Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt (Lu 242798 fois)

lppppp09 · « **Réponse #684 le:** 11 décembre 2022 à 14:08:37 »

@jh67 oui en effet, je ne recois plus le prefix
@simon cf ci-dessous le résultat de la commande

ip a@ubune toujours pas de prefix :S

config interface 'wan'
        option proto 'dhcp'
        option device 'eth1.832'
        option hostname '*'
        option broadcast '1'
        option norelease '1'
        option vendorid 'sagem'
        option reqopts '1 15 28 51 58 59 90'
        option sendopts '77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 90:00000000000000000000001<OPTION90> 61:01<@MAC au format xxxxxxxxxxxx'
        option peerdns '0'
        option dns '8.8.4.4 8.8.8.8'

config interface 'wan6'
        option proto 'dhcpv6'
        option device 'eth1.832'
        option reqprefix 'auto'
        option reqaddress 'none'
        option defaultreqopts '0'
      
        option sendopts '11:00000000000000000000001<Même valeur que pour l’option 90>  15:FSVDSL_livebox.Internet.softathome.livebox4 16:0000040e0005736167656d'
        option reqopts '11 17 23 24'
        option noclientfqdn '1'
        option noacceptreconfig '1'
        option clientid '00030001<@MAC au format xxxxxxxxxxxx'

puis

Code: [Sélectionner]

ifdown wan6
ifup wan6

Code: [Sélectionner]

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a01:**:**:**::1/60 scope global dynamic noprefixroute
       valid_lft 604798sec preferred_lft 604798sec
    inet6 fd5a:937b:5820::1/60 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::20d:**:**:**/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
    inet6 fe80::20d:**:**:**/64 scope link
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
27: eth1.832@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
    inet 86.**.**.**/21 brd 86.**.**.255 scope global eth1.832
       valid_lft forever preferred_lft forever
    inet6 fe80::20d:**:**:**/64 scope link
       valid_lft forever preferred_lft forever

ubune · « **Réponse #685 le:** 11 décembre 2022 à 14:24:47 »

Peux-tu faire un

Code: [Sélectionner]

tcpdump -nei eth1 -s 0 -w dhcp.pcapQuand la capture tourne : ifdown/ifup wan4 et wan6
Stop la capture 10sec après les ifup
Puis m'envoyer ton pcap en mp ?

lppppp09 · « **Réponse #686 le:** 11 décembre 2022 à 15:25:59 »

@ubune merci pour ton aide

. Il semble qu'il me reste encore beaucoup de choses à apprendre sur l'IPv6.
Je suis resté concentré sur l'interface eth1 qui n'affiche pas de prefix ou d'addresse IPv6.
Cependant l'interface locale eth0 a bien récupéré une adresse IPv6 et je n'y avais pas fait attention.
L'une des dernières manipulation m'a permis de récupérer la connectivité IPv6.

Les questions que je me pose maintenant:
* Sur l'interface web LuCi je vois bien le préfix IPv6-PD: 2a01:**:**:**::/56 au niveau de l'interface wan6 (eth1.832). Comment puis-je retrouver cette information en ligne de commande (j'étais persuadé que celle-ci était visible en faisant un ip a)?
* Pourquoi il n'y a pas d'IPv6 attribuée sur l'interface publique eth1 alors qu'il y en a une sur l'interface locale eth0

ubune · « **Réponse #687 le:** 11 décembre 2022 à 16:09:35 »

Citer

Les questions que je me pose maintenant:
* Sur l'interface web LuCi je vois bien le préfix IPv6-PD: 2a01:**:**:**::/56 au niveau de l'interface wan6 (eth1.832). Comment puis-je retrouver cette information en ligne de commande (j'étais persuadé que celle-ci était visible en faisant un ip a)?

Code: [Sélectionner]

ifstatus wan6 |  jsonfilter -e '@["ipv6-prefix"][0].address'
ifstatus wan6 |  jsonfilter -e '@["ipv6-prefix"][0].mask'

Citer

* Pourquoi il n'y a pas d'IPv6 attribuée sur l'interface publique eth1 alors qu'il y en a une sur l'interface locale eth0

Car ce n'est absolument pas necessaire, c'est l'adresse link-local qui est utilisée pour le routage vers Orange, qui elle est bien visible si tu fais :

Code: [Sélectionner]

ip -6 a | grep eth1.832 -A 1
Si tu veux des infos sur ipv6, n'hésite pas à check mes vidéos ici : https://lafibre.info/ipv6/lumiere-sur-ipv6-video/

simon · « **Réponse #688 le:** 12 décembre 2022 à 09:44:32 »

Citation de: lppppp09 le 11 décembre 2022 à 14:08:37

Code: [Sélectionner]
ip a 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0 valid_lft forever preferred_lft forever inet6 2a01:**:**:**::1/60 scope global dynamic noprefixroute valid_lft 604798sec preferred_lft 604798sec inet6 fd5a:937b:5820::1/60 scope global noprefixroute valid_lft forever preferred_lft forever inet6 fe80::20d:**:**:**/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff inet6 fe80::20d:**:**:**/64 scope link valid_lft forever preferred_lft forever 4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff 27: eth1.832@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff inet 86.**.**.**/21 brd 86.**.**.255 scope global eth1.832 valid_lft forever preferred_lft forever inet6 fe80::20d:**:**:**/64 scope link valid_lft forever preferred_lft forever

Comme tu as pu le constater, tu as une connectivité IPv6, et une adresse est configurée sur eth0. Le préfixe /60 semble étrange, ca devrait être /64 normalement.
Si tu n'as rien fait de volontaire pour avoir un /60 sur eth0, je te conseille de revoir la conf. Peut-on voir la conf d'eth0 dans /etc/config/network ? Si tu as option ip6assign '60', tu devrais le mettre à 64.

ubune · « **Réponse #689 le:** 12 décembre 2022 à 09:52:51 »

Il n'a pas du modifier la configuration, en effet par défaut l'interface LAN sur openwrt est en /60 :

Code: [Sélectionner]

option ip6assign '60'
Tu devrais avoir un lan comme dans la page 1 du tuto :

Citation de: ubune le 03 juillet 2018 à 09:17:47

Code: [Sélectionner]
config interface 'lan' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option ip6assign '64' option ip6ifaceid '::bad' option device 'br-lan'

lppppp09 · « **Réponse #690 le:** 12 décembre 2022 à 21:24:20 »

En effet @ubune @simon ip6assign était bien à 60.
* À part consommer des plages d'IP pour rien, y-a-t'il un autre problème à cela?
* Pourquoi remplacer le prefix par par ::bad dans l'option ip6assign?

J'ai appliqué les recommandation de paramétrage d'ubune sur l'interface lan et tout roule.

Merci à vous

simon · « **Réponse #691 le:** 12 décembre 2022 à 21:27:55 »

> * Pourquoi remplacer le prefix par par ::bad dans l'option ip6assign?
Pas nécessaire, je suppose que c'est pour le fun et pour que les adresses IPv6 que le routeur attribue à ses propres interfaces soient plus mémorisables.
Je ne l'ai pas et ca ne pose aucun souci.

> J'ai appliqué les recommandation de paramétrage d'ubune sur l'interface lan et tout roule.
Super nouvelle!

unipo · « **Réponse #692 le:** 13 décembre 2022 à 22:16:43 »

Bonjour à tous,

Pour commencer un grand merci à ubune et au différents contributeurs pour ce magnifique tuto, et pour l'avoir mit au goût du jour avec openwrt 22.03!

M'en étant servi de support à fin de me passer de la livebox il y a quelques années, et suite à plusieurs mises à jour je me suis lancé il y à quelques semaines dans une re-installation propre de la dernière version d'openwrt et ai remarqué une chose:

J'ai toujours eu sur mes différentes interfaces local la configuration "DHCPv6-Service" en "server-mode", il me semble pour pouvoir annoncer mon server DNS (pihole) à mes client en ipv6.

En re-suivant ce guide il y a quelques semaine j'ai remarque qu'il est instruit de ne pas faire de dhcpv6 mais uniquement du RA. Ce qui, il me semble, me ferait perde la possibilité d'annoncer mon pihole en ipv6 et probablement permettre à mes client ipv6 de passer par le DNS de orange (!).

Pour autant je n'ai pas de soucis visible en ipv6, 10/10 sur les sites de test.

Pourriez-vous, s'il vous plait, m'indiquer si il me faudrait absolument passer mes différentes interfaces local en RA uniquement? Si oui, comment pourrais-je annoncer mon server DNS en ipv6 également ?

Merci d'avance!

hj67 · « **Réponse #693 le:** 13 décembre 2022 à 22:54:25 »

Il est possible d'annoncer des serveurs DNS dans un RA:
RDNSS 2a01:xxxx

ubune · « **Réponse #694 le:** 16 décembre 2022 à 11:43:50 »

Citation de: unipo le 13 décembre 2022 à 22:16:43

Bonjour à tous,

Pour commencer un grand merci à ubune et au différents contributeurs pour ce magnifique tuto, et pour l'avoir mit au goût du jour avec openwrt 22.03!

M'en étant servi de support à fin de me passer de la livebox il y a quelques années, et suite à plusieurs mises à jour je me suis lancé il y à quelques semaines dans une re-installation propre de la dernière version d'openwrt et ai remarqué une chose:

J'ai toujours eu sur mes différentes interfaces local la configuration "DHCPv6-Service" en "server-mode", il me semble pour pouvoir annoncer mon server DNS (pihole) à mes client en ipv6.

En re-suivant ce guide il y a quelques semaine j'ai remarque qu'il est instruit de ne pas faire de dhcpv6 mais uniquement du RA. Ce qui, il me semble, me ferait perde la possibilité d'annoncer mon pihole en ipv6 et probablement permettre à mes client ipv6 de passer par le DNS de orange (!).

Pour autant je n'ai pas de soucis visible en ipv6, 10/10 sur les sites de test.

Pourriez-vous, s'il vous plait, m'indiquer si il me faudrait absolument passer mes différentes interfaces local en RA uniquement? Si oui, comment pourrais-je annoncer mon server DNS en ipv6 également ?

Merci d'avance!

Salut Unipo, merci pour ton retour

Aucun inconvenient à utiliser le dhcpv6 en stateless afin d'envoyer des options spécifiques, c'est désactivé dans le tuto car en effet sauf cas précis ce n'est pas nécessaire.
Comme dit dans le post précédent, le serveur DNS est transmit dans le RA (cf screenshot).

Par contre en effet c'est l'ipv6 du routeur openwrt qui est transmise.
Après il suffirait de rediriger les requêtes vers ton pi-hole, mais ta demande c'était p-e pour voir les machines sources sur les logs de ton pi-hole ?
A+

simon · « **Réponse #695 le:** 16 décembre 2022 à 12:17:33 »

Citation de: ubune le 16 décembre 2022 à 11:43:50

Comme dit dans le post précédent, le serveur DNS est transmit dans le RA (cf screenshot).

Par contre en effet c'est l'ipv6 du routeur openwrt qui est transmise.
Après il suffirait de rediriger les requêtes vers ton pi-hole, mais ta demande c'était p-e pour voir les machines sources sur les logs de ton pi-hole ?

On peut configurer quels DNS sont annoncés par l'option RDNSS des router advertisements, pas besoin de DHCP pour ca.
Il faut simplement ajouter la ligne suivante dans la conf de l'interface LAN:

Code: [Sélectionner]

    option dns '<IP du pihole ou autre DNS souhaité>'

Si aucune IP n'est spécifiée en conf, par défaut openwrt annonce l'IP GUA de son interface locale.