Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 529812 fois)

basilix · « **Réponse #1308 le:** **Hier** à 21:32:54 »

Ces règles ne se terminent pas par un verdict : ACCEPT, REJECT, DROP. La politique par défaut de la chaîne est appliquée en fin de chaîne à chaque paquet.
Si un paquet correspond aux expressions constituant la règle alors ses déclarations sont appliquées.

Les deux dernières règles ne s'appliquent pas au même paquet : IPv4 / IPv6. La première et les deux autres ne modifient pas la même donnée. On peut
écrire ces trois règles dans n'importe quel ordre.

Faire une capture réseau permettrait de vérifier que les règles sont effectivement appliquées.

chat_roux · « **Réponse #1309 le:** **Aujourd'hui** à 05:26:33 »

Citation de: basilix le 09 mars 2026 à 08:05:04

@chat_roux :

C'est chouette ! J'apprécie la clarté de ta configuration.

J'aurais espéré faire quelque chose de semblable mais en plus poussé (mieux gradué).

La définition du service me paraît réduite.
Je ne connais pas encore procd.
On pourrait automatiser l'installation des fichiers avec APK.
Actuellement, je ne sais pas créer un paquet. Il me semble qu'on peut le construire de diverses façons à partir du Buildroot (SDK...).
Orange (@levieuxatorange) a publié son algorithme de test de vie. Il me semble que beaucoup utilisent ping.
Mon projet serait de coder cela en Lua/C (raw sockets ARP et ICMPv6 ND/NA) et l'info. d'authentification (md5) dans uloop (boucle événementielle).
L'idée est d'interagir avec le système de façon spécifique (en tenant compte des états), potentiellement par ubus ou netifd. Cela reste à étudier.
udhcpc semble poser problème.
On pourrait potentiellement générer automatiquement la configuration network.
Il faudrait utiliser ucode car Lua serait moins bien intégré dans OpenWrt. Si je le fais un jour ce sera en Lua. Mais cela dépendra de mes priorités, du temps disponible...

Je voulais garder une solution fonctionnelle après avoir beaucoup souffert sur le sujet. J'essaye d'imiter ma Livebox v3 de 2014. Mais toute inspiration technique est bonne à prendre si elle réussit

chat_roux · « **Réponse #1310 le:** **Aujourd'hui** à 05:40:34 »

Citation de: zof le 09 mars 2026 à 10:04:30

bonjour,

@chat_roux
c'est la première fois que je vois cette info que le sel de l'authentifictaion doit être changé régulièrement (il y'a tellement d'informations que je ne suis pas encore tombé dessus)
on pourrait aussi envisager de changer l'option dhcp d'authentification regulièrement via un script/cron par exemple tous les jours comme ça pas besoin de tracker l'interface wan ?

dans le fichier "network', il y a 2 fois certaines options dhcp (par ex, vendorclass directement avec son nom et aussi en option générique dhcp)
c'est voulu ?

zetof

J'ai lu il y a longtemps dans un des threads du forum qu'il est mieux de renouveller ce sel. L'algo fonctionne. Au final, c'est généré au reboot du routeur.

Pour les options de network, j'ai mis les versions imprimables de 2 threads du forum dans vscode pour avoir toutes les infos (plus quelques autres inspirations trouvées sur le net) pour générer une version probablement fonctionnelle de la configuration.

A cet effet, j'ai usé de GLM 4.7 pour estimer une config initiale.

A l'aide de Minimax M2.5, j'ai lancé des commandes par ssh sur mon routeur OpenWRT pour tester et tenter de corriger les derniers problèmes. ça a fonctionné plus rapidement que j'imaginais.

J'essaye de faire cette config depuis au moins 4 ans. J'étais resté sur PPPoE avec un peu de frustration depuis 2016. Avec de l'organisation et 2 LLM chinois c'était fait.

Ensuite j'ai ajouté le renouvellement du sel avec le plan gratuit du chat d'Anthropics Sonnet 4.6

En suite, j'ai mis le tout sur github pour des utilisateurs interessés car les forums sont biens mais il y a toujours un truc qui ne va pas.

basilix · « **Réponse #1311 le:** **Aujourd'hui** à 08:32:09 »

@chat_roux :

Citer

J'essaye de faire cette config depuis au moins 4 ans. J'étais resté sur PPPoE avec un peu de frustration depuis 2016. Avec de l'organisation et 2 LLM chinois c'était fait.

Dans l'ensemble, plusieurs défis techniques ont déjà été résolu. C'est abordable à un certain niveau. Il faut avoir des notions de base sur
les réseaux informatiques, OpenWrt (Linux), DHCPv4/v6. On complexifie davantage en activant la téléphonie fixe avec la Livebox et la TV
avec le décodeur TV Orange (en faisant potentiellement de la programmation système).

Le but est de savoir à minima quoi faire et comment le faire. Mais sans connaissances on reste limité dans la mise en œuvre. Pas
d'améliorations possibles sans révision du tutoriel. Et il faut pouvoir éventuellement s'en détacher suivant les objectifs. Remplacer
le routeur de son FAI, à mon avis, ne se fait pas d'une façon quelconque : on recherche la fiabilité.

basilix · « **Réponse #1312 le:** **Aujourd'hui** à 09:31:21 »

@chat_roux :

Citer

Je voulais garder une solution fonctionnelle après avoir beaucoup souffert sur le sujet. [...]

Qu'est-ce qui a été le plus difficile si ce n'est pas indiscret ?

Cela me permettra d'avoir un meilleur aperçu des contraintes et dans l'idée chercher à automatiser.

orfait · « **Réponse #1313 le:** **Aujourd'hui** à 12:22:39 »

Citation de: basilix le Aujourd'hui à 09:31:21

Cela me permettra d'avoir un meilleur aperçu des contraintes et dans l'idée chercher à automatiser.

Le sujet m'intéresse. Existe-t-il déjà un début de projet ou c'est encore une idée ?
J'avais dans l'idée de forker GO-BOX pour y ajouter un script de configuration semi-automatique pour OpenWRT (puis faire un pull request), ceci sur la base de la configuration proposée ici.

basilix · « **Réponse #1314 le:** **Aujourd'hui** à 14:13:06 »

@orfait :

C'est juste une idée.

Ma configuration est partiellement automatisée avec uci-defaults. C'est fonctionnel mais loin d'être pratique.

Précédemment, je m'étais lancé dans l'intégration d'options dans odhcpd. Le résultat était passable. Depuis,
je me suis à niveau en programmation système et réseau en C sous Linux. Actuellement, je reprends l'étude
des APIs OpenWrt. Le code lu devient plus clair et donc abordable. J'ai certainement encore du chemin à faire.
Si j'arrive à découper les tâches en différentes parties alors je pense que cela deviendra de plus en plus facile.
Faire une partie l'une après l'autre car sinon c'est décourageant et je finis par bloquer avec ma lassitude.

J'ai l'habitude de reprendre à zéro même si c'est pas top comme façon de procéder. J'ai l'impression d'arriver
au bon niveau : intermédiaire. Si je parviens à construire un module C et un programme Lua qui tient la route
cela m'apportera les perspectives qui me manquent, s'interfacer avec OpenWrt. De là, il suffira d'exprimer la
configuration souhaitée sous forme logique. En d'autres termes, étudier comment injecter les paramètres de
configuration dans la configuration initiale, avec la possibilité d'ajouter des fonctionnalités à OpenWrt.

Concrètement, je finalise ce dont j'ai besoin dans odhcpd. Je scripte en Lua. Je vois comment créer un paquet.
Pour finir, j'établis si cela colle à la configuration sans devoir fournir des efforts conséquents supplémentaires.
Si c'est trop long ou trop difficile je reste avec uci-defaults.

basilix · « **Réponse #1315 le:** **Aujourd'hui** à 14:57:58 »

Citation de: orfait

J'avais dans l'idée de forker GO-BOX pour y ajouter un script de configuration semi-automatique pour OpenWRT (puis faire un pull request), ceci sur la base de la configuration proposée ici.

Certains paramètres peuvent être construits automatiquement. D'autres peuvent être inscrits dans un fichier UCI. Mais il faut potentiellement créer / supprimer des interfaces.
Cela change la configuration globale (network, dhcp, firewall, igmp, dns...). D'un autre côté, on peut comprendre que certaines personnes galèrent à récupérer ces infos et à
les renseigner dans leur interface d'administration. Je prévoirais plutôt de partir sur quelque chose de simple comme point de départ mais en sachant qu'au final ma config
repose sur une topologie avec des sous-réseaux et que je ne voudrais pas la réaliser manuellement à chaque mise à niveau.

Citation de: Stoufiler

I've spent so much time to find how to configure the SFP GPON and DHCP Options, so to learn GO and share to community I decided to create this simple app.