Rebonjour messieurs,

Bon, je craque. Autant le routeur se connecte à internet sans problème, autant la livebox derrière pour le tel...
Pas moyen de la faire fonctionner ! (incident réseau, toussa)
J'ai pourtant suivi le tuto à la lettre
Et un tcpdump ne capte rien sur l'interface correspondante lors de son boot (eth1.832) pour ma part.
C'est la livebox play qui est capricieuse ? Ou certains settings (options DHCP ?) ne sont plus à jour dans le post de rhon ?
Merci d'avance pour votre aide !

Bonjour. Merci pour ce super tuto !

Je souhaite remplacer le routeur livebox avec abonnement Sosh (sans TV) et garder la livebox comme point d'accès wifi et, si possible, pour le téléphone (on verra cette dernière partie plus tard).

Je viens de flasher mon nouveau ER-X sous openWRT ce matin. Je m'attaque à la config du réseau via le tuto. J'ai cependant une question sur les configs de prio, que j'ai peut être mal compris.

Dans le fichier vlanprio.sh, à quoi sert cette ligne : 
ip link set eth1.832 type vlan egress 0:6 >/dev/null    ## Tout le flux devient en prio 6 ! sauf le flux qui passera par IPTABLES (donc juste nos requêtes dhcp)
Puisque les règles iptables semblent indiquer que les requetes DHCP sortiront en prio 6 via la file 6 :
iptables -t mangle -A POSTROUTING -p icmp -j CLASSIFY --set-class 0000:0006 ##On passe le flux icmp dans la file 6 qui est en prio 6
iptables -t mangle -A POSTROUTING -p igmp -j CLASSIFY --set-class 0000:0006 ## On passe le flux igmp (celui qui part vers eth1.832) dans la file 6 qui est en prio 6
Autre question, n'ayant pas de TV, et histoire de minimiser la config, puis-je supprimer la ligne :
ip link set eth1.840 type vlan egress $i:5 >/dev/null   ## tout en prio 5 sur le vlan 840
Merci.

Salut !
Attention sur un ERX tu n'as pas eth1 mais uniquement eth0, y'a une config presque toute faite sur mon github si tu veux (eth0only).
Aucun soucis pour supprimer le vlan 840 si tu t'en sert pas^^

Merci ! Je suis déjà dessus. Ca m'aide beaucoup. J'essaye de refaire la config a la main histoire de faire progresser mes petites connaissances réseau.
J'utilise aussi le logiciel liveboxinfo pour récupérer les options à envoyer. Bien pratique pour ne pas avoir à calculer les valeurs. J'ai d'ailleurs l'impression que liveboxinfo montre plus d'options que celles que tu as listé dans github. A suivre très rapidement.

Concernant ta question, en faite le flux dhcp (v4) ne passe pas par Iptables, c'est pourquoi avec le script vlanprio.sh on map tout le flux en COS6, et ensuite avec Iptables on remet les bonnes prios.
Tout le flux qui n'est pas passé par Iptables reste donc en prio 6.

Mais oui c'est évident. DHCP != ICMP  Je me sens un peu bête ! Merci.

Salut.
Voici un petit retour des expériences d'hier. Un grand merci à ubune qui m'a surement fait gagner plusieurs jours de tcpdump grace au github dédié.

J'ai fait quelques adaptations sur la partie IPv4/IPv6 en ajoutant un peu plus d'options DHCP que celles dans le tuto (options récupérées via le logiciel liveboxinfo).
Peut-être quelques actions notables à retenir, même si c'est plus du confort :

• L'activation de l'accélaration matérielle sur l'ER-X (via LuCi) semble fonctionner si bien que le réseau sature bien avant le CPU. edit 14/02 l'accélération matérielle améliore l'IPv4 au détriement d'une légère perte au niveau du ping et bufferblat (4ms). Sur ma connexion 300M j'ai observé que j'avais légèrement de meilleures perf sans HW acceleration. Ce paramètre est donc à réserver à ceux qui ont plus 400M sur leur connexion.
• Ajouter le fichier /etc/vlanprio.sh au fichier /etc/sysupgrade.conf afin qu'il reste présent dans les sauvegardes
• utiliser ".home" comme extension locale dans la config DNS, au lieu de ".lan" car cela mime le fonctionnement de la livebox et permet ne pas avoir à tout reconfigurer entre les serveurs : option domain 'home' et option local '/home/' dans /etc/config/dhcp

Telephone et Wifi livebox
Pour la partie wifi et téléphone, mon installation est peut-être différente de ce qui se fait classiquement, mais j'ai trouvé quelques posts sur le forum qui ont une install similaire : avant de passer sur l'ER-X, j'avais mon ONT et un switch VLAN 5 ports dans mon boitier electrique, reliés via un unique cable à un second switch managé puis à la livebox dans le salon. J'ai souhaité conserver cette configuration en remplaçant le petit switch du boitier electrique par l'ER-X.

Si jamais quelqu'un cherche à reproduire la config :

Config switchs
Je sors donc sur un même port de l'ER-X le vlan 1 (LAN) en untagged et vlan 99 (Tel) en tagged. Donc un seul cable jusqu'au port 1 du switch dans le salon.
Au niveau du switch 5 ports du salon :

• Port 1 : 1u + 99t  => Relié au port 1 de l'ERX
• Port 2 : 99u => relié au port 3 du même switch
• Port 3 : 832u => pour transformer le vlan 99 en vlan 832
• Port 4 : 832t => relié au WAN de la livebox pour le téléphone
• Port 5 : 1u => relié au LAN de la livebox pour le wifi

Note : Dans le cas de mon petit switch Netgear GS105Ev2 il n'a pas apprécié la boucle entre les port 2 et 3 permettant le changement d'id du VLAN. Les requetes DHCP envoyées par le switch sont "broadcastées" sur tous les ports et finissent par lui faire perdre la boule. J'ai désactivé le DHCP et cela semble mieux se passer. A suivre.

Config OpenWRT
Voici les éléments à ajouter par rapport au modèles dans le github d'ubune.

/etc/config/network
config interface 'tel'
        option ifname 'eth0.99'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.100.1'

config switch_vlan
        option device 'switch0'
        option vlan '4'
        option ports '6t 1t'    #1t si on souhaite sortir le 99 taggué, sinon mettre '1'
        option vid '99'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '6t 1 2 3 4' # Déja présent dans le modèle d'ubune. Attention à enlever le port 1 si on ne tagge pas le vlan 99.
        option vid '1'

/etc/config/firewall
ici une différence avec le tuto de rhon ici https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg589599/#msg589599
config zone
        option network 'tel'
        option name 'tel'
        option forward 'REJECT'
        option output 'ACCEPT'
        option family 'ipv4'
        option input 'DROP'  # ici rhon avait ACCEPT qui ne parait pas nécessaire sur les regles configurées ci-dessous.

config rule
        option src 'tel'
        option dest_port '53'
        option target 'ACCEPT'
        option name 'DNS for Livebox'
        list proto 'tcp'
        list proto 'udp'

config rule
        option src 'tel'
        option dest_port '67-68'
        option proto 'udp'
        option target 'ACCEPT'
        option name 'DHCP for Livebox'

#config rule  # inutile déja autorisé juste avant
#        option name 'Allow-DHCP-Renew for Livebox'
#        option proto 'udp'
#       option dest_port '68'
#        option target 'ACCEPT'
#        option family 'ipv4'
#        option src 'tel'



/etc/config/dhcp
config dhcp 'tel'
        option leasetime '12h'
        option interface 'tel'
        option start '1'
        option limit '2'
        list dhcp_option_force '90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30'
        list dhcp_option_force '120,00:06:73:62:63:74:33:67:03:4e:49:43:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00'
        list dhcp_option_force '125,00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff'
        list dhcp_option '6,80.10.246.3,81.253.149.10'
        list domain 'orange.fr'

Je tenterai des tests à l'occasion. Par contre ma connexion est en 300M donc je risque de ne jamais atteindre les 900Mbits
Sur mes tests d'hier soir, en IPV4 le CPU était presque à 90% pour 300M lors d'un speedtest. Avec l'accélération matérielle activée je suis descendu à 40% environ. Pas fait de test spécifique ipv6 (à part la vérification de la connexion) mais vu que l'essentiel de mon trafic est encore en ipv4, pour l'instant je m'en soucie moins.

Je vais faire le test
Mais pour l'instant je fais face à un autre problème. Mon idée de me rebrancher sur le même switch managé pour traduire le VLAN 99 en VLAN 832 fonctionne pour le téléphone... jusqu'au moment ou le switch tente de broadcaster une requete DHCP pour renouveller sa propre ip... et là, c'est le drame : le petit switch Netgear perd complètement la boule et change d'ip toutes les 3 secondes. 
J'ai mis super longtemps à trouver ce qui se passait et je me demande s'il est possible de résoudre ce problème autrement qu'en forçant une IP statique sur le switch.