Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 238744 fois)

gaiusbaltar · « **Réponse #672 le:** 08 décembre 2022 à 09:03:25 »

Citation de: simon le 07 décembre 2022 à 14:32:32

J'ai ca dans mon fichier /etc/config/network, au cas où :
Code: [Sélectionner]
# ip6 WAN config interface 'wan6' option device 'eth4.832' option proto 'dhcpv6' option force_link '1' option norelease '1' option reqprefix 'auto' option reqaddress 'none' option defaultreqopts '0' option sendopts '11:00000000000000000000001a0900000<redacted> 15:FSVDSL_livebox.Internet.softathome.livebox3 16:0000040e0005736167656d' option reqopts '11 17 23 24' option mtu '1500' # ip4 WAN config interface 'wan4' option device 'eth4.832' option proto 'dhcp' option force_link '1' option broadcast '1' option vendorid 'sagem' option sendopts '0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833 0x5a:00000000000000000000001a<redacted> 0x3d:01a43e5109537d' option reqopts '1 3 6 15 28 51 58 59 90 119 120 125' option mtu '1500'

Merci beaucoup depuis le durcissement de l'option 90 je n'arrivais pas à me connecter.
Et il me manquait l'option 61 qui représente 01+ mac adresse de la livebox
cette option 61 n'est pas mentionné dans le tuto en page de garde !

Voici ma conf livebox PRO 1G/1G :
config interface 'wan'
option proto 'dhcp'
option device 'eth1.832'
option vendorid 'sagem'
option reqopts '1 15 28 51 58 59 90'
option sendopts '77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 90:XXX 61:01YYY'
option broadcast '1'

simon · « **Réponse #673 le:** 08 décembre 2022 à 09:12:04 »

Cool, c'est top que ca remarche.

Ma conf date un peu... je l'avais écrite en ~2017-2018 en sniffant la Livebox (4). J'avais tenté de faire en sorte que mes requêtes collent bit à bit à celles de la box, et ca nous avait permis à l'époque d'obtenir un /56 IPv6 (de mémoire, ubune avait déjà fait le taf pour l'IPv4).

Il est bien possible qu'avec un firmare récent, une Livebox 4 n'envoie pas ces options :-) Si quelqu'un avec une livebox à jour se sent de comparer, be my guest.

ubune · « **Réponse #674 le:** 08 décembre 2022 à 12:01:26 »

Citation de: gaiusbaltar le 08 décembre 2022 à 09:03:25

Merci beaucoup depuis le durcissement de l'option 90 je n'arrivais pas à me connecter.
Et il me manquait l'option 61 qui représente 01+ mac adresse de la livebox
cette option 61 n'est pas mentionné dans le tuto en page de garde !

Cette option 61 n'a (jusqu'à preuve du contraire), jamais été necessaire pour s'authentifier, tu es sûr que ton problème était à ce niveau ?

ubune · « **Réponse #675 le:** 08 décembre 2022 à 12:05:22 »

Citation de: Fuli10 le 07 décembre 2022 à 17:07:20

Bon, j'ai repris cette solution là telle que, et j'ai enfin compris ce qui déconnait.
Tout d'abord, il faut absolument installer les packages tc-tiny (pour avoir la commande 'tc') ainsi que kmod-sched (pour avoir le qdisc 'prio'). Si on oubli le module kmod-sched, on se retrouve avec une erreur abscons de 'tc' dès la première commande.
Ensuite, j'ai un problème d'ordre: je ne sais pas pourquoi mais au ifup, le script tc se lance après le dhcp. Du coup ça ne récupère pas une IP correcte. Faut que je relance juste l'interface et c'est bueno. Un peu relou.
Bref, ça marchotte.
Et sinon en terme de perf CPU, j'ai à peu près pareil. Le CPU est chargé d'IRQ tout autant et j'arrive à 50% de charge (sur 2 coeurs) lorsque je charge la ligne à 2.2Gbps.

Top merci pour le retour.
Par contre si on gagne pas en perf et que ça necessite d'installer des paquets supplémentaires c'est dommage.
Ce qui est cool en 22.03 c'est l'import du /etc github editez/remplacez et hop ça fonctionne au prochain boot.

simon · « **Réponse #676 le:** 08 décembre 2022 à 12:10:46 »

Citation de: ubune le 08 décembre 2022 à 12:01:26

Cette option 61 n'a (jusqu'à preuve du contraire), jamais été necessaire pour s'authentifier, tu es sûr que ton problème était à ce niveau ?

Confirmé par LeVieux dans le thread sur l'Option 90:

Citation de: levieuxatorange le 08 décembre 2022 à 10:41:08

L'option 61 est nécessaire (RFC). Elle peut par contre contenir la MAC de ton routeur.
Il faut qu'elle soit présente

C'est en déploiement chez eux, ca va devenir nécessaire partout progressivement.

w3s · « **Réponse #677 le:** 09 décembre 2022 à 08:32:12 »

Citation de: w3s le 13 février 2022 à 07:05:40

Bonjour,

Malgré avoir lu vos commentaires sur la nouvelle gestion des vlans en version 21.xx, j'ai tenté de passer mon install depuis 19.07.x et j'ai rien compris.
J'ai compris que mettre ethX.832 crérait implicitement un device taggué sur le vlan 832.
J'ai un linksys WRT32X avec "normalement" 2 CPU (eth0 pour le LAN et eth1 pour le WAN). Sur 21.xx, il n'y a plus de trace de eth1.
J'ai donc configuré wan et wan6 sur eth0.832, mais rien ne fonctionne.

J'ai retourné le tuto de Ubune dans tous les sens. Lors de ma 1ère installation en 2020, je suivais le tuto sans presque rien comprendre.
Aujourd'hui, je comprends tout, mais même avec ça, la conf ne fonctionne pas. Du coup, je suis revenu en 19.07.8.
Avant, je ne travaillais qu'avec Luci, aujourd'hui, je me sens + à l'aise avec la cli ou la conf textuelle...
Extrêmement déçu parce que je bloque sur la nouvelle gestion des vlans qui pourtant a l'air d'être "conforme" à la norme "DSA".

Est ce que quelqu'un peut être + explicite et m'expliquer quoi faire dans mon cas ?
Thx

Edit : Sur ma config en 19.07.8 je vois bien que le wan est configuré sur l'interface eth1.832 (fonctionne parfaitement) :

Salut à tous, finalement, à l'époque j'étais revenu en 19.07.8 parce que la gestion des vlans sur OpenWRT 21 était simplement horrible pour moi.
@ubune, j'ai vu ta maj pour 22.03, beaucoup plus simple, et le github qui m'a permis de modifier ma conf (from scratch) de façon incrémentale.

Alors, actuellement ça fonctionne, Internet, VPN ok

Code: [Sélectionner]

ifstatus wan4 |  jsonfilter -e '@["ipv4-address"][0].address'
# retourne bien mon @IP_PUB actuellement

Cependant, je n'ose plus rebooter mon routeur ou toucher au network parce que je constate un phénomène que je n'explique pas
Au reboot, la commande ci-dessus me retourne une IP privée (je pense de l'ONT en 172.16.x.x/16) et reste en l'état indéfiniment
Au bout du 3-4e reboot de l'ONT ou suite aux multiples /etc/init.d/network restart, je récupère l'IP publique
J'ai aussi remarqué, qu'il me fallait que mon device "wan" soit activé en configuration, en fait, je cherche l'explication du pourquoi je récupère l'IP PUB à un moment après les réinitialisations des interfaces ou pas ...
Si tu as une idée parce que j'aime comprendre

lppppp09 · « **Réponse #678 le:** 10 décembre 2022 à 20:17:55 »

Bonjour,

Suite au durcissement des contrôles des options DHCP je n’arrive plus à obtenir d’IPv6 sur mon router OpenWRT.
J’ai réussi à récupérer une IPv4 publique en complétant les options DHCP.
Cependant en complétant les options dhcpv6 ca ne fonctionne toujours pas (avant l’activation du durcissement l’IPv6 fonctionnait et maintenant plus rien).
Dans le fils https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/ il est indiqué qu’il faut rajouter l’option 1 (fait). L’option 11 est complète et identique à l’option 90 en IPv4.

Code: [Sélectionner]

config interface 'wan6'
        option proto 'dhcpv6'
        option device 'eth1.832'
        option reqprefix 'auto'
        option reqaddress 'none'
        option defaultreqopts '0'
        option sendopts '11:<option 11 identique que pour l’IPv4> 15:FSVDSL_livebox.Internet.softathome.livebox4 16:0000040e0005736167656d 1:00030001<mac du routeur identique que l’option 61 pour l’IPv4>'
        option reqopts '11 17 23 24'
        option noclientfqdn '1'
        option noacceptreconfig '1'
        option peerdns '0'

Code: [Sélectionner]

26: eth1.832@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
    inet 86.**.**.**/21 brd 86.**.**.255 scope global eth1.832
       valid_lft forever preferred_lft forever
    inet6 fe80::**:**:**:**/64 scope link
       valid_lft forever preferred_lft forever

Merci d’avance pour votre aide.

hj67 · « **Réponse #679 le:** 10 décembre 2022 à 20:27:58 »

Il doit y avoir non compréhension dans les termes utilisés car tu ne reçois pas une IPv6 mais un prefix.
A toi de t'allouer une IPv6 dans le /56 reçu.

simon · « **Réponse #680 le:** 10 décembre 2022 à 21:17:23 »

Citation de: lppppp09 le 10 décembre 2022 à 20:17:55

Code: [Sélectionner]
26: eth1.832@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff inet 86.**.**.**/21 brd 86.**.**.255 scope global eth1.832 valid_lft forever preferred_lft forever inet6 fe80::**:**:**:**/64 scope link valid_lft forever preferred_lft forever

En as tu une sur br0 ? peux tu poster un ip addr show complet ?

ubune · « **Réponse #681 le:** 11 décembre 2022 à 11:29:38 »

Citation de: simon le 08 décembre 2022 à 12:10:46

Confirmé par LeVieux dans le thread sur l'Option 90:
C'est en déploiement chez eux, ca va devenir nécessaire partout progressivement.

J'ai basculé chez moi, envoi des options client identifier, 61 (ipv4 = mac en hexa) et 1 (ipv6 = mac mais aussi le duid), et ajout des options en request pour correspondre à ce que demande la box.

J'avais encore un dump de ma box donc je ne me suis pas embeté j'ai envoyé la même chose.
Mais en faite la box envoi en option 61 ipv4 : 01+ la mac SANS les ":"
Pour l'option 1 (ipv6) prefixe 00030001+ la mac SANS les ":"
Je maj le tuto/github

ps : l'option 61 (ipv4) et 1 (ipv6) "client identifier", sont également configurables via l'interface web openwrt :

ubune · « **Réponse #682 le:** 11 décembre 2022 à 11:49:38 »

Citation de: lppppp09 le 10 décembre 2022 à 20:17:55

Bonjour,

Suite au durcissement des contrôles des options DHCP je n’arrive plus à obtenir d’IPv6 sur mon router OpenWRT.
J’ai réussi à récupérer une IPv4 publique en complétant les options DHCP.
Cependant en complétant les options dhcpv6 ca ne fonctionne toujours pas (avant l’activation du durcissement l’IPv6 fonctionnait et maintenant plus rien).
Dans le fils https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/ il est indiqué qu’il faut rajouter l’option 1 (fait). L’option 11 est complète et identique à l’option 90 en IPv4.

Code: [Sélectionner]
config interface 'wan6' option proto 'dhcpv6' option device 'eth1.832' option reqprefix 'auto' option reqaddress 'none' option defaultreqopts '0' option sendopts '11:<option 11 identique que pour l’IPv4> 15:FSVDSL_livebox.Internet.softathome.livebox4 16:0000040e0005736167656d 1:00030001<mac du routeur identique que l’option 61 pour l’IPv4>' option reqopts '11 17 23 24' option noclientfqdn '1' option noacceptreconfig '1' option peerdns '0'
Code: [Sélectionner]
26: eth1.832@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff inet 86.**.**.**/21 brd 86.**.**.255 scope global eth1.832 valid_lft forever preferred_lft forever inet6 fe80::**:**:**:**/64 scope link valid_lft forever preferred_lft forever
Merci d’avance pour votre aide.

Peux-tu ajouter l'option 1 comme dit dans le post précédent (avec option clientid 'XXX' plutot que l'ajout dans le sendopts) et nous faire un retour ?
Le wan6 du tuto :

Code: [Sélectionner]

config interface 'wan6'
	option proto 'dhcpv6'
	option device 'eth0.832'
	option reqprefix 'auto'
	option reqaddress 'none'
	option defaultreqopts '0'
	option sendopts '11:00000000000000000000001a090000055801034101116674692F6674692F717071383838383c1231323334353637383930313233343536031341302f6f2d83fc857d7829d65ddea775d7 15:FSVDSL_livebox.Internet.softathome.livebox4 16:0000040e0005736167656d'
	option reqopts '11 17 23 24'
	option noclientfqdn '1'
	option noacceptreconfig '1'
        option clientid '00030001MACLIVEBOX' correspond au DUID envoyé par la box = au prefixe 00030001+ la mac sans les :

Merci

ubune · « **Réponse #683 le:** 11 décembre 2022 à 12:39:52 »

Citation de: w3s le 09 décembre 2022 à 08:32:12

Salut à tous, finalement, à l'époque j'étais revenu en 19.07.8 parce que la gestion des vlans sur OpenWRT 21 était simplement horrible pour moi.
@ubune, j'ai vu ta maj pour 22.03, beaucoup plus simple, et le github qui m'a permis de modifier ma conf (from scratch) de façon incrémentale.

Alors, actuellement ça fonctionne, Internet, VPN ok

Code: [Sélectionner]
ifstatus wan4 | jsonfilter -e '@["ipv4-address"][0].address' # retourne bien mon @IP_PUB actuellement
Cependant, je n'ose plus rebooter mon routeur ou toucher au network parce que je constate un phénomène que je n'explique pas
Au reboot, la commande ci-dessus me retourne une IP privée (je pense de l'ONT en 172.16.x.x/16) et reste en l'état indéfiniment
Au bout du 3-4e reboot de l'ONT ou suite aux multiples /etc/init.d/network restart, je récupère l'IP publique
J'ai aussi remarqué, qu'il me fallait que mon device "wan" soit activé en configuration, en fait, je cherche l'explication du pourquoi je récupère l'IP PUB à un moment après les réinitialisations des interfaces ou pas ...
Si tu as une idée parce que j'aime comprendre

Si tu obtiens l'ip privée c'est mauvaise auth et/ou cos, mais vue que ça marche après quelques restart network je pencherai sur un problème de COS.
Comment load tu les rules NFT ?

Pendant que tu récupères l'ip priv, faudrait un dump pour analyser et p-e confirmer :

Code: [Sélectionner]

tcpdump -nei eth0 port 67 or port 68 or port 546 or port 547 -w dhcp.pcap

Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 238744 fois)

gaiusbaltar

Remplacement de la Livebox par un routeur Openwrt

simon

Remplacement de la Livebox par un routeur Openwrt

ubune

Remplacement de la Livebox par un routeur Openwrt

ubune

Remplacement de la Livebox par un routeur Openwrt

simon

Remplacement de la Livebox par un routeur Openwrt

w3s

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

lppppp09

Remplacement de la Livebox par un routeur Openwrt

hj67

Remplacement de la Livebox par un routeur Openwrt

simon

Remplacement de la Livebox par un routeur Openwrt

ubune

Remplacement de la Livebox par un routeur Openwrt

ubune

Remplacement de la Livebox par un routeur Openwrt

ubune

Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).