Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 250484 fois)

renaud07 · « **Réponse #876 le:** 07 juin 2023 à 21:30:43 »

Je suis train de me demander si les clients DHCP respectent vraiment l'intervalle de renew envoyé par le serveur (du moins udhcpc et odhcp6c). Sur le routeur de mes parents à l'heure prévue, surprise, je n'ai rien vu autant en v4 qu'en v6...

J'ai fait un renew manuel pour vérifier que je récupérais les mêmes valeurs que ma ligne et c'est le cas : 84672s en T1 et 483840s en T2 sur les deux stacks.

Du coup, je comprends encore moins pourquoi ça déconnecte sur la mienne et pourquoi j'ai bien eu le renew ipv6 au bout de 24h... ou c'est parce que j'avais justement déclenché le renew à la main, qui ne se produirait pas si ça se faisait tout seul ?

vevere · « **Réponse #877 le:** 07 juin 2023 à 22:03:10 »

la norme DHCP laisse du mou sur les renew, chaque implémentation de client fait un peu sa sauce.
En moyenne ça cherche à commencer à faire des renew à partir de 50% du temps de validité du bail
à moins de sniffer pendant 24h avec des filtres tu risques d'avoir du mal à voir passer les trames

renaud07 · « **Réponse #878 le:** 07 juin 2023 à 22:50:24 »

Merci, c'est bien ce que je pensais...

Là ma stack ipv6 est retombée à cause de moi et j'ai refait une séquence et cette fois je n'ai pas du tout les mêmes valeurs : T1:97827 T2:483840

Si ça se trouve entre un solicit et un renew ce n'est pas les mêmes, ce qui expliquerait pourquoi je n'ai rien vu.

renaud07 · « **Réponse #879 le:** 10 juin 2023 à 01:33:04 »

Je crois avoir trouvé les potentielles sources des déconnexions, 2 hypothèses :

-Mon pont wifi : avant-hier, j'ai eu une perte de paquets inexplicable sur les ping (genre 60%), bizarrement seulement en v4 (en v6 tout passait sans soucis), et une navigation dégradée (4-5 Mbps au lieu de 12), j'ai simplement débranché-rebranché le RJ45 sur mon switch (sans reboot l'antenne) et ça a disparu, pas tout capté... (elles commencent à se faire vieilles les mémères, faut dire...). Et comme j'en avais profité pour déplacer le routeur derrière (vu que maintenant je peux), je me dis que si il n'arrivait pas à répondre à temps aux paquets provenant d'orange, la connexion coupait.

-Mes bidouilles répétés avec les VM et les VLAN : Alors que j'avais remis en direct le modem et le routeur comme c'était au début, j'ai relancé sans faire gaffe une des VM sur laquelle j'avais cloné la MAC de la box et ça coïncidait avec la coupure IPv6 (cf message précédent). Après analyse, il s'avère qu'elle bavait sur le LAN et donc le routeur recevait des NS avec la MAC de la box clonée elle aussi sur le routeur. Qui faisait qu'elle ne se connectait pas lorsque elle était branchée sur celui-ci (cf #870)

J'ai donc remodifié les MAC, supprimé les VLAN et autres bridges pour que la box soit bien hermétique au reste du LAN et depuis ça à l'air de tenir sans aucun renew.

Je ne sais donc pas laquelle des hypothèses est la bonne, sans doute un peu les deux. Je continue à surveiller ça de près. Mais pour le moment

renaud07 · « **Réponse #880 le:** 22 juin 2023 à 02:16:36 »

Le soucis de déconnexion est revenu...

Je ne sais pas si c'est lié à la resync de la ligne sans relancer le DHCP qui crée un truc bizarre (car ça repart direct après sans besoin de faire un release/discover), mais c'est de nouveau tombé la semaine dernière après 6 jours d'up (il y a du mieux c'est déjà ça). Et là à l'instant après 2 jours, mais le modem n'a pas bronché cette fois, du moins d'après l'uptime de la ligne.

J'ai mis un cron avec renew toutes les 24h, au lieu de l’approximatif à 50% du bail, je verrais si ça arrange la situation ou non.

tit91 · « **Réponse #881 le:** 24 juin 2023 à 21:41:08 »

Bonsoir,

Je suggère de capturer en permanence le trafic, ça pourrait aider à y voir plus clair.
Dans un screen ou équivalent, lancer :

tcpdump -evvi eth0 port 67 or port 546 or icmp6 or arp

Bien faire la capture sur l'interface physique et avec les options -evv.

renaud07 · « **Réponse #882 le:** 06 juillet 2023 à 19:06:26 »

Désolé pour le retard.

Merci pour la suggestion, je faisais déjà de la capture de paquets DHCP/ARP/ICMP pour voir en effet. Mais sans utiliser -eev.

Même si je n'ai rien trouvé pour le moment, le fait d'avoir mis le renew forcé toutes les 24h, semble grandement aider. Hormis mon interruption volontaire hier pour resync le modem, il a dépassé la semaine sans aucune coupure et a bien renouvelé le bail.

73VW · « **Réponse #883 le:** 26 juillet 2023 à 16:36:08 »

Citation de: rhon le 31 octobre 2018 à 07:22:12

En désespoir de cause, j'ai fait un reset de la Livebox en utilisant le bouton derrière le boîtier, et je l'ai rebranchée directement sur la prise fibre murale.

Après avoir saisi mon identifiant dans l'interface web, et 3 reboots / mise à jour, j'ai vérifié que tout fonctionnait (internet / wifi / tél) puis je l'ai éteinte et rebranchée derrière mon routeur.

Et là surprise, j'ai enfin vu passer dans tcpdump des requêtes DHCP en provenance de la Livebox.

Du coup j'ai pu ajuster ma configuration, et cette fois le téléphone fonctionne comme attendu.

Je remet ma configuration définitive, au cas où ça puisse dépanner quelqu'un :

- Pré-requis : dérouler la partie Internet IPv4 du tuto
- Configuration du /etc/config/network : on sélectionne un port du switch que l'on va taguer avec le vlan 832 pour pouvoir brancher la Livebox, et on ajoutes une interface tel qui permettra d'avoir une instance dhcp dédiée pour la box :

Code: [Sélectionner]
config interface 'tel' option ifname 'eth0.832' option proto 'static' option netmask '255.255.255.0' option defaultroute '0' option ipaddr '192.168.100.1' config switch option name 'rtl8366s' option reset '1' option blinkrate '2' option enable_vlan '1' option enable_vlan4k '1' option max_length '3' config switch_vlan option device 'rtl8366s' option vlan '1' option ports '0 1 2 5t' config switch_vlan option device 'rtl8366s' option vlan '832' option ports '3t 5t' option vid '832'
Remarque : l'option vid 832 est facultative, c'est pour pouvoir déboguer le DHCP en branchant un PC à la place de la Livebox. Dans ce cas là, ne pas oublier aussi de dé-taguer le port du switch sur le vlan 832 (3t à remplacer par 3 dans l'exemple), sinon le PC ne verra pas passer les trames.

- On configure ensuite le DHCP dans /etc/config/dhcp :

Code: [Sélectionner]
config dhcp 'tel' option leasetime '12h' option domain 'orange.fr' option interface 'tel' option start '1' option limit '2' list dhcp_option_force '90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30' list dhcp_option_force '120,00:06:73:62:63:74:33:67:03:4e:49:43:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00' list dhcp_option_force '125,00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff' list dhcp_option '6,80.10.246.3,81.253.149.10'
Le dhcp_option_force ne sert que pour le debug depuis un PC, il peut être remplacé par un dhcp_option car de toute façon la Livebox demande explicitement ces options au serveur DHCP.

- Pour terminer, on n'oublie pas de mettre à jour le firewall :

Code: [Sélectionner]
config zone option name 'tel' option network 'tel' option output 'ACCEPT' option log '1' option family 'ipv4' option input 'ACCEPT' option forward 'REJECT' config forwarding option dest 'wan' option src 'tel' config rule option src 'tel' option dest_port '53' option proto 'tcpudp' option target 'ACCEPT' option name 'DNS for Livebox' config rule option src 'tel' option dest_port '67-68' option proto 'udp' option target 'ACCEPT' option name 'DHCP for Livebox' config rule option name 'Allow-DHCP-Renew for Livebox' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' option src 'tel'
Un grand merci à tous, et plus particulièrement à kgersen pour sa patience et ses explications !

Bonjour à tous, j'ai suivi les étapes décrites dans le post de Rhon pour avoir le téléphone fonctionnel en branchant la livebox derrière mon routeur. Cependant ça ne fonctionne pas car lorsque la livebox démarre elle affiche "connexion..." pendant quelques minutes puis indique finalement "téléphone indisponible" etc. Il faut dire que j'ai du mal à adapter la config de Rhon à mon routeur dans la mesure où ce dernier n'est pas un "vrai" routeur mais plutôt un truc "diy" à base de carte mère mini itx Intel (donc plateforme x86-x64) + carte réseau Dlink branchée en PCI faisant office d'interface WAN. Vous l'aurez compris le problème réside dans le fait que je n'ai pas de switch intégré au routeur. Mon switch est un Netgear GS724Tv1 "smart managed" donc administrable en interface web uniquement (pas de console telnet ou ssh). Ci-joint mes fichiers de config si cela peut aider.

/etc/config/network
/etc/config/dhcp
/etc/config/firewall

Merci d'avance pour vos éclaircissements

renaud07 · « **Réponse #884 le:** 01 août 2023 à 23:49:19 »

Tu es bien dans le même cas que rhon, excepté le switch en effet. Mais ça ne devrait gêner en rien.

Ton br-lan étant sur eth0, il suffit de rajouter une interface eth0.832 en définissant juste celle-ci, ne te préoccupe pas de la partie switch. Idem pour le dhcp et firewall, sa config est bonne il n'y a qu'à recopier (modulo le nom des interfaces, toi c'est "wan4" pour la ligne forwarding).

Ensuite c'est sur le swtich que ça coince peut-être, il faut tagger le port sur le 832 où est branché l'OWRT, ainsi que celui de la LB. Tu as de la chance, j'ai un modèle similaire le GS716T (le modèle 16 ports), si l’interface n'est pas trop différente :

Il faut aller dans : switching > VLAN > advanced > VLAN configuration > ajouter le VLAN 832
Puis : VLAN membership > sélectionner le 832 dans la liste > cocher les ports pour avoir un T comme tagged > sauvegarder

Théoriquement ça devrait fonctionner.

ochbob · « **Réponse #885 le:** 02 octobre 2023 à 09:46:03 »

Hello

J'ai un comportement un peu étrange, j'ai perdu ipv4 et ipv6 au bout de 43 jours ce coup ci (je n'ai pas noté la dernière fois), je refais un simple ifdown / ifup sur mes interfaces wan et ça repart comme en l'an 40.
Vous avez un comportement similaire ou pas du tout ?
Il n'y a absolument rien dans les logs, donc je me demande si ce n'est pas lié a des actions sur le réseau Orange ?

Bon au final c'est totalement transparent quand ça arrive, car j'ai un script qui tourne via cron qui s'occupe de gérer ça si jamais y'a une coupure internet mais curieux de savoir si vous avez le meme symptôme.

ubune · « **Réponse #886 le:** 02 octobre 2023 à 09:59:50 »

Citation de: ochbob le 02 octobre 2023 à 09:46:03

Hello

J'ai un comportement un peu étrange, j'ai perdu ipv4 et ipv6 au bout de 43 jours ce coup ci (je n'ai pas noté la dernière fois), je refais un simple ifdown / ifup sur mes interfaces wan et ça repart comme en l'an 40.
Vous avez un comportement similaire ou pas du tout ?
Il n'y a absolument rien dans les logs, donc je demande si ce n'est pas lié a des actions sur le réseau Orange ?

Bon au final c'est totalement transparent quand ça arrive, car j'ai un script qui tourne via cron qui s'occupe de gérer ça si jamais y'a une coupure internet mais curieux de savoir si vous avez le meme symptôme.

Hello,

J'ai vérifié sur quelques openwrt qui tournent sur des fibres ftth Orange, et non ras.
Ici par exemple sur un ER-X@Sosh, j'ai le script de reboot en cas de perte du wan, donc j'aurai un uptime bien + faible si j'avais le soucis.

ochbob · « **Réponse #887 le:** 02 octobre 2023 à 11:16:38 »

Ouais en effet 100 jours...
Merci pour ton retour ubune.
Je vais continuer à surveiller alors.