Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 529585 fois)

basilix · « **Réponse #1308 le:** **Hier** à 21:32:54 »

Ces règles ne se terminent pas par un verdict : ACCEPT, REJECT, DROP. La politique par défaut de la chaîne est appliquée en fin de chaîne à chaque paquet.
Si un paquet correspond aux expressions constituant la règle alors ses déclarations sont appliquées.

Les deux dernières règles ne s'appliquent pas au même paquet : IPv4 / IPv6. La première et les deux autres ne modifient pas la même donnée. On peut
écrire ces trois règles dans n'importe quel ordre.

Faire une capture réseau permettrait de vérifier que les règles sont effectivement appliquées.

chat_roux · « **Réponse #1309 le:** **Aujourd'hui** à 05:26:33 »

Citation de: basilix le 09 mars 2026 à 08:05:04

@chat_roux :

C'est chouette ! J'apprécie la clarté de ta configuration.

J'aurais espéré faire quelque chose de semblable mais en plus poussé (mieux gradué).

La définition du service me paraît réduite.
Je ne connais pas encore procd.
On pourrait automatiser l'installation des fichiers avec APK.
Actuellement, je ne sais pas créer un paquet. Il me semble qu'on peut le construire de diverses façons à partir du Buildroot (SDK...).
Orange (@levieuxatorange) a publié son algorithme de test de vie. Il me semble que beaucoup utilisent ping.
Mon projet serait de coder cela en Lua/C (raw sockets ARP et ICMPv6 ND/NA) et l'info. d'authentification (md5) dans uloop (boucle événementielle).
L'idée est d'interagir avec le système de façon spécifique (en tenant compte des états), potentiellement par ubus ou netifd. Cela reste à étudier.
udhcpc semble poser problème.
On pourrait potentiellement générer automatiquement la configuration network.
Il faudrait utiliser ucode car Lua serait moins bien intégré dans OpenWrt. Si je le fais un jour ce sera en Lua. Mais cela dépendra de mes priorités, du temps disponible...

Je voulais garder une solution fonctionnelle après avoir beaucoup souffert sur le sujet. J'essaye d'imiter ma Livebox v3 de 2014. Mais toute inspiration technique est bonne à prendre si elle réussit

chat_roux · « **Réponse #1310 le:** **Aujourd'hui** à 05:40:34 »

Citation de: zof le 09 mars 2026 à 10:04:30

bonjour,

@chat_roux
c'est la première fois que je vois cette info que le sel de l'authentifictaion doit être changé régulièrement (il y'a tellement d'informations que je ne suis pas encore tombé dessus)
on pourrait aussi envisager de changer l'option dhcp d'authentification regulièrement via un script/cron par exemple tous les jours comme ça pas besoin de tracker l'interface wan ?

dans le fichier "network', il y a 2 fois certaines options dhcp (par ex, vendorclass directement avec son nom et aussi en option générique dhcp)
c'est voulu ?

zetof

J'ai lu il y a longtemps dans un des threads du forum qu'il est mieux de renouveller ce sel. L'algo fonctionne. Au final, c'est généré au reboot du routeur.

Pour les options de network, j'ai mis les versions imprimables de 2 threads du forum dans vscode pour avoir toutes les infos (plus quelques autres inspirations trouvées sur le net) pour générer une version probablement fonctionnelle de la configuration.

A cet effet, j'ai usé de GLM 4.7 pour estimer une config initiale.

A l'aide de Minimax M2.5, j'ai lancé des commandes par ssh sur mon routeur OpenWRT pour tester et tenter de corriger les derniers problèmes. ça a fonctionné plus rapidement que j'imaginais.

J'essaye de faire cette config depuis au moins 4 ans. J'étais resté sur PPPoE avec un peu de frustration depuis 2016. Avec de l'organisation et 2 LLM chinois c'était fait.

Ensuite j'ai ajouté le renouvellement du sel avec le plan gratuit du chat d'Anthropics Sonnet 4.6

En suite, j'ai mis le tout sur github pour des utilisateurs interessés car les forums sont biens mais il y a toujours un truc qui ne va pas.

basilix · « **Réponse #1311 le:** **Aujourd'hui** à 08:32:09 »

@chat_roux :

Citer

J'essaye de faire cette config depuis au moins 4 ans. J'étais resté sur PPPoE avec un peu de frustration depuis 2016. Avec de l'organisation et 2 LLM chinois c'était fait.

Dans l'ensemble, plusieurs défis techniques ont déjà été résolu. C'est abordable à un certain niveau. Il faut avoir des notions de base sur
les réseaux informatiques, OpenWrt (Linux), DHCPv4/v6. On complexifie davantage en activant la téléphonie fixe avec la Livebox et la TV
avec le décodeur TV Orange (en faisant potentiellement de la programmation système).

Le but est de savoir à minima quoi faire et comment le faire. Mais sans connaissances on reste limité dans la mise en œuvre. Pas
d'améliorations possibles sans révision du tutoriel. Et il faut pouvoir éventuellement s'en détacher suivant les objectifs. Remplacer
le routeur de son FAI, à mon avis, ne se fait pas d'une façon quelconque : on recherche la fiabilité.

basilix · « **Réponse #1312 le:** **Aujourd'hui** à 09:31:21 »

@chat_roux :

Citer

Je voulais garder une solution fonctionnelle après avoir beaucoup souffert sur le sujet. [...]

Qu'est-ce qui a été le plus difficile si ce n'est pas indiscret ?

Cela me permettra d'avoir un meilleur aperçu des contraintes et dans l'idée chercher à automatiser.