Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 239730 fois)

regmon · « **Réponse #480 le:** 23 mai 2022 à 20:24:59 »

Arf j'avais pas saisis cet important detail merci cetipabo.

Etant donné que j'ai une Livebox 5 je ne sais pas comment faire pour obtenir un adatateur SFP (Livebox 4 ) alors que c'est integré sur la 5.
Je vais devoir asser au boitier ONT ? :'( ( c'est moins fun ) .

cetipabo · « **Réponse #481 le:** 23 mai 2022 à 21:56:36 »

tu peux utiliser un ONT SFP compatible, dans lequel tu peux cloner les infos de l'ONT interne de ta Livebox 5. La liste est dispo sur ce topic
en l'occurence, celui-ci : https://www.fs.com/fr/products/133619.html

Etant donné que ton Hex S n'a que des ports 1Gb il n'est pas necessaire de faire tout le tralala pour rendre l'ONT compatible 2.5Gb. il faut juste cloner les infos de l'ONT de ta Livebox 5, et il te suffit de le demander au commercial lors de l'achat, tu lui fournis les infos et tu le recois déjà flashé, pret a l'emploi. je te conseille d'aller dans le topic en question et de poser les questions a ceux qui en savent plus que moi sur le sujet

regmon · « **Réponse #482 le:** 23 mai 2022 à 22:50:24 »

Cette lecture est diablement intéressante.

Merci.

PS : Je ferais un recap en cas de réussite.

PS2 : Ce site est genial.

ubune · « **Réponse #483 le:** 28 mai 2022 à 13:42:24 »

Hello,

Merci pour vos messages, j'ai un edgerouterX en 22.03 RC2 (snapshot), et ça m'a pris 3min pour adapter la conf.

J'attends la release de la 22.03 avant de maj completement le tuto, mais je vais mettre ma config à dispo en page 1.
Pour rappel, en 22.03 il n'y a plus d'iptables du tout.

Mon edgerouter X est en remplacement d'une Livebox 5, avec un ONT LEOX (cf schéma).

Ipv4/ipv6 100% ok, il n'y a besoin d'aucun fichier de config ou package en + que ceux natif openwrt, c'est même faisable depuis l'interface web.
Tout se passe dans le fichier network, et le fichier rc.local pour ajouter les commandes nft après le boot (Merci simonf).
Dans ma config, je sépare toujours la zone FW WAN (ipv4 only) et WAN6 (ipv6 only).

Au passage, un edgerouterX@openwrt avec l'offloading hardware activé, ça donne 900-920down /800up cf screenshot.

ubune · « **Réponse #484 le:** 28 mai 2022 à 14:57:24 »

J'ai maj le premier post du topic, le 2em post contient l'ancien tuto.

garga · « **Réponse #485 le:** 29 mai 2022 à 00:00:09 »

Citation de: ubune le 28 mai 2022 à 14:57:24

J'ai maj le premier post du topic, le 2em post contient l'ancien tuto.

Salut. Merci pour la mise à jour du tuto. En comparant avec l'ancienne config je me demande pourquoi tu as cette fois ci passé les config suivantes dans le firewall :

Pour Wan:

Code: [Sélectionner]

option forward 'ACCEPT'

Pour Wan6 :

Code: [Sélectionner]

option forward 'ACCEPT'
option mtu_fix '1'

Est-ce lié à cette partie ?

Code: [Sélectionner]

config forwarding #Attention, ici c'est en mode freebox, on autorise le flux wan6 to lan
	option src 'wan6'
	option dest 'lan'

ubune · « **Réponse #486 le:** 29 mai 2022 à 07:16:44 »

Citation de: garga le 29 mai 2022 à 00:00:09

Salut. Merci pour la mise à jour du tuto. En comparant avec l'ancienne config je me demande pourquoi tu as cette fois ci passé les config suivantes dans le firewall :

Pour Wan:
Code: [Sélectionner]
option forward 'ACCEPT'
Je retire, c'est un oublie, c'est dans la conf par défaut, mais n'a pas d'interet (surtout en v4).

Pour Wan6 :
Code: [Sélectionner]
option forward 'ACCEPT' option mtu_fix '1'Le forward general 'ACCEPT' n'a pas d'interet car on précise ensuite les src/dest, je corrige aussi, concernant le mss clamping (mtu_fix) on peut le retirer aussi car nos liens Fibre Orange sont en MTU 1500.

Est-ce lié à cette partie ?
Code: [Sélectionner]
config forwarding #Attention, ici c'est en mode freebox, on autorise le flux wan6 to lan option src 'wan6' option dest 'lan'Non même si tu mets le forward de la zone en drop, si tu spécifie ici ça fonctionnera.

Merci pour le retour je lmaj le tuto en conséquence.

ubune · « **Réponse #487 le:** 29 mai 2022 à 08:39:57 »

Après vérification, je vois que mon flux sortant passe encore en prio 6.

Code: [Sélectionner]

08:37:44.992061 78:8a:20:f9:ff:1e > a0:f3:e4:51:a7:a7, ethertype 802.1Q (0x8100), length 78: vlan 832, p 6, ethertype IPv6, 2a01:cb1d:XXX:XXXX:7819:c6bd:31e7:e1a9.51624 > 2a01:cb1c:2004:4000::3.8080: Flags [R], seq 3746280205, win 0, length 0

Pourtant pas de problème de débit, mais c'est un coup de chance.
J'essaie de changer la config coté nft et j'updaterai le post.

Edit :
J'ai ce comportement qu'avec l'offloading hardware actif sur mon erx.
Sans j'ai bien la prio 0 sur tout mon traffic.
Cependant je vois que l'icmp sortant est toujours en prio 0, malgré les rules spécifiques, donc ça pourrait poser soucis sur un renew dhcp du wan si l'autre rule udp port 67 ne fonctionne pas par exemple.
Edit2, j'ai corrigé le mapping eth0 comme annoncé précedemment. Et les rules fonctionnent.
Concernant l'erx je vais maj en 22.03.RC3 et refaire le test (offload).

zoc · « **Réponse #488 le:** 29 mai 2022 à 15:58:42 »

La priorité de l’ICMP apparemment Orange s’en fout partout : je suis dans une zone où la priorité à 6 est obligatoire pour le DHCP, mais je n’ai aucune règle pour ICMP (ni ARP d’ailleurs, la box applique aussi une CoS 6 sur ARP) qui est donc en priorité 0.

cetipabo · « **Réponse #489 le:** 29 mai 2022 à 17:01:34 »

@ubune, si tu fais un speedtest/nperf en ipv6 avec ton ERX, quel débit obtiens-tu ?
Chez SFR, en CGNAT, sur un xiaomi MI 3G avec MT7621, HW NAT activé, sur dernière image stable, 920Mbps en ipv4 cpu a 0%, mais en ipv6 625Mbps seulement et cpu a 100%.
pourtant il y a eu un patch il n'y a pas lontemps qui apportait de l'offloading sur le routage en ipv6, et d'après les tests, ipv6 et ipv4 etaient tous deux +900Mbps
https://lafibre.info/remplacer-sfr/ftth-tuto-bypass-complet-neufbox-avec-un-routeur-openwrt/msg952212/#msg952212

ubune · « **Réponse #490 le:** 29 mai 2022 à 22:02:22 »

Citation de: zoc le 29 mai 2022 à 15:58:42

La priorité de l’ICMP apparemment Orange s’en fout partout : je suis dans une zone où la priorité à 6 est obligatoire pour le DHCP, mais je n’ai aucune règle pour ICMP (ni ARP d’ailleurs, la box applique aussi une CoS 6 sur ARP) qui est donc en priorité 0.

Oui c'est ça, mais en faite c'était surtout pour vérifier facilement si les rules étaient bien prises en compte.
Car si le ping sort en p 6 ça voulait dire que mon renew dhcp partira également en p 6.

Mais au final tout est ok, le problème est sur mon soc avec offloading hardware actif.

Citation de: cetipabo le 29 mai 2022 à 17:01:34

@ubune, si tu fais un speedtest/nperf en ipv6 avec ton ERX, quel débit obtiens-tu ?
Chez SFR, en CGNAT, sur un xiaomi MI 3G avec MT7621, HW NAT activé, sur dernière image stable, 920Mbps en ipv4 cpu a 0%, mais en ipv6 625Mbps seulement et cpu a 100%.
pourtant il y a eu un patch il n'y a pas lontemps qui apportait de l'offloading sur le routage en ipv6, et d'après les tests, ipv6 et ipv4 etaient tous deux +900Mbps
https://lafibre.info/remplacer-sfr/ftth-tuto-bypass-complet-neufbox-avec-un-routeur-openwrt/msg952212/#msg952212

Je te confirme, avec offloading actif je suis à 900-920 en ipv4 ET ipv6 avec MT7621 (erx) en 22.03.RC3
Cependant laissez l'offloading actif sur ce soc ne permet plus aux rules nft de fonctionner correctement.

Pour l'instant je conseillerai d'utiliser l'erx avec un switch qui modifie la prio en amont, ou sans offload si abonnement < 500Mbps.

garga · « **Réponse #491 le:** 29 mai 2022 à 22:41:44 »

Citer

Je te confirme, avec offloading actif je suis à 900-920 en ipv4 ET ipv6 avec MT7621 (erx) en 22.03.RC3
Cependant laissez l'offloading actif sur ce soc ne permet plus aux rules nft de fonctionner correctement.

Pour l'instant je conseillerai d'utiliser l'erx avec un switch qui modifie la prio en amont, ou sans offload si abonnement < 500Mbps.

Je viens de faire un test avec le nouveau tuto sur un Xiaomi R3G V1 (aussi avec le soc MT7621) flashé en 22.03.RC3. J'ai bien mon IPv4 et IPv6 sur le wan. La seule chose que j'ai du adapter c'est le nom de l'interface qui s'appelle wan au lieu de eth0 sur le R3G. Nickel

Je suis sur une connexion Sosh 300M, donc mes tests sont limités, mais j'ai remarqué que lorsque j'ai activé l'offloading hardware pour la premiere fois, mon débit a été fortement réduit (environ 20M max). En relançant les regles NFT pour forcer les prio à la main, tout est rentré dans l'ordre. Depuis à chaque reboot je n'ai pas de perte de débit malgré l'offloading hardware activé.

edit : J'ai peut être crié victoire trop vite, on dirait que les regles nft sont instables, je suis au moins tombé sur une occurence ou j'ai du les relancer manuellement. Peut-etre faudrait-il prévoir un job cron qui les passerait toutes les 10 minutes.

Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 239730 fois)

regmon

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

cetipabo

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

regmon

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

ubune

Remplacement de la Livebox par un routeur Openwrt

ubune

Remplacement de la Livebox par un routeur Openwrt

garga

Remplacement de la Livebox par un routeur Openwrt

ubune

Remplacement de la Livebox par un routeur Openwrt

ubune

Remplacement de la Livebox par un routeur Openwrt

zoc

Remplacement de la Livebox par un routeur Openwrt

cetipabo

Remplacement de la Livebox par un routeur Openwrt

ubune

Remplacement de la Livebox par un routeur Openwrt

garga

Remplacement de la Livebox par un routeur Openwrt