Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 525114 fois)

mixcorne · « **Réponse #1272 le:** 05 mars 2026 à 20:57:00 »

Bonjour

Première fois que j'écris sur le forum, mais celui-ci m'a bien aidé pour la config de mon openwrt en remplacement de ma livebox depuis quelques années.

J'ai fait l'upgrade de la 24.10.4 à la 25.12.0 ce matin, tout semblait être ok, mais j'ai ensuite constaté que l'ipv6 avait sauté...
En fouillant sur github, il s'avère qu'il y a eu un changement depuis la 25.12.0-rc4 sur une partie de dhcpv6 (pas forcément capté tous les details, mais en gros le clientid n'est plus pris en compte pareil)
cf https://github.com/openwrt/openwrt/issues/21828

j'ai du ajouter une option dans /etc/config/network dans la partie wan6

Code: [Sélectionner]

config interface 'wan6'
    option iaid '1'

Après reboot, j'ai retrouvé mon ipv6

En espérant que ça puisse aider des gens !

basilix · « **Réponse #1273 le:** 06 mars 2026 à 06:30:13 »

@mixcorne :

Il me semble qu'une option UCI non définie est simplement ignorée. Je n'ai trouvé aucune référence explicite à l'option iaid en survolant le code.

Citation de: levieuxatorange le 08 novembre 2022 à 09:18:30

DUID et MAC : Principe général : éviter de jouer avec pour en changer trop vite ... On a des fonctions dans le réseau qui limitent le nbe de DUID / MAC derrière un même accès. Mais cela vous le saviez déjà.
Avec une temporisation de clear "d 'un certain temps" ..
Eteindre ou débrancher l'ONT, je ne suis pas certain que cela nettoie à 100% de chance ton contexte dans le OLT/DSLAM face à ta ligne, je vais vérifier ce point, mais je ne pense pas.

C'est complexe. Il me semble que le réseau Orange limite le nombre de baux IA_PD à un. C'est ce qui arrive lorsqu'on remplace la Livebox. Le routeur émet un DHCPv6 SOLICIT pour obtenir un bail
IA_PD mais avec un IAID différent de celui de la Livebox. Par contre, ce n'est certainement pas le même type de processus que celui décrit ci-dessus. C'est spécifié dans le RFC 9915.

Citer

RFC 9915 Page 10

binding

A binding (or client binding) is a group of server data records containing the information the server has about the addresses or delegated prefixes in an Identity Association (IA) or configuration information explicitly assigned to the client. Configuration information that has been returned to a client through a policy, such as the information returned to all clients on the same link, does not require a binding. A binding containing information about an IA is indexed by the tuple <DUID, IA-type, IAID> (where IA-type is the type of lease in the IA -- for example, address or delegated prefix). A binding containing configuration information for aclient is indexed by <DUID>. See below for definitions of DUID, IA, and IAID.

Peut-être qu'un simple redémarrage, après la mise à niveau, avec un temps d'attente, suffira...

Quoiqu'il en soit, on peut continuer à spécifier le DUID avec l'option clientid.

orfait · « **Réponse #1274 le:** 07 mars 2026 à 11:54:00 »

Bonjour,

Je suis perplexe à la lecture des derniers messages sur ce topic. En particulier à propos de limites de débit en ipv4.

A titre personnel, j'avais une vieille livebox sosh avec un FGS202. J'avais remplacé tout ça par un MC220L et un nanopi R5C, avec des soucis de perte de connection périodique (1 semaines environ).
Une promo sosh est venue rebattre les cartes : restitution de la box et du FGS202, réception d'une livebox S. J'ai failli investir dans un routeur et un WAS-110 et puis l'option LEOX LXT-010H-D (70€ environ) et récupération du R5C s'est imposée car économique.

J'en ai profité pour partir sur OpenWRT 25.12.0.rc3 (puis rc5) avec succès.
A ce jour, je n'observe aucune limite de débit.

J'ai utilisé le script GO-BOX, qui m'a évité de demander les identifiants de connection.

J'ai réutilisé la config depuis le repo github de ubune, en modifiants légèrement certaines parties pour que les valeurs soient identiques à ma livebox S (options 60 et 77).

OpenWRT 25.12.0 stable est dispo depuis hier, je vais tester une mise à jour

chat_roux · « **Réponse #1275 le:** **Aujourd'hui** à 02:09:42 »

Bonjour à tous,

J'ai essayé de documenter ma configuration DHCP v4 v6 à partir des infos de lafibre.info

Mon router est Turris Omnia 9 (OpenWRT 24.10)

https://github.com/golfromeo-fr/openwrt-turris-omnia-orange-france

basilix · « **Réponse #1276 le:** **Aujourd'hui** à 08:05:04 »

@chat_roux :

C'est chouette ! J'apprécie la clarté de ta configuration.

J'aurais espéré faire quelque chose de semblable mais en plus poussé (mieux gradué).

La définition du service me paraît réduite.
Je ne connais pas encore procd.
On pourrait automatiser l'installation des fichiers avec APK.
Actuellement, je ne sais pas créer un paquet. Il me semble qu'on peut le construire de diverses façons à partir du Buildroot (SDK...).
Orange (@levieuxatorange) a publié son algorithme de test de vie. Il me semble que beaucoup utilisent ping.
Mon projet serait de coder cela en Lua/C (raw sockets ARP et ICMPv6 ND/NA) et l'info. d'authentification (md5) dans uloop (boucle événementielle).
L'idée est d'interagir avec le système de façon spécifique (en tenant compte des états), potentiellement par ubus ou netifd. Cela reste à étudier.
udhcpc semble poser problème.
On pourrait potentiellement générer automatiquement la configuration network.
Il faudrait utiliser ucode car Lua serait moins bien intégré dans OpenWrt. Si je le fais un jour ce sera en Lua. Mais cela dépendra de mes priorités, du temps disponible...

nando11 · « **Réponse #1277 le:** **Aujourd'hui** à 09:36:33 »

Citation de: mixcorne le 05 mars 2026 à 20:57:00

Bonjour

Première fois que j'écris sur le forum, mais celui-ci m'a bien aidé pour la config de mon openwrt en remplacement de ma livebox depuis quelques années.

J'ai fait l'upgrade de la 24.10.4 à la 25.12.0 ce matin, tout semblait être ok, mais j'ai ensuite constaté que l'ipv6 avait sauté...
En fouillant sur github, il s'avère qu'il y a eu un changement depuis la 25.12.0-rc4 sur une partie de dhcpv6 (pas forcément capté tous les details, mais en gros le clientid n'est plus pris en compte pareil)
cf https://github.com/openwrt/openwrt/issues/21828

j'ai du ajouter une option dans /etc/config/network dans la partie wan6
Code: [Sélectionner]
config interface 'wan6' option iaid '1'
Après reboot, j'ai retrouvé mon ipv6

En espérant que ça puisse aider des gens !

Merci pour l'astuce, j'ai le même problème.
J'ai remis la précédente version (24.10.5) vu que j'avais pas vraiment le temps de chercher davantage sur le moment. Je réessaierai plus tard avec iaid.
Sinon peut-être qu'en supprimant la nouvelle option default duid dans network config globals https://github.com/openwrt/openwrt/issues/22309#issuecomment-4015177456
Étant parti sur une upgrade sans conserver ma précédente config, j'ai remarqué l'apparition de cette nouvelle option dans /etc/config/network

zof · « **Réponse #1278 le:** **Aujourd'hui** à 10:04:30 »

bonjour,

@chat_roux
c'est la première fois que je vois cette info que le sel de l'authentifictaion doit être changé régulièrement (il y'a tellement d'informations que je ne suis pas encore tombé dessus)
on pourrait aussi envisager de changer l'option dhcp d'authentification regulièrement via un script/cron par exemple tous les jours comme ça pas besoin de tracker l'interface wan ?

dans le fichier "network', il y a 2 fois certaines options dhcp (par ex, vendorclass directement avec son nom et aussi en option générique dhcp)
c'est voulu ?

@basilic

dans tes commandes nft dans la table netdev, tu changes la priorité vlan (pcp) mais également le champ dscp du paquet ip
orange exige aussi que le champ dscp soit modifié ?

zetof

simon · « **Réponse #1279 le:** **Aujourd'hui** à 10:26:01 »

Citation de: zof le Aujourd'hui à 10:04:30

c'est la première fois que je vois cette info que le sel de l'authentifictaion doit être changé régulièrement

Pas besoin de le changer chez Orange. Il est fixe chez moi depuis ~10 ans... à moins que je l'ai regénéré une fois en refaisant ma conf, je ne sais plus.

Citation de: zof le Aujourd'hui à 10:04:30

dans tes commandes nft dans la table netdev, tu changes la priorité vlan (pcp) mais également le champ dscp du paquet ip
orange exige aussi que le champ dscp soit modifié ?

Non, seul PCP a réellement une incidence. Et encore, dans beaucoup de zones, ca marche sans (mais c'est mieux de le faire).

basilix · « **Réponse #1280 le:** **Aujourd'hui** à 11:00:00 »

@zof @simon :

Il vaut mieux suivre les recommandations de l'opérateur réseau.

@nando11 :

L'application d'un correctif à odhcpd a abouti sur une cascade de modifications : DUID global + IAID. Pour en savoir plus, lire le commentaire de Noltari dans le ticket « 25.12.0-rc3 breaks static DHCP from network ».

dhcp.sh

Code: [Sélectionner]

	[ -z "$clientid" ] && clientid="$(proto_dhcp_get_default_clientid "$iface")"
	[ -n "$clientid" ] && clientid="-x 0x3d:${clientid//:/}"

Commit e24ac1c (odhcp6c)

Code: [Sélectionner]

diff --git a/src/dhcpv6.c b/src/dhcpv6.c
index fa0c2a1..2075006 100644
--- a/src/dhcpv6.c
+++ b/src/dhcpv6.c
@@ -479,9 +479,11 @@ static void dhcpv6_send(enum dhcpv6_msg type, uint8_t trid[3], uint32_t ecs)
        ia_na_entries /= sizeof(*e);
 
        struct dhcpv6_ia_hdr hdr_ia_na = {
-               htons(DHCPV6_OPT_IA_NA),
-               htons(sizeof(hdr_ia_na) - 4),
-               htonl(1), 0, 0
+               .type = htons(DHCPV6_OPT_IA_NA),
+               .len = htons(sizeof(hdr_ia_na) - 4),
+               .iaid = htonl(ifindex),
+               .t1 = 0,
+               .t2 = 0,
        };
 
        struct dhcpv6_ia_addr pa[ia_na_entries];
@@ -1156,7 +1158,7 @@ static int dhcpv6_handle_reply(enum dhcpv6_msg orig, _unused const int rc,
                                        continue;
 
                                // Test ID
-                               if (ia_hdr->iaid != htonl(1) && otype == DHCPV6_OPT_IA_NA)
+                               if (ia_hdr->iaid != htonl(ifindex) && otype == DHCPV6_OPT_IA_NA)
                                        continue;
 
                                uint16_t code = DHCPV6_Success;

En résumé, il n'y a que le changement de DUID qui est potentiellement impactant. Dans la requête d'intégration, on voit que la modif. correspond à IA_NA et pas à IA_PD.

Édit : D'ailleurs c'est assez curieux que IA_PD ne soit pas traité. Un oubli ?

simon · « **Réponse #1281 le:** **Aujourd'hui** à 11:15:20 »

Citation de: basilix le Aujourd'hui à 11:00:00

Il vaut mieux suivre les recommandations de l'opérateur réseau.

Oui, mais jusqu'à une certaine limite... à part si on le fait pour le kif, aucun intérêt selon moi à pousser les gens à avoir des scripts de rotation/régénération de chaîne d'auth sur leur routeur.
On ajoute de la complexité (et donc un risque de pannes) pour un gain virtuellement nul, et pour ceux qui sont moins à l'aise, c'est des étapes en plus, qu'il faut configurer en SSH, etc.

zof · « **Réponse #1282 le:** **Aujourd'hui** à 11:27:13 »

Citation de: basilix le Aujourd'hui à 11:00:00

@zof @simon :

Il vaut mieux suivre les recommandations de l'opérateur réseau.

A propos du champ dscp ou du changement du sel ?

Où peut on voir les recommandations de l'opérateur réseau ?

zof