Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 284485 fois)

basilix · « **Réponse #996 le:** 05 juillet 2024 à 17:39:44 »

@ade05fr:

C'est obligatoire (option 77 : User Class Information).

Citer

[ipv4:77] : "FSVDSL_livebox.Internet.softathome.Livebox4" or "0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834"
[ipv6:15] : "002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834"

[ipv4:77] : "FSVDSL_livebox.Internet.softathome.Livebox5" or "0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7835"
[ipv6:15] : "002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7835"

[ipv4:77] : "FSVDSL_livebox.Internet.softathome.Livebox6" or "0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7836"
[ipv6:15] : "002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7836"

Source : « Orange DHCP conformité protocolaire »
Source : « Use|Bring Your Own Router Orange ISP » (medium.com) @cyayon

Citer

This option is used by a Dynamic Host Configuration Protocol (DHCP) client to optionally identify the type or category of user or applications it represents. The information contained in this option is an opaque field that represents the user class of which the client is a member.
Based on this class, a DHCP server selects the appropriate address pool to assign an address to the client and the appropriate configuration parameters. This option should be configurable by a user.

Source : The User Class Option for DHCP (RFC 3004)

ade05fr · « **Réponse #997 le:** 10 août 2024 à 12:17:01 »

Bonjour

je voudrais avoir des infos sur le remplacement de actuel routeur par un routeur OpenWRT.
Pour expliquer le contexte actuel:
je possede ce type de config:
ISP --> Switch Netgear GST-110P (avec gpon-onu-34-20bi configuré) (ne fais que du 1 Gb) -> Edge4 --> LAN
--> LB (Tv + Tel)

jai acheté un QNAP QHORA322 que jai pu modifier en routeur OpenWRT sans trop de souci, par contre pour bénéficier des 2 Gbs j'ai acheté un switch Modele : YuLinca 4 Port 2.5G Managed Ethernet Switch (https://www.yulinca.com/index.php?route=product/product&product_id=303)
j'ai suivi la procédure en debut de thread mais cela na pas fonctionné avec cette cconfig:

ISP --> Yulinca 4p (avec gpon-onu-34-20bi configuré) (standard sans aucune config juste en mode switch standard) -> Qhora322

Du coup je me pose ces questions :
- est ce que je dois configurer mon switch pour tagger les flux 832,840 vers le port qui est relié à mon QHORA
- est ce qu'il y a quelque chose à faire en plus du coté OpenWRT pour gérer les trames arrivant du switch
- Pour bien comprendre la gestion des la COS est bien possible dans le QHORA qui est derriere le switch ?

je ne suis pas expert dans ce domaine mais j'aime a comprendre et a bidouiller :-)

Merci de votre aide
ade05fr

zoc · « **Réponse #998 le:** 10 août 2024 à 13:03:11 »

Citation de: ade05fr le 10 août 2024 à 12:17:01

- est ce que je dois configurer mon switch pour tagger les flux 832,840 vers le port qui est relié à mon QHORA

Oui.

Citer

- est ce qu'il y a quelque chose à faire en plus du coté OpenWRT pour gérer les trames arrivant du switch

Comme sur l'Edge4 : configurer les 2 VLANs sur l'interface WAN.

Citer

Pour bien comprendre la gestion des la COS est bien possible dans le QHORA qui est derriere le switch ?

C'est de l'openwrt donc oui, il y a plusieurs méthodes (cgroups, tc ou nftables), voir les tutos existants.

ade05fr · « **Réponse #999 le:** 11 août 2024 à 13:00:39 »

Salut

merci pour ta reponse @Zoc, du coup j'ai configuré mon switch avec le tagging des ports qui vont vers mon routeur .
Alors maintenant j'ai un souci : sur le port qui est relié à ma Livebox cela ne fonctionne pas .
linternet sur les autres ports fonctionnent bien mais celui reliant la LB ne fonctionne pas.
Pour info je voulais utiliser que l'IPv4 . une idée du souci ?
/etc/config/network

Code: [Sélectionner]

config interface 'loopback'
	option device 'lo'
	option proto 'static'
	option ipaddr '127.0.0.1'
	option netmask '255.0.0.0'

config globals 'globals'
	option ula_prefix 'fd5d:727a:7175::/48'

config device
	option name 'br-lan'
	option type 'bridge'
	list ports 'eth0'
	list ports 'eth1'
	list ports 'eth2'
	list ports 'eth3'
	list ports 'eth4'
	list ports 'eth5'
	list ports 'eth6'
	list ports 'eth7'
	list ports 'eth8'

config device
	option name 'eth2.832'
	option type '8021q'
	option ifname 'eth2'
	option vid '832'
	list egress_qos_mapping '1:0'
	list egress_qos_mapping '0:6'
	list egress_qos_mapping '6:6'
	option macaddr '10:xxxxxxxxxxxx'

config device
	option name 'eth2.840'
	option type '8021q'
	option ifname 'eth2'
	option vid '840'
	list egress_qos_mapping '0:5'
	list egress_qos_mapping '1:5'
	list egress_qos_mapping '2:5'
	list egress_qos_mapping '3:5'
	list egress_qos_mapping '4:5'
	list egress_qos_mapping '5:5'
	list egress_qos_mapping '6:5'
	list egress_qos_mapping '7:5'

config interface 'wan_tvorange'
	option device 'eth2.840'
	option proto 'static'
	option ipaddr '192.168.255.254'
	option netmask '255.255.255.255'
	option delegate '0'

config interface 'lan'
	option proto 'static'
	option ipaddr '192.168.30.1'
	option netmask '255.255.255.0'
	option ip6assign '64'
	option ip6ifaceid '::bad'
	option device 'br-lan'
	option igmp_snooping '1'
	option delegate '0'

config interface 'wan4'
	option proto 'dhcp'
	option device 'eth2.832'
	option hostname '*'
	option broadcast '1'
	option norelease '1'
	option vendorid 'sagem'
	option reqopts '1 3 6 15 28 51 58 59 90 119 125'
	option sendopts '77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7836 90:00000000000000000000001a0900000558010341010D6674692F7561746B6379713c12313233343536373839303132333435360313415a6d59a8f2a2de166b8986696c73cb99'
	option clientid 'xxxxxxxxxxx'
	option delegate '0'

config route
	option interface 'lan'
	option target '192.168.0.0/24'
	option gateway '192.168.30.6'

config device
	option type '8021q'
	option ifname 'eth1'
	option vid '832'
	option name 'eth1.832'
	option ipv6 '0'
	list egress_qos_mapping '1:0'
	list egress_qos_mapping '0:6'
	list egress_qos_mapping '6:6'

config device
	option type '8021q'
	option ifname 'eth1'
	option vid '840'
	option name 'eth1.840'
	option ipv6 '0'
	list egress_qos_mapping '0:5'
	list egress_qos_mapping '1:5'
	list egress_qos_mapping '2:5'
	list egress_qos_mapping '3:5'
	list egress_qos_mapping '4:5'
	list egress_qos_mapping '5:5'
	list egress_qos_mapping '6:5'
	list egress_qos_mapping '7:5'

/etc/config/firewall

Code: [Sélectionner]

config defaults
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	option synflood_protect '1'

config zone
	option name 'lan'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	list network 'lan'

config zone
	option name 'wan'
	option output 'ACCEPT'
	option family 'ipv4'
	option forward 'DROP'
	option masq '1'
	option input 'DROP'
	list network 'wan4'

config forwarding
	option src 'lan'
	option dest 'wan'

config rule
	option name 'Allow-DHCP-Renew'
	option src 'wan'
	option proto 'udp'
	option dest_port '68'
	option target 'ACCEPT'
	option family 'ipv4'

config rule
	option name 'Allow-Ping'
	option src 'wan'
	option proto 'icmp'
	option icmp_type 'echo-request'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-IGMP'
	option src 'wan'
	option proto 'igmp'
	option family 'ipv4'
	option target 'ACCEPT'

config rule
	option name 'Allow-IPSec-ESP'
	option src 'wan'
	option dest 'lan'
	option proto 'esp'
	option target 'ACCEPT'

config rule
	option name 'Allow-ISAKMP'
	option src 'wan'
	option dest 'lan'
	option dest_port '500'
	option proto 'udp'
	option target 'ACCEPT'


config include 'orange_rules'
	option enabled '1'
	option type 'nftables'
	option path '/etc/nftables.d/nft-prio6-rules.include'
	option position 'chain-append'
	option chain 'mangle_postrouting'

config zone
	option name 'wanTV'
	option output 'ACCEPT'
	option masq '1'
	option input 'DROP'
	option forward 'DROP'
	option family 'ipv4'
	list device 'eth2.840'
	list network 'wan_tvorange'

config forwarding
	option src 'lan'
	option dest 'wanTV'

config rule
	option target 'ACCEPT'
	option name 'igmp'
	option family 'ipv4'
	option proto 'igmp'
	option src 'wanTV'

config rule
	option target 'ACCEPT'
	option name 'multicast'
	option family 'ipv4'
	option proto 'udp'
	option src 'wanTV'
	option dest 'lan'
	option dest_ip '224.0.0.0/4'

/etc/config/dhcp

Code: [Sélectionner]

config dnsmasq
	option domainneeded '1'
	option localise_queries '1'
	option rebind_protection '1'
	option rebind_localhost '1'
	option local '/lan/'
	option domain 'lan'
	option expandhosts '1'
	option cachesize '1000'
	option authoritative '1'
	option readethers '1'
	option leasefile '/tmp/dhcp.leases'
	option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
	option localservice '1'
	option ednspacket_max '1232'

config dhcp 'lan'
	option interface 'lan'
	option start '10'
	option limit '150'
	option leasetime '24h'
	option dhcpv4 'server'
	list dhcp_option '6,81.253.149.10,80.10.246.3'
	list dhcp_option '15,orange.fr'
	list dhcp_option '125,00:00:0d:e9:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:34'

config dhcp 'wan'
	option interface 'wan'
	option ignore '1'

config odhcpd 'odhcpd'
	option maindhcp '0'
	option leasefile '/tmp/hosts/odhcpd'
	option leasetrigger '/usr/sbin/odhcpd-update'
	option loglevel '4'

je ne comprends pas comment les vlan 832 et 840 sont transmis sur le port 1 (port de la LB)
le dhcp serveur est bien configuré sur br-lan (adresse 192.168.30.0/255)

Est ce quelqu'un pourrait me donner des explications pour que je puisse configurer cela ?
Merci encore
ade05fr

Merci

zoc · « **Réponse #1000 le:** 11 août 2024 à 13:36:48 »

La LB est connectée sur le QHORA ? (la question initiale n'en parle pas).

Si oui, alors effectivement il doit y avoir également les VLAN 832 et 840 taggués sur le port LB. il faut aussi:

mettre un proxy IGMP entre le VLAN 840 sur le port WAN et le VLAN 840 sur le port LB (VLAN 840 WAN = upstream, VLAN 840 LB = downstream) si le décodeur TV est derrière la livebox, OU bridger les 2 VLAN 840 (si OpenWRT le permet, bridger des interfaces virtuelles VLAN au lieu des interfaces physiques n'est pas recommandé mais ça peut marcher))
mettre un serveur DHCP sur le VLAN 832 du port LB pour attribuer une IP à la livebox. Le serveur DHCP devra renvoyer tout ce que la livebox attend (dont la réponse à l'option 90 et l'option 125, il y en a peut-être d'autres que j'ai oublié)

ade05fr · « **Réponse #1001 le:** 11 août 2024 à 14:39:44 »

En fait mon "schema" le mentionné initialement mais la mise en page a foiré

du coup si je ne comprends pas bien :
- est ce que le port eth1 est toujours dans br-lan ou je dois le sortir
-> si c'est le cas alors je dois créer un "bridge livebox" entre le porth eth1 et mon port WAN (ici eth2) ?
actuellement j'avais crée le fichier igmproxy avec cette config

Code: [Sélectionner]

# cat /etc/config/igmpproxy
config igmpproxy
        option quickleave 1
#       option verbose [0-3](none, minimal[default], more, maximum)

config phyint
    option network wan_tvorange
    option zone wanTV # 18.06.02
    option direction upstream
        list altnet "0.0.0.0/0"

config phyint lan
    option network lan
    option zone lan # 18.06.02
    option direction downstream

/etc/nftables.d/nft-prio6-rules.include

Code: [Sélectionner]

oifname "eth2.832" counter meta priority set 0:1
oifname "eth2.832" ip protocol icmp counter meta priority set 0:6
oifname "eth2.832" ip protocol igmp counter meta priority set 0:6
oifname "eth2.832" udp dport 67 counter meta priority set 0:6
oifname "eth2.832" udp dport 547 counter meta priority set 0:6
oifname "eth2.832" ip protocol icmpv6 counter meta priority set 0:6

qu'est ce que je dois mettre dans ce fichier ?

- pour le serveur dhcp sur le vlan832 je dois avoir l'interface or actuellement le port eth1 (LB) est relié sur l'interface br-lan qui lui a bien un serveur dhcp mais en 192.168.30.0/255

un petit exemple de config sur les fichiers network/firewall/dhcp/igmpproxy m'aiderait sur ce point ?

thanks

zoc · « **Réponse #1002 le:** 11 août 2024 à 15:22:49 »

Les détails de la configuration à faire dans openwrt dépasse mes compétences car mon utilisation d'openwrt n'a été que très temporaire (et d'ailleurs rapidement remplacé par VyOS que je trouve beaucoup plus simple) et limitée à un usage de passerelle NAT64+DNS64.

Du coup je passe la main aux spécialistes.

ade05fr · « **Réponse #1003 le:** 13 août 2024 à 12:28:35 »

resalut tout le monde,

n'ayant toujours pas trouvé une solution a mon problème je reviens vers vous
Est ce que quelqu'un a réussi avec les configs DSA openwrt à faire fonctionner une LB derriere un routeur ?
est ce que je pourrais avoir un exemple de config pour me baser sur celle -ci
j'ai bien vu le post de Rhon mais cela reprenait l'ancienne nomenclature de configuration des routeurs OpenWRT
https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg589599#msg589599

merci

Tom.exe · « **Réponse #1004 le:** 17 août 2024 à 21:32:16 »

Hello tout le monde
Je me test a openwrt pour remplacer mon opnsense, mais je rencontre un petit problème avec l'IPV6, j'ai suivi le tuto, sauf la partie double firewall zones
Je récupere bien un préfix ipv6, il est bien distribué sur mon lan, mais impossible d'avoir du trafic dessus, que sa soit sur openwrt (test ping6 en ssh google) ou sur la pate lan pc ping -6 google, avez vous une idée

Merci

Edit: Impossble de pinguer fe80::ba0:bab en IPV6

Edit 2:
Je ne sais pas ce que j'ai fait, mais l'IPV6 fonctionne aprés un crash de mon leox :eyes:

ade05fr · « **Réponse #1005 le:** 18 août 2024 à 06:10:59 »

Hello tout le monde,
bon je viens donner des news suite à mes innombrables tests que je réalise.
1- premiere chose que je rencontre tout le temps, la recuperation de l'IP externe de mon interface eth2.832 (WAN ipv4) marche une fois sur 10. je ne comprends pas comment cela fonctionne et je reboote a chaque fois tous mes composants : routeur + switch ONU et des fois ca vient des fois non.
Quelqu'un peut m'expliquer comment est récupérer cette IP ? quand je branche la LB cela fonctionne instantanément. Je n'ai jamais rencontré ce genre de souci avec mon edgerouter 4 pourtant j'imagine que le principe est le meme non ?

2- concernant le lien entre mon routeur et la LB derriere, j'ai reussi hier dans la journée à faire communiquer les deux en créant simplement une interface vlan 832 sur le device eth1 (via le menu Network -> Interfaces -> Devices -> Add device configuration), du coup j'ai fais une sauvegarde instantanément de la config (fichiers network, dhcp, firewall) j'ai laissé tourné pendant une bonne heure, tout fonctionnait que ce soit l'Internet + Tel via la LB (pas la tele car je n'ai pas crée de vlan 840 sur eth1)
Mais je me suis dis testons jusqu'au bout; du coup reboot et là misère de misère plus rien ne fonctionnait que ce soit la lien entre le routeur et la LB mais surtout maintenant je n'arrive plus a recupere ma connexion avec mon ISP si je passe par mon routeur.

Code: [Sélectionner]

# wan4 : interface de mon device eth2.832 (ISP orange)
root@qhora322:~# ifstatus wan4
{
        "up": false,
        "pending": true,
        "available": true,
        "autostart": true,
        "dynamic": false,
        "proto": "dhcp",
        "device": "eth2.832",
        "data": {

        }
}

Si je branche ma LB en direct sur mon switch, cela fonctionne (d'ailleurs actuellement c'est le reseau que j'utilise en attendant de debloquer la situation)

Quelqu'un aurait une piste déjà pour comprendre comment recuperer mon IP externe sur mon OpenWRT, et peut etre que cela m'aidera a avancer dans ma configuration finale ?

Merci de votre aide en tout cas

basilix · « **Réponse #1006 le:** 18 août 2024 à 07:58:49 »

@ade05fr : Il aurait fallu ouvrir un nouveau fil de discussion. Cela ne va faire que surcharger celui-ci : c'est un guide d'utilisation. À vue d’œil il y a plusieurs choses qui ne vont pas.

ade05fr · « **Réponse #1007 le:** 18 août 2024 à 09:25:11 »

merci du conseil je viens de poster un nouveau sujet

Edit : je viens de trouver mon erreur, le clientID dans ma config n'etait pas correcte. du coup impossible d'avoir la connexion avec le DHCP externe

Ouff !!