perso - et éviter aussi les hacks tel que celui exposé ci-dessus.
-
sur le forum italien https://www.ilpuntotecnicoeadsl.com/forum/index.php/topic,77325.0.html
ils ont récupéré auprès de Technicolor le code source du TG789vac Xtream (qui est en tout points identique, en fait ce serait la version unbranded du DGA4130), ils sont en train d'essayer de faire une image Openwrt/Lede, je ne sais pas s'ils ont vraiment tout ce qu'il faut pour réaliser une image.
A partir des Packages ARM pour MVEBU https://downloads.openwrt.org/snapshots/trunk/mvebu/ ils sont arrivés à les convertir en BCM63xx-tch et ils ont créé un repository http://brcm63xx-tch.ddns.net/
ce qui permet l'installation avec opkg de pas mal de paquets, hormis les spcéifiques KMOD-* liés au hardware.
On arrive déjà à installer Aria2 et Transmission par exemple :
http://www.forum-orange.com/viewtopic.php?pid=768453#p768453
http://www.forum-orange.com/viewtopic.php?pid=768610#p768610
il faut absolument suivre les évolutions sur le forum italien pour ne pas se retrouver largué et avoir 100 pages à lire pour savoir ce qu'il s'est passé ;D
Déjà dans l'état, pour 40€ Neuf, un modem/routeur VDSL rooté qui permet une connexion à Orange en DHCP+NET+TV c'est quand même pas mal du tout, et en plus Dslstats fonctionne parfaitement avec ce modem. ;)
-
sur le forum italien https://www.ilpuntotecnicoeadsl.com/forum/index.php/topic,77325.0.html
ils ont récupéré auprès de Technicolor le code source du TG789vac Xtream (qui est en tout points identique, en fait ce serait la version unbranded du DGA4130), ils sont en train d'essayer de faire une image Openwrt/Lede, je ne sais pas s'ils ont vraiment tout ce qu'il faut pour réaliser une image.
A partir des Packages ARM pour MVEBU https://downloads.openwrt.org/snapshots/trunk/mvebu/ ils sont arrivés à les convertir en BCM63xx-tch et ils ont créé un repository http://brcm63xx-tch.ddns.net/
ce qui permet l'installation avec opkg de pas mal de paquets, hormis les spcéifiques KMOD-* liés au hardware.
On arrive déjà à installer Aria2 et Transmission par exemple :
http://www.forum-orange.com/viewtopic.php?pid=768453#p768453
http://www.forum-orange.com/viewtopic.php?pid=768610#p768610
il faut absolument suivre les évolutions sur le forum italien pour ne pas se retrouver largué et avoir 100 pages à lire pour savoir ce qu'il s'est passé ;D
Déjà dans l'état, pour 40€ Neuf, un modem/routeur VDSL rooté qui permet une connexion à Orange en DHCP+NET+TV c'est quand même pas mal du tout, et en plus Dslstats fonctionne parfaitement avec ce modem. ;)
Merci de toute ces infos.
J'ai suivi le forum italien, mais la traduction "google-trad" , hum.... :-) Ya des fois où je pige pas tout :-)
Ca veux aussi dire qu'on doit pas être loin de pouvoir refaire une image complète , sauf le kernel et les kmod* bien sur.
-
je te PM le code source, des fois que tu saches en tirer quelque chose :)
-
Pour info j'ai réussi a paramétrer un compte SIP OVH à 1.19€ sur le DGA4130, voir ici : http://www.forum-orange.com/viewtopic.php?pid=768851#p768851
Donc a priori on peut créer plusieurs comptes/numéros et les associer aux 2 ports FXS du DGA4130 :)
-
Bonjour à tous,
Je viens d'acheter un Linksys WRT3200 , j'ai installé LEDE 17.01.4
J'ai suivi à la lettre le TuTo en page 4 de cetipabo.
Alors voilà :
Pour obtenir une IP sur le Wan, je suis obligé tagger les Vlan 832-38-40 via la fonction Switch.
Autre souci avec le script vlanprio.sh , il se lance trop tot avant que les VLAN soient déclarées, j'ai un message d'erreur dans les log.
En le lançant "a la main" après le boot j'obtiens une IP
Autre problème même si j'ai bien une IP sur le Wan , je n'ai pas internet pour autant :-\
Merci a vous pour votre aide
-
Bonjour à tous,
Je viens d'acheter un Linksys WRT3200 , j'ai installé LEDE 17.01.4
J'ai suivi à la lettre le TuTo en page 4 de cetipabo.
Alors voilà :
Pour obtenir une IP sur le Wan, je suis obligé tagger les Vlan 832-38-40 via la fonction Switch.
Autre souci avec le script vlanprio.sh , il se lance trop tot avant que les VLAN soient déclarées, j'ai un message d'erreur dans les log.
En le lançant "a la main" après le boot j'obtiens une IP
Autre problème même si j'ai bien une IP sur le Wan , je n'ai pas internet pour autant :-\
Merci a vous pour votre aide
Salut et bienvenue dans la communauté LEDE :P
Pour la config Switch, tu as du louper mon post Page 6 ou j'ai envoyé le screenshot de la configuration du switch.
Pour le script vlanprio, c'est bizarre moi j'ai pas ce soucis (WRT1900acs@LEDE17.01.03), mais on doit surement pouvoir l'executer plus tard (runlevel différent).
Pour internet, qu'as tu dans ta config Firewall ? Il faut nater les flux à destination d'internet.
Pour le debug, install tcpdump (opkg update puis opkg install tcpdump).
Lance un ping vers 8.8.8.8 depuis ton pc et sniff tes interfaces lan et l'eth1.832.
Exemple : tcpdump -ni eth1.832 icmp -w testicmp.pcap
Enleve le -w si tu veux juste visualiser en temps reel.
A bientôt,
ubune
-
Salut et bienvenue dans la communauté LEDE :P
Pour la config Switch, tu as du louper mon post Page 6 ou j'ai envoyé le screenshot de la configuration du switch.
Pour le script vlanprio, c'est bizarre moi j'ai pas ce soucis (WRT1900acs@LEDE17.01.03), mais on doit surement pouvoir l'executer plus tard (runlevel différent).
Pour internet, qu'as tu dans ta config Firewall ? Il faut nater les flux à destination d'internet.
Pour le debug, install tcpdump (opkg update puis opkg install tcpdump).
Lance un ping vers 8.8.8.8 depuis ton pc et sniff tes interfaces lan et l'eth1.832.
Exemple : tcpdump -ni eth1.832 icmp -w testicmp.pcap
Enleve le -w si tu veux juste visualiser en temps reel.
A bientôt,
ubune
Bonjour,
Je me suis bien basé sur ta capture d'écran :P
Il m'aurait fallu un tuto plus détaillé qui permette "du clé en main" avec simplement le fti/ et la MAC adresse a renseigner dans le /etc/config/network
a l'instar du post épinglé pfSense.
Pour la config du firewall j'ai mis ceci :
iptables -t mangle -A POSTROUTING -o eth1.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o eth1.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o eth1.832 -p icmp -j CLASSIFY --set-class 0000:0006
a aucun moment il est dit autre chose concernant le NAT , as-tu un script ou capture d'écran a partager ?
Voici mon /etc/config/network
config interface 'wan'
option ifname 'eth1.832'
option proto 'dhcp'
option peerdns '0'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x06 0x0F 0x1C 0x33 0x3A 0x3B 0x5A 0x77 0x78 0x7D'
option sendopts '0x4D:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 0x5a:00000000000000000000006674692f65XXXXXXXXXXXX' (le fti/xxxxxxxxxx)
option mtu '1500'
option dns '192.168.1.1' mon souci de DNS ne serait-il pas dû a cette option ?
config interface 'replay'
option ifname 'eth1.838'
option proto 'dhcp'
option dns '80.10.246.2 80.10.246.129'
option peerdns '0'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x2A 0x48 0x79'
option sendopts '0x4D:2746535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7834 0x3D:48XXC7XX10XX' la mac adresse de la Livebox +4 ?
option mtu '1500'
config interface 'tvorange'
option proto 'static'
option ifname 'eth1.840'
option ipaddr '192.168.255.254'
option netmask '255.255.255.255'
option gateway '192.168.255.254'
(http://zupimages.net/up/17/44/aody.png)
(http://zupimages.net/up/17/44/1rgz.png)
(http://zupimages.net/up/17/44/p5eg.png)
EDIT : J'ai trouvé d'ou vient le problème, j'ai pas de résolution DNS sur LEDE , j'ai mis 8.8.8.8 sur mon PC est ça marche
Reste a voir ou ça déconne sur LEDE
Merci par avance
-
Oui supprime ce option dns du WAN...je me demande ce qu'il fait là ?? je viens d'éditer mon post.
Mets option peerdns '1' <-- ce qui indique d'obtenir le DNS fourni par le FAI.
idem pour le replay: option peerdns '1'
En fait il y a des doublons, 1 seul des 3 options suivantes devrait suffire:
option dns '80.10.246.2 80.10.246.129' <-- Force les dns indiqués
option reqopts '6' <-- le 6 demande des dns du FAI
option peerdns '1' <-- demande les dns du FAI
-
merci ,
il me reste mes souci de script vlanprio qui se lance trop top et j'ai une erreur L11-06 sur le décodeur
-
EDIT : J'ai trouvé d'ou vient le problème, j'ai pas de résolution DNS sur LEDE , j'ai mis 8.8.8.8 sur mon PC est ça marche
Reste a voir ou ça déconne sur LEDE
merci ,
il me reste mes souci de script vlanprio qui se lance trop top et j'ai une erreur L11-06 sur le décodeur
d'ou le premier test demandé^^ un ping vers 8.8.8.8 (ip direct donc on n'utilise pas de résolution dns).
ps : tu peux virer la derniere ligne iptables (udp 67) qui ne sert à rien.
Bon ba impec, je vais regarder sur le net pour exécuter une commande sur un runlevel différent sur LEDE.
-
je n'arrive pas à faire fonctionner le décodeur TV :-[
On est bien d'accord qu'il n'y a pas dans la conf un port dédié pour le décodeur ?
J'arrive jusqu'au menu principal mais aucune chaines ne fonctionnent puis au bout de 20 30 secondes erreur L11-06
Merci pour votre aide et bonne soirée
-
Il te faut les routes dédiées à la partie TV.
Tu les as bien obtenues ? Regarde dans la table de routage de ton routeur.
-
les routes c'est pour la VOD...si pas de TV regarde du coté du firewall. et de l'igmpproxy
-
les routes c'est pour la VOD...si pas de TV regarde du coté du firewall. et de l'igmpproxy
Je suis loin d’avoir vos connaissances , s’ils vous étaient possibles d’etre plus explicite cela m’aiderait beaucoup.
dans l'interface replay:
config interface 'replay'
option ifname 'eth1.838'
option proto 'dhcp'
# option dns '80.10.246.2 80.10.246.129'
option peerdns '1'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x2A 0x48 0x79'
option sendopts '0x4D:2746535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7834 0x3D:01************'
option mtu '1500'
Je dois laisser le 01 ?
Puis mettre la MAC adresse de la Livebox +4 ?
-
Je dois laisser le 01 ?
Puis mettre la MAC adresse de la Livebox +4 ?
Oui c'est ça, et le +4 n'est pas indispensable, moi j'ai mis la MAC réelle de ma LiveBox.
-
Oui, et le +4 n'est pas indispensable, moi j'ai mis la MAC réelle de ma LiveBox.
ok merci
dès que j'aurai finalisé le décodeur il me restera ce problème de script vlanprio , apparemment il s'est lancé correctement au boot une seule fois, j'ai testé plusieurs reboot et j'ai un message d'erreur qui indique qu'il n'a pas trouvé le device eth1.832 , eth1.838 , eth1.840 .
Par contre le lancer a la main après le boot = 0 problème
-
Regarde ici :
https://forum.openwrt.org/viewtopic.php?id=62131
ca peut t'aider à faire démarrer le script au bon moment. :)
Ajouter un sleep 60 en début de script, pour faire patienter un peu, semble résoudre le problème.
-
Regarde ici :
https://forum.openwrt.org/viewtopic.php?id=62131
ca peut t'aider à faire démarrer le script au bon moment. :)
Ajouter un sleep 60 en début de script, pour faire patienter un peu, semble résoudre le problème.
Merci , je test ce soir ;)
-
Merci à cetipabo (ainsi que les autres personnes ayant contribué) pour les tuto/explications
NET+TV avec succès sur un WNDR3700 sous LEDE
Faudra que je regarde à l'occaz pour IPV6 si possible (pas fait attention)
-
quelqu'un peut-il faire un petit récap rapide de ce qu'il faut pour faire marcher l'ipv6 avec Orange ? Histoire de voir ce qu'on peut faire avec openwrt...
De ce que j'ai lu il n'y aurait que l'option DHCP 11 à envoyer ?
option sendopts '0x0B:0000000000000000000000xxxxxxxxxxxxxxxxxxxxxx'
les options à demander sont lesquelles en ipv6 ?
-
De ce que j'ai lu il n'y aurait que l'option DHCP 11 à envoyer ?
Il faut faire une demande de délégation de préfixe (c'est du DHCP6-PD, pas du DHCP6), avec les options 16, 15 et 11 (deux fois si le client utilisé est dibbler)
les options à demander sont lesquelles en ipv6 ?
moi je ne demande que "dns-server". Pour la route par défaut, elle est "apprise" par l'interface WAN grace aux "Router Advertisements" envoyés périodiquement par l'infra d'Orange. Il faut donc que l'interface WAN accepte les paquets RA.
Pour info, chez moi (en fibre), la config de dibbler ressemble à cela:
# Defaults for dibbler-client.
# installed at /etc/dibbler/client.conf by the maintainer scripts
# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 7
# To perform stateless (i.e. options only) configuration, uncomment
# this line below and remove any "ia" keywords from interface definitions
# stateless
downlink-prefix-ifaces "none"
script "/etc/dibbler/radvd.sh"
duid-type duid-ll
iface eth1.832 {
# prefix delegation IAID = 0xb793d260
pd
# Option: Vendor Class (16)
# vendor-class-data: sagem
option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
# Option: User Class (15)
# 0000 00 2b 46 53 56 44 53 4c 5f 6c 69 76 65 62 6f 78 .+FSVDSL_livebox
# 0010 2e 49 6e 74 65 72 6e 65 74 2e 73 6f 66 74 61 74 .Internet.softat
# 0020 68 6f 6d 65 2e 6c 69 76 65 62 6f 78 34 home.livebox4
option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34
# Option: Authentication (11)
# Value: 0000000000000000000000 fti/........
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx
option dns-server
}
Le script radvd.sh est chargé d'attribuer un /64 à chaque interface coté LAN et doit donc être écrit spécifiquement selon les besoins de chacun.
-
oulala OK, pas simple... ;D
-
J'avais la livebox 4 de connectée depuis quelques jours, ce matin gros Orage, la foudre tombe a quelques metres de chez moi et la LB4 est morte :-[
bon pas grave, j'ai 4 modems/routeurs parfaitement configurés prêts à l'emploi, donc j'en branche 1, internet OK, Replay OK, pas de TV >:(
après plusieurs heures de recherches je décide d'en mettre un autre, idem : internet OK, Replay OK, pas de TV >:(
Bon je decide de mettre mon couple HG612 en bridge + mon APU2C4 sous LEDE. PArfaitement bien configurés tous les 2 aussi... internet OK, Replay OK, pas de TV >:(
un truc a changé chez Orange ou quoi ???
-
Salut,
Tout fonctionne toujours parfaitement après plus d'un mois sous LibreCMC.
Toutefois, j'ai cet avertissement qui apparaît dans le log système (sans incidence sur la connexion) :
user.warn igmpproxy[1457]: MRT_DEL_MFC; Errno(2): No such file or directory
Une idée ?
Merci. ;)
-
Bonjour, j'essaie de faire marcher un routeur TP-Link Archer c7 v2 avec lede avec mon abo sosh fibre, j'ai essayé de suivre le tuto ici mais ca ne fonctionne pas, je n'arrive pas à avoir une connexion IP sur le réseau orange.
Est-ce que les infos ici sont à jour pour la connexion? merci
-
oui elles le sont, c'est peut-être un problème d'adaptation vdsl vs fibre, au niveau du nom des ports... poste nous ta config /etc/config/network
as-tu essayé le basic PPPOE sur le vlan 835 ?
-
Bonjour,
je pense me prendre un Linksys WRT3200 et je voudrais savoir si dans le temps la connexion via DHCP est stable ou si vous rencontrez des problèmes.
J'ai une ligne 1000/250 WRT3200 est-il assez puissant.
Merci pour vos retour.
-
Bonjour,
je pense me prendre un Linksys WRT3200 et je voudrais savoir si dans le temps la connexion via DHCP est stable ou si vous rencontrez des problèmes.
J'ai une ligne 1000/250 WRT3200 est-il assez puissant.
Merci pour vos retour.
Bonjour Damien,
J'ai le WRT1900ACS, et je suis à 8% de CPU utilisé pendant un speedtest @945/250mbps. Très stable et très fiable, ça devrait être pareil pour ce modèle.
A+
-
Bonjour Damien,
J'ai le WRT1900ACS, et je suis à 8% de CPU utilisé pendant un speedtest @945/250mbps. Très stable et très fiable, ça devrait être pareil pour ce modèle.
A+
Hello,
c'est du tout bon ;D
Oui le 3200 c'est le même SoC mais avec 200 mHz de plus donc c'est bon.
@+
-
Bonjour,
les modifications dont on parle ici :
https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/msg514784/#msg514784
comment on les applique sur du LEDE/openwrt ?
chez moi plus de TV depuis un moment...sans avoir rien touché à ma config...
@ubune tu as une idée ?
quelqu'un peut faire un récap rapide des options DHCP à envoyé sur quel vlan svp ?
-
oui elles le sont, c'est peut-être un problème d'adaptation vdsl vs fibre, au niveau du nom des ports... poste nous ta config /etc/config/network
as-tu essayé le basic PPPOE sur le vlan 835 ?
Salut, désolé pour la réponse tardive je n'ai pas eu le temps de m'en occuper jusqu'à présent.
Alors j'ai reflashé au propre pour tout recommencer.
J'ai donc un abo Sosh fibre (sans TV et je ne me sers pas de la TOIP), un archer C7 v2, j'utilise cette version de LEDE:
https://forum.lede-project.org/t/gcc-7-2-build-optimized-tp-link-archer-c7-v2-ac1750-lede-firmware/1382
avec cette image précisement:
https://github.com/infinitnet/lede-ar71xx-optimized-archer-c7-v2/blob/master/lede-ar71xx-generic-archer-c7-v2-squashfs-factory-eu.bin
Je lance luci, je mets un mot de passe, j'active ssh, et je modifie /etc/config/network avec WinSCP:
le /etc/config/network par défaut:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdd2:ca0c:a7d1::/48'
config interface 'lan'
option type 'bridge'
option ifname 'eth1.1'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
config interface 'wan6'
option ifname 'eth0.2'
option proto 'dhcpv6'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '2 3 4 5 0t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 6t'
J'ai juste modifié l'interface wan avec ca:
config interface 'wan'
option ifname 'eth0.835'
option proto 'pppoe'
option username 'fti/xxxxxx'
option password 'xxxxxxx'
option peerdns '1'
option macaddr 'xx:xx:xx:xx:xx:xx'
en remplacant le user, pass et mac par celle de la livebox.
Ben ca ne marche pas, je n'ai pas d'accès à internet.
Help! :D
-
vérifie que les paquets suivants sont bien installés : ppp, kmod-pppoe et ppp-mod-pppoe
sinon par le terminal tu fais :
opkg update
opkg install ppp kmod-pppoe ppp-mod-pppoe
-
ils y sont déjà.
Est-ce que le problème n'est pas au niveau de la config vlan? Il ne faut que je mette 835 qq part là? je ne comprends pas trop tout ca!
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '2 3 4 5 0t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 6t'
-
humm non, je crois que pour l'archer C7 il faut ajouter un vid '835' attend je regarde.
Edit : https://wiki.openwrt.org/toh/tp-link/archer-c5-c7-wdr7500#vlan_tagging_for_wan
VLAN Tagging for WAN
Note that the WAN port is port #1 and connected to eth0.
To tag the WAN port create the VLAN ID under "Network ⇒ Switch" and assign it to "Port #1" and "Port #6". Under "Network ⇒ Interface" edit the "WAN" interface and for its "Physical Settings" use eth0.<VLAN ID>
Example: VLAN ID 7 for German Telekom VDSL would be eth0.7
donc je dirais un truc comme ca :
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '835'
option ports '2 3 4 5 0t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 6t'
-
J'ai déjà rajouté vid '835' au vlan2 ca ne change rien :/
-
j'ai modifié mon post au dessus.
-
jette un oeil ici : https://forum.openwrt.org/viewtopic.php?id=69280
si on reprend la config du gars on a ça :
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '0 2 3 4 5'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '835'
option ports '1t 6t'
-
Bon là je suis dans la mouise, j'ai essayé avec option vid '835' dans le vlan1 et maintenant je n'ai plus du tout accès au routeur :/ je fais quoi??
-
Bon la bonne nouvelle c'est que j'ai réussi à reflasher le firmware d'origine avec le mode TFTP (toute une histoire)
J'ai ensuite tenté
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '0 2 3 4 5'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '835'
option ports '1t 6t'
> a nouveau perte d'accès complet > reflachage et compagnie
Je n'ai donc pas trop envie de toucher au vlan 1 vu que c'est le lan, et je vais laisser à 0t
Je ne comprends pas ces histoires de tagged / untagged
-
regarde dans les logs si tu vois au moins que la connexion pppoe est réalisée... et qu'une ip est obtenue ? tu trouveras peut etre un indice pour nous aiguiller quelque part
-
CA MARCHE!!
Dans Luci j'ai changé le port Wan (le port#1) de untagged à tagged et le port CPU eth0 (le port#6) de tagged à untagged (bon ca je sais pas si c'etait utile), et BAM la connexion à internet s'est faite.
Du coup la bonne config est:
config interface 'wan'
option proto 'pppoe'
option username 'fti/xxxxxx'
option password 'xxxxxxx'
option peerdns '1'
option macaddr 'xx:xx:xx:xx:xx:xx'
option ifname 'eth0'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 2 3 4 5'
option vid '1'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '835'
option ports '1t 6'
Maintenant je vais essayer de passer en DHCP
-
Bravo ! 8)
-
Merci beaucoup en tout cas! Bon le DHCP ca ne marche pas pour le moment, je verrai ca demain :/
-
Bon je n'arrive pas à le faire marcher en DHCP.
J'ai bien les paquets iptables-mod-ipopt igmpproxy ip-full
Par rapport à la config précédente en PPPOE j'ai juste modifié l'interface wan et vlan '2' (vid de 835 à 832):
config interface 'wan'
option ifname 'eth0'
option proto 'dhcp'
option peerdns '1'
option broadcast '1'
option vendorid 'sagem'
option reqopts '1 3 6 15 28 51 58 59 90 119 120 125'
option sendopts '0x4D:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 0x5a:0000000000000000000000xxxxxxxxxxxxxxxxxxxxxx'
option macaddr 'xx:xx:xx:xx:xx:xx'
option mtu '1500'
option auto '1'
option ipv6 '0'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '832'
option ports '1t 6'
On est d'accord que pour la valeur 0x5a c'est 22 zéro puis le user "fti/xxxxxxx" en hex ("fti/" compris donc, soit aussi 22 caractères hex) ?
Que puis-je faire de plus? Ou est-ce que je peux avoir des infos/log sur la tentative de connexion wan?
-
On est d'accord que pour la valeur 0x5a c'est 22 zéro puis le user "fti/xxxxxxx" en hex ("fti/" compris donc, soit aussi 22 caractères hex) ?
oui je confirme. et mettre l'hexa en minuscule, pas de majuscules, j'ai eu des cas ou ca posait problème...donc le 0x4D a remplacer par 0x4d, pareil pour l'hexa du fti/xxxxxxxxxxxx
Pour les logs, dans luci par exemple...sinon ta config me semble correcte. si ca ne passe toujours pas ça doit être à cause de l'histoire de la prio à 6 pour le DHCP. il faut executer le script vlanprio.sh
-
oui je confirme. et mettre l'hexa en minuscule, pas de majuscules, j'ai eu des cas ou ca posait problème...donc le 0x4D a remplacer par 0x4d, pareil pour l'hexa du fti/xxxxxxxxxxxx
Je ne confirmerais pas si vite à ta place ;)
En pratique, depuis un certain temps déjà, la LB4 envoie une chaine d'authentification beaucoup plus longue. Par exemple chez moi (en décimal):
0.0.0.0.0.0.0.0.0.0.0.26.9.0.0.5.88.1.3.65.1.13.X.X.X.X.X.X.X.X.X.X.X.60.18.45.57.113.126.62.65.40.39.33.121.117.102.61.45.91.88.3.19.44.205.35.80.191.113.45.101.93.81.231.236.212.206.116.193.79
les X correspondent au fti/xxxxxxx, ce qui est devant semble fixe et être identique chez tout le monde, ce qui suit semble plus ou moins aléatoire. On a au moins 1 témoignagne sur un autre fil (une connexion FTTH récente) qui indique que la connexion ne fonctionne pas avec la version courte, mais fonctionne avec la version longue...
Le plus simple serait donc de sniffer ce qui sort de la LB et de répliquer dans la config du routeur.
-
mais lol ! j'avais signalé ce phénomène il y a quelques temps et on m'avais répondu plus ou moins "t'inquiete pas ca marche toujours comme avant..."
https://lafibre.info/remplacer-livebox/tv-sur-le-vlan-840-ne-fonctionne-plus/msg511398/#msg511398
;D ;D
-
Ah oui, c'était toi et j'ai même participé au fil :)
Bah depuis on a eu au moins un témoignage qui indique que ça ne marche plus avec la version courte.
Chez moi ça marche avec les 2 ceci dit, mais je m'attends de devoir modifier ma config tot ou tard... Je pense que la partie variable sert à forcer le changement d'adresse IP (en changeant l'identifiant du client).
-
Hé bien les enfants, ce n'est pas simple!
J'ai donc créé le fichier vlanprio.sh, je l'ai modifié comme ca , j'ai bon?
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
## on définit pour chaque file une priorité
ip link set eth0.832 type vlan egress $i:$i >/dev/null
done
ip link set eth0.832 type vlan egress 1:0 >/dev/null
ip link set eth0.832 type vlan egress 0:6 >/dev/null
Ca ne marche pas...
Pour les données en plus à mettre dans l'identification, on peut les avoir avec le logiciel liveboxinfo ou pas?
-
Il faut brancher un PC sur la sortie WAN de la livebox et utiliser un logiciel comme Wireshark pour capturer le traffic DHCP (ports UDP 67 et 68) sur le VLAN 832.
-
je viens de faire une mise à jour de liveboxinfos en 2.0.7 dans laquelle j'affiche le contenu des options DHCP qui sont envoyées:
https://www.liveboxinfo.ga/index.html
c'est dans l'onglet Mibs :
(https://i.imgur.com/1zhwPfz.png)
Edit:
je viens de corriger un petit bug d'affichage, j'ai remis une nouvelle build en ligne.
-
Wahou merci beaucoup Cetipabo!!! On va beaucoup moins s'embeter comme ca! 8)
donc plusieurs constats et questions en branchant ma lb3:
(En SentOption j'ai : 60,61,77,90)
1. Pour le SentOption 61, cela correspond bien à l'option macaddr dans la section interface wan de /etc/config/network ?
2. tjs pour SentOption 61, il y a '01' avant l'adresse mac, dois-je le rajouter à macaddr ou pas ?
3. mon SentOption 77 est différent de ceux indiqués précedemment, je le copie donc à 0x4d dans LEDE? 2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833soit +FSVDSL_livebox.Internet.softathome.Livebox3
4. pour le 90 je copie bien toute la chaine longue au 0x5a ?
-
L'option 61 il me semble qu'elle n'est pas requise pour le vlan 832 mais ca ne coute rien de l'ajouter.
le 01 est a ajouter seulement si tu mets l'adresse mac dans un option sendopts, pas dans un option macaddr 'xx:xx:xx:xx:xx:xx'
Pour l'option 77, c'est suivant la livebox qu'on souhaite "émuler":
+FSVDSL_livebox.Internet.softathome.Livebox3
+FSVDSL_livebox.Internet.softathome.Livebox4
Pour l'option 90: oui copie tout.
Pour le Replay :
-option 60 : sagem
-option 61 : 01xxxxxxxxxxxx <-- en Hexa (01+MAC de la livebox, pas celle du décodeur)
-option 77 : FSVDSL_livebox.MLTV.softathome.Livebox3 ou FSVDSL_livebox.MLTV.softathome.Livebox4
-
Ca ne marche toujours pas.
Je me demande si le problème ne vient pas de vlanprio.sh
vu que dans /etc/config/network, dans mon interface wan, ifname est "eth0" et pas 'eth0.832" depuis que j'ai changé le port#6 de tagged à untagged dans le vlan '2'...
Je me demande si ce script peut fonctionner dans mon cas, et si non comment devrai-je le saisir? je veux juste le 832 en ip4 pour le moment, le reste je n'ai pas vraiment besoin.
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
## on définit pour chaque file une priorité
ip link set eth0.832 type vlan egress $i:$i >/dev/null
done
ip link set eth0.832 type vlan egress 1:0 >/dev/null
ip link set eth0.832 type vlan egress 0:6 >/dev/null
-
execute le script manuellement depuis le terminal, tu verras bien s'il y a des erreurs. sinon oui, vu ta config, c'est possible qu'il faille remplacer eth0.832 par eth0. essaie aussi...
sinon regarde les logs dans luci, recherche "wan" la cause du problème tu la trouveras dans les logs...sinon tu risques de passer beaucoup de temps à chercher.
-
Voilà ce que ca dit dans system log dans LuCi quand je relance la connexion wan en dhcp:
Sun Mar 11 14:10:28 2018 daemon.notice netifd: Interface 'wan' is disabled
Sun Mar 11 14:10:28 2018 daemon.notice netifd: Network device 'eth0' link is down
Sun Mar 11 14:10:28 2018 daemon.notice netifd: Interface 'wan' has link connectivity loss
Sun Mar 11 14:10:35 2018 kern.info kernel: [ 1819.208068] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
Sun Mar 11 14:10:35 2018 kern.info kernel: [ 1819.215596] eth0: link up (1000Mbps/Full duplex)
Sun Mar 11 14:10:35 2018 daemon.notice netifd: Interface 'wan' is enabled
Sun Mar 11 14:10:35 2018 kern.info kernel: [ 1819.220982] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Sun Mar 11 14:10:35 2018 daemon.notice netifd: Network device 'eth0' link is up
Sun Mar 11 14:10:35 2018 daemon.notice netifd: Interface 'wan' has link connectivity
Sun Mar 11 14:10:35 2018 daemon.notice netifd: Interface 'wan' is setting up now
Sun Mar 11 14:10:35 2018 daemon.notice netifd: wan (14483): udhcpc: started, v1.27.2
Sun Mar 11 14:10:35 2018 daemon.notice netifd: wan (14483): udhcpc: sending discover
Sun Mar 11 14:10:35 2018 daemon.notice netifd: wan (14483): udhcpc: sending select for 172.16.37.122
Sun Mar 11 14:10:38 2018 daemon.notice netifd: wan (14483): udhcpc: sending select for 172.16.37.122
Sun Mar 11 14:10:41 2018 daemon.notice netifd: wan (14483): udhcpc: sending select for 172.16.37.122
Sun Mar 11 14:11:04 2018 daemon.notice netifd: wan (14483): udhcpc: sending discover
Sun Mar 11 14:11:04 2018 daemon.notice netifd: wan (14483): udhcpc: sending select for 172.16.37.122
Sun Mar 11 14:11:07 2018 daemon.notice netifd: wan (14483): udhcpc: sending select for 172.16.37.122
Sun Mar 11 14:11:07 2018 daemon.info odhcpd[1473]: Using a RA lifetime of 0 seconds on br-lan
Sun Mar 11 14:11:10 2018 daemon.notice netifd: wan (14483): udhcpc: sending select for 172.16.37.122
Sun Mar 11 14:11:33 2018 daemon.notice netifd: wan (14483): udhcpc: sending discover
Sun Mar 11 14:11:33 2018 daemon.notice netifd: wan (14483): udhcpc: sending select for 172.16.37.122
Sun Mar 11 14:11:36 2018 daemon.notice netifd: wan (14483): udhcpc: sending select for 172.16.37.122
Sun Mar 11 14:11:39 2018 daemon.notice netifd: wan (14483): udhcpc: sending select for 172.16.37.122
et pour le script si je mets etho0.832:
LEDE:~# /etc/vlanprio.sh
+ ip link set eth0.832 type vlan egress 0:0
Cannot find device "eth0.832"
+ ip link set eth0.832 type vlan egress 1:1
Cannot find device "eth0.832"
+ ip link set eth0.832 type vlan egress 2:2
Cannot find device "eth0.832"
+ ip link set eth0.832 type vlan egress 3:3
Cannot find device "eth0.832"
+ ip link set eth0.832 type vlan egress 4:4
Cannot find device "eth0.832"
+ ip link set eth0.832 type vlan egress 5:5
Cannot find device "eth0.832"
+ ip link set eth0.832 type vlan egress 6:6
Cannot find device "eth0.832"
+ ip link set eth0.832 type vlan egress 7:7
Cannot find device "eth0.832"
+ ip link set eth0.832 type vlan egress 1:0
Cannot find device "eth0.832"
+ ip link set eth0.832 type vlan egress 0:6
Cannot find device "eth0.832"
si je mets eth0:
root@LEDE:~# /etc/vlanprio.sh
+ ip link set eth0 type vlan egress 0:0
RTNETLINK answers: Not supported
+ ip link set eth0 type vlan egress 1:1
RTNETLINK answers: Not supported
+ ip link set eth0 type vlan egress 2:2
RTNETLINK answers: Not supported
+ ip link set eth0 type vlan egress 3:3
RTNETLINK answers: Not supported
+ ip link set eth0 type vlan egress 4:4
RTNETLINK answers: Not supported
+ ip link set eth0 type vlan egress 5:5
RTNETLINK answers: Not supported
+ ip link set eth0 type vlan egress 6:6
RTNETLINK answers: Not supported
+ ip link set eth0 type vlan egress 7:7
RTNETLINK answers: Not supported
+ ip link set eth0 type vlan egress 1:0
RTNETLINK answers: Not supported
+ ip link set eth0 type vlan egress 0:6
RTNETLINK answers: Not supported
-
là on va avoir besoin de plus expert que moi...
-
Par définition, on ne peut pas mettre de priorité sur ethX, puisque ethX, c’est une interface physique, pas un VLAN, et que la CoS 802.1p est une extension de 802.1q (qui concerne les VLANs).
En gros, la priorité est un champs dans l’entête 802.1q, et évidemment il n’y a pas de header 802.1q s’il n’y a pas de VLAN.
Sous Linux, quand on a une interface nommée « ethX.YYY », ça veut généralement dire (généralement, car le nommage est en pratique plus ou moins libre): « VLAN YYY porté par l’interface ethernet physique X ».
Pour en revenir à Orange, l’interface sur laquelle doit être configuré le client DHCP est forcèment un VLAN (832), donc déjà avoir le client DHCP sur « eth0 » est un non sense... Même chose pour le script de configuration des priorités (et du coup l’erreur retournée par ip link est totalement logique).
Reste à trouver comment créer un VLAN 832 taggué (port en mode trunk) sur le port WAN avec LEDE, et là désolé je ne peux pas aider...
-
il me semble que quelqu'un ici utilise un Archer C7...il faudrait lui demander sa config.
-
Merci zoc pour ces précisions, le problème c'est qu'au niveau de la configuration du switch interne du routeur, je suis obligé de passer les ports de "1 6t" (config par défaut qui doit donc être la plus logique) à '1t 6' pour pouvoir me connecter en pppoe.
Le fait de passer de 6t à 6 à l'air de désactiver le vlan en gros.
port 6 = eth0 (cpu)
port 1 = wan (le port wan physique sur le routeur)
J'essaie de trouver un autre moyen de configurer avec ce lien mais je ne comprends pas tout:
https://wiki.openwrt.org/doc/uci/network/switch
-
hmmm en fait je viens de repasser à 6t et en rebootant, ca a mis plus de temps à se connecter à internet mais là ca marche.
Je vais donc refaire mes tests avec 1t 6t
-
Point d'étape, j'ai réussi à faire marcher le bouzin en dhcp, pas besoin de l'adresse mac ni du 0x5a long mais j'ai un hic (voir plus bas).
Apparemment "tagger" un port permet de marquer les paquets avec le bon vlan, vu qu'on a des vlan à l'intérieur du routeur et à l'extérieur (réseau orange), il est donc logique que les ports 1 (wan) et 6 (cpu eth0) soient taggés, d'où le "1t 6t".
Pour ceux qui auraient un archer c7 v2 voilà donc la bonne config /etc/config/network minimale en PPPOE:
modifier le wan par défaut par:
config interface 'wan'
option ifname 'eth0.835'
option proto 'pppoe'
option username 'fti/xxxxxxx'
option password 'xxxxxxx'
option peerdns '1'
et pour le vlan 2 il faut rajouter le vid 835 et passer le 1 en 1t, soit:
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '835'
option ports '1t 6t'
Pas besoin de plus ni de toucher au reste.
Pour le DHCP:
config interface 'wan'
option ifname 'eth0.832'
option proto 'dhcp'
option peerdns '1'
option broadcast '1'
option vendorid 'sagem'
option reqopts '1 3 6 15 28 51 58 59 90 119 120 125'
option sendopts '0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833 0x5a:0000000000000000000000xxxxxxxxxxxxxxxxxxxxxx'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '832'
option ports '1t 6t'
Voilà maintenant le gros problème que j'ai en DHCP:
speedtest.net PPPOE:
ping 14ms
descendant 284.75Mbps
ascendant 108.75Mbps
speedtest.net DHCP
ping 14ms
descendant 27.7Mbps
ascendant 0.69Mbps
qu'est-ce qui se passe encore :P
-
Comme ça à vue de nez je dirais que l'ensemble du traffic est en priorité 6 au lieu du DHCP uniquement et du coup c'est normal... (6 = rapide au détriment du débit).
-
bon ben alors félicitation :)
une config avec du eth0.832 c'est plus conforme ;D
du coup le vlanprio.sh il fonctionne maintenant ? si tu l'executes manuellement pas d'erreurs ?
Pour la chute de débit...regarde la mtu ?
option mtu '1500'
ou la cos6 sur l'ensemble du trafic. donc lancer le fichier vlanprio.sh si ce n'est déjà fait...
edit:
grilled par zoc :)
-
le script passe mais le débit est quand même mauvais après:
root@LEDE:~# /etc/vlanprio.sh
+ ip link set eth0.832 type vlan egress 0:0
+ ip link set eth0.832 type vlan egress 1:1
+ ip link set eth0.832 type vlan egress 2:2
+ ip link set eth0.832 type vlan egress 3:3
+ ip link set eth0.832 type vlan egress 4:4
+ ip link set eth0.832 type vlan egress 5:5
+ ip link set eth0.832 type vlan egress 6:6
+ ip link set eth0.832 type vlan egress 7:7
+ ip link set eth0.832 type vlan egress 1:0
+ ip link set eth0.832 type vlan egress 0:6
par contre je l'ai modifié un peu à la sauvage vu que je n'y comprends pas grand chose, est-ce que mes modifs sont bonnes?
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
## on définit pour chaque file une priorité
ip link set eth0.832 type vlan egress $i:$i >/dev/null
done
ip link set eth0.832 type vlan egress 1:0 >/dev/null
ip link set eth0.832 type vlan egress 0:6 >/dev/null
-
il te manque ça dans la partie Firewall de luci : Dans Luci, NETWORK >> FIREWALL >> Custom Rules on ajoute les règles suivantes :
iptables -t mangle -A POSTROUTING -o eth0.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o eth0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o eth0.832 -p icmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o eth0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
et si on reprend le post de ubune page 4, il dit :
Les customs rules qui se lancent au demarrage :
iptables -t mangle -A POSTROUTING -o eth1.832 -j CLASSIFY --set-class 0000:0001 ## En gros tout le flux passe dans la file 1 qui est en prio 0 (ATTENTION, si on ne fait pas ça = gros probleme de débit)
iptables -t mangle -A POSTROUTING -o eth1.832 -p igmp -j CLASSIFY --set-class 0000:0006 ##On passe le flux igmp dans la file 6 qui est en prio 6
iptables -t mangle -A POSTROUTING -o eth1.832 -p icmp -j CLASSIFY --set-class 0000:0006 ## On passe le flux icmp dans la file 6 qui est en prio 6
iptables -t mangle -A POSTROUTING -o eth1.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006 ## Inutile ? On passe le flux dhcp dans la file 6 qui est en prio 6
-
Ah merci je les avais bien rajoutées mais j'avais oublié de modifier ptm0.832 en eth0.832... du coup forcèment ca ne marchait pas, là c'est bon speedtest normal, je crois que tout est prêt!
Merci bcp pour votre aide les mecs! :D
-
Cool ! :)
-
En pratique, depuis un certain temps déjà, la LB4 envoie une chaine d'authentification beaucoup plus longue. Par exemple chez moi (en décimal):
0.0.0.0.0.0.0.0.0.0.0.26.9.0.0.5.88.1.3.65.1.13.X.X.X.X.X.X.X.X.X.X.X.60.18.45.57.113.126.62.65.40.39.33.121.117.102.61.45.91.88.3.19.44.205.35.80.191.113.45.101.93.81.231.236.212.206.116.193.79
C'est le cas depuis au moins courant 2016, et cela vaut aussi pour les LB3 (Play).
Quand j'ai installé l'ERL sur l'un de nos sites, le FTI supposé ne passait pas, et j'avais attrapé cette valeur par un tcpdump de la LB directement avec l'ERL.
Sur le moment je ne m'étais pas posé plus de questions, et avais simplement répliqué cette valeur dans la conf.
Je n'avais meme pas tilté que cette chaine longue contenait le FTI...
Pour moi, le fti donné était faux , et le fait que les responsables aient installé la livebox via le SMS avait chargé cette chaine bizarre.
Pour conclure, l'ERL ainsi configué fonctionne toujours parfaitement depuis.
-
Pour moi, le fti donné était faux , et le fait que les responsables aient installé la livebox via le SMS avait chargé cette chaine bizarre.
Tu as vérifié que le fti contenu dans la chaîne était le même du coup ? Car en principe le fti ne change pas. On peut modifier le mot de passe par contre (bien qu'il ne serve pas pour l'auth DHCP).
-
le fait que les responsables aient installé la livebox via le SMS avait chargé cette chaine bizarre.
Je n'ai jamais utilisé la mise en service par SMS et pourtant ma LB utilise la version "longue" de la chaine d'authentification. Donc à priori ce n'est pas la raison. Et d'ailleurs avec une LB, la partie de la chaine après le FTI/XXXXXXX change régulièrement.
-
Tu as vérifié que le fti contenu dans la chaîne était le même du coup ? Car en principe le fti ne change pas. On peut modifier le mot de passe par contre (bien qu'il ne serve pas pour l'auth DHCP).
J'ai dit une ânerie plus haut, car en fait j'ai bien remis le bon FTI (du courrier) en chaine courte lors de la mise à jour 1.9.1, il y a un an je dirais, version qui d'ailleurs est toujours en vigueur là-bas.
Et depuis ca fonctionne bien, mais ca a fonctionné aussi en chaine longue un "moment"... mais les dates sont approximatives... et je n'ai jamais réessayé depuis la chaine longue de base car je ne l'ai plus... et du coup je ne peux plus vérifier si le FTI de la chaine longue était le même.
Donc j'aurais mieux fait de me taire, car du coup je ne peux rien affirmer avec certitude...
si ce n'est que le principe des chaines longues n'est pas récent
....
.... et que ce sera un beau bordel dans la structure réseau de ma boîte si par malheur un beau matin les chaines courtes ne fonctionnent plus >:(
-
Mes 2 BT HH5A sont arrivés à bon port :D
J'ai commencé la configuration. Plus de news en fin d'après-midi ;)
-
Après moulte remises à zéro et tâtonnements, le net fonctionne enfin ! Par contre j'ai un gros problème de débit... malgré que je sois en ADSL2+, le routeur m'affiche 7mbps de DL, alors qu'avec la box ou un vieux d-link DSL320T j'ai le max de ma ligne soit 12-13mbps...
On dirait que ça vient du SNR qui est à 15dB ! Ce que je trouve étrange c'est qu'il y a 2 valeurs affichées (15 et 6 dB) le 6dB correspond à ce que j'ai habituellement en marge de bruit... une idée cetipabo ?
-
salut !
les 2 valeurs, c'est parce qu'il y a un sens montant et un descendant ;D
tu n'es pas tombé sous dlm par hasard ?
-
salut !
les 2 valeurs, c'est parce qu'il y a un sens montant et un descendant ;D
C'est vrai, me demande pourquoi j'ai pas tilté plus tôt ;D
tu n'es pas tombé sous dlm par hasard ?
Je ne pense pas, je l'avais fait supprimer. C'est peut-être le SNR par défaut et il faut le baisser avec la fameuse commande locs ? J'avoue que c'est assez curieux puisque en principe c'est 6...
Pour être sûr j'ai remis la box juste après et la marge est de 6-7 comme d'habitude, up comme down.
A noter que j'ai dû les reflasher avant de m'en servir , il y avait une erreur avec luci (je ne suis pas le seul à avoir le problème (https://forum.lede-project.org/t/invalid-controller-file-found-total-noob-sorry/12761)) Peut-être que ça a modifié les paramètres du driver DSL ?
-
haaa, alors c'est curieux...
effectivemetn tu peux baisser le snr avec la commande locs, mais c'est pas normal d'avoir à le faire...n'y aurait il pas un paramètre qui fixe le max download rate, ca me parle ça...
genre comme ici en vdsl sur un TG789: https://www.crc.id.au/hacking-the-technicolor-tg799vac-and-unlocking-features/#mozTocId366648
au fait, je ne sais pas si tu l'a déjà récupéré mais il y a un guide de confiuration super bien fait ici : https://www.dropbox.com/sh/c8cqmpc6cacs5n8/AAA2f8htk1uMitBckDW8Jq88a?dl=0
il vient de ce forum dédié au HH5A : https://openwrt.ebilan.co.uk/viewtopic.php?f=7&t=138
-
On le vérifie comment ce paramètre ? Par chance j'ai pas encore reflashé le second, voir si y'avait une différence.
-
dans le guide que je poste dans mon message au-dessus, page 117 regarde dans LUCI.
j'ai un doute mais sait-on jamais...
Edit:
non ca ne peut pas etre ca, vu que c'est lié à ta synchro...
-
Le paquet n'est pas installé, donc à priori c'est pas ça.
-
tu peux faire un: uci show xdsl
tu vois pas un parametre qui aurait un rapport avec un bridage a une certaine valeur ?
-
Rien... ???
root@LEDE:~# uci show xdsl
uci: Entry not found
root@LEDE:~#
EDIT : les deux me retournent la même chose.
-
vas y avec locs alors, en attendant de trouver d'ou ca vient...
-
dans /etc/config/
regarde donc s'il n'y a pas un fichier de config DSL
-
Pas de fichier de conf DSL. Je viens de tester avec le non flashé et c'est pareil...
root@LEDE:~# /etc/init.d/dsl_control status
ATU-C Vendor ID: Broadcom 84.77
ATU-C System Vendor ID: 00,00,30,30,30,30,00,00
Chipset: Lantiq-VRX200 Unknown
Firmware Version: 5.8.0.11.1.1
API Version: 4.17.18.6
XTSE Capabilities: 0x0, 0x0, 0x0, 0x0, 0x0, 0x1, 0x0, 0x0
Annex: A
Line Mode: G.992.5 (ADSL2+)
Profile:
Line State: UP [0x801: showtime_tc_sync]
Forward Error Correction Seconds (FECS): Near: 277 / Far: 29724
Errored seconds (ES): Near: 0 / Far: 73
Severely Errored Seconds (SES): Near: 0 / Far: 20
Loss of Signal Seconds (LOSS): Near: 0 / Far: 0
Unavailable Seconds (UAS): Near: 52 / Far: 52
Header Error Code Errors (HEC): Near: 0 / Far: 5038
Non Pre-emtive CRC errors (CRC_P): Near: 0 / Far: 0
Pre-emtive CRC errors (CRCP_P): Near: 0 / Far: 0
Power Management Mode: L0 - Synchronized
Latency / Interleave Delay: Down: Interleave (8.0 ms) / Up: Interleave (4.0 ms)
Data Rate: Down: 7.136 Mb/s / Up: 1.020 Mb/s
Line Attenuation (LATN): Down: 36.9dB / Up: 16.1dB
Signal Attenuation (SATN): Down: 34.5dB / Up: 15.9dB
Noise Margin (SNR): Down: 15.2dB / Up: 6.1dB
Aggregate Transmit Power (ACTATP): Down: 18.3dB / Up: 12.2dB
Max. Attainable Data Rate (ATTNDR): Down: 7.196 Mb/s / Up: 1.099 Mb/s
Line Uptime Seconds: 1407
Line Uptime: 23m 27s
-
Visiblement ça ne fonctionne pas... je reste toujours à 15dB... :-\
Lorsque je tape locs 0 -20 ça me renvoie nReturn=20 puis acs 2 > nReturn=0
C’est pareil chez toi ?
Pour sortir "proprement" on fait comment ? J'ai fait crtl+C puis q. Pas sûr que ce soit ça.
-
Concernant la livebox, je crois que ça va être plus compliqué que prévu. J'ai essayé plusieurs choses et je n’arrive pas à lui faire chopper une IP...
Pour installer le serveur pppoe j'ai suivi ça (https://forum.openwrt.org/viewtopic.php?id=46217)
Pour lancer le tout pppoe-server -C isp -L 192.168.2.1 -p /etc/ppp/ips -I eth0.835
Le port WAN est bien configuré seul :
config switch_vlan
option device 'switch0'
option vlan '3'
option ports '5t 6t'
option vid '835'
config switch_vlan
option device 'switch0'
option vlan '4'
option ports '5t 6t'
option vid '851'
En interface "physique" je ne peux mettre que eth0 soit le port CPU.
J'ai essayé plusieurs combinaison en tagged ou untagged... rien à faire.
Soit ma config VLAN est mauvaise, soit le serveur ne fonctionne pas...
-
Problème de débit résolu.
Il y avait incompatibilité entre le driver ADSL de base et le chipset du DSLAM, après changement par un driver de fritzbox, l'atténuation est renevue à 6 dB et j'ai retrouvé mon débit habituel :)
Merci à sambapati d'avoir trouvé le problème et shdf (cetipabo) pour la fourniture des drivers sur forum-orange.com (http://www.forum-orange.com/viewtopic.php?pid=771955#p771955)
-
ici un driver DSL plus récent, issu d'une image LEDE custom pour Tp-link TD8970 :
https://www.hwupgrade.it/forum/showpost.php?p=44922833&postcount=4483
ouvrir l'archive avec 7zip pour sortir le driver. A tester si tu rencontres des soucis... ;)
-
Merci :)
-
Oui, j'ai moi aussi des ALIX et des APU de Pc Engines.
pfSense est intéressant et je l'ai utilisé durant des années.
Mais la complation du noyau est réalisée à l'étranger.
Il est impossible de recompiler le noyau comme sur tout distribution un peu sérieuse.
Dans une boulangerie ou chez le coiffeur, pfSense fera le boulot.
Mais en entreprise, c'est déconseillé.
Utiliser pfSense, c'est comme utiliser Windows, il faut savoir à quoi s'attendre.
Si vous avez des brevets, si vous êtes une PME dynamique, si vous vendez des sous-marins ou des systèmes de défense ... n'utilisez JAMAIS pfSense.
On se demande toujours pourquoi la France perd son industrie, on connait une partie de la réponse : une sécurité informatique défaillante.
Il n'y a rien de pire qu'un spécialiste sécurité, qui vous recommande un produit Windows ou comparable (noyau fermé), en le recommandant pour sa sécurité, car alors on se croit "protégé" et on baisse la garde.
LEDE (OpenWRT est mort) permet de tout faire, puisque que c'est une véritables distribution GNU/Linux.
Une des raisons pour lesquelles LEDE a été créé, c'est qu'OpenWRT compilait le noyau à l'étranger.
Avec LEDE, on peut tout recompiler soi-même si besoin.
@Kellogs : Apparemment il y a eu du mouvement depuis … en début d'année, ces projets se seraient de nouveau réunis …
Est ce positif pour ce que tu décris dans les postes ?
nota : mes clients n'ont pas les besoins décrits ici en terme de sécurité, c'est uniquement pour culture perso.
-
Pour info, j'ai réussi à obtenir des beaux DHCP ipv6 (PD) + ipv4 avec LEDE 17.01.4 (dernier en date) sur un TP-Link WDR3400, sur un nouvel abonnement sosh mobile + livebox fibre. Je n'ai pas la TV: cette config ne fournit qu'internet.
Le WDR3400 dispose d'un unique port CPU connecté à un switch supportant les VLAN. Il faut donc configurer son switch pour que le port WAN (port #1) et le port CPU (port #0) soient capables de transporter les VLANs, c'est à dire en mode trunk.
Pour configurer les clients DHCP v6 et v4, j'ai capturé les requêtes émises par la livebox (livebox play) en connectant son port WAN à celui d'un PC et ai capturé les trames avec tcpdump:
tcpdump -pns0 -ieth0 -evXx ether host yy:yy:yy:yy:yy:yy and multicast
.
J'ai ensuite édité les différents fichiers de configuration pour que les requêtes DHCP s'approchent au maximum de ce que la livebox envoie.
Je n'ai pas eu besoin de modifier les priorités Ethernet pour obtenir des réponses DHCP.
Voici ce que j'ai dans /etc/config/network:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0.1'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '64'
config interface 'wan6'
option ifname 'eth0.832'
option proto 'dhcpv6'
option macaddr 'yy:yy:yy:yy:yy:yy'
option mtu '1500'
config interface 'wan4'
option ifname 'eth0.832'
option macaddr 'yy:yy:yy:yy:yy:yy' # livebox mac address
option proto 'dhcp'
option peerdns '1'
option broadcast '1'
option vendorid 'sagem'
option reqopts '1 3 6 15 28 51 58 59 90 119 120 125'
# 0x4d: user class, "FSVDSL_livebox.Internet.softathome.livebox3"
# 0x5a: authentication (140 hex chars, 70 bytes)
# 0x3d: client identifier (livebox mac address)
# Remplacez les valeurs de ces trois options par celles émises par votre livebox. C'est de l'hexa, maj/minuscule n'a pas d'importance mais les chaines doivent être rigoureusement identiques.
option sendopts '0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833 0x5a:zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz 0x3d:01yyyyyyyyyyyy'
option mtu '1500'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '2 3 4 5 0t'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '832' # internet VLAN
option ports '1t 0t' # le port CPU et le port WAN sont en trunk: le switch passe les trames *avec* le tag vlan des deux côtés.
Remplacez les 'y' par l'adresses MAC de votre livebox et les 'z' par le reste de la chaine d'authentification envoyée par votre livebox (140 caractères soit 70 bytes).
Note: on clone l'adresse MAC de la livebox sur le vlan 832.
Avec cette config et après un ifdown wan4 && ifup wan4, j'obtiens un bail DHCPv4.
Pour ipv6, c'est un peu plus compliqué : le client DHCPv6 (odhcp6c) de LEDE 17.04.1 ne supporte pas les options arbitraires mais il a été mis à jour dans les versions de développement (https://git.openwrt.org/?p=project/odhcp6c.git;a=commit;h=510aaf6d528210c5e8a6159f9b80b32615e88c5f). Sur une install 17.04.1 à jour, on peut l'installer assez facilement de la facon suivante:
- dans /etc/opkg/distfeeds.conf, rajoutez la source snapshot de votre architecture.
Par exemple, pour le WDR3400 (mipsel), la ligne ressemble à ca:
src/gz reboot_base_snapshots http://downloads.lede-project.org/snapshots/packages/mipsel_24kc/base
- mettez à jour l'index des packages puis installez la nouvelle version d'odhcp6c:
opkg update
opkg upgrade odhcp6c
- retirez ou commentez la ligne reboot_base_snapshots précédemment ajoutée dans /etc/opkg/distfeeds.conf,
- éditez le fichier /lib/netifd/proto/dhcpv6.sh et remplacez la commande proto_run_command et ses options par:
proto_run_command "$config" odhcp6c \
-s /lib/netifd/dhcpv6.script \
-Nnone -P0 -R -f -a -r11,17,23,24 -x 15:FSVDSL_livebox.Internet.softathome.livebox3 \
-x 11:zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz -x 16:0000040e0005736167656d $iface
}
En clair:
- on passe les options 11, 15 et 16 avec -x opt:val,
- on demande les options 11,17,23 et 24 au serveur avec -r,
- on désactive la demande d'options non-spécifiées ci-dessus avec -R,
- on demande un préfixe mais pas d'adresse avec respectivement -P0 et -Nnone,
- on désactive l'envoi d'un hostname avec -f,
- on désactive le support de l'opcode reconfigure avec -a.
L'option 15 est user-class et doit contenir la même valeur que pour DHCPv4. Elle est cependant écrite en ASCII ici et non en hexa comme précédemment.
L'option 16 est le vendor id (sagem).
L'option 11 est votre chaine d'authentification. Ma livebox n'èmet pas la même chaine en v6 et en v4, vérifiez ce qu'envoie la votre avec tcpdump ou wireshark.
Espérons qu'il soit possible de spécifier toutes ces options dans /etc/config/network dans les prochaines versions, ca serait bien plus propre.
Après un ifdown wan6 && ifup wan6, votre routeur devrait obtenir un préfixe /56 et allouer le premier /64 à votre LAN.
Comme les règles de firewalling installées par défaut me semblent trop complexes, je désactive toujours fw3 sur mon routeur et utilise un script contenant des règles perso:
#!/bin/sh
WAN=eth0.832
LAN=br-lan
IP4T=iptables
IP6T=ip6tables
#ip6
$IP6T -F
$IP6T -X
$IP6T -P INPUT DROP
$IP6T -P OUTPUT DROP
$IP6T -P FORWARD DROP
$IP6T -A INPUT -i lo -j ACCEPT
$IP6T -A INPUT -i $LAN -p icmpv6 -m limit --limit 100/s -j ACCEPT
$IP6T -A INPUT -i $LAN -p udp --dport 53 -j ACCEPT
$IP6T -A INPUT -i $LAN -p tcp --dport 53 -j ACCEPT
$IP6T -A INPUT -i $LAN -p tcp --dport 22 -j ACCEPT
$IP6T -A INPUT -i $WAN -p icmpv6 -s fe80::/10 -d fe80::/10 -m limit --limit 100/s -j ACCEPT
$IP6T -A INPUT -i $WAN -p icmpv6 -m limit --limit 100/s -j ACCEPT
$IP6T -A INPUT -i $WAN -p udp -d fe80::/10 --sport 547 --dport 546 -j ACCEPT
$IP6T -A INPUT -i $WAN -m state --state RELATED,ESTABLISHED -j ACCEPT
$IP6T -A OUTPUT -o lo -j ACCEPT
$IP6T -A OUTPUT -o $LAN -j ACCEPT
$IP6T -A OUTPUT -o $WAN -p icmpv6 --icmpv6-type port-unreachable -j DROP
$IP6T -A OUTPUT -o $WAN -p icmpv6 -j ACCEPT
$IP6T -A OUTPUT -o $WAN -p udp --dport 547 --sport 546 -j ACCEPT
$IP6T -A OUTPUT -o $WAN -p udp --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IP6T -A OUTPUT -o $WAN -p udp --dport 123 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IP6T -A FORWARD -i $WAN -o $LAN -j ACCEPT
$IP6T -A FORWARD -i $LAN -o $WAN -j ACCEPT
$IP6T -t mangle -F
$IP6T -t mangle -X
#ip4
$IP4T -F
$IP4T -X
$IP4T -P INPUT DROP
$IP4T -P OUTPUT DROP
$IP4T -P FORWARD DROP
$IP4T -A INPUT -i lo -j ACCEPT
$IP4T -A INPUT -i $LAN -p udp --dport 53 -j ACCEPT
$IP4T -A INPUT -i $LAN -p tcp --dport 53 -j ACCEPT
$IP4T -A INPUT -i $LAN -p tcp --dport 22 -j ACCEPT
$IP4T -A INPUT -i $LAN -p udp --sport 68 --dport 67 -j ACCEPT
$IP4T -A INPUT -i $LAN -p icmp -m limit --limit 100/s -j ACCEPT
$IP4T -A INPUT -i $WAN -m state --state RELATED,ESTABLISHED -j ACCEPT
$IP4T -A OUTPUT -o lo -j ACCEPT
$IP4T -A OUTPUT -o $LAN -j ACCEPT
$IP4T -A OUTPUT -o $WAN -p udp --dport 53 -j ACCEPT
$IP4T -A OUTPUT -o $WAN -p udp --sport 68 --dport 67 -j ACCEPT
$IP4T -A FORWARD -i $WAN -o $LAN -m state --state RELATED,ESTABLISHED -j ACCEPT
$IP4T -A FORWARD -i $LAN -o $WAN -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IP4T -F -t mangle
$IP4T -F -t nat
$IP4T -t nat -A POSTROUTING -o $WAN -j MASQUERADE
Attention: ce script part du principe que vous utilisez SSH pour administrer votre routeur. Il n'ouvre pas le port 443/tcp de l'interface web luci.
Un petit test de perf rapide sur bouygues.testdebit.info donne 200Mb/s en download, 100Mb/s en upload, en ethernet. La charge CPU d'environ 60%, on doit donc pouvoir faire un peu mieux. ipv6 est plus rapide qu'ipv4, ce qui n'est pas surprenant vu que le routeur ne NAT pas.
Bien sur, ce n'est pas clé en main pour ipv6, mais on peut avoir une connexion dualstack sur un routeur LEDE sans passer par une livebox.
-
Super Simon 8)
Merci pour le partage !!
Du coup j'ai actualisé liveboxinfo en V2.08, j'ai ajouté les infos DHCP v6.
-
Bonjour,
Pour info et après pas mal de galères, j'ai réussi à me connecter avec un Netgear 7800 sur DD-WRT sans livebox et en DHCP mais j'ai juste fait la configuration pour Internet
Plus d'info ici: https://www.dd-wrt.com/phpBB2/viewtopic.php?t=308191
-
Pour info, j'ai réussi à obtenir des beaux DHCP ipv6 (PD) + ipv4 avec LEDE 17.01.4 (dernier en date) sur un TP-Link WDR3400, sur un nouvel abonnement sosh mobile + livebox fibre. Je n'ai pas la TV: cette config ne fournit qu'internet.
Le WDR3400 dispose d'un unique port CPU connecté à un switch supportant les VLAN. Il faut donc configurer son switch pour que le port WAN (port #1) et le port CPU (port #0) soient capables de transporter les VLANs, c'est à dire en mode trunk.
[...]
Top. Je testerai sur mon WNDR3800 à la prochaine màj de LibreCMC ! Merci pour les explications. 8)
-
Avec Liveboxinfos je m'aperçois que les options DHCP v6 15 et 16 envoyées sont :
option 15 : 002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f7834
option 16 : 0000040e0005736167656d
Pour l'option 15, vous noterez le 00 avant la chaine : +FSVDSL_livebox.Internet.softathome.livebox4
Pour l'option 16, vous noterez le 0000040e0005 avant la chaine : sagem
@simon, tu ne mets pas le "+" dans ton option 15 ?
-
J'ai avancé sur le serveur PPPoE, je sens qu'il manque pas grand chose pour que ça fonctionne.
Ma config VLAN est correcte, il fallait bien mettre à tagged les 2 ports (wan et cpu). Maintenant j'ai un problème de démarrage du serveur, dans les logs, j'ai ce message :
RP-PPPoE plugin version 3.8p compiled against pppd 2.4.7
Timeout waiting for PADO packets
Unable to complete PPPoE Discovery
J'ai réussi à le configurer correctement sur une debian classique, mais sur LEDE, petite particularité, le binaire pppoe n'est pas présent, je suis donc obligé de le démarrer en mode kernel avec l'option -k sinon j'ai droit à :
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sh: /usr/sbin/pppoe: not found
Modem hangup
Connection terminated.
Pour le coup je n'ai aucune idée pour résoudre cette erreur... surtout qu'on dirait que c'est comme s'il tentait une connexion en tant que client alors que c'est censé être un serveur... bizarre...
-
bonjour,
moi j'ai pas compris le but de la manœuvre...pourquoi créer un serveur pppoe ?
-
Pour mettre la LB en client pour le téléphone. Bien que la pro v2 va pas tarder à devenir obsolète comme sa consœur grand public à mon avis...
Je pense que ça coûterait pas grand chose à Orange de sortir une ultime MAJ pour la rendre compatible DHCP... voir même de simplement modifier le firmware actuel puisque on a déjà du DHCP sur le 851 et 838...
-
Avec Liveboxinfos je m'aperçois que les options DHCP v6 15 et 16 envoyées sont :
option 15 : 002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f7834
option 16 : 0000040e0005736167656d
Pour l'option 15, vous noterez le 00 avant la chaine : +FSVDSL_livebox.Internet.softathome.livebox4
Pour l'option 16, vous noterez le 0000040e0005 avant la chaine : sagem
@simon, tu ne mets pas le "+" dans ton option 15 ?
0x002b ("\0+") ne fait pas partie de la chaine à proprement parler: c'est la longueur de la chaine sur 16 bits (43 bytes). Elle est ajoutée par odhcp6c lorsqu'il assemble la requête (dans la fonction parse_opt_user_class, https://tools.ietf.org/html/rfc3315#section-22.15) et j'ai bien exactement la même séquence de bytes que la livebox on the wire.
https://tools.ietf.org/html/rfc3315#section-22.15
The data area of the user class option MUST contain one or more
instances of user class data. Each instance of the user class data
is formatted as follows:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-...-+-+-+-+-+-+-+
| user-class-len | opaque-data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-...-+-+-+-+-+-+-+
The user-class-len is two octets long and specifies the length of the
opaque user class data in network byte order.
Côté ipv4, udhcpc ne préfixe pas la chaîne par sa longueur car il ne fait pas la différence entre les opcodes.
Il prend un string hexa qu'il envoie tel quel: il faut donc le préfixer par 0x2b (et non 0x002b car la longueur de la chaîne d'options en dhcpv4 n'est codée que sur 8 bits, contre 16 en ipv6).
-
Bonjour à tous et Merci Simon pour la version d'odhcp6c !!
Du coup j'ai une config niquel en Lede@17.01.4 sur WRT1900ACS => IPV4 IPV6, et pour moi il fallait bien avoir le diff serv en cs6 même pour l'ipv6 sinon pas de prefixe ^^.
Et donc pour éviter d'avoir des pb de débit (si tout votre flux ipv6 est en cs6) :
ip6tables -t mangle -A POSTROUTING -o eth1.832 -j CLASSIFY --set-class 0000:0001 #on remet tout le flux en file 1 qui est prio 0
ip6tables -t mangle -A POSTROUTING -o eth1.832 -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o eth1.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006"
Pour la partie firewall ipv6, après réflexion j'ai décidé d'autoriser tous flux IPV6 (pas uniquement tcp/udp) entrant sortant hôte/serveur, sans dhcpv6 et donc utilisation des ip temporaires par les hôtes, c'est pas si dégueu niveau sécu, surtout avec un bon firewall sur le pc, et c'est tellement bon de ne plus être naté...
Pour le coup je ne comprends vraiment pas Orange pour le fw de la livebox en ipv6, c'est stupide de bloquer tous flux entrant par défaut surtout quand tu ne peux pas autoriser autre chose que du tcp/udp... '-_-)
Au passage, j'en profite pour vous conseiller un petit outil compatible Lede "nlbwmon" qui est super pour voir quel hôte consomme quoi (en bande passante, protocoles utilisés...) et surtout ça donne la répartition IPV6 vs IPV4, pour voir l'utilisation réel derrière.
A bientot !
-
Pour le coup je ne comprends vraiment pas Orange pour le fw de la livebox en ipv6, c'est stupide de bloquer tous flux entrant par défaut surtout quand tu ne peux pas autoriser autre chose que du tcp/udp... '-_-)
c'est pas stupide et très bien de bloquer par défaut. Ce qui est stupide ce sont effectivement les limitations des réglages de ce firewall et surtout de ne pas pouvoir utiliser les autres /64 du /56.
-
c'est pas stupide et très bien de bloquer par défaut. Ce qui est stupide ce sont effectivement les limitations des réglages de ce firewall et surtout de ne pas pouvoir utiliser les autres /64 du /56.
Je comprends l’idee, mais ce qui était logique derrière un nat ne l’est pas forcèment sans (ip public temporaire, fw client bien configuré...).
Meme si dans l’absolu je suis d’accord surtout pour du grand public, d’autre opérateur comme Free n’ont pas fait ce choix par exemple.
Mais quand j’utilise le terme stupide c’etait pas que pour ça, c’etait surtout sur le faite de ne pouvoir laisser uniquement du tcp/udp sur la configuration de la box.
En espérant qu’ils apportent tout ça dans une future maj^^
-
Bonjour à tous
Merci Simon pour la config odhcp6c !!
Sauf que chez moi, ça ne marche pas. J'ai fait les sniffs qui vont bien, les paquets entre mon routeur et la livebox sont pratiquement identiques (CAS, option demandées, option envoyées). J'ai tout de même rajouté le 'Client Identifier' avec l'option -c pour coller mieux avec la trame de ma livebox :
-c 00030001zzxxzzxxzzxx \
Les seuls choses qui diffèrent c'est l'ordre des options dans le paquet et l'option 25 :
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 12
Value: xxZZxxZZ00000e1000001518
IAID: xxZZxxZZ
T1: 3600
T2: 5400
Je ne sais pas comment la passer dans odhcp6c ... A noter que le champ IAID reprend les 4 derniers octets de la MAC de la livebox. Pour info, l'option passée par odhcp6c :
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 12
Value: 000000010000000000000000
IAID: 00000001
T1: 0
T2: 0
Nota : Dans mon cas la chaine d’authentification envoyée par la Livebox est la même dans les deux cas (DHCP&DHCPv6)
Nota2 : Durant mes test, mon IPv4 à changé, sans que je sache pourquoi ...
voilà, si qqun à une idée ... je suis preneur :)
-
Bonjour à tous
Merci Simon pour la config odhcp6c !!
Sauf que chez moi, ça ne marche pas. J'ai fait les sniffs qui vont bien, les paquets entre mon routeur et la livebox sont pratiquement identiques (CAS, option demandées, option envoyées). J'ai tout de même rajouté le 'Client Identifier' avec l'option -c pour coller mieux avec la trame de ma livebox :
-c 00030001zzxxzzxxzzxx \
Les seuls choses qui diffèrent c'est l'ordre des options dans le paquet et l'option 25 :
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 12
Value: xxZZxxZZ00000e1000001518
IAID: xxZZxxZZ
T1: 3600
T2: 5400
Je ne sais pas comment la passer dans odhcp6c ... A noter que le champ IAID reprend les 4 derniers octets de la MAC de la livebox. Pour info, l'option passée par odhcp6c :
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 12
Value: 000000010000000000000000
IAID: 00000001
T1: 0
T2: 0
Nota : Dans mon cas la chaine d’authentification envoyée par la Livebox est la même dans les deux cas (DHCP&DHCPv6)
Nota2 : Durant mes test, mon IPv4 à changé, sans que je sache pourquoi ...
voilà, si qqun à une idée ... je suis preneur :)
Bonjour Farellion,
Pour info j’envoie exactement la même option 25 que toi (qui n'est donc pas la même que celle émise par ma livebox) et pourtant je reçois bien le préfixe, es-tu sûr du reste ?
Pourrais-tu envoyer une capture tcpdump udp port 547 ? A la limite si ça te gène vraiment d'envoyer les identifiants tu peux :
Vérifier avec wireshark que l'id envoyé actuellement correspond bien au fti/xxxxx, et ensuite modifier l'option pour mettre un truc factice et nous renvoyer le nouveau .pcap ?
A+
-
Bonjour Farellion,
Pour info j’envoie exactement la même option 25 que toi (qui n'est donc pas la même que celle émise par ma livebox) et pourtant je reçois bien le préfixe, es-tu sûr du reste ?
Pourrais-tu envoyer une capture tcpdump udp port 547 ? A la limite si ça te gène vraiment d'envoyer les identifiants tu peux :
Vérifier avec wireshark que l'id envoyé actuellement correspond bien au fti/xxxxx, et ensuite modifier l'option pour mettre un truc factice et nous renvoyer le nouveau .pcap ?
A+
Merci pour ton aide !
Donc, j'ai fait un tcpdump (j'aurais du le faire dès le départ...) et effectivement le pb vient pas de chez Orange mais de chez moi. j'ai bien un paquet "Advertise" qui m'est retourné par le routeur, sans que LEDE en tienne compte.
Je sèche un peu sur la raison de la réaction de LEDE. Ma config est strictement identique à celle qui est ici. Si je mets l'option "-v" au process, voilà ce que j’obtiens :
Sun Apr 15 22:13:49 2018 daemon.notice netifd: Interface 'wan6' is now down
Sun Apr 15 22:13:49 2018 daemon.notice netifd: Interface 'wan6' is setting up now
Sun Apr 15 22:13:49 2018 daemon.notice netifd: wan6 (2371): ./dhcpv6.sh: eval: line 1: json_for_each_item: not found
Sun Apr 15 22:13:49 2018 daemon.notice netifd: wan6 (2371): ./dhcpv6.sh: eval: line 1: json_for_each_item: not found
Sun Apr 15 22:13:49 2018 daemon.notice odhcp6c[2379]: (re)starting transaction on eth1.832
Sun Apr 15 22:13:49 2018 daemon.notice odhcp6c[2379]: Starting SOLICIT transaction (timeout 4294967295s, max rc 0)
Bref ... "Circulez ya rien a voir"
Pour info, mon fichier de config "network" :
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd95:4dc1:7368::/48'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wan'
option proto 'dhcp'
option peerdns '0'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x06 0x0f 0x1c 0x33 0x3a 0x3b 0x5a 0x77 0x78 0x7d'
option sendopts '0x3D:01zzZZzzZZzzZZ 0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833 0x5a:zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz'
option mtu '1500'
option _orig_ifname 'eth1.832'
option _orig_bridge 'false'
option ifname 'eth1.832'
config interface 'wan6'
option ifname 'eth1.832'
option proto 'dhcpv6'
option mtu '1500'
option reqaddress 'try'
option reqprefix 'auto'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '1t 2 3 5'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0 1t 5t'
option vid '100'
config switch_vlan
option device 'switch0'
option vlan '3'
option ports '4t 6t'
option vid '832'
config interface 'DMZ'
option proto 'static'
option ifname 'eth0.100'
option ipaddr '10.0.0.1'
option netmask '255.255.255.0'
-
J'ai eu aujourd’hui un soucis lié à l'ipv6 avec le BTHH5 si ça peut servir à d'autres :
Je dispose d'un DNS interne pour que mes noms de domaines répondent même quand je suis sur mon LAN (c'était pour contourner l'absence de loopback sur la LB).
J'ai eu besoin d'aller sur un de mes serveurs via mon smartphone android, et bizarrement j'avais droit à adresse introuvable, alors que ça fonctionnait bien sur les PC et par la 4G. J'ai débranché le câble LAN du routeur et hop c'est revenu... et il s'avère que tout ça était lié à l'attribution d'une ipv6 en plus de la v4 au smartphone, je suppose qu'il essayait de contacter le DNS par ipv6, sauf que... ce n'est pas configuré. J'ai donc désactivé l'ipv6 sur le routeur et tout est rentré dans l'ordre.
J'avoue que j'ai mis un moment à comprendre d'où ça venait.
-
@farellion
Je comprends pas pourquoi il ignore le prefixe, hormis p-e un filtrage FW ?
Peux-tu nous envoyer ton /etc/config/firewall ?
As-tu bien la règle autorisant ce flux :
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
-
Pour ceux qui auraient vu passer mon message d'hier (supprimé depuis) j'ai finalement retenté la configuration du tunnel ipv6 et cette fois, ça a fonctionné du premier coup.
Je pense que problème venait de la double activation Router Advertisement et DHCPv6 (EDIT : en fait c'est pas ça du tout, j'avais dû louper une commande la première fois), j'ai laissé uniquement le RA et là mes PC récupéraient à nouveau une ipv6 privée. J'ai ensuite passé les commandes données par HE (dans leur configurateur) et hop connecté immédiatement sans même rebooter le routeur :D
Bon par contre, c'est vraiment pas ça niveau latence et perte de paquets :
renaud@renaud-pc:~$ ping6 lafibre.info
PING lafibre.info(lafibre.info (2a01:6e00:10:410::2)) 56 data bytes
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=1 ttl=58 time=58.2 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=2 ttl=58 time=58.9 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=3 ttl=58 time=57.9 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=4 ttl=58 time=64.6 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=6 ttl=58 time=58.4 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=8 ttl=58 time=95.3 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=9 ttl=58 time=58.0 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=10 ttl=58 time=63.0 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=11 ttl=58 time=59.8 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=12 ttl=58 time=58.0 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=13 ttl=58 time=58.7 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=14 ttl=58 time=57.5 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=15 ttl=58 time=63.2 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=16 ttl=58 time=57.4 ms
64 bytes from lafibre.info (2a01:6e00:10:410::2): icmp_seq=17 ttl=58 time=58.1 ms
^C
--- lafibre.info ping statistics ---
17 packets transmitted, 15 received, 11% packet loss, time 16043ms
rtt min/avg/max/mdev = 57.409/61.847/95.357/9.227 ms
Comparé à IPv4 :
renaud@renaud-pc:~$ ping4 lafibre.info
PING lafibre.info (46.227.16.8) 56(84) bytes of data.
64 bytes from lafibre.info (46.227.16.8): icmp_seq=1 ttl=55 time=30.6 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=2 ttl=55 time=30.2 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=3 ttl=55 time=30.5 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=4 ttl=55 time=30.1 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=5 ttl=55 time=30.1 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=6 ttl=55 time=30.5 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=7 ttl=55 time=30.1 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=8 ttl=55 time=29.8 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=9 ttl=55 time=29.8 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=10 ttl=55 time=30.1 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=11 ttl=55 time=30.4 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=12 ttl=55 time=30.6 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=13 ttl=55 time=30.1 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=14 ttl=55 time=30.5 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=15 ttl=55 time=30.3 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=16 ttl=55 time=30.2 ms
64 bytes from lafibre.info (46.227.16.8): icmp_seq=17 ttl=55 time=30.3 ms
^C
--- lafibre.info ping statistics ---
17 packets transmitted, 17 received, 0% packet loss, time 16023ms
rtt min/avg/max/mdev = 29.842/30.307/30.689/0.332 ms
-
Bonjour,
Actuellement chez Bouygues avec 1 seul VLAN ; le 100
Après avoir réussi la configuration sur mon WRT160NL je m'attaque au WRT3200ACM
Le souci est que je n'arrive pas à appliquer la même configuration que mon 160NL sur le 3200ACM
A priori un problème de VLAN je pense
Voici mon fichier network qui ne fonctionne pas
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.1.1'
config interface 'wan'
option proto 'dhcp'
option delegate '0'
option ifname 'eth1.100'
option vendorid 'BYGTELIAD'
option macaddr 'xx:xx:xx:xx:xx:xx'
option igmp_snooping "1"
config interface 'wan6'
option ifname 'eth1'
option proto 'dhcpv6'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 5'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '4 6'
Merci pour votre aide
-
tu n'a pas de 100 dans les "config switch_vlan".
le port 0 correspond a eth0.
ta config switch n'est pas bonne du tout.
pour que eth0.100 recoivent du flux il faut que le port 0 et le port WAN soit tag 100..
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t Xt'
option vid '100'
X =1 en général ou autre suivant le modele du routeur (je ne sais pour le WRT3200ACM).
il faut que les autres interfaces soit groupées dans un seul vlan sans tag sauf pour eth0:
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '0t 2 3 4 5'
et enfin il faut que "eth0.1" soit utilisé dans la config 'lan' pas 'eth0'.
si tu as accès a LUCI (inteface web) ca sera plus facile à faire:
(https://i.imgur.com/0h7slgX.png)
-
Bonjour à tous,
Cetipabo juste pour savoir t'as encore des soucis avec la box TV ?
Je m'y suis remis ce week-end car je vais demander de passer en LB4 pour avoir TF1 4K (coupe du monde de foot qui arrive), et ça marche au poil. Je pense que les soucis qu'on avait rencontré était en fait lié au fw.
Avec l'ipv6 j'ai pas mal bossé dessus et en faite comme tout une fois qu'on a compris la logique lede (association des interfaces aux zones et gestion input/output/forward ) c'est très simple et super propre.
LEDE 17.01.4 ipv4/ipv6 + TV :).
A+
-
oui je suis toujours bloqué, j'ai abandonné et suis revenu avec ma livebox 4.
Pourtant le firewall c'est la première chose que j'ai désactivé pour être sur que cela ne venait pas de la, mais peut-etre que /etc/init.d/firewall stop n'est pas suffisant ?
j'ai bien internet et Replay, mais pas de TV. ce qui est vraiment bizarre c'est que j'ai les mêmes symptômes sur tous mes modems/routeurs. Je pensais à un souci avec igmpproxy mais même en reprenant de zero la config qui marchait et que j'ai posté ici, rien à faire.
-
oui je suis toujours bloqué, j'ai abandonné et suis revenu avec ma livebox 4.
Pourtant le firewall c'est la première chose que j'ai désactivé pour être sur que cela ne venait pas de la, mais peut-etre que /etc/init.d/firewall stop n'est pas suffisant ?
j'ai bien internet et Replay, mais pas de TV. ce qui est vraiment bizarre c'est que j'ai les mêmes symptômes sur tous mes modems/routeurs. Je pensais à un souci avec igmpproxy mais même en reprenant de zero la config qui marchait et que j'ai posté ici, rien à faire.
Si je comprends bien c'est vraiment et uniquement la partie igmpproxy qui ne fonctionnent pas ?
Moi j'ai juste eu une erreur S04 durant le week-end et le temps que je m'y penche ça c'était remis en route, sinon ras.
Niveau config par contre j'ai isolé la tv de mon lan => un vlan lantv (du coup avec dhcp qui donne en dns ceux d'orange, qui est associé à une zone fw, les vlan 840 et 838 associés eux aussi à une zone et du forward autorisé entre les deux zones.
Les flux igmp ouvert sur le device (c'est le routeur qui fait proxy donc ça arrive sur lui avant).
Par contre sur l'igmp proxy le truc qui m'a fait perdre du temps c'est qu'il faut bien mettre le nom des interfaces et pas des zones du fw, et en respectant la casse (on peut vérifier si il associe aux bonnes interfaces dans /var/etc/igmpproxy.conf).
En faisant une capture sur le vlan 840 on pourrait déjà voir si il s'abonne correctement.
En tout cas si à l'occase tu veux t'y remettre on pourrait comparer nos config.
A+
EDIT : je viens de voir que j'ai oublié de répondre sur le firewall.
Mais si tu le désactives ça ne peut plus marcher, car pour moi tu nat plus, d'ailleurs tu devrais perdre la connexion en V4.
-
interessant l'histoire du nom des interfaces... je regarde ca ce week-end.
-
Bonjour !
Moi ça m'intéresserais ce partage de fichiers de config !
En effet, j'ai (enfin...) mis en place pour la 1ère fois un DGA4130 sur une ligne VDSL2 Orange en mode VLAN , en suivant les tutos ici présent , et en suivant les étapes du wiki de cetipabo (merci 1000x d'ailleurs).
Cette config est mise en place dans un contexte particulier , celui du partage de la ligne via des radio Ubiquiti au sein d'une assos rurale près de chez moi : On a ouvert une ligne VDSL2 dans un local désaffecté mais le plus proche possible d'un NRA qu'on savait VDSLisé , ce qui fait qu'on a une synchro à 110Mbps avec ce modem ! (90MBps sur la livebox). Ce local est ensuite raccordé par un réseau radio à des points hauts, qui hébergent eux-même ensuite des points d'accès wifi qui servent les gens isolés dans les hameaux , qui utilisent des antennes directionnelles pour les viser. Ces gens sont souvent desservis en reADSL au mieux, parfois en 4G aléatoire , sat nordnet, ... bref, vous voyez le topo.
Le réseau radio en lui-même permet d'avoir des pointes à 200Mbps entre le local & les maisons à plus de 10km de distance , ce qui fait qu'en pointe , une personne peux avoir les 110Mbps VDSL2 pour lui seul (bien sur sans parler de la contention, c'est juste une valeur théorique).
Se pose donc maintenant le problème de la configuration réseau du DGA4130... que j'ai commencé mais pas encore terminée. Quel bazar les fichiers de conf !
Pour le moment j'ai la partie VDSL2 et IPv4 qui marche. Par contre j'ai pas mis en place la partie QoS (classification par diffserv) , et je ne sais pas si c'est lié, mais j'ai remarqué de grosses variation de débit dans les speedtest.net et autres netperf, avec un effet de "vague" dans le graphe de débit. C'est moins flagrant en download HTTP ou iperf (j'utilise à fond le site testdebit.info , je l'avoue).
Je n'ai pas non plus réussi à récupérer une IPv6 en DHCP malgré l'installation de la version adéquat de odhcpc6 (J'ai vu la livebox récupérer une ipv6 donc je suis sur que la plaque supporte ipv6 ) et donc je me suis pas encore attaqué à la redistribution du préfixe attribué en dhcp6-pd sous openWRT... (J'veux pas de slaac sur un réseau partagé).
Ah oui car, *pour le moment* , j'ai décidé de faire du A+P (comme Free en ZMD) pour partager l'unique IPv4 publique attribuée par Orange sans avoir à logguer le trafic des abonnés (Bien sur ce n'est que transitoire, là le réseau est encore un peu expérimental, et les ressources monétaires sont surtout attribuées à l'achat d'antennes , dès qu'on pourra on repassera sur une IPv4 / abonné .... si il y en a encore !!) Ca implique plusieurs limitations & de la conf coté routeur, mais ça reste le plus simple à court terme.
Chaque abonné aura tout de même son /64 ipv4, voire /62 si j'y arrive (on aura grand max entre 20 et 30 personne par box VDSL2 à terme).
=> Je me demande si je ferais pas mieux de virer / simplifier toute la conf du routeur , enlever les 100 démons qui tournent par défaut, et ne faire que du simple OpenWRT...
Pour le moment les gens récupéreront un routeur "grand public" type linksys pour chez eux, pour le wifi & une ipv4 en 192.168.1.x (et un préfixe ipv6) => Il faudra là encore que je regarde pour faire du fail-over automatique quand on aura plusieurs lignes VDSL2 d'active.
Bref, tout ça pour expliquer un peu le contexte mais un partage de conf sera bien cool !
(Évidemment, dans ce contexte pas de TV ni de téléphonie fixe - les abonnés qui veulent une ligne fixe soient restent chez orange en RTC (très fréquent dans ces zones-là) , soit prennent de l'OVH).
-
Bonjour !
Moi ça m'intéresserais ce partage de fichiers de config !
En effet, j'ai (enfin...) mis en place pour la 1ère fois un DGA4130 sur une ligne VDSL2 Orange en mode VLAN , en suivant les tutos ici présent , et en suivant les étapes du wiki de cetipabo (merci 1000x d'ailleurs).
Cette config est mise en place dans un contexte particulier , celui du partage de la ligne via des radio Ubiquiti au sein d'une assos rurale près de chez moi : On a ouvert une ligne VDSL2 dans un local désaffecté mais le plus proche possible d'un NRA qu'on savait VDSLisé , ce qui fait qu'on a une synchro à 110Mbps avec ce modem ! (90MBps sur la livebox). Ce local est ensuite raccordé par un réseau radio à des points hauts, qui hébergent eux-même ensuite des points d'accès wifi qui servent les gens isolés dans les hameaux , qui utilisent des antennes directionnelles pour les viser. Ces gens sont souvent desservis en reADSL au mieux, parfois en 4G aléatoire , sat nordnet, ... bref, vous voyez le topo.
Le réseau radio en lui-même permet d'avoir des pointes à 200Mbps entre le local & les maisons à plus de 10km de distance , ce qui fait qu'en pointe , une personne peux avoir les 110Mbps VDSL2 pour lui seul (bien sur sans parler de la contention, c'est juste une valeur théorique).
Se pose donc maintenant le problème de la configuration réseau du DGA4130... que j'ai commencé mais pas encore terminée. Quel bazar les fichiers de conf !
Pour le moment j'ai la partie VDSL2 et IPv4 qui marche. Par contre j'ai pas mis en place la partie QoS (classification par diffserv) , et je ne sais pas si c'est lié, mais j'ai remarqué de grosses variation de débit dans les speedtest.net et autres netperf, avec un effet de "vague" dans le graphe de débit. C'est moins flagrant en download HTTP ou iperf (j'utilise à fond le site testdebit.info , je l'avoue).
Je n'ai pas non plus réussi à récupérer une IPv6 en DHCP malgré l'installation de la version adéquat de odhcpc6 (J'ai vu la livebox récupérer une ipv6 donc je suis sur que la plaque supporte ipv6 ) et donc je me suis pas encore attaqué à la redistribution du préfixe attribué en dhcp6-pd sous openWRT... (J'veux pas de slaac sur un réseau partagé).
Ah oui car, *pour le moment* , j'ai décidé de faire du A+P (comme Free en ZMD) pour partager l'unique IPv4 publique attribuée par Orange sans avoir à logguer le trafic des abonnés (Bien sur ce n'est que transitoire, là le réseau est encore un peu expérimental, et les ressources monétaires sont surtout attribuées à l'achat d'antennes , dès qu'on pourra on repassera sur une IPv4 / abonné .... si il y en a encore !!) Ca implique plusieurs limitations & de la conf coté routeur, mais ça reste le plus simple à court terme.
Chaque abonné aura tout de même son /64 ipv4, voire /62 si j'y arrive (on aura grand max entre 20 et 30 personne par box VDSL2 à terme).
=> Je me demande si je ferais pas mieux de virer / simplifier toute la conf du routeur , enlever les 100 démons qui tournent par défaut, et ne faire que du simple OpenWRT...
Pour le moment les gens récupéreront un routeur "grand public" type linksys pour chez eux, pour le wifi & une ipv4 en 192.168.1.x (et un préfixe ipv6) => Il faudra là encore que je regarde pour faire du fail-over automatique quand on aura plusieurs lignes VDSL2 d'active.
Bref, tout ça pour expliquer un peu le contexte mais un partage de conf sera bien cool !
(Évidemment, dans ce contexte pas de TV ni de téléphonie fixe - les abonnés qui veulent une ligne fixe soient restent chez orange en RTC (très fréquent dans ces zones-là) , soit prennent de l'OVH).
Si j'ai bien compris tu fais partie de ceux qui n'ont pas besoin de cos pour obtenir leur V4 ?
As-tu pu tester le débit directement au niveau de l'arrivée vdsl (sans utiliser le pont radio), car les problèmes de débit classique c'est quand on utilise le script egress map mais que derrière on ne traite pas les flux (remettre la file par défaut en 0).
Pour le dhcp-pd il faut regarder ce que t'envoies et comparer avec ta box, mais essai d'utiliser la Cos car par exemple moi même en v6 j'en ai besoin sinon je reçois pas de prefixe.
Tu auras combien d'utilisateur derrière ? tu peux pas faire un vlan par client ? Si tu fais modem/routeur(vlan) => pontradio => switch(vlan) => ap (SSID par vlan) ?
Comme ça t'isoles proprement et avec ton /56 tu files un /64 par local et tu gardes le slaac (qui est super simple à mettre en place).
Pour le failover automatique le mieux ça serait d'avoir 2 modem en bridge sur les 2 vdsl et les deux pattes ethernet qui vont sur 2 interfaces de ton routeur configuré avec mwan3 (pour faire du loadbalacing en fonction des flux, du secours), par contre je vois pas comment le faire en V6, car si ton hote a construit son adresse et que tu switch de lien c'est mort, en V4 très simple tu seras naté en sortie par le vrai lien utilisé.
Pour la conf, le mieux ça serait p-e de reprendre le tuto en y intégrant IPV6 et maj TV.
A+
-
Si j'ai bien compris tu fais partie de ceux qui n'ont pas besoin de cos pour obtenir leur V4 ?
Ben...oui , vu que j'ai pas mis la cos et ça marche quand même.
As-tu pu tester le débit directement au niveau de l'arrivée vdsl (sans utiliser le pont radio), car les problèmes de débit classique c'est quand on utilise le script egress map mais que derrière on ne traite pas les flux (remettre la file par défaut en 0).
Alors oui , avec et sans les scripts d'OpenWRT "qos" , "iqos" et "anti-ddos".
J'ai testé depuis un PC branché directement sur le routeur - mais pas du routeur lui-même , par manque de temps (j'avais pas envie de toucher aux règles de firewall à distance, c'est un coup à se couper les pattes).
Mais oui de toute façon va falloir que je travaille cette config.
Pour le dhcp-pd il faut regarder ce que t'envoies et comparer avec ta box, mais essai d'utiliser la Cos car par exemple moi même en v6 j'en ai besoin sinon je reçois pas de prefixe.
Merci de cette info ... c'est effectivement ce que je vais tenter maintenant.
Tu auras combien d'utilisateur derrière ? tu peux pas faire un vlan par client ? Si tu fais modem/routeur(vlan) => pontradio => switch(vlan) => ap (SSID par vlan) ?
Comme ça t'isoles proprement et avec ton /56 tu files un /64 par local et tu gardes le slaac (qui est super simple à mettre en place).
Effectivement ce serait plus propre.... surtout que la box internet qu'on utilise sais prendre un VLAN sur le port WAN.
J'men vais faire un POC avec ça , tiens.
Pour le failover automatique le mieux ça serait d'avoir 2 modem en bridge sur les 2 vdsl et les deux pattes ethernet qui vont sur 2 interfaces de ton routeur configuré avec mwan3 (pour faire du loadbalacing en fonction des flux, du secours), par contre je vois pas comment le faire en V6, car si ton hote a construit son adresse et que tu switch de lien c'est mort, en V4 très simple tu seras naté en sortie par le vrai lien utilisé.
La difficulté est ici que les modems VDSL2 seront pas forcèment "au même bout" du réseau radio , les lignes seront pas toutes ouvertes au même endroit - Le but est à la fois de faire une redondance géographique, mais aussi et simplement car Orange voudra pas ouvrir XXX lignes à la même adresse :-)
Après le fail-over , ce sera un évènement normalement assez rare pour supporter le fait que les abonnés attendent un peu l'expiration du timer slaac (ou dhcp)
Pour la conf, le mieux ça serait p-e de reprendre le tuto en y intégrant IPV6 et maj TV.
Bon ben c'est parti :-)
Merci en tous cas !
(En tous cas, super ce modem VDSL2 !)
-
Petit retour vraiment spécial sur la TV (erreur S04 inside):
Voici ce qu'il s'est passé, j'avais remis la box TV en route samedi, je passe les détailles de ma config (ce week-end j'essaierai de reprendre le tuto avec ipv6 et tv) et tout marchait vraiment parfaitement.
Entre temps, dimanche j'ai eu après un boot de la box (erreur S04 sur le boitier TV), alors qu'il n'y avait eu aucun changement sur ma config.
C'était revenu par "hasard" et depuis ce jour la box n'avait pas été éteinte (juste en veille), et aucun soucis jusqu'a hier lorsque je l'ai rebooté, à partir de ce moment IMPOSSIBLE de la faire repartir, erreur S04 à chaque boot, ma config n'avait pas changé, j'ai même tenté une restauration avec une config plus vieille sur laquelle la tv marchait aussi, toujours HS.
J'ai tenté des reboot dans tous les sens et j'ai essayé d'analyser les flux entre mon vlantv ou y'a la box et les vlan 832/838, provenant du boitier TV rien de concret (tout avait l'air normal, bien naté sur l'eth1.838 et 832, il recevait bien les réponses d'orange etc.
Etant toujours bloqué j'ai décidé de remettre ma livebox à la place de mon routeur et de brancher le boitier TV uniquement dessus, une fois fait au premier boot la box TV se remet à fonctionner (plus d'erreur S04), ma box était bien en dhcp 832 toujours avec l'ip publique que j'ai depuis au moins 8mois.
Sauf qu'au bout de quelques minutes, ma livebox(routeur) se met à se mettre à jour et après 2 mises à jour consécutives, je vois que j'ai obtenu une nouvelle adresse ipv4 et ces dns : 81.253.149.10,80.10.246.3.
ET surprise suite à cette maj mon décodeur est de nouveau bloqué sur l'erreur S04, même après plusieurs reboot (pour rappel a ce moment je suis fibre=>livebox=>liveboxtv).
Donc je décide de réinitialiser mon décodeur TV, ça prend un 15aine de minutes et suite à ça la TV est opérationnelle.
Du coup j'enleve de nouveau la livebox(routeur) et remet en place mon WRT1900acs avec LEDE et la config la plus à jour.
Mon routeur récupère aussi la nouvelle ipv4, et le boitier TV fonctionne parfaitement, même après plusieurs reboot.
Ce qui m'étonne le plus dans cette histoire c'est pourquoi j'ai changé d'ipv4 (j'ai gardé le même préfixe ipv6) uniquement après la maj de ma box, et pourquoi mon décodeur marchait avant la maj livebox, plus après, et niquel depuis le reset après la maj livebox (même sur mon routeur).
Bref petit récit mais au moins si des gens sont bloqués sur l'erreur S04 sans raison ils pourront tester de faire les même manip xD.
A+
-
@ubune
peux-tu nous donner ta config Firewall (en supprimant tout ce qui est propre à ta config perso, histoire de ne pas trop embrouiller les choses).
-
@ubune
peux-tu nous donner ta config Firewall (en supprimant tout ce qui est propre à ta config perso, histoire de ne pas trop embrouiller les choses).
Du coup ma conf firewall pour la tv est ultra simple, vu que j'ai dédié une interface (vlan) pour la tv coté lan qui est associé à une zone "tv".
Ensuite les interfaces vlan 838 et 840 sont associées à une autre zone wantv (sur laquelle on valide le nat pour le flux replay vlan 838).
J'ai plus qu'a autoriser le forward entre les zones et l'igmp à destination du routeur et c'est terminé^^.
Au final j'autorise même tous les flux sur ces zones, car ce sont les vlan spécifiques orange donc pas besoin de sécuriser, surtout car dans tous les cas ça peut uniquement atteindre mon vlan TV qui contient exclusivement les 2box tv.
Firewall :
config zone
option name 'tv'
option output 'ACCEPT'
option network 'vlantv'
option input 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wanTV'
option output 'ACCEPT'
option input 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
option network 'replay tvorange'
config rule
option target 'ACCEPT'
option name 'igmp'
option family 'ipv4'
option proto 'igmp'
option src '*'
config forwarding ## pour le flux vers vlan 832 de la box tv (ntp par exemple).
option dest 'wan'
option src 'tv'
config forwarding ## pour le flux vers vlan 832 de la box tv (ntp par exemple) en ipv6, elle l'utilise pas mais je lui file quand même un /64 sur le vlan tv.
option dest 'wanipv6'
option src 'tv'
config forwarding ##pour le flux vers vlan 838 de la box tv (replay) qui sera naté grace à la config zone wanTV + le flux tv
option dest 'wanTV'
option src 'tv'
config forwarding ##le flux multicast wantv => tv.
option dest 'tv'
option src 'wanTV'
Interface :
config interface 'vlantv' ## du coup sur ma config dhcp sur le vlan 19 j'envoi l'option 6 avec les dns d'orange, mes box tv vont donc bien les utiliser.
option proto 'static'
option ifname 'eth0.19'
option ipaddr '192.168.19.254'
option netmask '255.255.255.0'
config interface 'replay'
option ifname 'eth1.838'
option proto 'dhcp'
option dns '81.253.149.10,80.10.246.3'
option peerdns '0'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x2A 0x48 0x79'
option sendopts '0x4d:2746535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7834 0x3d:01************'
option mtu '1500'
option delegate '0'
config interface 'tvorange'
option ifname 'eth1.840'
option proto 'static'
option ipaddr '192.168.255.254'
option netmask '255.255.255.255'
option gateway '192.168.255.254'
option delegate '0'
option mtu '1500'
J'en profite pour donner un petit conseil pour l'ipv6, je trouve plus logique de créer 2 zones firewall (wan et wan6) en spécifiant dans la zone ipv4 only et ipv6 only), comme ça vous pouvez gérer votre config globale beaucoup plus logiquement.
Car par exemple par défaut la zone wan est ipv4+ipv6, donc si on bloque le forward sur la zone wan on le bloque aussi pour l'ipv6.
Voir le screen de ce que donne ma config zone sur le fw (le vlan17 c'est un vlan "invité" qui peut juste sortir sur internet, mais je peux l'atteindre depuis mon lan (dans ce sens uniquement), le vpn c'est quand je me connecte en openvpn sur le routeur, je peux donc atteindre mes lan et même le wan donc utiliser ma connexion de la maison quand je suis connecté en vpn depuis l'exterieur :).
(https://image.noelshack.com/fichiers/2018/23/6/1528564939-firewall-recap.png)
Question à part, il faudrait p-e reprendre le tuto avec une config dhcp (V4+V6+TV) complète, j'essaierai de préparer ça prochainement (sauf si tu veux le faire cetipabo?).
A+
-
Salut !
je n'ai pas compris ton micmac avec le vlan 19 dans ta config ? c'est un "réglage perso" on est bien d'accord ? Tu dis que tu envoies les DNS avec l'option 6 mais je ne vois pas de option sendopts...
Pour la config interface du Replay je pense qu'il serait plus sage de mettre:
option peerdns '1' #<--- pour obtenir les DNS par le DHCP, on sait jamais... Orange pourrait décider de les changer ou d'en faire des spécifiques pour le replay...
et donc supprimer le :
option dns '81.253.149.10,80.10.246.3'
Je veux bien que tu nous refasses un tuto "Standard" sans tes personnalisations, qu'on ait un bon point de départ. ;) les vlan 19 et 17 que tu nous a rajouté m'ont perdu :(
-
Salut !
je n'ai pas compris ton micmac avec le vlan 19 dans ta config ? c'est un "réglage perso" on est bien d'accord ? Tu dis que tu envoies les DNS avec l'option 6 mais je ne vois pas de option sendopts...
Pour la config interface du Replay je pense qu'il serait plus sage de mettre:
option peerdns '1' #<--- pour obtenir les DNS par le DHCP, on sait jamais... Orange pourrait décider de les changer ou d'en faire des spécifiques pour le replay...
et donc supprimer le :
option dns '81.253.149.10,80.10.246.3'
Je veux bien que tu nous refasses un tuto "Standard" sans tes personnalisations, qu'on ait un bon point de départ. ;) les vlan 19 et 17 que tu nous a rajouté m'ont perdu :(
Le vlan 19 c'est justement le vlan pour les box TV, j'ai préféré faire un vlan qui se ballade jusqu'au salon et la chambre (ou y'a les deux box) plutot que gérer l'igmp snooping sur mes différents switch.
Le vlan 17 c'est juste pour un wifi "invité", en gros quand j'ai des gens à la maison je leur file le mdp et au moins on peut pas accèder à mon "vrai" lan, mais toujours à internet (j'ai pas uniquement des pc).
-
Comme nous avions vue LEDE est mort vive Openwrt (ça à refusionné), je viens de passer sur openwrt (snapshot), la 18.06 sort à la fin du mois :).
Tout est ok et du coup odhcp6c est déjà compatible.
Je pense qu'il vaut mieux attendre la release openwrt pour refaire un tuto complet.
A+
-
Bonjour,
Je suis nouveau client orange sans livebox et je n'arrive que a me connecter par PPPoE.
Les tutos sont tous pour avoir tout (TV/VOIP) et ils semblent se contredirent et être incomplet.
J'ai essayé d'en suivre plusieurs sans succès pour le moment.
J'apprecierais beaucoup un tuto openwrt juste pour l'internet et rien d'autre.
Merci!
-
@ a5an : Rien de compliqué en PPPoE, si ton routeur a l'interface luci et que tu as déjà l'interface wan de configuré, il faut cliquer sur edit > choisir PPPoE dans la liste des protocoles et rentrer user/mdp. Vérifier aussi que le VLAN 835 est bien configuré dans la partie network > switch (il faut qu'il soit "tagged" sur le cpu et sur le wan (là où vient se brancher l'ONT). Ne pas oublier non plus de cocher la bonne interface dans "physical settings" dans la config du WAN.
-
Je suis déjà en PPPoE. Je n'arrive pas justement en vlan 832.
-
Je suis déjà en PPPoE. Je n'arrive pas justement en vlan 832.
Le post de Cétipabo en page 4 te permet pourtant facilement de faire fonctionner en dhcp vlan 832.
Si t'es pas pressé début de mois prochain je refais un tuto Openwrt 18 dhcp ipv4/v6 et tv.
A+
-
Desole, je ne fait pas expres d'etre chiant mais je n'arrive pas a suivre.
Il y a 7 posts de cetipabo sur page 4 de ce thread. Il font tous references a des interfaces ptm (qui ne s'appliquent q'en cuivre/dsl si je e me trompe) et c'est pour la TV/VOD et VOIP etc...
J'attend avec impatience ton nouveau tuto. Peut tu STP rendre bien claire quels parametres / etapes sont pour JUSTE l'internet IPv4 & IPv6 versus pour TV/VOD/VOIP...?
Sait tu quand openwrt 18.0x sortira?
Merci
-
Desole, je ne fait pas expres d'etre chiant mais je n'arrive pas a suivre.
Il y a 7 posts de cetipabo sur page 4 de ce thread. Il font tous references a des interfaces ptm (qui ne s'appliquent q'en cuivre/dsl si je e me trompe) et c'est pour la TV/VOD et VOIP etc...
J'attend avec impatience ton nouveau tuto. Peut tu STP rendre bien claire quels parametres / etapes sont pour JUSTE l'internet IPv4 & IPv6 versus pour TV/VOD/VOIP...?
Sait tu quand openwrt 18.0x sortira?
Merci
Il explique bien la partie Internet (vlan 832), et tu peux remplacer ptm par ethx, mais oui je segmenterai bien les parties.
ça sort le 24juin (30juin full) voir https://openwrt.org/releases/18.06/start (en bas de la page), mais la première version stable sera la 18.06.01 prévu pour Juillet (si j'ai bien compris).
-
J'ai un routeur Turris Omnia (basé sur OpenWRT), qui avait une vielle version d'odhcp6c que j'ai dû patcher avec https://github.com/thperret/odhcp6c/tree/custom_opts+skb_prio (https://github.com/thperret/odhcp6c/tree/custom_opts+skb_prio).
Il y a quelques jours j'ai mis à jour la distribution, et depuis impossible d'obtenir un bail DHCPv6. La mise à jour de l'OS Turris a écrasé le odhcp6c patché pour le remplacé par l'odhcp6c upstream (celui directement dans OpenWRT/LEDE), qui a changé le format du fichier de configuration.
Après quelques heures de galère, voici un example fonctionnel avec les version récentes OpenWRT/LEDE/Turris OS : https://gist.github.com/gileri/6c7de228f4ce59a7e2657a834dd6a497 (https://gist.github.com/gileri/6c7de228f4ce59a7e2657a834dd6a497).
-
Il explique bien la partie Internet (vlan 832), et tu peux remplacer ptm par ethx, mais oui je segmenterai bien les parties.
ça sort le 24juin (30juin full) voir https://openwrt.org/releases/18.06/start (en bas de la page), mais la première version stable sera la 18.06.01 prévu pour Juillet (si j'ai bien compris).
fibre>fil optic>ont>ethernet>asus avec openwrt
Halp! apres beaucoup de tests, je n'arrive toujours pas en DHCP plutot que PPPoE. je suis en openwrt 18.06 rc1 sur plusieurs asus rt n16. voici mon dernier /etc/config/network.
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdbf:b896:7651::/48'
config interface 'wan'
option ifname 'eth0.832'
option proto 'dhcp'
option peerdns '1'
option broadcast '1'
option vendorid 'sagem'
option reqopts '1 3 6 15 28 51 58 59 90 119 120 125'
option sendopts '0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 0x5a:0000000000000000000000zoink'
option mtu '1500'
config interface 'wan6'
option ifname 'eth0.832'
option _orig_ifname 'eth0.832'
option _orig_bridge 'false'
option proto 'dhcpv6'
option reqaddress 'try'
option reqprefix 'auto'
option sendopts '16:00:00:04:0e:00:05:73:61:67:65:6d 15:FSVDSL_livebox.Internet.softathome.Livebox3 11:00:00:00:00:00:00:00:00:00:00:00:zoink'
option reqopts '0x01 0x03 0x06 0x0F 0x1C 0x33 0x3A 0x3B 0x5A 0x77 0x78 0x7D'
config interface 'lan'
option type 'bridge'
option ifname 'eth0.2'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t 8t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 2 3 4 8t'
config switch_vlan
option device 'switch0'
option vlan '832'
option ports '0t 8t'
le paquet "ip-full" est installé mais je pense qu'il n'est pas nécessaire... j'ai mon identifiant fti en hex a la place des "zoink"
je fais quoi comme conneries? Aidez mois svp?
-
abonnement PRO ou Grand Public ?
-
comment savoir? j'imagine grand public..? pourquoi?
-
Les abonnements pro ne supportent pas le DHCP si ils sont souscrit avec l'option ip fixe. Si ta dénomination de contrat est zen/play/jet c'est un abo grand public.
A priori la config est bonne, les ports sont bien taguées (0 et 8 pour le WAN et le CPU) donc les requêtes devraient passer. Pour être sûr, branches le WAN sur une carte réseau d'un PC et vérifier à l'aide de wireshark qu'il y a bien des requêtes DHCP qui passent.
Après si tu es dans une région où il faut la qos à 6, il faut bien ajouter le script qui gère tout ça. Et dans ce cas le paquet full-ip est indispensable.
Le script adapté :
/etc/vlanprio.sh
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
## on définit pour chaque file une priorité
ip link set eth0.832 type vlan egress $i:$i >/dev/null
done
ip link set eth0.832 type vlan egress 1:0 >/dev/null
ip link set eth0.832 type vlan egress 0:6 >/dev/null
Règles iptables :
iptables -t mangle -A POSTROUTING -o eth0.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o eth0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o eth0.832 -p icmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o eth0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
Si tu suis à la lettre le post de cetipabo il n'y a pas de raison que ça ne fonctionne pas.
-
Bonjour, merci pour l'aide.
Si je suis le tuto a la lettre (en remplaçant juste tout les ptm par eth, changeant mon identifiant, et en ajoutant les 3 vlans 832,838, 840 - les 2 derniers dont je n'ai pas besoin?), je finit par ne plus pouvoir accéder au routeur. J'imagine car l'interface LAN est modifié. Logiquement, les étapes seront un peut différent pour chacun mais je galère pour trouver la bonne combinaison pour chez moi.
J'ai sniffer le port WAN du routeur mais je ne sais pas comment vérifier que les requêtes sont correcte.
-
Ne touche à rien dans ta config LAN dans /etc/config/network, ajoute seulement cette ligne :
option igmp_snooping '1'
-
J'ai sniffer le port WAN du routeur mais je ne sais pas comment vérifier que les requêtes sont correcte.
Dans wireshark en bas tu as le détail de chaque paquet. En premier vérifier que ça n'affiche pas de ligne rouge, signe qu'une option est mal formée. Après il faut regarder que chaque option est bien présente dans les paqeuts DHCP discover (cliquer en bas sur Bootstrap protocol (discover)) et que le VLAN est bon sur la ligne 802.1Q (ID: 832) ainsi que la priorité (PRI: 6)
Exemple de ce que qu'envoie une livebox pro v2 sur le VLAN 851 (voip) :
-
Le post de Cétipabo en page 4 te permet pourtant facilement de faire fonctionner en dhcp vlan 832.
Si t'es pas pressé début de mois prochain je refais un tuto Openwrt 18 dhcp ipv4/v6 et tv.
A+
Salut,
Je tourne actuellement en ipv4 sans souci depuis plusieurs mois avec un wndr3800. (Merci à cetipabo pour la config !)
Intéressé par un tuto pour ipv4/ipv6 avec openwrt 18 l'ami ! 8)
-
Après quelques heures de galère, voici un example fonctionnel avec les version récentes OpenWRT/LEDE/Turris OS : https://gist.github.com/gileri/6c7de228f4ce59a7e2657a834dd6a497 (https://gist.github.com/gileri/6c7de228f4ce59a7e2657a834dd6a497).
J'essaie d'implèmenter IPv6 avec openwrt 18.06.1, ton exemple m'a bien aidé, j'ai une réponse des serveurs DHCP d'Orange mais j'ai l'erreur suivante d'odhcp6c:
Server returned IA_PD status 6 (No prefixes have been assigned)
En fait, Orange m'alloue bien un prefix IA_PD dans ses réponses DHCPv6, mais pas de prefix IA_NA. Je me demande si celui-ci est bien alloué en DHCPv6 ?
-
J'essaie d'implèmenter IPv6 avec openwrt 18.06.1, ton exemple m'a bien aidé, j'ai une réponse des serveurs DHCP d'Orange mais j'ai l'erreur suivante d'odhcp6c:
Server returned IA_PD status 6 (No prefixes have been assigned)
En fait, Orange m'alloue bien un prefix IA_PD dans ses réponses DHCPv6, mais pas de prefix IA_NA. Je me demande si celui-ci est bien alloué en DHCPv6 ?
Orange n'utilise pas IA_NA, que IA_PD. L'interface WAN n'a donc pas d'IPv6 globale, elle n'a que la link-local ce qui suffit.
il faut "option reqaddress 'none'"
sinon voir le topic principal pour OpenWrt: https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/
-
Effectivement, le problème était ailleurs, j'avais utilisé un nom d'interface différent de wan6 et n'avait pas fait le mapping dans le firewall => les paquets ICMPv6 étaient filtrés.
J'ai bien seulement prefix IA_PD et tout fonctionne. Merci à vous !
-
Bonjour à tous,
pour information j'utilise la config de cetipabo sur un BT Home Hub 5A depuis plusieurs mois sans soucis mais ce matin plus d'internet ! Je rebranche ma "vieille" Livebox et là sa fonctionne. Après relecture de pas mal de post de ce topic je suis retombé sur les messages de farellion qui avait des spécificités. J'ai donc testé la même config que lui et étoffé l'option 90 et ajouté l'option 61 avec la mac. Voici a quoi ressemble la ligne option de mon fichier /etc/config/network :
option sendopts '0x4D:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833 0x5a:00000000000000000000001a0900000558010341010d6674692fxxxxxxxxxxxxxx3c127a65654568753635746c3143283b4b39031333fffd4f68e398a674eb27ad42b83edaeb 0x3d:01yyyyyyyyyyyy'xxxxxxxxxxxxxx étant ce qu'on trouve après fti/ et yyyyyyyyyyyy l'adresse mac de la Livebox.
Je suis passé d'une offre Soch à une offre Livebox Essentielle, je ne sais pas si ça peut avoir un impact ?
-
Bonjour à tous,
pour information j'utilise la config de cetipabo sur un BT Home Hub 5A depuis plusieurs mois sans soucis mais ce matin plus d'internet ! Je rebranche ma "vieille" Livebox et là sa fonctionne. Après relecture de pas mal de post de ce topic je suis retombé sur les messages de farellion qui avait des spécificités. J'ai donc testé la même config que lui et étoffé l'option 90 et ajouté l'option 61 avec la mac. Voici a quoi ressemble la ligne option de mon fichier /etc/config/network :
option sendopts '0x4D:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833 0x5a:00000000000000000000001a0900000558010341010d6674692fxxxxxxxxxxxxxxCHAINE_SUPPRIMEE_PAR_XES 0x3d:01yyyyyyyyyyyy'xxxxxxxxxxxxxx étant ce qu'on trouve après fti/ et yyyyyyyyyyyy l'adresse mac de la Livebox.
Je suis passé d'une offre Soch à une offre Livebox Essentielle, je ne sais pas si ça peut avoir un impact ?
Même problème que toi ce soir.
Ma connexion SOSH marchait depuis des mois et tout d'un coup, il m'a été nécessaire de changer l'option 0x5a par 00000000000000000000001a0900000558010341010d6674692fxxxxxxxxxxxxxx
Merci pour l'info toute prête qui m'a permis d'économiser du temps
-
Attention, les caractères après le fti/xxxxxx qui semblent aléatoires contiennent en fait votre mot de passe de connexion haché avec un challenge à l'aide de l'algorithme MD5. Pour l'instant Orange ne semble pas vérifier ce password, mais ça va surement changer.
Donc ne recopiez pas les chaines d'authentifications que vous trouvez sur le forum, car dans ce cas le mot de passe ne sera pas bon...
-
Attention, les caractères après le fti/xxxxxx qui semblent aléatoires contiennent en fait votre mot de passe de connexion haché avec un challenge à l'aide de l'algorithme MD5. Pour l'instant Orange ne semble pas vérifier ce password, mais ça va surement changer.
Donc ne recopiez pas les chaines d'authentifications que vous trouvez sur le forum, car dans ce cas le mot de passe ne sera pas bon...
Je ne trouve pas d'informations concernant cette partie. Sait tu où je peux trouver comment hacher mon password et compléter l'option dhcp?
Merci
-
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg579704/#msg579704
C'est du "CHAP like", la différence étant que le challenge est généré par le client. Bon par contre avec la Livebox le challenge change à chaque renew, donc potentiellement à un moment Orange pourra interdire le rejeu en détectant les challenges identiques, ce qui voudra dire obligation de patcher les clients DHCP pour implèmenter l'authentification "orange" directement dedans...
-
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg579704/#msg579704
C'est du "CHAP like", la différence étant que le challenge est généré par le client. Bon par contre avec la Livebox le challenge change à chaque renew, donc potentiellement à un moment Orange pourra interdire le rejeu en détectant les challenges identiques, ce qui voudra dire obligation de patcher les clients DHCP pour implèmenter l'authentification "orange" directement dedans...
Ok super merci. C'est pas évident mais beaucoup moins compliqué qu'il n'y parait.
Ca va juste demander d'étendre un peu mon script. Je vais peut être attendre qu'ils rendent cette partie obligatoire car visiblement seul le nouveau début de la séquence (0x5a:00000000000000000000001a0900000558010341010d6674692fxxxxxxxxxxxxxx) est requis pour le moment.
-
Bonjour à tous j'étais client orange y'a 6 mois puis je suis passé chez free , et vraiment pas satisfait de leur service , je repasse chez orange en vdsl2 ( 70/20), je suis gameur assez régulier et j'avais utiliser le modem home hub bt 5 sous open wrt 18.0
cela marchait très bien mais mon ping était élevé comparé au modem livebox 4 , je m'étais donc tourné vers le asus ac68u en pppe et utiliser la qos de mon asus en plus de celle de mon routeur netduma r1 j'avais le meme ping qu'avec la livebox 4 sauf qu'avec cette config , le jeu etait dix fois plus fluide, voir youtube https://www.youtube.com/user/juju1366
cependant j'aimerais bien essayer avec une config adequate le modem home hub parce que j'ai vu que sur le forum shdf avait un ping de 15 ms au lieu de 20 et quelques avec orange sur la tv, si il passe par le forum peut il m'expliquer comment fait pour diminuer de moitier son ping,
merci d'avance et a bientôt