Désolé du retard, il faut que je trouve un moment pour faire tout ca...
Donc j'ai essayé, mais dès que je filtre sur dhcpv6 (ou même dhcp tout court), je n'ai rien. En fait, au niveau protocole, je n'ai que des paquets tcp, dns ou icmp.

Je vais essayer de te répondre, même si je n'y ai pas compris grand chose. Ca veut dire quoi COS6 ?
Si je regarde mes paquets TCP, j'ai toujours la même source et destination. AsusTek, donc mon routeur et Nokia, je présume l'infrastructure côté Orange.

Ce que j'ai pu voir, c'est que le PRI lorsque la source est mon routeur est toujours à "6" (y compris si c'est précisé IPv4 en dessous), alors qu'il est à "0" dans le sens inverse.

@MarcFramboisier :

Il semblerait que Turris Omnia va passer à firewall4 dans sa version 7.1.0.

@HardHeavy :

Sans connaissance avancée, c'est difficile. On peut appliquer le correctif (en anglais, un patch) de udhcpc ([1]) et utiliser l'option skpriority. Ainsi, on peut changer
la priorité des paquets DHCPv4/v6. On peut modifier les priorités des autres paquets avec des règles de pare-feu usuelles (nftables + fw4).

[1] https://openwrt.org/docs/guide-developer/toolchain/use-patches-with-buildsystem

---

---

TLDR;

Je ne souhaite pas élaborer un nouveau tutoriel sur la configuration du pare-feu. Dans le tutoriel de @ubune, la solution proposée n'est pas idéale.
La documentation de OpenWrt est malheureusement inachevée sur plusieurs parties du système. Adapter les choses nécessite des connaissances
en système d'exploitation et analyser le code source (Shell, C).

En pratique

On cherche dans le code pour essayer de comprendre comment cela fonctionne. Ci-dessous, une personne ayant réalisé un paquet, elle bloque
sur certains aspects et demande de l'aide sur le forum OpenWrt.

« Need help creating a netifd compatible nebula package »

Thank you for your reply Jo. Is there any documentation about netifd anywhere besides browsing the code?

Even when it's working, when I tried to assign nebula as an interface for the dropbear instance config it still complains about interface not having a network device,
so I can't really achieve the goal I've had when I started on the path of converting nebula to be netifd-compatible.

Source: Need help creating a netifd compatible nebula package [28/05/21]

Un an après, il me semble que son problème n'est toujours pas résolu. Aucune réponse.

« Creating a new protocol netifd script questions »

@jow pretty please? I've looked at the other netifd scripts, I can't understand what I need to do tho.

Source: Creating a new protocol netifd script questions [14/08/22]

Bonjour,

Tout d'abord merci pour ce tuto.

Je me trouve dans une situation où je n'arrive plus à renouveler mon IPv4 wan.

J'obtiens toujours la même IPv4 malgré les renew que je force via openwrt ou l'interface sosh de renouvellement.

Une idée ?

Merci

Bonjour,
J'ai le même problème depuis l'année dernière, ça a commencé aux alentours de début octobre 2023 (grosso modo)
Mon IPv4 ne bouge plus.
Auparavant, il me suffisait de lancer (via ssh)

killall -SIGUSR2 udhcpc && sleep 20 && killall -SIGUSR1 udhcpc

pour obtenir une nouvelle IP.v4.

Depuis, j'ai aussi essayé de brancher la livebox pour essayer de forcer l'obtention d'une nouvelle ip mais rien à faire.
Bref, probablement un changement côté sosh / orange...

Si quelqu'un a plus d'infos, cela serait appréciable.
Sinon, merci encore à ubune (et les participants du thread) pour ce super tuto.

Bonjour à tous,
Je suis nouveau sur le forum.
J'ai un linksys MR8300 sous openwrt 22.03.7 et un GPON HG8010H.
J'ai suivi minutieusement le tuto en première page mais sans succès.
Est ce que avec ce matériel ça doit fonctionner ?
Si oui quels sont les pièges possible ? j'ai lu qu'il fallait couper le GPON pendant 30mn (Ce que je n'ai pas eu l'occasion de faire à cause des gosses  )
Merci.

Bonjour à tous,
Je suis nouveau sur le forum.
J'ai un linksys MR8300 sous openwrt 22.03.7 et un GPON HG8010H.
J'ai suivi minutieusement le tuto en première page mais sans succès.
Est ce que avec ce matériel ça doit fonctionner ?
Si oui quels sont les pièges possible ? j'ai lu qu'il fallait couper le GPON pendant 30mn (Ce que je n'ai pas eu l'occasion de faire à cause des gosses  )
Merci.

L'ONT s'authentifie auprès d'Orange par son numéro de série, si tu n'utilises pas celui fourni et enregistré par Orange : pas bon. Le test consiste à brancher ta LB port 4 ethernet sur l'ONT. Cela est censé fonctionner au bout d'une dizaine de minutes. Là tu sauras si ton soucis provient de ton routeur ou de ton ONT.

J'utilise un Leox cf : https://lafibre.info/remplacer-livebox/mise-en-route-leox-lxt-010h-d/ ou https://www.framboisier.com/blog/2024/11/07/remplacement-de-lont-orange-par-un-leox/