Bonjour,
Je rejoins @cyayon car étant un nouveau dans ce domaine (même si j'avais réussi à faire tourner mon Linksys WRT3200ACM sur la WRT 19.07), en particulier sur la dernière version de open WRT (22.03.2), j'ai du mal à savoir si je dois faire un annule et remplace sur les fichiers dhcp, firewall et network ou si je dois ajouter les lignes.
@ubune - quand le temps te le permettra, peux-tu poster les nouveaux fichiers compatibles 22.03 sur github ou ici?
D'avance, merci,
Thomas

Salut @ubune et merci pour ce tuto, ca m'a permis de faire tout fonctionner .
Juste deux petites remarques :

1/ Cette partie semble un peu dangereuse

Code: [Sélectionner]

config forwarding #Attention, ici c'est en mode freebox, on autorise le flux wan6 to lan
option src 'wan6'
option dest 'lan'
https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_ipv6_examples
Ca rend dispo tout les ports de toute les machines ipv6 derrière le routeur.

Hello, d'ou le message "Attention, ici c'est en mode freebox, on autorise le flux wan6 to lan".
C'est le cas chez Free, mais en effet tu peux choisir de drop tous les flux initiés de l'exterieur par défaut.
Le plus important est de ne pas drop certains messages icmpv6, mais si tu as récupéré le fichier firewall du tuto tu as ce qu'il faut
https://www.rfc-editor.org/rfc/rfc4890#section-4.3.1

Après attention, en ipv6 ce n'est pas pareil qu'en ipv4, déja déviner une adresse globale c'est presque impossible, ensuite grâce aux privacy-extension même quand tu inities une connexion vers l'exterieur ce n'est pas l'ipv6 définitive de ta machine qui est vue coté serveur.

Pour plus d'info sur ipv6, hésite pas à check mes vidéos ici : https://lafibre.info/ipv6/lumiere-sur-ipv6-video/

- De votre option 90 générée grâce au script de kgersen.
- De configurer l'interface Wan en utilisant le VLAN 832 en dhcp => /etc/config/network
- D'envoyer les bonnes options dhcp permettant l'authentification auprès d'orange  => /etc/config/network
- D'envoyer tout le flux qui ne passe pas par nftables en priorité L2 (802.1p) CS6 => /etc/config/network (egress mapping) 
- Gérer les files pour éviter les pbs de débit (on remet bien notre traffic internet avec des priorités cohérentes) => /etc/rc.local (nft rules)

C'est pas un peu "crade" d'envoyer tout le trafic en priorité 6 puis de devoir faire un "mangle_postrouting" via nftables pour éviter le problème de débit en upload ?

Je me pose la question car avant d'acheter un BananaPi R3, je ne voudrais pas faire l'erreur que son Quad-Core ARMv8 Cortex A53 ne supporte pas la charge dû au changement de priorité.

Le problème c'est pour le dhcp. Comme pour envoyer les requêtes dhcp sans IP sur l'interface, le client passe par une socket RAW. Ces paquets ne passent pas par les nftables. Du coup il n'est pas possible de changer la priorité, du coup c'est envoyé avec la priorité 0.
C'est pour ça qu'il y a la règle nftable pour tout passer en priorité autre, sauf les paquets DHCP qui ne passent pas par socket RAW. Ensuite c'est (de ce que j'ai compris) le HW de la carte reseau qui applique la règle priorité 0 (raw socket et dhcp) vers 6 et de priorité 1 (tout le reste via nftable) vers 0.
C'est pour ça que je voulais tester si c'est HW ou SW, en utilisant les filtres avec tc et d'intégrer ça proprement dans openwrt,  mais je n'ai pas eu le temps.

J'ai testé en egress avec seulement "0:0 & 6:6" mais dans Wireshark elle reste à 0, alors que un egress "0:0 & 0:6" modifie bien la priorité en 6.

J'ai essayé avec le script tc mais ça n'a pas l'air de fonctionner...

En fait je posais ces questions car imaginons un jour ils (Orange) mettent une config avec un SIP serveur, mais que ce dernier doit être atteint avec une COS 5 sur le même segment (VID 832) on fera comment ?

J'ai un souci que je n'arrive pas à cerner sur ma VM OpenWRT (sur NUC N5105). J'ai aucun package custo installé, c'est quasi 100 % le tuto. J'ai juste un Adguard en upstream hosté sur un container LXC.

Il est dans une VM virtualisée sur Proxmox et de manière aléatoire, après 24 à 72 heures, la VM ne répond plus et CPU passe à 100% sur proxmox.
J'ai essayé de rebooter une fois par jour la nuit, pas de différence. J'ai regardé si ça correspondait à une expiration de bail DHCP Orange, pas de rapport non plus.
J'ai extrait les logs avec rsyslog sur mon NAS, j'ai essayé de faire des top réguliers ou juste avant que ça pète, tout est à 0. Rien dans le journal ou le dmesg du OpenWRT avant que ça crash.

Je ne suis pas sûr que ça soit le CPU de la VM elle-même mais ça pourrait être aussi un problème d'IO sur la VM, ça fait aussi 100 % si je simule des IO via stress sur la VM OpenWRT. Pas de prob de température sur le NUC lui-même. Juste un doute sur le M2 qui indique des erreurs dans smartd mais visiblement c'est "courant".
J'ai cherché plein de trucs. J'ai vu qu'il y avait un bug dans dnsmasq qui pouvait le faire monter à 100 % de CPU si pas de réponse de l'upstream. J'ai mis exprès une version plus récente et non, ça ne semble pas venir de ça non plus...

Dès que l'OpenWRT part en sucette, tout le réseau tombe. Le seul workaround que j'ai, c'est de monitorer le CPU de la VM sur Proxmox via l'API et de stop/start la VM dès que le CPU > 80 %. La VM et Internet remontent en 30 secondes.

J'ai un autre container LXC qui n'a aucun problème et le Proxmox lui-même est bien stable. Juste cette VM OpenWRT qui déconnne périodiquement. :-/

Si jamais ça parle à quelqu'un...