oui je suis toujours bloqué, j'ai abandonné et suis revenu avec ma livebox 4.
Pourtant le firewall c'est la première chose que j'ai désactivé pour être sur que cela ne venait pas de la, mais peut-etre que /etc/init.d/firewall stop n'est pas suffisant ?
j'ai bien internet et Replay, mais pas de TV. ce qui est vraiment bizarre c'est que j'ai les mêmes symptômes sur tous mes modems/routeurs. Je pensais à un souci avec igmpproxy mais même en reprenant de zero la config qui marchait et que j'ai posté ici, rien à faire.

interessant l'histoire du nom des interfaces... je regarde ca ce week-end.

Bonjour !

Moi ça m'intéresserais ce partage de fichiers de config !

En effet, j'ai (enfin...) mis en place pour la 1ère fois un DGA4130 sur une ligne VDSL2 Orange en mode VLAN , en suivant les tutos ici présent , et en suivant les étapes du wiki de cetipabo (merci 1000x d'ailleurs).

Cette config est mise en place dans un contexte particulier , celui du partage de la ligne via des radio Ubiquiti au sein d'une assos rurale près de chez moi : On a ouvert une ligne VDSL2 dans un local désaffecté mais le plus proche possible d'un NRA qu'on savait VDSLisé , ce qui fait qu'on a une synchro à 110Mbps  avec ce modem ! (90MBps sur la livebox). Ce local est ensuite raccordé par un réseau radio à des points hauts, qui hébergent eux-même ensuite des points d'accès wifi qui servent les gens isolés dans les hameaux , qui utilisent des antennes directionnelles pour les viser. Ces gens sont souvent desservis en reADSL au mieux, parfois en 4G aléatoire , sat nordnet, ... bref, vous voyez le topo.

Le réseau radio en lui-même permet d'avoir des pointes à 200Mbps entre le local & les maisons à plus de 10km de distance , ce qui fait qu'en pointe , une personne peux avoir les 110Mbps VDSL2 pour lui seul (bien sur sans parler de la contention, c'est juste une valeur théorique).

Se pose donc maintenant le problème de la configuration réseau du DGA4130... que j'ai commencé mais pas encore terminée. Quel bazar les fichiers de conf !

Pour le moment j'ai la partie VDSL2 et IPv4 qui marche. Par contre j'ai pas mis en place la partie QoS (classification par diffserv) , et je ne sais pas si c'est lié, mais j'ai remarqué de grosses variation de débit dans les speedtest.net et autres netperf, avec un effet de "vague" dans le graphe de débit. C'est moins flagrant en download HTTP ou iperf (j'utilise à fond le site testdebit.info , je l'avoue).

Je n'ai pas non plus réussi à récupérer une IPv6 en DHCP malgré l'installation de la version adéquat de odhcpc6  (J'ai vu la livebox récupérer une ipv6 donc je suis sur que la plaque supporte ipv6 ) et donc je me suis pas encore attaqué à la redistribution du préfixe attribué en dhcp6-pd sous openWRT... (J'veux pas de slaac sur un réseau partagé).

Ah oui car, *pour le moment* , j'ai décidé de faire du A+P (comme Free en ZMD) pour partager l'unique IPv4 publique attribuée par Orange sans avoir à logguer le trafic des abonnés (Bien sur ce n'est que transitoire, là le réseau est encore un peu expérimental, et les ressources monétaires sont surtout attribuées à l'achat d'antennes , dès qu'on pourra on repassera sur une IPv4 / abonné .... si il y en a encore !!) Ca implique plusieurs limitations & de la conf coté routeur, mais ça reste le plus simple à court terme.
Chaque abonné aura tout de même son /64 ipv4, voire /62 si j'y arrive (on aura grand max entre 20 et 30 personne par box VDSL2 à terme).

=> Je me demande si je ferais pas mieux de virer / simplifier toute la conf du routeur , enlever les 100 démons qui tournent par défaut, et ne faire que du simple OpenWRT...

Pour le moment les gens récupéreront un routeur "grand public" type linksys pour chez eux, pour le wifi & une ipv4 en 192.168.1.x (et un préfixe ipv6) => Il faudra là encore que je regarde pour faire du fail-over automatique quand on aura plusieurs lignes VDSL2 d'active.

Bref, tout ça pour expliquer un peu le contexte mais un partage de conf sera bien cool !
(Évidemment, dans ce contexte pas de TV ni de téléphonie fixe - les abonnés qui veulent une ligne fixe soient restent chez orange en RTC (très fréquent dans ces zones-là) , soit prennent de l'OVH).

Si j'ai bien compris tu fais partie de ceux qui n'ont pas besoin de cos pour obtenir leur V4 ?
As-tu pu tester le débit directement au niveau de l'arrivée vdsl (sans utiliser le pont radio), car les problèmes de débit classique c'est quand on utilise le script egress map mais que derrière on ne traite pas les flux (remettre la file par défaut en 0).

Pour le dhcp-pd il faut regarder ce que t'envoies et comparer avec ta box, mais essai d'utiliser la Cos car par exemple moi même en v6 j'en ai besoin sinon je reçois pas de prefixe.
Tu auras combien d'utilisateur derrière ? tu peux pas faire un vlan par client ? Si tu fais modem/routeur(vlan) => pontradio => switch(vlan) => ap (SSID par vlan) ?
Comme ça t'isoles proprement et avec ton /56 tu files un /64 par local et tu gardes le slaac (qui est super simple à mettre en place).

Pour le failover automatique le mieux ça serait d'avoir 2 modem en bridge sur les 2 vdsl et les deux pattes ethernet qui vont sur 2 interfaces de ton routeur configuré avec mwan3 (pour faire du loadbalacing en fonction des flux, du secours), par contre je vois pas comment le faire en V6, car si ton hote a construit son adresse et que tu switch de lien c'est mort, en V4 très simple tu seras naté en sortie par le vrai lien utilisé.


Pour la conf, le mieux ça serait p-e de reprendre le tuto en y intégrant IPV6 et maj TV.

A+

Petit retour vraiment spécial sur la TV (erreur S04 inside):

Voici ce qu'il s'est passé, j'avais remis la box TV en route samedi, je passe les détailles de ma config (ce week-end j'essaierai de reprendre le tuto avec ipv6 et tv) et tout marchait vraiment parfaitement.

Entre temps, dimanche j'ai eu  après un boot de la box (erreur S04 sur le boitier TV), alors qu'il n'y avait eu aucun changement sur ma config.
C'était revenu par "hasard" et depuis ce jour la box n'avait pas été éteinte (juste en veille), et aucun soucis jusqu'a hier lorsque je l'ai rebooté, à partir de ce moment IMPOSSIBLE de la faire repartir, erreur S04 à chaque boot, ma config n'avait pas changé, j'ai même tenté une restauration avec une config plus vieille sur laquelle la tv marchait aussi, toujours HS.

J'ai tenté des reboot dans tous les sens et j'ai essayé d'analyser les flux entre mon vlantv ou y'a la box et les vlan 832/838, provenant du boitier TV rien de concret (tout avait l'air normal, bien naté sur l'eth1.838 et 832, il recevait bien les réponses d'orange etc.

Etant toujours bloqué j'ai décidé de remettre ma livebox à la place de mon routeur et de brancher le boitier TV uniquement dessus, une fois fait au premier boot la box TV se remet à fonctionner (plus d'erreur S04), ma box était bien en dhcp 832 toujours avec l'ip publique que j'ai depuis au moins 8mois.

Sauf qu'au bout de quelques minutes, ma livebox(routeur) se met à se mettre à jour et après 2 mises à jour consécutives, je vois que j'ai obtenu une nouvelle adresse ipv4 et ces dns : 81.253.149.10,80.10.246.3.
ET surprise suite à cette maj mon décodeur est de nouveau bloqué sur l'erreur S04, même après plusieurs reboot (pour rappel a ce moment je suis fibre=>livebox=>liveboxtv).

Donc je décide de réinitialiser mon décodeur TV, ça prend un 15aine de minutes et suite à ça la TV est opérationnelle.

Du coup j'enleve de nouveau la livebox(routeur) et remet en place mon WRT1900acs avec LEDE et la config la plus à jour.

Mon routeur récupère aussi la nouvelle ipv4, et le boitier TV fonctionne parfaitement, même après plusieurs reboot.

Ce qui m'étonne le plus dans cette histoire c'est pourquoi j'ai changé d'ipv4 (j'ai gardé le même préfixe ipv6) uniquement après la maj de ma box, et pourquoi mon décodeur marchait avant la maj livebox, plus après, et niquel depuis le reset après la maj livebox (même sur mon routeur).

Bref petit récit mais au moins si des gens sont bloqués sur l'erreur S04 sans raison ils pourront tester de faire les même manip xD.

A+

@ubune
peux-tu nous donner ta config Firewall (en supprimant tout ce qui est propre à ta config perso, histoire de ne pas trop embrouiller les choses).

Du coup ma conf firewall pour la tv est ultra simple, vu que j'ai dédié une interface (vlan) pour la tv coté lan qui est associé à une zone "tv".
Ensuite les interfaces vlan 838 et 840 sont associées à une autre zone wantv (sur laquelle on valide le nat pour le flux replay vlan 838).
J'ai plus qu'a autoriser le forward entre les zones et l'igmp à destination du routeur et c'est terminé^^.

Au final j'autorise même tous les flux sur ces zones, car ce sont les vlan spécifiques orange donc pas besoin de sécuriser, surtout car dans tous les cas ça peut uniquement atteindre mon vlan TV qui contient exclusivement les 2box tv.

Firewall :

config zone
        option name 'tv'
        option output 'ACCEPT'
        option network 'vlantv'
        option input 'ACCEPT'
        option forward 'ACCEPT'

config zone
        option name 'wanTV'
        option output 'ACCEPT'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option masq '1'
        option network 'replay tvorange'

config rule
        option target 'ACCEPT'
        option name 'igmp'
        option family 'ipv4'
        option proto 'igmp'
        option src '*'



config forwarding   ## pour le flux vers vlan 832 de la box tv (ntp par exemple).
        option dest 'wan'
        option src 'tv'

config forwarding ## pour le flux vers vlan 832 de la box tv (ntp par exemple) en ipv6, elle l'utilise pas mais je lui file quand même un /64 sur le vlan tv.
        option dest 'wanipv6'
        option src 'tv'

config forwarding ##pour le flux vers vlan 838 de la box tv (replay) qui sera naté grace à la config zone wanTV + le flux tv
        option dest 'wanTV'
        option src 'tv'

config forwarding ##le flux multicast wantv => tv.
        option dest 'tv'
        option src 'wanTV'




Interface :

config interface 'vlantv' ## du coup sur ma config dhcp sur le vlan 19 j'envoi l'option 6 avec les dns d'orange, mes box tv vont donc bien les utiliser.
        option proto 'static'
        option ifname 'eth0.19'
        option ipaddr '192.168.19.254'
        option netmask '255.255.255.0'

config interface 'replay'
        option ifname 'eth1.838'
        option proto 'dhcp'
        option dns '81.253.149.10,80.10.246.3'
        option peerdns '0'
        option broadcast '1'
        option vendorid 'sagem'
        option reqopts '0x01 0x03 0x2A 0x48 0x79'
   option sendopts '0x4d:2746535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7834 0x3d:01************'
        option mtu '1500'
        option delegate '0'

config interface 'tvorange'
        option ifname 'eth1.840'
        option proto 'static'
        option ipaddr '192.168.255.254'
        option netmask '255.255.255.255'
        option gateway '192.168.255.254'
        option delegate '0'
        option mtu '1500'


J'en profite pour donner un petit conseil pour l'ipv6, je trouve plus logique de créer 2 zones firewall (wan et wan6) en spécifiant dans la zone ipv4 only et ipv6 only), comme ça vous pouvez gérer votre config globale beaucoup plus logiquement.
Car par exemple par défaut la zone wan est ipv4+ipv6, donc si on bloque le forward sur la zone wan on le bloque aussi pour l'ipv6.

Voir le screen de ce que donne ma config zone sur le fw (le vlan17 c'est un vlan "invité" qui peut juste sortir sur internet, mais je peux l'atteindre depuis mon lan (dans ce sens uniquement), le vpn c'est quand je me connecte en openvpn sur le routeur, je peux donc atteindre mes lan et même le wan donc utiliser ma connexion de la maison quand je suis connecté en vpn depuis l'exterieur .




Question à part, il faudrait p-e reprendre le tuto avec une config dhcp (V4+V6+TV) complète, j'essaierai de préparer ça prochainement (sauf si tu veux le faire cetipabo?).

A+

Salut !
je n'ai pas compris ton micmac avec le vlan 19 dans ta config ? c'est un "réglage perso" on est bien d'accord ? Tu dis que tu envoies les DNS avec l'option 6 mais je ne vois pas de option sendopts...

Pour la config interface du Replay je pense qu'il serait plus sage de mettre:
        option peerdns '1'   #<--- pour obtenir les DNS par le DHCP, on sait jamais... Orange pourrait décider de les changer ou d'en faire des spécifiques pour le replay...

et donc supprimer le :
        option dns '81.253.149.10,80.10.246.3'


Je veux bien que tu nous refasses un tuto "Standard" sans tes personnalisations, qu'on ait un bon point de départ.  les vlan 19 et 17 que tu nous a rajouté m'ont perdu 

Le vlan 19 c'est justement le vlan pour les box TV, j'ai préféré faire un vlan qui se ballade jusqu'au salon et la chambre (ou y'a les deux box) plutot que gérer l'igmp snooping sur mes différents switch.

Le vlan 17 c'est juste pour un wifi "invité", en gros quand j'ai des gens à la maison je leur file le mdp et au moins on peut pas accèder à mon "vrai" lan, mais toujours à internet (j'ai pas uniquement des pc).