Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt  (Lu 235525 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #60 le: 27 octobre 2018 à 22:20:37 »
a me relire ce n'est pas clair pour le néophyte:

le truc c'est de bien comprendre le schema: https://wiki.openwrt.org/toh/netgear/wndr3700#switch_ports_for_vlans

c'est de bien comprendre qu'en interne tu as un routeur 2 ports (eth0 et eth1) relié a un switch 5 ports via le port eth0.

eth1  va directement sur un port physique (port wan) donc eth1.832 marche directement.

eth0 va sur le switch interne. Donc eth0.832 s'arrete au switch. pour qu'il entre/sorte du switch il faut aussi tag 832 au moins un des ports physiques du switch.

tout comme:

config switch_vlan
option device 'rtl8366s'
option vlan '1'
option ports '0 1 2 5t'
ceci relie les ports 0 1 2 avec eth0 sans vlan (vlan 1 = sans vlan).

il te faut donc ajouter:
config switch_vlan
option device 'rtl8366s'
option vlan '832'
option ports '3t 5t'
et le port 3 (port "1" sur le boitier) sera relié a eth0.832. on garde '3t' pour garder le tag 832 que la livebox attend.

tu peux ensuite utilisé eth0.832 dans ton inferface 'tel' sur laquelle il  a y un serveur dhcp pour 192.168.100.x.

tu peux aussi mettre 832 sur tout les ports externes en plus du vlan par défault comme tu peux brancher le livebox ou tu veux.

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #61 le: 28 octobre 2018 à 10:10:42 »
Décodeur TV5 pleinement fonctionnel, il faut gérer l'option 125 dhcp sur le vlantv (à jour sur le tuto).
Sans l'option on obtient un message d'erreur indiquant que nous n'utilisons pas la bonne livebox, et qu'elle n'est pas compatible avec le décodeur (image d'une livebox pro barré).

J'ai juste adapté en prenant les infos du post de KalNightmare ici https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/108/

Merci à eux :).

 
« Modifié: 28 octobre 2018 à 10:44:12 par ubune »

rhon

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • Toulouse (31)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #62 le: 28 octobre 2018 à 17:06:25 »
@kgersen : merci pour les explications, j'ai essayé de rectifier ma configuration de la façon suivante :

- /etc/config/network

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.2.1'
option netmask '255.255.255.0'
option gateway '192.168.2.1'
option stp '1'
option ifname 'eth0.1'

config interface 'wan'
option proto 'dhcp'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x15 0x28 0x51 0x58 0x59 0x90'
option sendopts '0x4D:2b465[...] 0x5a:0000000000000000000000[...]'
option peerdns '0'
option ifname 'eth1.832'

config interface 'tel'
option ifname 'eth0.832'
option proto 'static'
option netmask '255.255.255.0'
option defaultroute '0'
option ipaddr '192.168.100.1'

config switch
option name 'rtl8366s'
option reset '1'
option blinkrate '2'
option enable_vlan '1'
option enable_vlan4k '1'
option max_length '3'

config switch_vlan
option device 'rtl8366s'
option vlan '1'
option ports '0 1 2 5t'

config switch_vlan
option device 'rtl8366s'
option vlan '832'
option ports '3t 5t'

Pour le dhcp, j'ai laissé :


config dhcp 'tel'
option leasetime '12h'
option domain 'orange.fr'
list server '80.10.246.3'
list server '81.253.149.10'
list dhcp_option '90,0x00067362637433670341554206616363657373116f72616e67652d6d756c74696d65646961036e657400'
list dhcp_option '125,0x000005580c010a0001000000ffffffffff'
option interface 'tel'
option start '2'
option limit '10'

Est ce que j'ai quelque chose à modifier à ce niveau là ? Parce que j'ai testé, et je n'ai toujours pas de DHCP sur le port 0 du routeur (celui identifié comme port n°3 au niveau de la config du switch d'après le schéma du wiki OpenWRT)

Quand je branche un PC à la place de la Livebox sur ce port, il ne récupère pas de DHCP non plus. Pourtant dans les logs du routeur je vois bien des DHCP offer partir, mais on dirait que le PC ne les reçoit pas.

Ci-joint une copie d'écran de ma conf switch dans l'interface web, il m'affiche 6 ports dont 2 que je n'arrive pas à identifier.

Physiquement, sur le switch, j'ai 5 ports : les ports numérotés 1 2 3 et 4 sur le boitier qui correspondent respectivement aux ports 4, 3, 2 et 1 dans la configuration OpenWRT, par contre le port WAN n'a pas l'air de remonter dans l'interface web, et à la place j'ai deux ports : un port CPU (eth0) et un 5e port qui n'a l'air connecté à rien.

Quand on parle de port "CPU" ça signifie quoi exactement ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #63 le: 28 octobre 2018 à 17:40:55 »
ton switch est mal reconnu par luci (il y a d'ailleurs un warning tout en haut de l'écran) mais ce n'est pas forcement un souci.

pour le port 4 dans l'interface quand tu branche quelque chose dessus  (la livebox en principe) est-ce l'interface change et 'no-link' disparaît ?

Quand je branche un PC à la place de la Livebox sur ce port, il ne récupère pas de DHCP non plus. Pourtant dans les logs du routeur je vois bien des DHCP offer partir, mais on dirait que le PC ne les reçoit pas.

C'est normal on a configuré le dhcp pour qu'il sort sur le vlan 832 ce qu'un PC ne voit pas.
La livebox attend du traffic DHCP sur le vlan 832 -> on ne peut donc verifier le dhcp en utilisant un PC directement comme ca a moins de configurer ce PC pour fonctionner sur le vlan 832.

une solution pour tester est d'enlever le 't' de '3t' et ajouter option vid '832':

config switch_vlan
   option device 'rtl8366s'
   option vlan '832'
   option ports '3 5t'
   option vid '832'


Comme cela tu peux tester le dhcp avec un PC. mais pour la livebox il faut remettre le '3t ( le vid peut rester ce n'est pas gênant ).

Quand on parle de port "CPU" ça signifie quoi exactement ?

Ce sont les ports en interne dans le routeur. Tu en as 2 , eth0 et eth1.
C'est comme si tu avait dans le meme boitier un PC avec 2 cartes réseau et un switch avec 5 ports. Une des cartes réseau (eth0) est branché sur le switch et l'autre sort directement du boitier (eth1). Les 4 autres ports du switch sortent du boitier.

Il y a 3 numérotations différentes la:
- numéro physique écrit dehors sur le boitier ou port cpu interne
- numéro dans l'interface web (port 1, port 2, etc)
- numéro de port dans la config (option ports '0 1 2 5t' par exemple).

il faut bien faire la correspondance:
5 = port cpu = eth0
3 = port 4 dans l'interface = port 1 physique (d'apres ce que tu indique).


rhon

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • Toulouse (31)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #64 le: 28 octobre 2018 à 19:19:16 »
Un grand merci pour toutes ces explications !

Alors le port 4 (dans l'interface web) correspond au port numéroté comme 1 sur le boîtier du routeur. Il s'agit du port sur lequel je branche mon PC pour tester le DHCP et sur lequel à terme je vais laisser la Livebox branchée. Quand j'ai fait la copie d'écran il n'y avait rien de branché, mais l'état change bien quand je branche soit la Livebox, soit mon PC sur ce port.

J'ai détagué le port 3 et ajouté l'option vid '832' ce qui m'a permis de voir (avec un coup de wireshark sur le PC) que mon routeur, malgré ce qui est configuré, n'envoie pas les options dhcp 90 et 125.

Je vais potasser la doc et les forums OpenWRT pour essayer de comprendre pourquoi.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #65 le: 29 octobre 2018 à 13:27:15 »
en ligne de commande, fait 'ps', regarde la ligne ou y'a dnsmasq. Note le chemin du fichier apres le -C:

en principe un truc du genre: "/var/etc/dnsmasq.conf.xxxxx"

affiche le contenu de ce fichier.

c'est la syntax de dnsmasq ( 8 ): https://linux.die.net/man/8/dnsmasq (voir -O)

les digits hexa doivent être en format avec ':' :

Citer
Data types allowed are comma separated dotted-quad IP addresses, a decimal number, colon-separated hex digits and a text string. If the optional network-ids are given then this option is only sent when all the network-ids are matched

par exemple:

dhcp-option=90,00:06:73:62....

rhon

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • Toulouse (31)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #66 le: 29 octobre 2018 à 17:25:40 »
Hello,

J'ai modifié le format des options pour ajouter les ":" et je retrouve bien ces options avec le format attendu dans le fichier /var/etc/dnsmasq.conf.cfg.01411c :

dhcp-option=tel,90,00:06:73:62:63:74:33:67:03:4e:49:43:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00
dhcp-option=tel,125,00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff
dhcp-option=tel,6,80.10.246.3,81.253.149.10

Par contre je ne reçois toujours pas les options 90 et 125 en dhcp, alors que la 6 passe bien.

Les valeurs doivent obligatoirement être en hexa ? Est ce que dnsmasq ne préférerait pas des chaînes de caractères ? A priori c'est possible d'après la doc.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #67 le: 29 octobre 2018 à 19:14:54 »
text aussi ca passe mais l'hex devrait passer non ?

y'a pas de log dnsmasq ?


kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #68 le: 29 octobre 2018 à 19:20:21 »
ps: attention , le serveur dhcp n'envoi des options que si  on lui demande. il faut utiliser "dhcp-option-force" (je doute que ton pc demande 90 et 125).

rhon

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • Toulouse (31)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #69 le: 29 octobre 2018 à 21:01:15 »
Effectivement, avec le dhcp-option-force je reçois bien les options sur le PC  :D

Par contre il y a des trucs que je ne comprends toujours pas : je vois bien passer les requêtes DHCP du PC, que ce soit dans les logs dnsmasq ou via tcpdump avec

tcpdump -vnes0 -i eth0.832 port 67 or port 68
par contre quand je branche la livebox à la place du PC sur le même port, je ne vois jamais rien arriver ni dans les logs dnsmasq, ni via tcpdump. La livebox finit par afficher le message "Connexion perdue" au bout d'un moment.

Même si le PC ne demande pas les options 90 et 125, la livebox elle est censée les demander, et dnsmasq devrait donc les envoyer non ?

J'ai pensé a un problème de câble, du coup j'ai inversé le câble que j'utilisais pour le PC avec celui fourni avec la Livebox, mais le résultat est le même : le PC voit le dhcp, et la Livebox non. Je précise que je fais bien attention a taguer le port 3 sur le switch avant de rebrancher la Livebox.

Du coup j'ai aussi pensé que ma Livebox pouvait être défectueuse. Mais quand je la branche directement sur la prise fibre, elle se connecte sans souci.

Question bête, mais le port de la Livebox que je dois relier à mon routeur, c'est bien le port RJ45 marqué comme WAN sur la Livebox (a coté du port qui accueille le port fibre) ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #70 le: 29 octobre 2018 à 23:22:25 »
oui c'est bien le port WAN de la livebox qu'il faut brancher.



rhon

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • Toulouse (31)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #71 le: 31 octobre 2018 à 07:22:12 »
En désespoir de cause, j'ai fait un reset de la Livebox en utilisant le bouton derrière le boîtier, et je l'ai rebranchée directement sur la prise fibre murale.

Après avoir saisi mon identifiant dans l'interface web, et 3 reboots / mise à jour, j'ai vérifié que tout fonctionnait (internet / wifi / tél) puis je l'ai éteinte et rebranchée derrière mon routeur.

Et là surprise, j'ai enfin vu passer dans tcpdump des requêtes DHCP en provenance de la Livebox.

Du coup j'ai pu ajuster ma configuration, et cette fois le téléphone fonctionne comme attendu.

Je remet ma configuration définitive, au cas où ça puisse dépanner quelqu'un :

- Pré-requis : dérouler la partie Internet IPv4 du tuto
- Configuration du /etc/config/network : on sélectionne un port du switch que l'on va taguer avec le vlan 832 pour pouvoir brancher la Livebox, et on ajoutes une interface tel qui permettra d'avoir une instance dhcp dédiée pour la box :

config interface 'tel'
option ifname 'eth0.832'
option proto 'static'
option netmask '255.255.255.0'
option defaultroute '0'
option ipaddr '192.168.100.1'

config switch
option name 'rtl8366s'
option reset '1'
option blinkrate '2'
option enable_vlan '1'
option enable_vlan4k '1'
option max_length '3'

config switch_vlan
option device 'rtl8366s'
option vlan '1'
option ports '0 1 2 5t'

config switch_vlan
option device 'rtl8366s'
option vlan '832'
option ports '3t 5t'
        option vid '832'

Remarque : l'option vid 832 est facultative, c'est pour pouvoir déboguer le DHCP en branchant un PC à la place de la Livebox. Dans ce cas là, ne pas oublier aussi de dé-taguer le port du switch sur le vlan 832 (3t à remplacer par 3 dans l'exemple), sinon le PC ne verra pas passer les trames.

- On configure ensuite le DHCP dans /etc/config/dhcp :

config dhcp 'tel'
option leasetime '12h'
option domain 'orange.fr'
option interface 'tel'
option start '1'
option limit '2'
        list dhcp_option_force '90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30'
list dhcp_option_force '120,00:06:73:62:63:74:33:67:03:4e:49:43:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00'
list dhcp_option_force '125,00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff'
list dhcp_option '6,80.10.246.3,81.253.149.10'

Le dhcp_option_force ne sert que pour le debug depuis un PC, il peut être remplacé par un dhcp_option car de toute façon la Livebox demande explicitement ces options au serveur DHCP.

- Pour terminer, on n'oublie pas de mettre à jour le firewall :

config zone
option name 'tel'
option network 'tel'
option output 'ACCEPT'
option log '1'
option family 'ipv4'
option input 'ACCEPT'
option forward 'REJECT'

config forwarding
option dest 'wan'
option src 'tel'

config rule
option src 'tel'
option dest_port '53'
option proto 'tcpudp'
option target 'ACCEPT'
option name 'DNS for Livebox'

config rule
option src 'tel'
option dest_port '67-68'
option proto 'udp'
option target 'ACCEPT'
option name 'DHCP for Livebox'

config rule
option name 'Allow-DHCP-Renew for Livebox'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
option src 'tel'

Un grand merci à tous, et plus particulièrement à kgersen pour sa patience et ses explications !