@Khalgon

Y a t il une raison que tu aies créé un device type "VLAN (802.1q)"  plutôt que d'activer VLAN filtering sous br-lan?

J'ai vraiment du mal à appréhender les VLANs sous DSA depuis openwrt  21.02, et serais bien preneur de conseils.

Salut,

Merci pour les infos, il faudra que je maj le tuto à l'occasion pour cette version d'openwrt.

Concernant ce point :
"(je ne sais juste pas s'il faut modifier "masq", "mtu_fix" pour l'IPv6 : si quelqu'un sait ce qu'il faut vraiment mettre ici je suis preneur d'une explication):"

masq c'est pour masquerade, en gros on remplace l'ip source de la machine par l'ip portée sur l'interface de sortie du routeur, c'est nécessaire en ipv4 (on remplace l'ip source de ta machine 192.168.X.X par ton ip publique quand le flux part sur internet).

Donc ce paramètre est à désactiver en ipv6 (les ips globales sont routées sur internet), mais je pense que même si tu l'as laissé il doit être ignoré (à vérifier).

Concernant "mtu-fix" c'est un peu plus technique, c'est important de l'activer quand ton opérateur ne te fournit pas un lien avec une MTU à 1500 octet, exemple en adsl/fibre avec pppoe (le protocole consomme 8octets).

La mtu c'est la taille maximal d'un paquet (niveau 3) qui transite sur le réseau, 1500 est la valeur configurée par défaut sur nos machines, mais du coup, si tu étais sur un lien pppoe par exemple, tu aurais de la fragmentation, possiblement sur le trajet (en ipv4), en ipv6 on est aidé par l'icmpv6 type 2 (si il n'est pas filtré).

Ce paramètre "mtu-fix" n'agit pas sur la mtu directement, mais sur l'options MSS d'une négociation TCP, donc quand ta machine envoi un syn avec l'option MSS à 1460 en ipv4, (1460 + 20 (entete tcp) + 20 (entete ip) = 1500), le routeur va corriger pour que ça corresponde à la mtu max possible.
- exemple en pppoe sur un flux ipv4 la mss aurait été réécrite à 1452 et sur un flux ipv6 à 1432.

La limitation est que ça ne fonctionne que sur tcp, udp ne sera pas concerné et donc la fragmentation risquera quand même d'avoir lieu avec ce protocole de transport.

Pour résumer, en lien fibre Orange dhcp, MTU 1500 donc :
masquerade IPV4 : oui
mtu fix : non
masquerade IPV6 : non
mtu fix : non

A +

Salut

J'avais rencontré exactement le même problème en juin 2019.
Le téléphone ne fonctionnait plus.

Et tout comme toi, j'avais dû ajouter l'option 119, parmi les options DHCP envoyées à la Livebox : https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg663128/#msg663128


Pour info, je viens d'effectuer sans encombre, la MAJ OpenWrt 19.07.8 > 21.02.1 sur mon routeur TP-Link Archer C7 v2.
C'est passé sans aucun soucis, sans rien avoir à reconfigurer :

root@OpenWrt:/tmp# sysupgrade -v openwrt-21.02.1-ath79-generic-tplink_archer-c7-v2-squashfs-sysupgrade.bin

root@OpenWrt:~# opkg update
root@OpenWrt:~# opkg install iptables-mod-ipopt ip-full tcpdump ddns-scripts luci-app-ddns
NB : chez moi, le script /etc/vlanprio.sh ne semble pas nécessaire pour qu'Internet fonctionne.
J'ai donc pu installer les paquets  iptables-mod-ipopt + ip-full via un simple "opkg install", sans avoir à les télécharger en anticipé.

J'ai remarqué que mon IPv4 publique change dorénavant lors d'un reboot du routeur (ou lorsque je lance manuellement /etc/network/restart). Ce n'était pas le cas auparavant. Conséquence du passage à OpenWRT 21.x, ou simple coïncidence ?

Hello,
J'avais testé un openWRT 21 rcx avec une config de 19.07, et à l'époque cela fonctionnait.
J'ai eu une parenthèse de 2 ans chez Free et aujourd'hui j'ai dépoussiéré ma configuration sur un openWRT 21.02.1 (histoire d'avoir 2Gbps sur l'ONU FS.com).
La seule grosse différence que j'ai noté par rapport au 19.07 c'est qu'il n'est plus nécessaire d’appeler le script vlanprio.sh pour configurer les egress. De toute façon les commandes 'ip' du script ne fonctionnent plus. En fait, openWRT 21.01 gère maintenant les egress.
Exemple de ma configuration dans /etc/config/network pour mon port WAN ethbcm0:
config device               
        option name 'ethbcm0.832'
        option type '8021q' 
        option ifname 'ethbcm0'
        option vid '832'
        list egress_qos_mapping '0:0'
        list egress_qos_mapping '2:2'       
        list egress_qos_mapping '3:3'                                                                                                                   
        list egress_qos_mapping '4:4'
        list egress_qos_mapping '5:5'
        list egress_qos_mapping '6:6'
        list egress_qos_mapping '7:7'
        list egress_qos_mapping '1:0'
        list egress_qos_mapping '0:6'
                                                                                                                                                         
config device                       
        option name 'ethbcm0.840'
        option type '8021q'       
        option ifname 'ethbcm0'
        option vid '840'       
        list egress_qos_mapping '0:5'
        list egress_qos_mapping '1:5'
        list egress_qos_mapping '2:5' 
        list egress_qos_mapping '3:5' 
        list egress_qos_mapping '4:5'
        list egress_qos_mapping '5:5'                                                                                                                   
        list egress_qos_mapping '6:5'
        list egress_qos_mapping '7:5'
Par contre il faut toujours garder la configuration de la priorité cos6 pour les DHCP(v6) dans /etc/firewall.user :
ETH_WO=ethbcm0

iptables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001 ## En gros tout le flux sortant passe dans la file 1 qui est en prio 0
iptables -t mangle -A POSTROUTING -p icmp -j CLASSIFY --set-class 0000:0006 ##On passe le flux icmp dans la file 6 qui est en prio 6
iptables -t mangle -A POSTROUTING -p igmp -j CLASSIFY --set-class 0000:0006 ## On passe le flux igmp (celui qui part vers ${ETH_W0}.832) dans la file 6 qui es

#la même chose en ipv6 (avec cette fois le dhcpv6)
ip6tables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o ${ETH_WO}.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -p udp --dport 547 -j DSCP --set-dscp-class CS6

En fait, j'aimerai savoir si openWRT supporte maintenant la COS6 au niveau du client DHCP. Voir s'il y a un paramétrage cliquable pour remplacer ces lignes iptables (bref s'il existe un moyen propre).

Hello, Merci pour les retours.

En effet la version 21 apporte beaucoup de changement, désolé n'étant plus sur une connexion Orange le tuto n'est toujours pas à jour.

Cependant je vais récupérer prochainement un Linksys WRT1200AC que j'installerai sur une connexion sosh.
J'en profiterai pour Maj le tuto

En espérant que que d'autres vous aide en attendant.
A bientôt

Pour ma part sur un x86 version 21.02.1 j'ai juste appliquer la CONF ETH1 et CONF FIREWALL, créer le vlan 832 et j'obtiens un IPV4 j'ai rien fait d'autre pas d'iptables etc...