Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 284484 fois)

tiwenty · « **Réponse #1008 le:** 21 août 2024 à 09:38:03 »

Hello, merci beaucoup pour ce guide, ça tourne sur mon Archer C7 v5 en OpenWRT 23.05.3 !

J'ai eu une petite galère parce que je n'avais pas taggé mon VLAN (ni mis en ID 832) dans la page "switch" (je maitrise pas toutes ces histoires de VLAN très bien... $:-\$ ), mais une fois que j'ai vu ça c'était OK ! Les symptômes étaient que mes interfaces WAN et WAN6 transmettaient des paquets sans rien recevoir.

Par contre je tape "que" 250/150 avec le CPU à 100%, donc j'ai activé le Software Flow Offloading, mais là je tape 180/5, avec CPU qui se tourne les pouces. J'imagine que c'est dû au fait que ça coupe les QoS de nftables (je sors peut être des âneries, depuis quelques jours je me forme haha).

Y'a t'il d'autre moyen pour retrouver de meilleures perfs que de changer de matos ? À force de recherche Google j'ai pas trouvé grand chose. Merci beaucoup !

Edit : Correction valeurs

garga · « **Réponse #1009 le:** 04 septembre 2024 à 09:49:37 »

Bonjour.
Après quelques années de service stable, j'ai depuis quelques jours des soucis sur ma ligne fibre sosh. Il y a 2 semaines j'ai perdu ma connexion ipv4 et lors de chaque reboot (via checkinternet.sh) le routeur parvenait bien à récupérer une IP mais perdait sa connexion 5 minutes après. Ceci a continué jusqu'à ce que je branche ma livebox et la laisse effectuer des mises à jour, puis que je rebranche mon routeur openwrt sans changer aucune config. Je me suis dit qu'orange voulait forcer une MAJ des livebox. La connexion est restée stable une semaine.

Mais hier, rebelotte, perte de connexion sur openwrt, reboot, perte de connexion 5 min après... jusqu'à ce que je rebranche ma livebox pour 5 min (sans qu'aucune MàJ ne se lance). Depuis la connexion sur l'openwrt est stable, mais je me demande si orange ne cherche pas à joindre la livebox et ne la trouve pas par ex.

Avez-vous déjà rencontré ce type de soucis ? Y a-t-il depuis peu un watchdog ou healthcheck entre le réseau orange et les livebox ?

J'ai prévu de tenter les choses suivantes :
- Mettre à jour openWRT sur la dernière version stable.
- Refaire ma config au lieu de reprendre mes sauvegardes
- sniffer les params envoyés par la livebox.

simon · « **Réponse #1010 le:** 04 septembre 2024 à 10:08:13 »

Ca vaut le coup de refaire la config WAN en partant du tutorial et en regenerant ta chaine d'auth DHCP.

Quand tu perds la connexion IPv4, conserves tu la connectivité IPv6 ?
Lors d'une coupure, peux-tu faire un 'ip neigh', 'ip route', et 'ip addr' et poster le résultat ici ? Y a-t-il quelque chose dans les logs en relation avec les clients DHCP ?

Tu peux également faire un tcpdump pour voir ce qui est envoyé et recu lors de la coupure.

garga · « **Réponse #1011 le:** 05 septembre 2024 à 16:36:34 »

Pas facile d'investiguer, ma connexion est à nouveau stable depuis 2 jours. Peut-etre que la prochaine coupure aura lieu dans une semaine car il s'est écoulé pile 1 semaine entre les 2 coupures précédentes.
Comme je n'expose aucun port sur le WAN de mon routeur, je me pose tout de même la question de placer la livebox derriere le openwrt et rediriger toutes les connexion entrantes vers celle-ci (un peu comme une DMZ). Mais pas sur que cela soit possible.

basilix · « **Réponse #1012 le:** 05 septembre 2024 à 18:10:14 »

@garga :

En quoi cela résoudrait le problème ?

basilix · « **Réponse #1013 le:** 05 septembre 2024 à 18:37:07 »

Sinon, il semblerait qu'on puisse placer le routeur en mode pont. L'article Wiki est plutôt évasif sur le sujet. Et je me suis cassé les dents dessus.
J'ai dû procéder autrement afin d'intercepter le trafic Orange de la Livebox. Il faut savoir que le trafic est déchargé sur la puce intégrée au routeur.
Apparemment, on ne peut filtrer que les trames dont l'adresse MAC de destination est celle du pont [1] via nftables. Cela explique pourquoi on lance
des commandes dédiées à l'interface WAN dans le script présenté. Mais je ne le savais pas encore au moment d'opter pour autre solution.

Par puce intégrée, j'entends bien entendu le commutateur incorporé dans le routeur.

[18:41] [1] C'est en fait le trafic qui passe par le CPU. C'est du charabia pour moi ! (c.f. forwarding database management).

garga · « **Réponse #1014 le:** 05 septembre 2024 à 18:52:03 »

Citation de: basilix le 05 septembre 2024 à 18:10:14

En quoi cela résoudrait le problème ?

Imaginons qu'Orange souhaite forcer une MàJ sur les livebox. Ils ont surement un moyen de suivre le taux d'installation de la MàJ sur le parc installé et d'identifier les box non mises à jour. Peut-être un appel orange -> livebox, peut-être un appel livebox -> orange. Peut-être que pour certaines MàJ ils finissent par couper le net aux box récalcitrantes pour les forcer à re-démarrer et les mettre à jour.

OK ça fait beaucoup de suppositions $:-\$ , mais ça permettrait d'expliquer que mon ipV4 openWRT soit revenue comme par magie il y a 2 semaines, juste après que ma Livebox se soit mise à jour. En tout cas pénible de voir sa connexion sauter pendant une semaine alors qu'on est en vacances. (Heureusement j'avais un multiwan et un modem 4g pour prendre le relai)

basilix · « **Réponse #1015 le:** 05 septembre 2024 à 19:42:14 »

En réseau, c'est le rôle des protocoles de fixer les choses. Ce serait pas une solution bâclée ?
Mais depuis le temps, je pense que d'autres abonnés auraient eu le même genre de soucis.

Tom.exe · « **Réponse #1016 le:** 05 septembre 2024 à 20:56:15 »

Citation de: garga le 05 septembre 2024 à 18:52:03

Imaginons qu'Orange souhaite forcer une MàJ sur les livebox. Ils ont surement un moyen de suivre le taux d'installation de la MàJ sur le parc installé et d'identifier les box non mises à jour. Peut-être un appel orange -> livebox, peut-être un appel livebox -> orange. Peut-être que pour certaines MàJ ils finissent par couper le net aux box récalcitrantes pour les forcer à re-démarrer et les mettre à jour.

Hello, je ne pence pas que ce soit le genre de choses faites par orange, surtout si c'est en pleine journée, car les client serait insatisfait
De mon coté, j'ai aussi des problémes de stabilité, mais c'est 100% aléatoire, j'ai remis en question mon léox, car c'est lui qui redémare et / ou coupe son port eth
Je n'ai toujours pas réussi a résoudre, cependant, c'est stable avec la fibre connecté a la livebox, prochaine etape, Leox connecté a la livebox
Bonne soirée

simon · « **Réponse #1017 le:** 06 septembre 2024 à 11:37:31 »

Citation de: garga le 05 septembre 2024 à 18:52:03

Imaginons qu'Orange souhaite forcer une MàJ sur les livebox. Ils ont surement un moyen de suivre le taux d'installation de la MàJ sur le parc installé et d'identifier les box non mises à jour. Peut-être un appel orange -> livebox, peut-être un appel livebox -> orange. Peut-être que pour certaines MàJ ils finissent par couper le net aux box récalcitrantes pour les forcer à re-démarrer et les mettre à jour.

Je supposent qu'ils utilisent le protocole TR-069 comme tout le monde, et qu'Orange peut redémarrer ou lancer un firmware update à distance au moment où ils le souhaitent (i.e. appel Orange -> livebox).
Je ne pense vraiment pas qu'ils fermeraient la session sur le BNG sur suite à un échec de communication TR-069... c'est un coup à se créer des soucis pour rien.

Pour ma part, j'ai dû utiliser la livebox maximum 2 jours en tout et pour tout (et encore... c'est certainement moins que ca) durant les ~8-10 ans de mon abonnement Sosh et je n'ai aucune coupure. Je ne l'ai pas branchée depuis un an et demi pour sûr.
J'utilise également un routeur OpenWRT, ca marche du tonnerre.

Il m'est arrivé d'avoir des coupures et de voir l'ONT avec sa LED Etat allumée au rouge et celle fibre éteinte (rupture lien fibre). Ca peut durer quelques minutes et ca revient tout seul, une fois ou l'autre il m'a fallu aller demander au technicien qui faisait l'intervention dans l'armoire de rue de me rebrancher correctement... mais dans ce cas, pas besoin de renégo DHCP, le traffic reprend de suite après le retour du signal fibre.

garga · « **Réponse #1018 le:** 09 septembre 2024 à 11:20:38 »

Voici le déroulé exact d'après mes logs. Ca nous aidera peut-être à comprendre ce qui s'est passé

Contexte : Abonnement sosh fibre, livebox 4. J'ai un routeur openWRT depuis plus de 2 ans. La connexion est supervisée en permanence par le multiwan. Toutes les heures, à 00 minutes, checkinternet.sh reboot le routeur openwrt si aucune connexion n'est détectée. La connexion a toujours été stable, mis à part quelques instabilités en hiver 2023 qui ont toutes duré moins de 1h chacune et se sont résolues sans intervention de ma part.

1/ 21 Aout 08h56. Première perte de connexion sur le vlan 832. 9h00 le checkinternet.sh reboot mon routeur, qui récupère une IPv4, et la connexion reprend pour la journée sans soucis.
2/ 22 Aout 0h37 perte de connexion sur le vlan 832. 1h00, checkinternet.sh reboot, je récupère une ipV4 et la connexion est ok jusqu'à 01h08 (soit 8 min). Puis perte de la connexion. 2h00, checkinternet reboot le routeur, je récupère une ipv4. 02h10, perte de connexion sur le vlan 832 (soit 10 min). 03h00, rebelotte.
3/ Je suis en vacances loin de mon domicile et ne peut intervenir. Jusqu'au 27 Aout, 18h ce cycle s'est répété toutes les heures avec une connexion dispo sur le vlan 832 entre 5 et 10 min avant de tomber.
4/ En rentrant, donc le 27 Aout en fin de journée, je reboot l'ONT et le routeur. Il récupère une ipv4, la connexion reprend, pendant 5 min et tombe.
5/ Je déterre ma livebox du placard et je la branche à l'ONT. Elle récupère une ip et je la vois lancer des mises à jour. Après les MàJ, je rebranche mon routeur à 18h58 (toujours le 27 Aout) et la connexion est à nouveau stable pendant 1 semaine.
6/ 3 septembre, 16h10, nouvelle perte de connexion et on reprend le cycle toutes les heures. 20h30 je rebranche ma livebox 5 min puis à nouveau mon routeur openWRT.
7/ Depuis le 03 septembre 20h30, ma connexion est stable sur le vlan832.

basilix · « **Réponse #1019 le:** 09 septembre 2024 à 17:53:02 »

@gaga :

Je suis dans un cas semblable.

Ma connectivité IPv6 m'avait semblé fonctionnelle durant une période. Mais, ultérieurement, un dysfonctionnement quelconque a dû apparaître.
Je modifie régulièrement ma configuration pour la mise au point mais en partant des sources instantanées (image snapshot). Donc, il faut bien
s'attendre à ce que l'image résultante soit potentiellement instable avec notamment des bogues. En d'autres termes, je sais à quoi m'attendre.

Sur le forum OpenWrt, on demande de publier systématiquement ses fichiers de configuration pour résoudre un problème. Mais je n'ai pas envie d'exposer ma
véritable configuration (un échantillon, à la rigueur). La documentation ne m'apporte rien sur la manière de déboguer : c.f. Troubleshooting. J'espère qu'il ne faut
pas lire le code source pour comprendre d’où peut provenir un dysfonctionnement. Cela m'étonnerait à moitié. En configurant l'interface Dropbear, v. 23.05.4,
je ne parvenais plus à me connecter en SSH au routeur. En fait, il s'avérait que Dropbear ne fonctionnait pas correctement avec la configuration UCI.
Il a fallu intégrer une nouvelle fonctionnalité et adapter la configuration UCI originale : spécifier DirectInterface 'lan' et non pas Interface 'lan'. (config dropbear)

En conséquence, je me suis essayé à approfondir le langage C. J'espère pouvoir ainsi étudier le fonctionnement des programmes tel que procd, netifd, et faire
le débogage par moi-même (c.f. OpenWrt Operating System Architecture).