Salut.
Voici un petit retour des expériences d'hier. Un grand merci à ubune qui m'a surement fait gagner plusieurs jours de tcpdump grace au github dédié.
J'ai fait quelques adaptations sur la partie IPv4/IPv6 en ajoutant un peu plus d'options DHCP que celles dans le tuto (options récupérées via le logiciel liveboxinfo).
Peut-être quelques actions notables à retenir, même si c'est plus du confort :
- L'activation de l'accélaration matérielle sur l'ER-X (via LuCi) semble fonctionner si bien que le réseau sature bien avant le CPU. edit 14/02 l'accélération matérielle améliore l'IPv4 au détriement d'une légère perte au niveau du ping et bufferblat (4ms). Sur ma connexion 300M j'ai observé que j'avais légèrement de meilleures perf sans HW acceleration. Ce paramètre est donc à réserver à ceux qui ont plus 400M sur leur connexion.
- Ajouter le fichier /etc/vlanprio.sh au fichier /etc/sysupgrade.conf afin qu'il reste présent dans les sauvegardes
- utiliser ".home" comme extension locale dans la config DNS, au lieu de ".lan" car cela mime le fonctionnement de la livebox et permet ne pas avoir à tout reconfigurer entre les serveurs : option domain 'home' et option local '/home/' dans /etc/config/dhcp
Telephone et Wifi liveboxPour la partie wifi et téléphone, mon installation est peut-être différente de ce qui se fait classiquement, mais j'ai trouvé quelques posts sur le forum qui ont une install similaire : avant de passer sur l'ER-X, j'avais mon ONT et un switch VLAN 5 ports dans mon boitier electrique, reliés via un unique cable à un second switch managé puis à la livebox dans le salon. J'ai souhaité conserver cette configuration en remplaçant le petit switch du boitier electrique par l'ER-X.
Si jamais quelqu'un cherche à reproduire la config :
Config switchsJe sors donc sur un même port de l'ER-X le vlan 1 (LAN) en untagged et vlan 99 (Tel) en tagged. Donc un seul cable jusqu'au port 1 du switch dans le salon.
Au niveau du switch 5 ports du salon :
- Port 1 : 1u + 99t => Relié au port 1 de l'ERX
- Port 2 : 99u => relié au port 3 du même switch
- Port 3 : 832u => pour transformer le vlan 99 en vlan 832
- Port 4 : 832t => relié au WAN de la livebox pour le téléphone
- Port 5 : 1u => relié au LAN de la livebox pour le wifi
Note : Dans le cas de mon petit switch Netgear GS105Ev2 il n'a pas apprécié la boucle entre les port 2 et 3 permettant le changement d'id du VLAN. Les requetes DHCP envoyées par le switch sont "broadcastées" sur tous les ports et finissent par lui faire perdre la boule. J'ai désactivé le DHCP et cela semble mieux se passer. A suivre.
Config OpenWRTVoici les éléments à ajouter par rapport au modèles dans le github d'ubune.
/etc/config/network
config interface 'tel'
option ifname 'eth0.99'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.100.1'
config switch_vlan
option device 'switch0'
option vlan '4'
option ports '6t 1t' #1t si on souhaite sortir le 99 taggué, sinon mettre '1'
option vid '99'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '6t 1 2 3 4' # Déja présent dans le modèle d'ubune. Attention à enlever le port 1 si on ne tagge pas le vlan 99.
option vid '1'
/etc/config/firewall
ici une différence avec le tuto de rhon ici
https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg589599/#msg589599config zone
option network 'tel'
option name 'tel'
option forward 'REJECT'
option output 'ACCEPT'
option family 'ipv4'
option input 'DROP' # ici rhon avait ACCEPT qui ne parait pas nécessaire sur les regles configurées ci-dessous.
config rule
option src 'tel'
option dest_port '53'
option target 'ACCEPT'
option name 'DNS for Livebox'
list proto 'tcp'
list proto 'udp'
config rule
option src 'tel'
option dest_port '67-68'
option proto 'udp'
option target 'ACCEPT'
option name 'DHCP for Livebox'
#config rule # inutile déja autorisé juste avant
# option name 'Allow-DHCP-Renew for Livebox'
# option proto 'udp'
# option dest_port '68'
# option target 'ACCEPT'
# option family 'ipv4'
# option src 'tel'
/etc/config/dhcp
config dhcp 'tel'
option leasetime '12h'
option interface 'tel'
option start '1'
option limit '2'
list dhcp_option_force '90,00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30'
list dhcp_option_force '120,00:06:73:62:63:74:33:67:03:4e:49:43:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00'
list dhcp_option_force '125,00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff'
list dhcp_option '6,80.10.246.3,81.253.149.10'
list domain 'orange.fr'