Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 248656 fois)

ochbob · « **Réponse #816 le:** 14 février 2023 à 09:26:49 »

Ubune, sais tu si on peut intégrer un ipk (compilé de son coté) avec la méthode de l'imagebuilder lors de la génération de l'image ?

@Drakal
Si ton routeur est compatible avec Openwrt 22.03.3 (ce qui semble cas: https://openwrt.org/toh/asus/rt-ac88u)
Alors RAS, tu pourras suivre le tuto sans soucis

Drakal · « **Réponse #817 le:** 17 février 2023 à 16:59:13 »

Merci, je teste ça ce week-end !

Nesquiik · « **Réponse #818 le:** 18 février 2023 à 19:02:57 »

Je suis sur un AC88U et je peux dire que tout fonctionne a merveille depuis plus d'un mois maintenant

vevere · « **Réponse #819 le:** 28 février 2023 à 15:12:18 »

Bonjour à tous,
j'utilise openwrt depuis la version 19 à la place de la livebox avec beaucoup de plaisir en suivant la procédure de ce post.

subitement, cette nuit vers 2h du matin, plus d'internet, je reçois bien une IPv4 (mais en 172.16/16) et une IPv6 (y compris délégation de préfixe) mais aucun routage, nada, niet, que dalle !
j'y ai passé 2h sans succès, j'ai remis ça à ce matin (coup de bol je ne travaille pas aujourd'hui)

j'ai donc remis la livebox qui n'avait pas servi depuis ... ouch, toujours ;o)
et hop, après une bonne mise à jour automatique, internet remarche (mais pas tous le reste du coup, vlans y tout y tout)

du coup petit tour sur ce forum pour mettre à jour ma conf (nouvelles options dhcp, ID avec l'adresse mac etc ...) mais sans plus de succès.
Toujours un bail fourni en 172.16/16, toujours de l'IPv6 ... mais toujours pas de net, aucun routage, rien

(

je suis sous openwrt 22.02.0 ... dois-je impérativement mettre à niveau en 22.02.3 pour que cela fonctionne ? (je ne pense pas)
une idée quelconque de ce que je peux/dois tester pour me remettre mon bazar en service ?

Merci à tous pour vos réponses

EDIT:
La seule différence que je vois avec ce que j'ai dans ma conf et ce qui est demandé aujourd'hui c'est l'encodage du compte utilisateur pour l'option 90.
à l'époque il fallait faire (issu du github):

Code: [Sélectionner]

    Convertir le FTI en hexa (fti/qpq8888 = valeur créée pour l'exemple des fichiers de configuration):

echo -n 'fti/qpq8888' | xxd  -p

    Récupérer les fichiers et éditer /etc/config/network :
    Remplacer 6674692f71707138383838 par le vrai FTI

et aujourd'hui:

Code: [Sélectionner]

Remplacer XAUTH dans /etc/config/network (2 occurences) par le vrai FTI généré à l'aide du script de Kgersen ici : https://jsfiddle.net/kgersen/3mnsc6wy/

sauf que cette page demande le login orange (j'ai) et un mot de passe ... et là je ne l'ai pas, ou plutôt je ne sais pas quel est le mot de passe attendu ou si je dois le laisser vide pour générer la chaine de l'option 90

EDIT 2 :
C'est bon !!!!!!!!!!!!!!

J'ai trouvé mon bonheur ici: https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg942041/#msg942041
c'est bien la chaine des options 90 (IPv4) et 11 (IPv6) qui ont changé de format .. comme je n'ai pas pu trouver l'info dans aucun post au sujet de si il fallait renseigner un MdP particulier (ou le laisser vide dans le site de génération de la chaine) et le cas échéant ou le trouver j'ai été bien content de trouver ce post qui propose l'outil LiveBoxInfo qui me l'a donné cadeau le code à rallonge

SaladCesar · « **Réponse #820 le:** 02 mars 2023 à 18:06:45 »

Bonjour,

Depuis cette nuit (heure indéterminée entre 1h et 7h30), mon routeur OpenWRT n'a plus accès au réseau Orange. Je n'ai pas touché à ma configuration (qui marchait très bien pendant environ 1 mois). L'ONT est au vert. J'en déduis qu'il y a eu des modifications au niveau du réseau Orange. Mais je ne sais pas exactement quel est le problème ni comment le résoudre. Je suis donc preneur de toute aide ou réponse que vous pourriez apporter.

J'ai suivi la configuration venant de https://github.com/ubune/openwrt-livebox/tree/master/22-03/etc%20-%20wan%20name%20interface%20%3D%20eth0. J'y ai ajouté un service de DNS over HTTPS (que j'ai désactivé, mais ce n'était pas ça le problème) et c'est à peu près tout. Donc je ne comprends pas ce qui a pu se passer. Bon dans le pire des cas j'ai toujours ma livebox dans un carton mais ça m'embêterai de devoir abandonner mon routeur openwrt qui me permet tellement plus de choses.

Voici le contenu de mes fichiers de config (si vous avez besoin d'info supplémentaire pour m'aider n'hésitez pas, je suis débutant donc je ne sais pas encore ce qui est pertinent à donner comme info):

Code: [Sélectionner]

root@OpenWrt:/etc/config# cat network

config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'lan1'
        list ports 'lan2'
        list ports 'lan3'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '64'
        option ip6ifaceid '::cafe'
        option ipaddr '192.168.1.1'

config interface 'wan6'
        option proto 'dhcpv6'
        option device 'wan.832'
        option reqprefix 'auto'
        option reqaddress 'none'
        option defaultreqopts '0'
        option sendopts '11:[mon option 90] 15:FSVDSL_livebox.Internet.softathome.livebox4 16:0000040e0005736167656d 17:000005580006000e495056365f524551554553544544'
        option reqopts '11 17 23 24'
        option noclientfqdn '1'
        option noacceptreconfig '1'
        option clientid '000300017CC1777DD1A0'

config interface 'wan4'
        option proto 'dhcp'
        option device 'wan.832'
        option hostname '*'
        option broadcast '1'
        option vendorid 'sagem'
        option reqopts '1 3 6 15 28 51 58 59 90 119 125'
        option sendopts '77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 90:[mon option 90]'
        option clientid '017CC1777DD1A0'

config device
        option name 'wan.832'
        option type '8021q'
        option ifname 'wan'
        option vid '832'
        list egress_qos_mapping '1:0'
        list egress_qos_mapping '0:6'
        list egress_qos_mapping '6:6'
        option macaddr '7C:C1:77:7D:D1:A0'

config device
        option name 'eth0'

config device
        option type 'bridge'
        option name 'br-guest'

config interface 'guest'
        option proto 'static'
        option device 'br-guest'
        option ipaddr '192.168.3.1'
        option netmask '255.255.255.0'

Code: [Sélectionner]

root@OpenWrt:/etc/config# cat firewall

config defaults
        option synflood_protect '1'
        option input 'DROP'
        option output 'DROP'
        option forward 'DROP'
        option flow_offloading '1'
        option flow_offloading_hw '1'

config include 'orange_rules'
        option enabled '1'
        option type 'nftables'
        option path '/etc/nftables.d/nft-prio6-rules.include'
        option position 'chain-append'
        option chain 'mangle_postrouting'

config zone
        option name 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        list network 'lan'

config zone
        option name 'wan'
        option output 'ACCEPT'
        option family 'ipv4'
        option input 'DROP'
        option forward 'DROP'
        option masq '1'
        list network 'wan4'

config forwarding
        option src 'lan'
        option dest 'wan'

config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-IGMP'
        option src 'wan'
        option proto 'igmp'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-DHCPv6'
        option proto 'udp'
        option dest_port '546'
        option family 'ipv6'
        option target 'ACCEPT'
        option src 'wan6'
        list src_ip 'fc00::/6'
        list dest_ip 'fc00::/6'

config rule
        option name 'Allow-MLD'
        option proto 'icmp'
        option family 'ipv6'
        option target 'ACCEPT'
        option src 'wan6'
        list src_ip 'fe80::/10'

config rule
        option name 'Allow-ICMPv6-Input'
        option proto 'icmp'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'
        list icmp_type 'bad-header'
        list icmp_type 'destination-unreachable'
        list icmp_type 'echo-reply'
        list icmp_type 'echo-request'
        list icmp_type 'neighbour-advertisement'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'packet-too-big'
        list icmp_type 'router-advertisement'
        list icmp_type 'router-solicitation'
        list icmp_type 'time-exceeded'
        list icmp_type 'unknown-header-type'
        option src 'wan6'

config rule
        option name 'Allow-ICMPv6-Forward'
        option dest '*'
        option proto 'icmp'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'
        option src 'wan6'
        list icmp_type 'bad-header'
        list icmp_type 'destination-unreachable'
        list icmp_type 'echo-reply'
        list icmp_type 'echo-request'
        list icmp_type 'packet-too-big'
        list icmp_type 'parameter-problem'
        list icmp_type 'time-exceeded'
        list icmp_type 'unknown-header-type'

config zone
        option name 'wan6'
        option output 'ACCEPT'
        option family 'ipv6'
        list device 'wan.832'
        option forward 'ACCEPT'
        option input 'DROP'
        list network 'wan6'

config forwarding
        option src 'lan'
        option dest 'wan6'

config forwarding
        option src 'wan6'
        option dest 'lan'

config include 'miniupnpd'
        option type 'script'
        option path '/usr/share/miniupnpd/firewall.include'

config redirect
        option dest 'lan'
        option target 'DNAT'
        option name 'HTTP'
        list proto 'tcp'
        option src 'wan'
        option src_dport '80'
        option dest_ip '192.168.1.36'
        option dest_port '80'

config redirect
        option dest 'lan'
        option target 'DNAT'
        option name 'HTTPS'
        list proto 'tcp'
        option src 'wan'
        option src_dport '443'
        option dest_ip '192.168.1.36'
        option dest_port '443'

config zone
        option name 'guest'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        list network 'guest'

config forwarding
        option src 'guest'
        option dest 'wan'

config forwarding
        option src 'guest'
        option dest 'wan6'

config rule
        option name 'Allow-DNS-Guest'
        option src 'guest'
        option dest_port '53'
        option target 'ACCEPT'

config rule
        option name 'Allow-DHCP-Guest'
        option family 'ipv4'
        list proto 'udp'
        option src 'guest'
        option src_port '68'
        option dest_port '67'
        option target 'ACCEPT'

Code: [Sélectionner]

root@OpenWrt:/etc/config# cat dhcp

config dnsmasq
        option domainneeded '1'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
        option localservice '1'
        option ednspacket_max '1232'
        list server '127.0.0.1#5053'
        list server '/mask.icloud.com/'
        list server '/mask-h2.icloud.com/'
        list server '/use-application-dns.net/'
        list server '127.0.0.1#5054'
        option doh_backup_noresolv '-1'
        option noresolv '1'
        list doh_backup_server '127.0.0.1#5053'
        list doh_backup_server '/mask.icloud.com/'
        list doh_backup_server '/mask-h2.icloud.com/'
        list doh_backup_server '/use-application-dns.net/'
        list doh_backup_server '127.0.0.1#5054'

config dhcp 'lan'
        option interface 'lan'
        option start '10'
        option limit '50'
        option leasetime '12h'
        option dhcpv4 'server'
        option ra 'server'
        list ra_flags 'none'

config odhcpd 'odhcpd'
        option maindhcp '0'
        option leasefile '/tmp/hosts/odhcpd'
        option leasetrigger '/usr/sbin/odhcpd-update'
        option loglevel '4'

config host
        option name 'DietPi'
        option dns '1'
        option mac 'DC:A6:32:0D:EF:12'
        option ip '192.168.1.36'

config dhcp 'guest'
        option interface 'guest'
        option start '100'
        option limit '150'
        option leasetime '12h'

config host
        option name 'wled-WLED'
        option ip '192.168.1.50'
        option mac '84:F3:EB:21:B3:62'

Toute réponse est la bienvenue, passez une agréable soirée.

EDIT : Je viens de rebrancher la livebox et elle arrive bien à se connecter au réseau. Je pense donc bien qu'il y a eu une modification du réseau Orange, mais je n'ai aucune idée de laquelle.

EDIT 2 : Je viens d'utiliser cet outil : https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg942041/#msg942041 (merci @vevere), et l'option 90 donnée par l'outil est différente de celle qui m'a été donnée par orange (et que j'ai entrée dans mon routeur). Les identifiants fibre peuvent changer

? Je vais essayer de le modifier.

EDIT 3 : C'ETAIT BIEN CA !!!! J'ai changé mon option 90 par la nouvelle donnée par l'outil et ça marche à nouveau. Donc je peux confirmer qu'Orange a changé mon option 90. Je ne savais pas du tout que c'était possible. Je suppose donc que mes identifiants fti ont changé aussi, je vais les leur redemander pour en savoir plus. Vous auriez des informations à apporter sur ce changement ? C'est quelque chose de commun ?

EDIT 4 : bien que j'ai retrouvé une ipv4 et mon accès internet, je n'ai par contre pas d'ipv6. Je ne saurai dire si c'est lié au problème que j'ai eu aujourd'hui ou si c'est antérieur par contre. Mais si quelqu'un a une idée de ce qui pourrait causer ça, je suis preneur. bonne soirée

PackTu · « **Réponse #821 le:** 02 mars 2023 à 19:38:12 »

je ne connais pas openwrt mais :

Pour ipv6 option 11 est l'équivalent de option 90 en ipv4, donc option 11 doit avoir la même valeur que option 90. Vue que option 90 n'était pas bonne, je pense que ce changement résoudra le soucis.

Pour les identifiants appeler le 3900, ils l'envoi par SMS.

SaladCesar · « **Réponse #822 le:** 02 mars 2023 à 19:53:44 »

Merci pour la réponse.
J'ai bien remplacé tous les endroits où l'option 90 doit être entrée, donc aussi dans l'option 11 du wan6 mais je n'ai pas d'ipv6. Le 3900 me refuse comme je suis abonné sosh. C'est un peu con, ils ont ce bot fait pour servir mais à la place je vais devoir appeler un opérateur humain aux horaires d'ouverture. Mais bon c'est comme ça.

EDIT : J'ai réutilisé l'outil, et selon lui mon option 90 ipv4 et mon option 11 ipv6 ne sont pas les même valeurs, contrairement à ce que dit le guide. Je vais essayer de changer ça aussi.

EDIT 2 : Non, toujours pas d'ipv6.

lm2 · « **Réponse #823 le:** 02 mars 2023 à 20:23:04 »

Citation de: SaladCesar le 02 mars 2023 à 19:53:44

Le 3900 me refuse comme je suis abonné sosh.

réitère

concernant les abos sosh, notamment fibre/fixe, en insistant un peu avec le robot hotliner il est tut à fait possible d'avoir un support téléphonique
c'est juste que ca ce fait presque à la tete de l'abonné, ou du moins au bon vouloir du hotliner qui décroche
mais à faire l'essai plusieurs fois par jour c'est certain que tu peux avoir quelqu'un à l'écoute

après qu'il comprenne le probleme et t'escalade vers les bons niveaux c'est une autre affaire

SaladCesar · « **Réponse #824 le:** 02 mars 2023 à 20:26:13 »

Citation de: lm2 le 02 mars 2023 à 20:23:04

réitère
concernant les abos sosh, notamment fibre/fixe, en insistant un peu avec le robot hotliner il est tut à fait possible d'avoir un support téléphonique
c'est juste que ca ce fait presque à la tete de l'abonné, ou du moins au bon vouloir du hotliner qui décroche
mais à faire l'essai plusieurs fois par jour c'est certain que tu peux avoir quelqu'un à l'écoute

après qu'il comprenne le probleme et t'escalade vers les bons niveaux c'est une autre affaire

Quand je dis qu'il refuse, ce n'est pas une personne qui refuse. Je tombe sur un robot, qui me demande d'entrer mon numéro de ligne, et qui me dit "vous êtes un client sosh, allez sur sosh.fr, bonne journée". Je vais réessayer avec le numéro dédié sosh.

Après je veux bien tenter de l'amadouer avec des barrettes de ram mais je doute qu'il soit ouvert aux pourparlers.

lm2 · « **Réponse #825 le:** 03 mars 2023 à 03:21:07 »

Citation de: SaladCesar le 02 mars 2023 à 20:26:13

Quand je dis qu'il refuse, ce n'est pas une personne qui refuse. Je tombe sur un robot, qui me demande d'entrer mon numéro de ligne, et qui me dit "vous êtes un client sosh, allez sur sosh.fr, bonne journée". Je vais réessayer avec le numéro dédié sosh.

Après je veux bien tenter de l'amadouer avec des barrettes de ram mais je doute qu'il soit ouvert aux pourparlers.

excepté le sav/hotline free, pour tous les autres, meme de temps en temps sans y etre abonné (desimlockage par ex) j'ai toujours rusé en utilisant un no de tel trouvé en 3 min sur google (jamais celui en propre de ma ligne)
ya deux mois, jsuis tombé sur le sav orange pro, avec un commercial très sympa qui m'a passé le serice tech
faut juste pas avoir peur de passer 20/30 min au tel (et essayer différents numéros de ligne) ; c'estu n petit défi mais ca fonctionne à la fin

stef75 · « **Réponse #826 le:** 11 mars 2023 à 12:17:34 »

Citation de: ubune le 03 juillet 2018 à 09:17:47

<-- Tutoriel vous permettant de remplacer votre Livebox par un routeur avec système d'exploitation Linux Openwrt. -->

Edit 11/12/2022 : Durcissement du controle d'Orange (Option 61 ipv4 et option 1 ipv6), attention il est necessaire de configurer les deux piles correctement.

Merci pour l'update ! Je me suis fait déco hier (durcissement options). J'ai du modifier la conf ce qui fut facile avec votre super doc

vevere · « **Réponse #827 le:** 11 mars 2023 à 13:43:12 »

Citation de: stef75 le 11 mars 2023 à 12:17:34

Merci pour l'update ! Je me suis fait déco hier (durcissement options). J'ai du modifier la conf ce qui fut facile avec votre super doc

C'est marrant car j'avais vu cette info, mais je dois être miro, je ne trouve pas, ni dans le tuto ni dans le github, à quel endroit sont déclarées ces 2 options (option 61 ipv4 et option 1 ipv6)
dans mon cas c'est le changement de calcul de l'identifiant (option 90 ipv4 et option 11 ipv6) grâce au petit outil (https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg942041/#msg942041) que j'ai cité plus haut qui a réglé mon souci de connexion, et au passage j'ai déclaré les "option clientid '01XXXXXXXXXX'" avec la MAC de la box ... ça ne mange pas de pain de l'avoir mis.

J'ai été incapable de générer mes options 90/11 avec la page https://jsfiddle.net/kgersen/3mnsc6wy/ (pas su quoi mettre dans les champs "mot de passe Orange" et "salt").
ce petit calculateur doit certainement fonctionner très bien mais je n'ai pas su être devin pour savoir quoi lui donner à manger ... j'ai surement le "mot de passe" qui doit trainer sur un papelard quelconque que Sosh à du me donner il y a 2 ans mais j'ai du le paumer depuis. Donc l'outil m'a sauvé sur ce coup là.