@fatpat : Merci beaucoup !

J'ai pas encore tout saisi. En fait, je me suis plutôt intéressé à IPv6 et pas tellement à IPv4.

En IPv6, je trouve que cela se fait de façon assez transparente. Les hôtes se configurent une adresse IP locale au lien et peuvent
ensuite diffuser à un groupe défini, du genre « serveur DHCP ».

En plus, DHCPv4 et DHCPv6 sont des protocoles différents. Par conséquent, j'en avais complètement oublié les requêtes ARP.

Globalement ma conf openwrt fonctionne correctement.

mais j'ai des pertes de connexion, en IPv4 et en IPv6 en même temps. un restart du network corrige le problème, ou un restart du leox. Je n'ai pas testé de simplement débrancher le cable entre le leox et mon routeur.

Au niveau de la fréquence on est à un peu plus de 24h. j'ai mis en place du monitoring pour avoir une vision claire de ce qu'il se passe.

par contre je n'ai rien dans les logs.

est-ce que ce problème vous parle ?

je vais essayer de debug plus profondément la prochaine fois que ça arrive.

Globalement ma conf openwrt fonctionne correctement.

mais j'ai des pertes de connexion, en IPv4 et en IPv6 en même temps. un restart du network corrige le problème, ou un restart du leox. Je n'ai pas testé de simplement débrancher le cable entre le leox et mon routeur.

Au niveau de la fréquence on est à un peu plus de 24h. j'ai mis en place du monitoring pour avoir une vision claire de ce qu'il se passe.

par contre je n'ai rien dans les logs.

est-ce que ce problème vous parle ?

je vais essayer de debug plus profondément la prochaine fois que ça arrive.

le problème s'est reproduit ajd exactement 24h après. J'ai débranché et rebranché le RJ45 entre le leox et le routeur et c'est revenu.
demain j'essaie de forcer un simple renew du DCHPv4 pour voir si ca aide.

J'ai trouvé ce que je pense être la cause de mon problème. J'ai détaillé là: https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/msg1072471/#msg1072471

Voici ma conf dhcpv4 et dhcpv6 sur openwrt 23.05 (dernière en date):
config interface 'wan4'
option proto 'dhcp'
option device 'wan.832'
option hostname '*'
option broadcast '1'
option norelease '1'
option reqopts '1 3 6 15 28 51 58 59 90 119 125'
option clientid '0138xxxxxxxxxx'
option vendorid 'sagem'
# the user class (option 77) must be prefixed with a 1 byte length
# the user class FSVDSL_livebox.Internet.softathome.Livebox6 is 43 chars len, which is '+' char in the ascii table
# udhcpc does not automatically add prefix to the specified userclass
option sendopts '77:"+FSVDSL_livebox.Internet.softathome.Livebox6" 90:xxxxxxxxxxxxxxx'

config interface 'wan6'
option proto 'dhcpv6'
option device 'wan.832'
option reqprefix 'auto'
option reqaddress 'none'
option defaultreqopts '0'
option reqopts '11 17 23 24'
option noclientfqdn '1'
option noacceptreconfig '1'
option clientid '0003000138xxxxxxxxxx'
# no need to prefix with '+'.
# '+' is the length of the userclass 'FSVDSL_livebox.Internet.softathome.Livebox6' (43 chars len)
# and is encoded on 2 bytes on dhcpv6 ('\0+' or 0x002b)
# it is automatically added by odhcp6c on the fly:
# https://github.com/openwrt/odhcp6c/blob/bcd283632ac13391aac3ebdd074d1fd832d76fa3/src/odhcp6c.c#L1137-L1142
option userclass 'FSVDSL_livebox.Internet.softathome.Livebox6'

on verra ce que ça donne d'ici demain. 🤞

Hello!

Je viens de changer de chez SFR vers Shosh/Orange avec un pas terrible livebox5...
Donc je suis en train de changer mon SPF et routeur pour un Openwrt, et pour ajouter plus de challenge, je teste un BPI-R4

Depuis un long long weekend, je l'impression que mon SPF fonctionne je suis bien en ploamsg 5, et sur tout que apres configuration d'openwrt je un IPv4 = 172.16.x.x que si jai bien compris veut dire que mon sfp fonctionne, mais mon openwrt n'est pas bien configure ^^...

Mais j'ai bien suivi le guide!! 

Sauf que, la BPI-R4 n'ai pas de openwrt release, c'est q'un snapshot... et elle est builde avec ca :
base-files busybox ca-bundle dnsmasq dropbear e2fsprogs f2fsck firewall4 fitblk fstools kmod-crypto-hw-safexcel kmod-eeprom-at24 kmod-gpio-button-hotplug kmod-hwmon-pwmfan kmod-i2c-mux-pca954x kmod-leds-gpio kmod-mt7996-firmware kmod-nft-offload kmod-phy-aquantia kmod-rtc-pcf8563 kmod-sfp kmod-usb3 libc libgcc libustream-mbedtls logd luci mkf2fs mtd netifd nftables odhcp6c odhcpd-ipv6only opkg ppp ppp-mod-pppoe procd procd-seccomp procd-ujail uboot-envtools uci uclient-fetch urandom-seed urngd wpad-basic-mbedtls
Je vois deja des differences avec cet post, mais je ne suis pas sur de quelles package je dois installer.
Aussi j'ai rien sur mon firewall cote mangle_input/output donc je pense bien qu'il me manque des packages...
Est que j'ai rate un message ou on indique les packages a avoir ?

Merci,

@Emilic :

Je suis en train de compiler ma propre image « factory » pour mon BPI R3.

Mes chaînes mangle_input et mangle_output contiennent seulement la règle qui spécifie le type, le crochet (hook) et la priorité (priority) de la chaîne.

Code: [Sélectionner]

root@OpenWrt:~# fw4 print

Code: [Sélectionner]

chain mangle_input {
    type filter hook input priority mangle; policy accept;
}

chain mangle_output {
    type route hook output priority mangle; policy accept;
}

OpenWrt n'est pas tellement accessible aux néophytes (c.f. leur documentation). Idem pour les Banana Pi (communauté formée de développeurs, administrateurs réseaux...). Idem pour une version Snapshot.
Je ne dis pas cela pour décourager quiconque mais pour amener à prendre conscience des difficultés potentielles.

Peut-être que le support du BPI R4 par OpenWrt ou au niveau de l'intégration du matériel (e.g. SFP) n'est pas forcément encore stable ?

Sinon, dans le tutoriel, les règles sont ajoutées à la chaîne mangle_postrouting.

Pas decourage du tout

fw4 print donne ca pour mangle_postrouting:
chain mangle_postrouting {
                type filter hook postrouting priority mangle; policy accept;
                include "/etc/nftables.d/nft-prio6-rules.include"
        }Donc pas sur qu'il ouvre bien les regles dans le fichier nft...