Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 238941 fois)

ubune · « **Réponse #252 le:** 08 mai 2020 à 19:21:33 »

Salut Tufek !
Peux-tu m'envoyer un ifconfig de ton routeur ?

Si je comprends bien ton message, ça voudrait dire que sur ton Zyxel tu peux pas toucher à ton WAN, il est "bloqué" en eth1 vlan 2.

Ce que j'ai l'impression, c'est qu'ils te disent de configurer un port lan avec ton vlan 832, donc eth0.832, et faire un bridge entre "eth0.832 et eth1" (p-e eth1.2 sur ta conf).
As-tu le lien de la doc en question ? On regarde rapidement

Edit :
au pire on s'en fiche du port Wan.
Tu dédies un de tes ports lan, tu crées un vlan.

Vlan 1 = Lan
Vlan 99 = Poubelle (pour éviter de polluer l'ont de ton trafic arp/broadcast du vlan pc).
Vlan 832 = Internet Orange.

Port lan 1-3 untagg 1 (ton lan) => eth0.1 => Ports pour tes pc
Port lan 4 untagg 99 tag 832 (ton wan) => eth0.832 => Port pour l'ont.
Et ça devrait le faire .

ubune · « **Réponse #253 le:** 08 mai 2020 à 21:30:43 »

En faite d'après la doc Openwrt concernant ton Zyxel :

Port Zyxel ; Switch port (internal)

~~WAN ; 5 Non configurable.~~
LAN 1 ;   4
LAN 2 ;   3
LAN 3 ;   2
LAN 4 ;   1
CPU ;   0

Donc en oubliant le port Wan (si il pose soucis) ça donnerait :

Code: [Sélectionner]

config switch
   option name 'switch0'
   option reset '1'
   option enable_vlan '1'

config switch_vlan
   option device 'switch0'
   option vlan '1' #INDEX PAS VLAN ID
   option vid '1' # Vlan PC
   option ports '0 4 3 2'  # vlan 1 Untagg sur le CPU et les ports 1,2,3 du Zyxel.


config switch_vlan
   option device 'switch0'
   option vlan '2' #INDEX PAS VLAN ID
   option vid '99' # Vlan Poubelle
   option ports '0t 1' # vlan 99 Tag CPU et Untagg port 4 Zyxel.

config switch_vlan
   option device 'switch0'
   option vlan '3' #INDEX PAS VLAN ID
   option vid '832' # Vlan Internet Orange
   option ports '0t 1t' #Vlan 832 Tag CPU et Tag Port 4 Zyxel (pour ONT).

Et ensuite ton fichier network @eth0.1 pour le lan, eth0.832 pour le Wan et Wan6.

Puis ONT PORT LAN 4, PC LAN 1-3.

tufek · « **Réponse #254 le:** 10 mai 2020 à 20:56:19 »

Salut,

Merci pour la réponse et les explications! (et désolé pour ma réponse un peu tardive).

Alors j'ai effectué tes modifs et copié/collé les fichiers de ton tuto (à l'exception du eth1.832 également remplacé par eth0.832 dans le /etc/firefall.user et de l'interface lan que je conserve en 192.168.0.1).

Malheureusement ça ne donne rien, lorsque je relance le réseau/redémarre derrière l'ONT, et je perds aussi la connexion filaire avec mon pc (je fais mes backups en wifi wi-fi avec un portable).

Le ifconfig après relance semble indiquer qu'il n'y ait pas pas du tout de trafic dans les nouveaux vlans (mais bon je débute en réseau, je rate sans-doute des trucs).

Du coup je te mets en PJ mes ifconfigs avant/après modifications, et ainsi mon fichier network (sans l'hexa) des fois que j'eussé fait des coquilles ou qu'une grosse erreur de n00b m'échappe

thanks pour le coup de main en tout cas, c'est sympa!

ubune · « **Réponse #255 le:** 10 mai 2020 à 21:13:20 »

Citation de: tufek le 10 mai 2020 à 20:56:19

Salut,

Merci pour la réponse et les explications! (et désolé pour ma réponse un peu tardive).

Alors j'ai effectué tes modifs et copié/collé les fichiers de ton tuto (à l'exception du eth1.832 également remplacé par eth0.832 dans le /etc/firefall.user et de l'interface lan que je conserve en 192.168.0.1).

Malheureusement ça ne donne rien, lorsque je relance le réseau/redémarre derrière l'ONT, et je perds aussi la connexion filaire avec mon pc (je fais mes backups en wifi wi-fi avec un portable).

Le ifconfig après relance semble indiquer qu'il n'y ait pas pas du tout de trafic dans les nouveaux vlans (mais bon je débute en réseau, je rate sans-doute des trucs).

Du coup je te mets en PJ mes ifconfigs avant/après modifications, et ainsi mon fichier network (sans l'hexa) des fois que j'eussé fait des coquilles ou qu'une grosse erreur de n00b m'échappe

thanks pour le coup de main en tout cas, c'est sympa!

Ok c'est curieux car sur le "ifconfig après" ton eth0.1 tu n'as aucun paquet reçu coté routeur, alors que sur eth0.832 oui (dans les deux sens).

Peux-tu refaire un test avec ce fichier @network (eth0 simple pour le lan) et sans les interfaces que tu utilises pas.

As-tu aussi penser à corriger le script vlanprio.sh pour y mettre eth0.832 ?

On est d'accord, ton pc en filaire est bien branché sur le port LAN 1 ou 2 ou 3 ? et l'ont sur le port LAN 4 ?
Si possible envoi carrément ton /etc en zip.

tufek · « **Réponse #256 le:** 10 mai 2020 à 23:29:54 »

my bad, j'avais omis d'éditer vlanprio.sh...
Ça fonctionne maintenant (avec une petite hausse de débit en prime), c'est génial !!

merci vraiment pour le coup de main

ubune · « **Réponse #257 le:** 13 mai 2020 à 09:49:21 »

Citation de: tufek le 10 mai 2020 à 23:29:54

my bad, j'avais omis d'éditer vlanprio.sh...
Ça fonctionne maintenant (avec une petite hausse de débit en prime), c'est génial !!

merci vraiment pour le coup de main

Ok super, de rien content d'avoir pu aider.

Donc au final tu es bien en eth0 simple pour le vlan 1 ?

Bienvenue dans le monde d'openwrt

w3s · « **Réponse #258 le:** 16 mai 2020 à 08:30:22 »

Salut Ubune, j'ai mis à jour mon routeur wrt32x sur la version 19.07.02. Et au reboot, malgré "keep settings", plus d'Internet.
En fait avec la maj, le fichier `/etc/vlanprio.sh` a été supprimé.

J'ai galéré à refaire une config complète fonctionnelle, malgré le tuto...

Au final, tout fonctionne, mais je suis ne suis plus IPv6 ready

Quand je fais un ifstatus wan ou wan6, je n'ai rien dans

Code: [Sélectionner]

"ipv6-address": [

],

As-tu une idée ? A+

ubune · « **Réponse #259 le:** 16 mai 2020 à 16:59:56 »

Citation de: w3s le 16 mai 2020 à 08:30:22

Salut Ubune, j'ai mis à jour mon routeur wrt32x sur la version 19.07.02. Et au reboot, malgré "keep settings", plus d'Internet.
En fait avec la maj, le fichier `/etc/vlanprio.sh` a été supprimé.

J'ai galéré à refaire une config complète fonctionnelle, malgré le tuto...

Au final, tout fonctionne, mais je suis ne suis plus IPv6 ready
Quand je fais un ifstatus wan ou wan6, je n'ai rien dans
Code: [Sélectionner]
"ipv6-address": [ ],
As-tu une idée ? A+

Salut W3s,

Alors une maj c'est pas si évident sur Openwrt, car même si tu peux garder les fichiers présent sur le routeur (en les indiquant dans le fichier /etc/sysupgrade.conf), tu vas perdre les packages etc.

Une fois à jour tu as bien installé igmpproxy, ip-full et iptables-mod-ipopt ?

Reprends le zip /etc double eth du post initial, et regarde si t'as pas un oubli ou une erreur.
Si tu trouves pas, zip et partage nous ton /etc (en enlevant le fti si ça t'embete).

w3s · « **Réponse #260 le:** 17 mai 2020 à 09:06:33 »

Citation de: ubune le 16 mai 2020 à 16:59:56

Reprends le zip /etc double eth du post initial, et regarde si t'as pas un oubli ou une erreur.
Si tu trouves pas, zip et partage nous ton /etc (en enlevant le fti si ça t'embete).

Hello, merci pour ta réponse, j'avais même pas pensé à regarder les sources dans le zip

J'ai remarqué des différences entre la ressource zip et le tuto, mais mon niveau en réseau est moindre que le tiens donc est-ce que ces infos sont nécessaires ?

Dans le fichier /etc/firewall.user du zip, il y a ça en plus :

Code: [Sélectionner]

ip6tables -t mangle -A POSTROUTING -o eth1.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
Dans /etc/config/dhcp :

Code: [Sélectionner]

list dns '2606:4700:4700::1001'
list dns '2606:4700:4700::1111'

Est-ce que ça peut avoir une incidence ?

ubune · « **Réponse #261 le:** 17 mai 2020 à 10:43:25 »

Citation de: w3s le 17 mai 2020 à 09:06:33

Hello, merci pour ta réponse, j'avais même pas pensé à regarder les sources dans le zip

J'ai remarqué des différences entre la ressource zip et le tuto, mais mon niveau en réseau est moindre que le tiens donc est-ce que ces infos sont nécessaires ?

Dans le fichier /etc/firewall.user du zip, il y a ça en plus :

Code: [Sélectionner]
ip6tables -t mangle -A POSTROUTING -o eth1.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
Dans /etc/config/dhcp :

Code: [Sélectionner]
list dns '2606:4700:4700::1001' list dns '2606:4700:4700::1111'
Est-ce que ça peut avoir une incidence ?

Dans le tuto le classify udp port 547 est aussi présent, mais je pense que tu parlais de ça =>

Code: [Sélectionner]

ip6tables -t mangle -A POSTROUTING -p udp --dport 547 -j DSCP --set-dscp-class CS6

C'est pas nécéssaire, tant que tu as le CLASSIFY cité précédemment ça suffit.

Concernant le dns, c'est simplement qu'on envoi sur le lan (option 25 présente dans le RA) les dns ipv6 de cloudflare, mais tu peux ne pas le mettre et/ou en mettre d'autres.

Tu ne reçois toujours pas le préfixe sur le wan6 ?
As-tu bien la config firewall du tuto (zone wan et zone wan6 séparées), avec les règles icmpv6/dhcpv6 ?

Code: [Sélectionner]

config zone
	option name 'wan' # WAN ipv4 only
	option output 'ACCEPT'
	option masq '1'
	option input 'DROP'
	option forward 'DROP'
	option network 'wan'
	option family 'ipv4'

config zone
    option name 'wan6' # WAN6 IPV6 Only
	option input 'DROP'
	option forward 'DROP'
	option network 'wan6'
	option family 'ipv6'
	option output 'ACCEPT'
config rule
	option name 'Allow-DHCPv6'
	option proto 'udp'
	option src_ip 'fc00::/6'
	option dest_ip 'fc00::/6'
	option dest_port '546'
	option family 'ipv6'
	option target 'ACCEPT'
	option src 'wan6'

config rule
	option name 'Allow-MLD'
	option proto 'icmp'
	option src_ip 'fe80::/10'
	option family 'ipv6'
	option target 'ACCEPT'
	option src 'wan6'

config rule
	option name 'Allow-ICMPv6-Input'
	option proto 'icmp'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'
	option icmp_type 'echo-reply destination-unreachable echo-request router-advertisement router-solicitation time-exceeded'
	option src 'wan6'

config rule
	option name 'Allow-ICMPv6-Forward'
	option proto 'icmp'
	option limit '1000/sec'
	option family 'ipv6'
	option target 'ACCEPT'
	option src 'wan6'
	option dest '*'

Sinon envoi ton /etc et une capture tcpdump de l'eth1.832 (tcpdump -ni eth1.832 ip6 -w problem-ipv6.pcap)

Electrocut · « **Réponse #262 le:** 18 mai 2020 à 11:40:07 »

Bonjour,

A la lecture de tests dernier message, je viens de me rendre compte que j'avais oublié (lors de la MAJ vers OpenWRT 19.07.2) de réinstaller :
- iptables-mod-ipopt
- ip-full
- le script /etc/vlanprio.sh

Pour autant, les performances de mon accès Internet me semblaient à première vue tout à fait correctes (300 Mbps symétrique sur testdebit.info, soit le maximum théorique chez Sosh).

Etrange

Ps : je n'utilise pas la TV.

ubune · « **Réponse #263 le:** 18 mai 2020 à 12:20:57 »

Salut

Cela veut donc dire que tu fais parti des (rare ?) clients Orange qui n'ont pas besoin d'envoyer la requête dhcp avec la priorité.
Ces packages ainsi que le script sont là pour ça.

Donc config + simple pour toi

ps : Pour le package iptables-mod-ipopt, je ne suis plus sûr qu'il soit nécessaire en 1907, mais je ne peux pas tester pour le moment.

Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 238941 fois)

ubune

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

ubune

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

tufek

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

ubune

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

tufek

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

ubune

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

w3s

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

ubune

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

w3s

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

ubune

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

Electrocut

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

ubune

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).