Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 556044 fois)

Lucy-Han · « **Réponse #1356 le:** 10 mai 2026 à 16:00:09 »

Lors du passage à la conformité protocolaire de 2023 largement documentée par levieuxatorange, j'ai rencontré les mêmes problèmes : DORA et SARR ok, renew ko. Problèmes résolus par cette histoire de majuscule et de minuscule dans le user class. Pour des raisons qui échappent à mon niveau de connaissance DORA et SARR peuvent être OK sans que renew le soit...

unipo · « **Réponse #1357 le:** 10 mai 2026 à 16:47:50 »

Alors, avec killall -SIGUSR1 udhcpc j'ai bien dans les logs un retour avec un nouveau lease.

Le soucis viendrait de l'ipv6, killall -SIGUSR1 odhcp6c ne retourne rien dans les logs... Et pire ( ou mieux ) c'est ça qui me fait perdre la connection!
Ma config ipv6 vient d'ici, ayant juste modifié l'adresse mac, le modèle de la box et ma chaine d'auth. Quelques chose choque?

Lucy-Han · « **Réponse #1358 le:** 10 mai 2026 à 17:26:04 »

Je viens de regarder le tuto, peut-être, j'ai bien dit peut-être, un 2b en trop au tout début de l'option 77 de l'IPv4 ?

unipo · « **Réponse #1359 le:** 10 mai 2026 à 17:32:37 »

2b correspond au + de +FSVDSL_livebox.Internet.softathome.Livebox3

Et le dans mon poste précédent j'indiquais que le renew de l'ipv4 avait l'air ok avec un retour dans les logs "udhcpc: sending renew to server" et "lease of MonIPPublique obtained from"

Mais en jouant avec l'ipv6 je perds la connection

Lucy-Han · « **Réponse #1360 le:** 10 mai 2026 à 17:36:56 »

Ajouter 2b devant l'option 15 de l'IPv6 ?

unipo · « **Réponse #1361 le:** 10 mai 2026 à 17:39:04 »

list sendopts '15:+FSVDSL_livebox.Internet.softathome.Livebox3'

Le + est déjà inclut...

Je vous dit, j'en devient fou

Ninja edit:
Mais il le faut pas dans l'ipv6!

Je test ça mais il est possible que ce soit la raison

Edit 2:
Ça a l'air bon, j'attends 24h pour être sur de passer le renew

Edit 3:
Bon, des semaines à retourner ma config dans tout les sens... Et effectivement au passage à 25.12 j'ai merdouillé et mis un "+" au début de la chaine 15... Donc la conf IPv6 incorrecte, ce qui me cassé le wan4 et wan6 en même temps au renew. Effectivement @Lucy-Han, avec une conf incorrecte on peut très bien avoir DORA et SARR ok mais renew échouer, ce que j'ai également du mal à comprendre.
Merci de m'avoir fait réalisé d'où venait mon problème !

basilix · « **Réponse #1362 le:** 10 mai 2026 à 17:48:50 »

Ne pas recopiez dans le Shell. Voici ce que j'utilisais auparavant.

Code: [Sélectionner]

user_class="FSVDSL_livebox.Internet.softathome.Livebox5"
raw_user_class=$(printf "$user_class" | hexdump -v -e '1/1 "%02x"')
auth_info='mysterious!!!'

uci -q batch <<-EOF
        delete network.wan
        set network.wan='interface'
        set network.wan.proto='dhcp'
        set network.wan.device='${wan_iface}.832'
        set network.wan.reqopts='1 3 6 15 28 51 58 59 90 119 120 125'
        set network.wan.vendorid='sagem'
        set network.wan.clientid='${wan_mac}'
        set network.wan.sendopts='77:2B${raw_user_class} 90:${auth_info}'
EOF

iaid="$(printf "$wan_mac" | sed -E 's/.*(.{8})$/\1/')"

uci -q batch <<-EOF
        delete network.wan6
        set network.wan6='interface'
        set network.wan6.proto='dhcpv6'
        set network.wan6.device='${wan_iface}.832'
        set network.wan6.reqaddress='none'
        set network.wan6.noclientfqdn='1'
        set network.wan6.reqprefix=':${iaid}'
        set network.wan6.reqopts='11 17 23 24'
        set network.wan6.clientid='00030001${wan_mac}'
        set network.wan6.userclass='${user_class}'
        set network.wan6.vendorclass='0000040e0005736167656d'
        set network.wan6.sendopts='11:${auth_info}'
EOF

unipo · « **Réponse #1363 le:** **Aujourd'hui** à 12:48:20 »

Désormais que ce soucis est réglé, nouvelle découverte:
Toutes les règles nft matchent, sauf celle la: vlan type ip6 udp dport 547 vlan pcp set 6 ip6 dscp set cs6 counter accept

Ce qu'y en quoi serait normal avec option dscp '6' & option skpriority '6'.

Est-ce que la règle est réellement nécessaire ? Dans le pire des cas si elle sert à rien, elle ne fait pas de mal

basilix · « **Réponse #1364 le:** **Aujourd'hui** à 19:54:50 »

J'ai tout appliqué avec nftables. Le hook netdev egress aide beaucoup, mais ça dépend effectivement encore du driver/NSS/offload path.

On peut sûrement faire mieux : plus robuste (ajouter des gardes-fou), élégant (mieux nommer : c'est un peu terne) voire modulaire ou
homogène (autre façon d'incorporer dans OpenWrt).

Remarque : ma config. commence à dater. Je ne sais pas si elle est toujours opérationnelle même si en principe elle est valable.

Code: [Sélectionner]

wan_iface=$(jsonfilter -i /etc/board.json -e '$.network.wan.ports[0]')

cat >/etc/custom-netdev-table.nft <<EOF
table netdev filter
flush table netdev filter

table netdev filter {
        chain set_isp_vlan_832 {
                udp dport 547 vlan pcp set 6 ip6 dscp set cs6 counter comment "Set QoS for DHCPv6 packets"
                udp dport 67 vlan pcp set 6 ip dscp set cs6 counter comment "Set QoS for DHCPv4 packets"
                icmpv6 type { 133, 135, 136 } vlan pcp set 6 ip6 dscp set cs6 counter comment "Set QoS for ICMPv6 packets"
        }
        chain set_isp_vlan_840 {
                ip protocol igmp vlan pcp set 5 ip dscp set cs4 counter comment "Set QoS for IGMP packets"
        }
        chain lan_iptv {
                ip protocol igmp ip dscp set cs4 counter comment "Set DSCP for IGMP packets"
        }
        chain egress {
                type filter hook egress device $wan_iface priority filter; policy accept;
                vlan type arp vlan pcp set 6 counter comment "Set QoS for ARP packets"
                vlan id 832 jump set_isp_vlan_832
                vlan id 840 jump set_isp_vlan_840
                jump lan_iptv
        }
}
EOF

Dans tous les cas, il faut tester, essayer de comprendre, et pas appliquer aveuglément.