Bonjour,
j'essaie de faire le setup openwrt plus livebox sans m'occuper de la partie TV VOIP,  mais je butte sur la partie IPV6, l ipv4 est operationnel mais les requetes IPV6 ne recoivent pas de réponses.

ce thread offre pas mal d infos, mais l info est pas mal eparpillée, et on trouve des differences entre la config sur le github de @ubune et la premiere page de ce thread. il serait peut etre bon consolider la config sur github avec qques commentaires en plus et la mettre juste en lien afin d eviter d avoir du mal à mettre a jour le thread et la conf github.

j'ai un peu de mal a comprendre quelle est l manip qui mes le COS a 6 dans toutes les configs (sont ce les rules NFT, ou bien les options mises dans le etc/config/network qui bidouillent le cos) que l'on fait, mais je suppose que dans mon cas c est bon.


Frame 600: 261 bytes on wire (2088 bits), 261 bytes captured (2088 bits)
    Encapsulation type: Ethernet (1)
    Arrival Time: Feb  3, 2023 12:06:57.213910000 CET
    [Time shift for this packet: 0.000000000 seconds]
    Epoch Time: 1675422417.213910000 seconds
    [Time delta from previous captured frame: 0.054953000 seconds]
    [Time delta from previous displayed frame: 0.054953000 seconds]
    [Time since reference or first frame: 7.465024000 seconds]
    Frame Number: 600
    Frame Length: 261 bytes (2088 bits)
    Capture Length: 261 bytes (2088 bits)
    [Frame is marked: False]
    [Frame is ignored: False]
    [Protocols in frame: eth:ethertype:vlan:ethertype:ipv6:udp:dhcpv6]
    [Coloring Rule Name: UDP]
    [Coloring Rule String: udp]
Ethernet II, Src: IngramMi_5f:ac:d0 (mamacavecles:), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
    Destination: IPv6mcast_01:00:02 (33:33:00:01:00:02)
        Address: IPv6mcast_01:00:02 (33:33:00:01:00:02)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
    Source: IngramMi_5f:ac:d0 (mamacavecles:)
        Address: IngramMi_5f:ac:d0 (mamacavecles:)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 832
    110. .... .... .... = Priority: Internetwork Control (6)
    ...0 .... .... .... = DEI: Ineligible
    .... 0011 0100 0000 = ID: 832
    Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: fe80::5239:2fff:fe5f:acd0, Dst: ff02::1:2
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0001 1010 1000 0011 1010 = Flow Label: 0x1a83a
    Payload Length: 203
    Next Header: UDP (17)
    Hop Limit: 1
    Source Address: fe80::5239:2fff:fe5f:acd0
    Destination Address: ff02::1:2
    [Source SLAAC MAC: IngramMi_5f:ac:d0 (mamacavecles:)]
User Datagram Protocol, Src Port: 546, Dst Port: 547
    Source Port: 546
    Destination Port: 547
    Length: 203
    Checksum: 0xf07c [unverified]
    [Checksum Status: Unverified]
    [Stream index: 179]
    [Timestamps]
        [Time since first frame: 0.000000000 seconds]
        [Time since previous frame: 0.000000000 seconds]
    UDP payload (195 bytes)
DHCPv6
    Message type: Solicit (1)
    Transaction ID: 0x7a8abd
    Elapsed time
        Option: Elapsed time (
        Length: 2
        Elapsed time: 0ms
    Option Request
        Option: Option Request (6)
        Length: 8
        Requested Option code: Vendor-specific Information (17)
        Requested Option code: DNS recursive name server (23)
        Requested Option code: Domain Search List (24)
        Requested Option code: SOL_MAX_RT (82)
    Client Identifier
        Option: Client Identifier (1)
        Length: 10
        DUID: 00030001mamac
        DUID Type: link-layer address (3)
        Hardware type: Ethernet (1)
        Link-layer address: mamacavecles:
    Vendor Class
        Option: Vendor Class (16)
        Length: 11
        Enterprise ID: SAGEMCOM SAS (1038)
        vendor-class-data: sagem
    User Class
        Option: User Class (15)
        Length: 45
        User Class suboption
            Length: 43
            Suboption: 46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c…
        [Expert Info (Error/Malformed): User Class: suboption too long]
            [User Class: suboption too long]
            [Severity level: Error]
            [Group: Malformed]
    Authentication
        Option: Authentication (11)
        Length: 49
        Protocol: 0
        Algorithm: 0
        RDM: 0
        Replay Detection: 0000000000000000
        Authentication Information: 1a0900000558010341010d6674692fmonauth3132…
    Vendor-specific Information
        Option: Vendor-specific Information (17)
        Length: 22
        Enterprise ID: Orange (1368)
        option
            Option code: 6
            Option length: 14
            Option data: 495056365f524551554553544544
    Identity Association for Prefix Delegation
        Option: Identity Association for Prefix Delegation (25)
        Length: 12
        IAID: 00000001
        T1: 0
        T2: 0

voilla un sollicit qui ne recoit jamais de réponse.
si jamais vous en avez une de réponse, ou au moins un élément :-) je suis preneur.

le COS est il bon dans ma trame, je ne sais pas ou le repérer ?
edit: bizarre que le dissector indique une trame trop longue alors qu'elle a l'air bien formée, est ce un bug du dissector de wireshark ou bien un reel soucis de mon routeur a converti la chaine en hax et a trouver sa longueur ??
edit 2 : je regarde le code du dissector de wireshark pour voir si c est lui qui est moisi oubien mon paquet , si qqn est meilleur ue moi en code :

  case OPTION_USER_CLASS:
    {
        temp_optlen = 0;
        while (optlen > temp_optlen) {
            subopt_len = tvb_get_ntohs(tvb,  off + temp_optlen);
            if (subopt_len > optlen - temp_optlen) {
                expert_add_info_format(pinfo, option_item, &ei_dhcpv6_malformed_option, "User Class: suboption too long");
                break;
            }
            subtree_2 = proto_tree_add_subtree(subtree, tvb, off+temp_optlen, subopt_len, ett_dhcpv6_userclass_option, &ti, "User Class suboption");
            proto_tree_add_item(subtree_2, hf_option_userclass_length, tvb, off + temp_optlen, 2, ENC_BIG_ENDIAN);
            proto_tree_add_item(subtree_2, hf_option_userclass_opaque_data, tvb, off + temp_optlen + 2, subopt_len, ENC_NA);

            temp_optlen += subopt_len + 2;
        }
        break;
    }
https://www.rfc-editor.org/rfc/rfc3315#section-22.15
je trouve aussi comme userclass dans le forum  +FSVDSL_livebox.Internet.softathome.Livebox4 ....un plus devant donc, ce plus est il necessaire ou non, s agit il d un padding queconque pour palier a un bu de certains modeles de routeurs ?
la reference a ce string est aussi dans cet article : https://github.com/reinagliryc/mikrotik/blob/master/README.md , ou encore celui ci : https://vincent.bernat.ch/en/blog/2019-orange-livebox-linux
y a t il besoin du + dans la string, es ce une typo et un jour cela ne fonctionnera plus ? est ce un probleme d implementation des optionclass selon les plateformes, es ce le plus de la concatenation avec qqchose ?

edit : https://gitlab.com/wireshark/wireshark/-/issues/18032 a priori un bug connu et fixé de wireshark, je vais essayer de trouver un wireshark plus recent.
edit : remplacé la version 3.6.X fournie sous ubuntu 22.04 par la version PPA 3.6.7-1 et le paquet n'est plus flaggué comme etant mauvais par wireshark.
du coup @zoc, as tu une autre idée au regarde de la trame de ce qui pourrait ne pas coller ?

je continue l'investigation, j'ai sorti mon star lan tap de greatscott pour sniffer ur le cable entre mon routeur et L,ONT , alors que le tcpdump -i eth0 me donne des trames DHCPV6, je ne les voit pas passer sur le cable, alors que je vois bien passer  un renew dhcp sur l ipv4 quand j'en provoque un avec le bouron restart sur l interface IPV4 dans la gui web d openwrt.

donc la question, qu es ce que le noyau linux peut encore bidouiller plus bas que ce que tcpdump ne peut capturer ? il  a t il des regles de niveau 2 qui empecheraient IPV6 d envoyer un ICMP mais pas IPV4 (tout en se rappelant bien que je le capture avec un tcpdump) ?

edit, a priori j'ai testé via d autres methodes, le starlan TAP a l'air de poser de soucis au niveau de la capture des paquets, je recois bien les trames sollicit de dhcp V6, par contre malgré ce que j'ai inscrit dans ma conf, il ne requiert pas l'option 11
l livebox request le 11 le 23 le 17 et le 24
sur mon sniff je n'ai q'une demande d option 11

config interface 'wan6'                                                                                                                                                                                           
        option device 'eth0.832'                                                                                                                                                                                   
        option proto 'dhcpv6'                                                                                                                                                                                     
        option noclientfqdn '1'                                                                                                                                                                                   
        option noacceptreconfig '1'                                                                                                                                                                               
        option norelease '1'                                                                                                                                                                                       
        option defaultreqopts '0'                                                                                                                                                                                 
        option reqopts '11 17 23 24'                                                                                                                                                                               
        option clientid '000300015039macmac'                                                                                                                                                                     
        option vendorclass '0000040e0005736167656d'
        option sendopts '11:00000000000000000000001a0900000558010341010DXXXXXXXXXXXXXXXXXXXXXX 17:000005580006000e495056365f524551554553544544 15:FSVDSL_livebox.Internet.softathome.Livebox5'
        option reqaddress 'try'                                                                                                                                                                                   
        option reqprefix '60'   


pour l option 15 , jai bien verifié avec la livebox, elle envoie l'option 15 en : 15:FSVDSL_livebox.Internet.softathome.Livebox5'  L majuscule et numero de la livebox 5.
j'ai bien reqopts 11 mais dans la trame je vois que 17 23 24 et 82. (je ne sais pas d ou sort le 82).

effectivement je n'aivais pas vu cela, au debut je n'avait rien, cela dit cela ne fonctionne pas mieux, je n'avait pas du tout ces options au debut dans ma conf, je suppose qu'elles ne sont pas bloquantes pour obtenir un bail dhcp simple pour tester sans avoir de delegation de prefixe.
je me demande si mon mot de passe que m a communiqué le plus que tres moyen support orange sont corrects , y a til moyen d avoir acces a son mot de passe sans le demander mais via l'interface web, car ils etaient senses me l'envoyer en sms etpar mail mais je n'ai jamais recu ni l un ni l autre. ca a fini au telephoen a épeler le mot de passe.

PS  : https://jsfiddle.net/kgersen/3mnsc6wy/ a l'air down c est la cata , y a t il un autre endroit ou recup un script pour generer la chaine hexa de l auth ?

bonne idée @simmon , c est un essai que j'ai fait effectivement a posteriori.
pour l auth en DHCP effectivement ce doit etre la bonne chaine, par contre es ce important que je ne fasse pas de req sur lo'ption 11 en V6 ?
edit : effectivement ren reverifiant, la chaine d auth n'etait plus non plus la bonne, j'ai du bugguer avec VI a un moment, mais toujours pas de bail dhcp , malgré reboot et power off on de l'ONT.
le truc frustrant la dedans c est qu on a zero reponse pour connaitre l'erreur
edit : je n'arrive toujours pas à avoir l'option 11 dans les options request, quand j inspecte la trame sollicit je ne comprend pas.
une autre difference notable lorsque je demande la delegation de prefixe, mon routeur openwrt met le IAID a 000001 , alors que la livebox met les 4 derniers octets de la mac dans le IAID.

mais a priori meme si je ne demande pas de delegation de prefixe en supprimant cette partie de cofn , je devrai au moins recuperer une ip V6  ?

oui, au debut je n'ai pas fait de copier coller car je ne comprenais pas bien le coup du switch , si c etait un truc soft ou hardware, au final l embrouille vient de mes multiples essais, on ne sait jamais trop si on met de l hexa ou de l ascii , j'ai passé pas mal de temps avec ce bug de wireshark.

maintenant j'ai recu une delegation de prefixe, par contre je ne comprend pas si le routeur lui meme recoit une IP ou si je dois la deduire de la delegation de prefixe, c est un peu paumant IPV6 , j'ai lu un bouquin dessus il y a 15 ans, mais maintenant j'ai les mains dedans.