Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt  (Lu 235452 fois)

0 Membres et 1 Invité sur ce sujet

Sywolf

  • Abonné Orange Fibre
  • *
  • Messages: 17
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #36 le: 12 septembre 2018 à 22:14:14 »
Tada. Il sera possible d'utiliser les options suivantes, probablement dès la prochaine version d'OpenWRT (v18.06.2) :

config interface 'wan6'
  option noclientfqdn '1'
  option noacceptreconfig '1'
  # […]

Cool ça ! J'ai hâte :)

stefauresi

  • Abonné Bbox fibre
  • *
  • Messages: 528
  • FTTH 2G/600Mb sur Cergy (95) Bouygues Ultym Fibre
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #37 le: 21 septembre 2018 à 18:51:29 »
Bonjour,

J'essaie de configurer un R7800

Le wan = eth0

Une question bête :

Firewall :

config zone
        option name 'wan'
        option output 'ACCEPT'
        option masq '1'  #masquerade, on nat le flux ipv4 sortant du wan par l'ip public reçu sur eth1.
        option input 'DROP'
        option forward 'DROP'
        option network 'wan'
        option family 'ipv4'

config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

ça va dans /etc/config/firewall ?

Va falloir que je test avec :

option flow_offloading 1
option flow_offloading_hw 1

Car pour le moment j'ai un débit de moule asmathique +-50mb en down et -1mb en up

PS : Une partie des captures d'écran du tuto sont HS

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #38 le: 21 septembre 2018 à 19:59:23 »
Bonjour,

J'essaie de configurer un R7800

Le wan = eth0

Une question bête :

Firewall :

config zone
        option name 'wan'
        option output 'ACCEPT'
        option masq '1'  #masquerade, on nat le flux ipv4 sortant du wan par l'ip public reçu sur eth1.
        option input 'DROP'
        option forward 'DROP'
        option network 'wan'
        option family 'ipv4'

config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

ça va dans /etc/config/firewall ?

Va falloir que je test avec :

option flow_offloading 1
option flow_offloading_hw 1

Car pour le moment j'ai un débit de moule asmathique +-50mb en down et -1mb en up

PS : Une partie des captures d'écran du tuto sont HS

Oui la config des zones c'est sur le Firewall.

Pour ton débit, es-tu sûr que tout ton flux n'est pas en cs6 ?
Tu as bien utilisé les règles iptables (partie "iptables custom rules" du tuto) ?

Je vais revérifier les captures,

A+


stefauresi

  • Abonné Bbox fibre
  • *
  • Messages: 528
  • FTTH 2G/600Mb sur Cergy (95) Bouygues Ultym Fibre
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #39 le: 21 septembre 2018 à 20:06:06 »
Oui dans LUCI

j'ai mis ceci dans firewall custom rules

#ipv4

iptables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001 ## En gros tout le flux sortant passe dans la file 1 qui est en prio 0
iptables -t mangle -A POSTROUTING -p icmp -j CLASSIFY --set-class 0000:0006 ##On passe le flux icmp dans la file 6 qui est en prio 6
iptables -t mangle -A POSTROUTING -p igmp -j CLASSIFY --set-class 0000:0006 ## On passe le flux igmp dans la file 6 qui est en prio 6

#ipv6

ip6tables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o eth0.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006

Je galère , tout fonctionne sauf le débit .........
« Modifié: 21 septembre 2018 à 21:47:48 par stefauresi »

hj67

  • Abonné Orange Fibre
  • *
  • Messages: 351
  • 67
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #40 le: 21 septembre 2018 à 23:30:31 »
As-tu essayé en précisant l'interface de sortie pour chaque ligne ?
Car chez moi ça fonctionne bien:

# ipv4:
iptables -t mangle -A POSTROUTING -o eth0.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o eth0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o eth0.832 -p icmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o eth0.832 -p udp -m udp --dport 67 -j CLASSIFY --set-class 0000:0006

#ipv6:
ip6tables -t mangle -A POSTROUTING -o eth0.832 -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -o eth0.832 -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o eth0.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006

stefauresi

  • Abonné Bbox fibre
  • *
  • Messages: 528
  • FTTH 2G/600Mb sur Cergy (95) Bouygues Ultym Fibre
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #41 le: 22 septembre 2018 à 00:36:54 »
J'ai trouvé une partie du problème , j'avais activé le Hardware Nat ..... en le désactivant j'obtiens 650Mb en Down et 303Mb en UP avec la Livebox j'ai 945/300......
Le R7800 est pourtant équipé d'un dual core 1.7GHz , je comprends pas pourquoi l'activation du hw nat pose un problème

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #42 le: 22 septembre 2018 à 08:16:55 »
@hj67 pas besoin de la spécifier partout, ça marche impec avec les règles du tuto.

L'offloading Nat d'openwrt (la case que tu vois dans firewall) est encore en beta, et est loin de fonctionner avec tous les chip (et n'est pas nécessaire sur une grande partie).
Pour le R7800, en cherchant un peu sur le net on voit en effet une baisse de perf en NAT sur ce modèle comparé au firmware stock, t'as tenté un speedtest en IPV6 ? Curieux de voir les résultats.
Sinon à ta place je tenterai de creuser voir si y'a pas un firmware snapshot qui a amélioré tout ça, tu peux prendre le dernier ici => https://downloads.openwrt.org/snapshots/targets/ipq806x/generic/


hj67

  • Abonné Orange Fibre
  • *
  • Messages: 351
  • 67
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #43 le: 22 septembre 2018 à 08:36:20 »
Soit.
Perso, je préfère appliquer des règles là ou c'est nécessaire uniquement.

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #44 le: 22 septembre 2018 à 08:37:38 »
Soit.
Perso, je préfère appliquer des règles là ou c'est nécessaire uniquement.


Dans ce cas Le dhcpV4 ne passe pas par iptables, et on a pas le pb du renew comme sur dd-wrt, donc tu pourrais l'enlever aussi ;).

Edit :
Tu viens de me faire tilter par rapport à la règle sur l'igmp.
Tu l'utilises sur l'eth0.832, je vois pas pourquoi (le flux igmp orange passe par l'eth0.840), et d'ailleurs dans le tuto je le met dans la file 6 mais au final ça n'a aucun intérêt car toutes les files du vlan 840 sont en prio 5 avec le script.
Hum, je m'en vais faire quelques tests x).
Edit 2 :
Ok c'est juste pour faire propre et avoir ces protocoles de couche réseau (nos 2 règles icmp et igmp), toujours en prio 6, donc pas lié à la TV du vlan 840, je repars me coucher...
« Modifié: 22 septembre 2018 à 09:18:00 par ubune »

stefauresi

  • Abonné Bbox fibre
  • *
  • Messages: 528
  • FTTH 2G/600Mb sur Cergy (95) Bouygues Ultym Fibre
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #45 le: 22 septembre 2018 à 23:59:30 »
@hj67 pas besoin de la spécifier partout, ça marche impec avec les règles du tuto.

L'offloading Nat d'openwrt (la case que tu vois dans firewall) est encore en beta, et est loin de fonctionner avec tous les chip (et n'est pas nécessaire sur une grande partie).
Pour le R7800, en cherchant un peu sur le net on voit en effet une baisse de perf en NAT sur ce modèle comparé au firmware stock, t'as tenté un speedtest en IPV6 ? Curieux de voir les résultats.
Sinon à ta place je tenterai de creuser voir si y'a pas un firmware snapshot qui a amélioré tout ça, tu peux prendre le dernier ici => https://downloads.openwrt.org/snapshots/targets/ipq806x/generic/

Merci beaucoup

Maintenant j'obtiens 913/301Mb

Bon faut que je regarde pourquoi j'ai une erreur L11-06 sur le décodeur mais tout ça c'est en bonne voie , j'ai uniquement le replay qui fonctionne
« Modifié: 23 septembre 2018 à 00:34:28 par stefauresi »

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #46 le: 23 septembre 2018 à 11:43:39 »
Merci beaucoup

Maintenant j'obtiens 913/301Mb

Bon faut que je regarde pourquoi j'ai une erreur L11-06 sur le décodeur mais tout ça c'est en bonne voie , j'ai uniquement le replay qui fonctionne

Ah ba génial pour le débit,

Tu es en config vlantv ? avec le décodeur sur le port 3 ?

Que donne un more /etc/igmpproxy.conf et un more /etc/sysctl.conf | grep igmp_version
Peux-tu envoyer ton fichier firewall ?

A+


ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #47 le: 27 septembre 2018 à 08:39:34 »
J'ai mis à jour le tuto en changeant la chaine d'authentification pour correspondre à ce qui est désormais requis par Orange.

On a pas la chaine complète que renvoi la livebox, mais ça suffit pour obtenir notre ip, du moins pour l'instant.
Merci aux membres qui nous ont permis d'être prêt pour le changement :).