Je regarderai toutes les pistes ce soir, cet apres midi je ne vais pas pouvoir me déconnecter. Je vous tiendrai au courant. Merci pour l'aide en tout cas

Content que ça remarche pour toi.
Je me suis posé la même question il y a peu (en ayant tout pété juste après une MAJ).

Sur le forum OpenWRT ils déconseillent assez formellement de mettre à jour ton OpenWRT, ils sont plutôt à conseiller d'attendre la release suivante et de le réinstaller à ce moment là.
Les raisons invoquées sont:
- ça bouffe toute la place sur le peu de dispo dans les ROM des petits routeurs
- ça pète facilement les nombreuses dépendances entre les différents paquets (ce qui semble avoir été ton cas)

Donc pour le coup j'ai un peu du mal à comprendre pourquoi ils proposent un mode de mise à jour des packages unitaires depuis l'interface ?

Dans mon cas très particulier (routeur à base de mini-PC X86_64 UEFI ce qui impose une version snapshot) c'est encore pire, les dépendances sont pétées dès le lendemain du build que tu viens de télécharger .... pas cool.

On va dire que ça fait parti des nombreuses interrogations ou incompréhensions que j'ai à l'égard de cette distri, mais pour en avoir essayé quelques autres ces derniers temps j'ai fini par revenir sur celle là.

Quasiment toutes les distri linux axées routeur/firewall sont en train de se laisser crever et (ou bien "car" à la place de "et" ??) pratiquement aucune ne supporte l'IPv6, même Clearos avec le mastodonte HP derrière lui ne le supporte pas du tout encore.
En gros il reste OpenWRT, OPNSense, PfSense ... et celles dont je n'ai pas connaissance (J'ai épluché ce qui venait de là: https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions j'ai oublié de détailler DD-WRT) et j'ai trouvé qu'OpenWRT, même si pas 100% satisfaisante à mon goût, était au final la meilleure sur l'IPv6 ... un comble de voir un si mauvais support sur ce point pour un OS/noyau qui se veut à la pointe côté réseau sur une techno plus si nouvelle que ça ! .... Windows 95 avait déjà eu le droit au support de l'IPv6 ... et Windows 10 n'a un support vraiment complet que depuis assez peu de temps.

Paradoxalement tous les équipements de routage commerciaux (même grand publique type Netgear, Zyxel, Ubiquiti ....) ont un support très correct de l'IPv6.

Pour moi la plus grosse lacune qui dessert franchement OpenWRT c'est le manque de doc bien faite et à peu près maintenue.
Ce machin sait pratiquement tout faire, avec des options et possibilités hallucinantes, sauf que pour réussir à connaitre ces options et possibilités il faut aller décortiquer le code source de chaque package dans github .... la loose !

La doc n'est qu'un recensement (vieillissant !) d'exemples (plus à jours) de comment faire pour faire marcher "ceci" ou "cela" d'une façon basique et commune. Mais nul part (ou trop peu) n'est détaillé correctement le fonctionnement de chaque package avec une description des options.

En gros il manque un bon ... man .... pour chaque package.

Pour aller au bout de ma pensée, vu que je suis maintenant carrément hors sujet autant poursuivre  , c'est le comportement des "sachants" sur le forum OpenWRT qui m'a poussé à chercher à aller voir ailleurs (pour y revenir donc), tu viens avec une question car tu te casses les dents depuis 2 ou 3 jours sur un point précis, tu as essayé de faire marcher, tu y a passé du temps, tu as creusé le sujet et au bout d'un moment tu poses la question.

La réponse est souvent la même: oh là là malheureux, fallait pas faire comme ça c'est du n'importe quoi, t'as rien compris, c'est tout simple pourtant fais comme ça tu devrais déjà le savoir.
Et le "comment faire" que ce gentil "sachant" te délivre sur le forum est 95% du temps soit incompréhensible, soit incomplet, soit foireux

Sauf que:
- le comment faire n'est dans aucune doc, aucun tuto donc en toutes bonne fois il était impossible de trouver cette info autrement (bon exemple que celui de ces mises à jour)
- la journée je suis ingé infra/virtu ... et pas ingé réseau (et je compati pour les bons pères de familles qui ne trempent pas du tout dans l'informatique et qui veulent essayer tout de même d'avoir un réseau propre/maitrisé à la maison !!!)
- le soir je suis Papa/conjoint ... autre chose à foutre que de passer 23h30 par jour à creuser un sujet aussi particulier que OpenWRT ... j'ai plus 20 piges avec que ça à foutre de mes journées
- le WE, quand j'ai un peu de temps et qu'il me reste un petit rabiot de budget j'essaye de retaper un avion (comme d'autres retapent des caisses, des motos ou des bateaux)
- mais que malgré tout je ne veux pas d'un routeur avec un OS du commerce rempli de failles ou de backdoors (Asus, D-Link, TP-Link and Co, même combat, je laisse les curieux trouver l'info)


ouala, désolé je me suis lâché .... ça va mieux merci 

Bonjour,

Tout d'abord, merci pour ce tutoriel, tout fonctionne parfaitement en suivant les instructions, j'arrive à voir internet sur mon router Linksys mr8300 avec la SNAPSHOT r14985-4d4ef1058c (ce modèle n'est pas disponible dans la dernière release). J'ai suivi exactement les steps du premier post avec exactement la même config pour le switch_vlan, aucune idée de si je devais modifier ou non les ports.

Mais dès que j'essaye d'activer le wifi (peut importe que ce soit le 5GHz ou le 2.4GHz), tout se coupe, je n'ai plus accès à l'internet, ca timeout. Si jamais je redémarre l'interface wan, celle-ci ne se re-connecte plus au réseau orange.

Je ne sais pas trop où chercher les informations ou même ou trouver des logs m'indiquant avec + de précisions le problème, les seuls logs que j'ai pu trouver sont ceux accessibles via la commande `readlog` et les voici:

Sun Nov 22 00:55:10 2020 daemon.info dnsmasq[8038]: using nameserver 80.10.246.136#53
Sun Nov 22 00:55:10 2020 daemon.info dnsmasq[8038]: using nameserver 81.253.149.6#53
Sun Nov 22 00:55:10 2020 daemon.info dnsmasq[8038]: read /etc/hosts - 4 addresses
Sun Nov 22 00:55:10 2020 daemon.info dnsmasq[8038]: read /tmp/hosts/odhcpd - 0 addresses
Sun Nov 22 00:55:10 2020 daemon.info dnsmasq[8038]: read /tmp/hosts/dhcp.cfg01411c - 1 addresses
Sun Nov 22 00:55:10 2020 daemon.info dnsmasq-dhcp[8038]: read /etc/ethers - 0 addresses
Sun Nov 22 00:59:13 2020 daemon.notice netifd: radio0 (9609): sh: out of range
Sun Nov 22 00:59:13 2020 daemon.notice netifd: radio0 (9609): sh: out of range
Sun Nov 22 00:59:13 2020 daemon.notice netifd: radio0 (9609): sh: out of range
Sun Nov 22 00:59:13 2020 daemon.notice netifd: radio0 (9609): sh: out of range
Sun Nov 22 00:59:13 2020 daemon.notice netifd: radio0 (9609): sh: out of range
Sun Nov 22 00:59:13 2020 daemon.notice hostapd: Configuration file: /var/run/hostapd-phy0.conf (phy wlan0) --> new PHY
Sun Nov 22 00:59:15 2020 kern.warn kernel: [ 1590.606606] ath10k_pci 0000:01:00.0: unsupported HTC service id: 1536
Sun Nov 22 00:59:15 2020 kern.warn kernel: [ 1590.606975] ath10k_pci 0000:01:00.0: 10.4 wmi init: vdevs: 16  peers: 48  tid: 96
Sun Nov 22 00:59:15 2020 kern.warn kernel: [ 1590.612136] ath10k_pci 0000:01:00.0: msdu-desc: 2500  skid: 32
Sun Nov 22 00:59:16 2020 kern.info kernel: [ 1590.667738] ath10k_pci 0000:01:00.0: wmi print 'P 48/48 V 16 K 144 PH 176 T 186  msdu-desc: 2500  sw-crypt: 0 ct-sta: 0'
Sun Nov 22 00:59:16 2020 kern.info kernel: [ 1590.669010] ath10k_pci 0000:01:00.0: wmi print 'free: 114572 iram: 12804 sram: 29508'
Sun Nov 22 00:59:16 2020 kern.warn kernel: [ 1591.003510] ath10k_pci 0000:01:00.0: Firmware lacks feature flag indicating a retry limit of > 2 is OK, requested limit: 4
Sun Nov 22 00:59:16 2020 kern.info kernel: [ 1591.015040] br-lan: port 2(wlan0) entered blocking state
Sun Nov 22 00:59:16 2020 kern.info kernel: [ 1591.015082] br-lan: port 2(wlan0) entered disabled state
Sun Nov 22 00:59:16 2020 daemon.notice hostapd: Frequency 5500 (primary) not allowed for AP mode, flags: 0x301979 RADAR
Sun Nov 22 00:59:16 2020 daemon.err hostapd: Primary frequency not allowed
Sun Nov 22 00:59:16 2020 daemon.warn hostapd: wlan0: IEEE 802.11 Configured channel (100) or frequency (5500) not found from the channel list of the current mode (2) IEEE 802.11a
Sun Nov 22 00:59:16 2020 daemon.warn hostapd: wlan0: IEEE 802.11 Hardware does not support configured channel
Sun Nov 22 00:59:16 2020 daemon.err hostapd: Could not select hw_mode and channel. (-3)
Sun Nov 22 00:59:16 2020 daemon.notice hostapd: wlan0: interface state UNINITIALIZED->DISABLED
Sun Nov 22 00:59:16 2020 daemon.notice hostapd: wlan0: AP-DISABLED
Sun Nov 22 00:59:16 2020 daemon.err hostapd: wlan0: Unable to setup interface.
Sun Nov 22 00:59:16 2020 daemon.notice hostapd: nl80211: deinit ifname=wlan0 disabled_11b_rates=0
Sun Nov 22 00:59:16 2020 kern.info kernel: [ 1591.019992] device wlan0 entered promiscuous mode
Sun Nov 22 00:59:16 2020 kern.info kernel: [ 1591.070643] device wlan0 left promiscuous mode
Sun Nov 22 00:59:16 2020 kern.info kernel: [ 1591.072132] br-lan: port 2(wlan0) entered disabled state
Sun Nov 22 00:59:16 2020 kern.warn kernel: [ 1591.120453] ath10k_pci 0000:01:00.0: peer-unmap-event: unknown peer id 0
Sun Nov 22 00:59:16 2020 daemon.notice hostapd: wlan0: CTRL-EVENT-TERMINATING
Sun Nov 22 00:59:16 2020 daemon.err hostapd: hostapd_free_hapd_data: Interface wlan0 wasn't started
Sun Nov 22 00:59:16 2020 daemon.notice netifd: radio0 (9609): Command failed: Invalid argument
Sun Nov 22 00:59:19 2020 kern.warn kernel: [ 1594.416778] ath10k_pci 0000:01:00.0: unsupported HTC service id: 1536
Sun Nov 22 00:59:19 2020 kern.warn kernel: [ 1594.417260] ath10k_pci 0000:01:00.0: 10.4 wmi init: vdevs: 16  peers: 48  tid: 96
Sun Nov 22 00:59:19 2020 kern.warn kernel: [ 1594.422266] ath10k_pci 0000:01:00.0: msdu-desc: 2500  skid: 32
Sun Nov 22 00:59:19 2020 kern.info kernel: [ 1594.477741] ath10k_pci 0000:01:00.0: wmi print 'P 48/48 V 16 K 144 PH 176 T 186  msdu-desc: 2500  sw-crypt: 0 ct-sta: 0'
Sun Nov 22 00:59:19 2020 kern.info kernel: [ 1594.478572] ath10k_pci 0000:01:00.0: wmi print 'free: 114572 iram: 12804 sram: 29508'
Sun Nov 22 00:59:20 2020 kern.warn kernel: [ 1594.812014] ath10k_pci 0000:01:00.0: Firmware lacks feature flag indicating a retry limit of > 2 is OK, requested limit: 4
Sun Nov 22 00:59:20 2020 kern.info kernel: [ 1594.930566] br-lan: port 2(wlan0) entered blocking state
Sun Nov 22 00:59:20 2020 kern.info kernel: [ 1594.930643] br-lan: port 2(wlan0) entered disabled state
Sun Nov 22 00:59:20 2020 kern.info kernel: [ 1594.935958] device wlan0 entered promiscuous mode
Sun Nov 22 00:59:20 2020 kern.info kernel: [ 1595.416755] ath10k_pci 0000:01:00.0: NOTE:  Firmware DBGLOG output disabled in debug_mask: 0x10000000

J'active le wifi depuis l'interface LUCI à partir de Sun Nov 22 00:59:13 2020.

Merci d'avance.

oui c'est possible si tu es en vdsl  avec un bt home hub 5

cordialement

Bonsoir à tous !
Déjà, un grand merci à tous les contributeurs de ce tuto, sa version Tomato m'avait méchamment dépanné lors de l'installation de mon Netgear R7000 sur ma ligne toulousaine.

MAIS, et c'est là le drame, j'ai enfin la fibre dans la maison de famille en charente. Tout heureux, je sors mon Netgear R7800 acheté pour l'occasion, le flash sous OpenWRT 19.07.05, suis le tuto (juste une inversion eth1 et eth0 pour s'adapter au routeur), mais rien, nada, tout ce que je chope, c'est la fameuse ip en 172.16.1.1...
J'ai tenté en 19.07.02, et même en 18.06.02, rien à faire, et j'ai beau tout checker, je ne trouve aucune anomalie dans ma config. Là, j'avoue que je sèche, et j'aurai bien besoin d'aide 

Mes infos :
Sosh Fibre en 300/300 via ONT et Livebox 3 Play
Config uniquement internet, je gère la box pour le tel à part via un switch manageable
La conf network (avec le FTI masqué, bien entendu), et la conf lan est adaptée de façon à utiliser l'internet existant pour le download des paquets, etc :

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'

config interface 'lan'
option type 'bridge'
option ifname 'eth1.1'
option proto 'static'
option ipaddr '192.168.0.10'
option netmask '255.255.255.0'
option ip6assign '64'
option delegate '0'
option gateway '192.168.0.2'
option dns '1.1.1.1'

config interface 'wan'
option ifname 'eth0.832'
option proto 'dhcp'
option broadcast '1'
option vendorid 'sagem'
    option reqopts '0x01 0x15 0x28 0x51 0x58 0x59 0x90'
option sendopts '77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 90:00000000000000000000001a0900000558010341010dXXXXXXXXXXX'

config interface 'wan6'
option ifname 'eth0.832'
option proto 'dhcpv6'
option reqprefix 'auto'
option reqaddress 'none'
option defaultreqopts '0'
option sendopts '11:00000000000000000000001a0900000558010341010dXXXXXXXXXX 15:FSVDSL_livebox.Internet.softathome.livebox4 16:0000040e0005736167656d'
option reqopts '11 17 23 24'
option noclientfqdn '1'
option noacceptreconfig '1'


config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '1 2 3 4 6t'

config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t 5t'
option vid '832'


firewall

config defaults
option syn_flood '1'
option input 'DROP'
option output 'DROP'
option forward 'DROP'

config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'

config zone
option name 'wan'
option output 'ACCEPT'
option masq '1'
option input 'DROP'
option forward 'DROP'
option network 'wan'
option family 'ipv4'

config zone
    option name 'wan6'
option input 'DROP'
option forward 'DROP'
option network 'wan6'
option family 'ipv6'
option output 'ACCEPT'

config forwarding
option dest 'wan6'
option src 'lan'

config forwarding
option dest 'wan'
option src 'lan'

config include
option path '/etc/firewall.user'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
option src 'wan6'

config rule
option name 'Allow-MLD'
option proto 'icmp'
option src_ip 'fe80::/10'
option family 'ipv6'
option target 'ACCEPT'
option src 'wan6'

config rule
option name 'Allow-ICMPv6-Input'
option proto 'icmp'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
option icmp_type 'echo-reply destination-unreachable echo-request router-advertisement router-solicitation time-exceeded'
option src 'wan6'

config rule
option name 'Allow-ICMPv6-Forward'
option proto 'icmp'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
option src 'wan6'
option dest '*'


dhcp
config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option nonegcache '0'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
option nonwildcard '1'
option localservice '1'

config dhcp 'lan'
option interface 'lan'
option start '100'
option leasetime '12h'
option ra 'server'
option limit '50'
list dns '2606:4700:4700::1001'
list dns '2606:4700:4700::1111'

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
option loglevel '4'

firewall.user
iptables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001 ## En gros tout le flux sortant passe dans la file 1 qui est en prio 0
iptables -t mangle -A POSTROUTING -p icmp -j CLASSIFY --set-class 0000:0006 ##On passe le flux icmp dans la file 6 qui est en prio 6
iptables -t mangle -A POSTROUTING -p igmp -j CLASSIFY --set-class 0000:0006 ## On passe le flux igmp (non tv) en prio 6

#la même chose en ipv6 (avec cette fois le dhcpv6)
ip6tables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o eth0.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -p udp --dport 547 -j DSCP --set-dscp-class CS6
vlanprio.sh
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
    ip link set eth0.832 type vlan egress $i:$i >/dev/null  ## Chaque file devient en priorité $numdefile

done
    ip link set eth0.832 type vlan egress 1:0 >/dev/null    ## La file (1) était donc en prio 1 on la repasse à 0, ça deviendra (via IPTABLES) la nouvelle file par défaut.
    ip link set eth0.832 type vlan egress 0:6 >/dev/null    ## Tout le flux devient en prio 6 ! sauf le flux qui passera par IPTABLES (donc juste nos requêtes dhcp)

rc.local
sleep 10
ifdown wan
sh /etc/vlanprio.sh
ifup wan
exit 0
ifstatus wan
ifstatus wan
{
        "up": true,
        "pending": false,
        "available": true,
        "autostart": true,
        "dynamic": false,
        "uptime": 1738,
        "l3_device": "eth0.832",
        "proto": "dhcp",
        "device": "eth0.832",
        "updated": [
                "addresses",
                "data"
        ],
        "metric": 0,
        "dns_metric": 0,
        "delegation": true,
        "ipv4-address": [
                {
                        "address": "172.16.1.1",
                        "mask": 24
                }
        ],
        "ipv6-address": [

        ],
        "ipv6-prefix": [

        ],
        "ipv6-prefix-assignment": [

        ],
        "route": [

        ],
        "dns-server": [

        ],
        "dns-search": [

        ],
        "inactive": {
                "ipv4-address": [

                ],
                "ipv6-address": [

                ],
                "route": [

                ],
                "dns-server": [

                ],
                "dns-search": [

                ]
        },
        "data": {
                "leasetime": 7200
        }
}

Si quelqu'un arrivait à trouver mon erreur, je lui en serais très reconnaissant  Une histoire avec le modèle de livebox peut-être ?
Question subsidiaire, la 19.07.05 est-elle bonne à installer ? j'ai vu des retours négatifs dessus. Si non, laquelle mettre ?

Merci d'avance et bonnes fêtes à tous !

Bonjour ubune ^^
Oui c'est ce que j'avais cru comprendre, mais même en lançant le script à la main, je n'ai toujours que cette ip privée qui me vient...
Oui, il est bien installé, et bien visible dans la liste des packages...
J'ai revérifié la conf je ne sais combien de fois, je suis sûr qu'il doit y avoir une coquille quelque part, mais je ne vois pas...

Via le cli ? Tu veux dire en ssh ?
Si je le lance à la main, j'ai ça :
root@OpenWrt:~# sh /etc/vlanprio.sh
+ ip link set eth0.832 type vlan egress 0:0
+ ip link set eth0.832 type vlan egress 1:1
+ ip link set eth0.832 type vlan egress 2:2
+ ip link set eth0.832 type vlan egress 3:3
+ ip link set eth0.832 type vlan egress 4:4
+ ip link set eth0.832 type vlan egress 5:5
+ ip link set eth0.832 type vlan egress 6:6
+ ip link set eth0.832 type vlan egress 7:7
+ ip link set eth0.832 type vlan egress 1:0
+ ip link set eth0.832 type vlan egress 0:6
Je t'envoie le zip et le dump par mp

Là je suis en 18.06.02. Si on arrive à la faire marcher, j'essaierai à nouveau la 19.07.05 et je dirai si ça fonctionne ^^