La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: xes le 25 mars 2018 à 19:54:18
-
Bonjour,
Un petit tuto pour la configuration d'un Netgear r7800 connecté directement sur l'ONT en dhcp (donc sans livebox et sans pppoe):
La seule chose à changer ci dessous est de remplacer "xxxxxxxxxxxxxx" par la partie de votre login se situant après fti/
J'espère que ca aidera car j'ai mis pas mal de temps à trouver une configuration fonctionnelle
- Choose DHCP Connection type
- On Configuration / Network, add a VLAN Tagging 832
- On Configuration / Network, choose the eth0.832 wan interface
- On Administration / Shell / Firewall Script:
=====
vconfig set_egress_map `get_wanface` 0 6
iptables -t mangle -I POSTROUTING -j CLASSIFY --set-class 0:1
=====
- On Administration / Shell / Startup Script:
=====
cp -a /sbin /tmp/sbin_rw
mkdir /tmp/sbin
ln -s /bin/busybox /tmp/sbin/udhcpc
rm /tmp/sbin_rw/udhcpc
echo '#!/bin/sh
exec /tmp/sbin/udhcpc $* -x "0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833" -x "0x5a:00000000000000000000006674692fxxxxxxxxxxxxxx" -x "0x3c:736167656d"' > /tmp/sbin_rw/udhcpc
chmod +x /tmp/sbin_rw/udhcpc
mount -o bind /tmp/sbin_rw /sbin
stopservice wan
startservice wan
=====
Nouveauté: Dans certains cas, la valeur correcte semble maintenant être: "0x5a:00000000000000000000001a0900000558010341010d6674692fxxxxxxxxxxxxxx3c127a65654568753635746c3143283b4b39031333fffd4f68e398a674eb27ad42b83edaeb"
-
Bonjour,
Si je fais l'acquisition d'un routeur Netgear R7000, pensez-vous que cette configuration sera fonctionnelle avec ce modèle ?
Merci.
-
Bonjour,
Si je fais l'acquisition d'un routeur Netgear R7000, pensez-vous que cette configuration sera fonctionnelle avec ce modèle ?
Merci.
Pour commencer, la partie priorité des requêtes DHCP en COS 6 sur le VLAN 832 me posait quelques problemes de lenteurs lorsque j'attaquais de l'extérieur de mon réseau un service que j'hébergeait chez moi.
-> Petit rappel de l'utilité du VLAN et du COS:
La communication doit se faire sur le VLAN 832 (c'est Orange qui l'impose) mais certaines régions nécessites également une priorité de 6 concernant les paquets DHCP. (Le seul moyen de savoir si c'est nécessaire, c'est à priori de tester)
Problème, le client DHCP utilisant les RAW socket, il n'est pas possible de changer ca de facon simple par la table MANGLE d'iptables.
Une solution consistait à mettre toute l'interface en priorité 6 (ca marche meme sur les RAW sockets) et ensuite d'appliquer une priorité 0 sur le reste par l'intermédiaire d'iptables (ca ne s'applique qu'aux non-RAW socket)
Ce qui est censé avoir comme résultat que tout est en priorité 0 sauf les RAW sockets du DHCP qui sont en 6 (et c'est exactement ce qu'on veut)
Marche bien lorsqu'on est à l'intérieur du réseau mais va savoir pourquoi, les services hébergés sont lents de l'extérieur...
J'ai donc délégué ce travail (VLAN et priorité COS) à un switch managable qui gère le COS (et c'est loin d'etre le cas sur tous les switchs).
Le moins cher que j'ai trouvé, c'est le Netgear gs108Tv2 à ~75€ (Voir cette page pour l'explication de son utilisation/parametrage: https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/)
Ce qui fait qu'au final, ma configuration est plus simple (Il est juste nécessaire de remplacer "xxxxxxxxxxxxxx" par la partie de ton login se situant après fti/):
- Choose DHCP Connection type
- On Administration / Shell / Startup Script:
=====
cp -a /sbin /tmp/sbin_rw
mkdir /tmp/sbin
ln -s /bin/busybox /tmp/sbin/udhcpc
rm /tmp/sbin_rw/udhcpc
echo '#!/bin/sh
exec /tmp/sbin/udhcpc $* -x "0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833" -x "0x5a:00000000000000000000006674692fxxxxxxxxxxxxxx" -x "0x3c:736167656d"' > /tmp/sbin_rw/udhcpc
chmod +x /tmp/sbin_rw/udhcpc
mount -o bind /tmp/sbin_rw /sbin
stopservice wan
startservice wan
=====
Enfin, pour répondre à ta question, pour la configuration identique à la mienne (si t'as un switch managable), n'importe quel routeur fera l'affaire avec la conf que j'ai donné.
Si tu veux gérer le VLAN et le COS, là je ne sais pas et il faut voir/demander sur le forum dd-wrt si c'est possible.
-
Merci pour ta réponse. Tout cela est très technique pour moi.
En fait, j'utilisais jusqu'à présent un modem-routeur Netgear, pour gérer un réseau connecté à l'ADSL de SFR à distance. Je n'ai besoin que d'internet (pas de besoin de téléphonie ni de TV).
Je vais passer à la fibre d'Orange et je souhaiterais continuer d'utiliser un routeur personnel pour gérer ce réseau en me passant de la Livebox.
Donc je voulais savoir s'il était possible de se passer de la Livebox, en utilisant une configuration simple avec l'ONT + routeur wifi personnel, avec simplement comme but d'avoir accès à internet et pouvoir gérer ce réseau à distance tout en conservant au maximum les performances de connexion ?
Merci d'avance pour ton éventuelle aide.
-
Merci pour ta réponse. Tout cela est très technique pour moi.
En fait, j'utilisais jusqu'à présent un modem-routeur Netgear, pour gérer un réseau connecté à l'ADSL de SFR à distance. Je n'ai besoin que d'internet (pas de besoin de téléphonie ni de TV).
Je vais passer à la fibre d'Orange et je souhaiterais continuer d'utiliser un routeur personnel pour gérer ce réseau en me passant de la Livebox.
Donc je voulais savoir s'il était possible de se passer de la Livebox, en utilisant une configuration simple avec l'ONT + routeur wifi personnel, avec simplement comme but d'avoir accès à internet et pouvoir gérer ce réseau à distance tout en conservant au maximum les performances de connexion ?
Merci d'avance pour ton éventuelle aide.
Simplement ? Sans un minimum de connaissances ? La réponse et non malheureusement. La configuration que j'ai donné est uniquement pour l'acces à internet (c'est incomplet pour la téléphonie et la TV). Et si je l'ai faite, c'est bien que je n'ai pas trouvé plus simple.
L'architecture d'orange impose déjà une connexion DHCP particulière car il est nécessaire de passer des parametres DHCP que peu de routeurs permettent.
Et si cela ne suffisait pas, il faut créer un VLAN 832 + une priorité COS (selon la région, on peu s'en passer) qui même sur un switch n'est pas disponible sur un switch managable de premier prix
Bref, soit tu fais compliqué, soit tu garde ta livebox. Faut faire un choix
-
Ce que je voulais dire par "configuration simple" dans ma phrase, c'était juste au niveau du matériel c'est à dire si on pouvait obtenir quelque chose de satisfaisant avec seulement l'ONT + le routeur personnel.
Après s'il faut entrer de multiples commandes linux pour obtenir l'accès à internet cela ne m'effraie pas, étant utilisateur de linux au quotidien.
Et en lisant certaines de tes phrases comme "lorsque j'attaquais de l'extérieur de mon réseau un service que j'hébergeait chez moi" cela me faisait penser qu'il était possible que tes utilisations dépassaient largement mes besoins, et que donc un éventuel paramétrage utilisant seulement l'ONT + le routeur personnel (comme sur ton premier message) pouvait éventuellement suffire à mes besoins.
Mais si ce n'est pas le cas, je te remercie pour tes propositions et si jamais il est possible de reformuler ta solution pour qu'elle soit plus facilement compréhensible par ceux qui n'ont pas de grosses connaissances ce serait quand même appréciable.
Merci pour ton aide.
-
Mais si ce n'est pas le cas, je te remercie pour tes propositions et si jamais il est possible de reformuler ta solution pour qu'elle soit plus facilement compréhensible par ceux qui n'ont pas de grosses connaissances ce serait quand même appréciable.
Je ne comprend pas ce que tu veux que je reformule ?
Là pour le coup, il n'y a besoin d'aucune connaissance, je t'ai maché tout le boulot
- Choose DHCP Connection type
Bah sur l'interface dans Connection type, tu mets DHCP
- On Configuration / Network, add a VLAN Tagging 832
Dans le menu configuration, sous menu Network, ajouter un VLAN Tagging 832
etc...
Il suffit de suivre l'interface et de remplir les champs à chaque fois...
-
Je voulais savoir dans un premier temps s'il est possible ou pas d'avoir internet avec seulement l'ONT + le routeur avec de bonnes performances pour un usage classique ? Sur ce point là je ne sais pas quoi penser en lisant l'ensemble de tes messages, désolé d'être gêné par certaines phrases trop techniques pour moi.
-
Comme je l'ai dit plus haut, tu peux te passer du switch mais il ne faut pas heberger de service car sinon y accéder de l'exterieur sera trop long.
Et sans switch, je ne sais pas si ton routeur sera faire du tagging de VLAN => Voir le forum DD-WRT pour ca
Pour finir, si c'est trop technique pour toi et que tu ne connait rien en réseau, ni en dhcp, ni en VLAN et que t'a jamais flashé en DD-WRT passe ton chemin car tu ne vas pas t'en sortir si tu ne souhaites pas apprendre ou prendre du temps dessus.
-
Je ne comprends pas vraiment tes réactions désagréables, il me semble être resté poli et pas vraiment désagréable à ton égard. Il me semble évitable d'avoir à se plonger dans des cours de réseau s'il existe un forum comme celui-ci fait notamment pour aider les novices en réseau à obtenir ce qu'ils souhaitent avec des gens qui ont l'esprit d'entraide. De la même manière qu'il m'arrive d'aider des gens à utiliser un système d'exploitation linux sur d'autres sites.
Il n'est cependant pas toujours facile d'interpréter le ton des écrits donc pas de soucis si tu aurais pu mal prendre quelque chose.
Merci pour ton aide.
-
Je ne comprends pas vraiment tes réactions désagréables, il me semble être resté poli et pas vraiment désagréable à ton égard. Il me semble évitable d'avoir à se plonger dans des cours de réseau s'il existe un forum comme celui-ci fait notamment pour aider les novices en réseau à obtenir ce qu'ils souhaitent avec des gens qui ont l'esprit d'entraide. De la même manière qu'il m'arrive d'aider des gens à utiliser un système d'exploitation linux sur d'autres sites.
Il n'est cependant pas toujours facile d'interpréter le ton des écrits donc pas de soucis si tu aurais pu mal prendre quelque chose.
Merci pour ton aide.
Ah mince, j'ai du mal m'exprimer car j'ai pas calé où j'etais désagréable. D'ailleurs j'arrive pas trop à trouver où c'est le cas.
Je comprend que ca ne t'interesse pas de passer trop de temps dessus. Je voulais juste t'avertir que ca demande un certain investissement.
J'essaie de t'aider et de prendre du temps à t'expliquer les choses mais c'est aussi à toi de faire des efforts si t'es pret à passer du temps dessus.
-
Je ne sais pas mais quand on dit des choses comme "passe ton chemin" ou "je t'ai maché tout le boulot", je trouve difficile de les interpréter autrement que désagréablement.
C'est pas que ça ne m'intéresse pas, mais je ne suis pas sûr que certaines notions techniques soient accessibles aux novices pour les comprendre en moins de deux. Et il me semble que l'un des intérêts d'un forum d'entraide est de faire gagner du temps, et les gens n'en ont pas toujours autant qu'ils le voudraient.
Quand tu dis "il ne faut pas heberger de service car sinon y accéder de l'exterieur sera trop long", est-ce que accéder depuis l'extérieur à l'interface du routeur sera trop long dans ce cas ? Merci.
-
Apres le temps que j'ai passé à essayer de t'aider, j'hallucine un peu mais bon...
-
Mais j'ai actuellement des cours de Réseau dans mes études, tout ne se comprend pas en quelques minutes. Il faut plusieurs heures d'apprentissage pour maîtriser les subtilités du réseau, ce que tu n'as pas l'air de comprendre.
Mais si toi tu as tout maîtrisé rapidement, je salue ton niveau !
Donc si tu es capable de m'éviter ces heures d'apprentissage pour l'instant, en prenant un peu de temps pour répondre à mes interrogations je ne pourrais que t'en être reconnaissant, merci.
-
Ok. Heureux d'avoir pu t'aider. M'en veut pas mais j'ai passé du temps a t'aider et je me fait traiter par un moralisateur depuis 3 messages donc je te souhaites bonne continuation !
-
Je reste dans l'attente de comprendre tes reproches, qu'est ce que tu voulais que je fasse ? Prendre des cours sur le DHCP le Vlan avant de revenir te poser des questions ici ? Avant de partir ce serait bien que tu expliques ta perception de ce que doivent faire les novices quand ils demandent de l'aide. Ça me permettra éventuellement de mieux appréhender ce forum la prochaine fois. Merci.
-
Encore une fois il y a aucun reproche. T'es quand meme agaçant de bloquer sur un mot qui a mal ete pris. Je te disais juste que ca demande des notions de base. Mais tu sais, pas besoin de cours. Le net est bourré de docs et d'info sur ces sujets. Donc si tu te demandes vraiment comment reagir: T'as bien fait de venir demander mais maintenant je te conseil donc de commencer par etudier un peu sur le net le fonctionnement du dhcp, des vlans et de faire une installation de ddwrt si tu es intéressé par le sujet pour pouvoir ensuite serainement passer au remplacement de la livebox. Et enfin, un conseil, evite d'etre susceptible surtout quand en face, t'as quelqu'un qui prend du temps pour toi. C'est pour le coup tres mal venu
-
Je n'ai pas l'impression qu'installer DDWRT soit très compliqué quand on a des connaissances de base en informatique https://le-routeur-wifi.com/comment-transformer-votre-routeur-classique-en-machine-de-guerre-avec-dd-wrt-version-longue/
Je reste persuadé que tu pouvais m'aider sans avoir besoin d'entrer dans les détails techniques du DHCP ou autres, même si tes explications techniques sont bien sûr utiles pour les lecteurs.
-
Je reste persuadé que tu pouvais m'aider
t'aider, ou te donner les lignes de commandes toute faite sans même pas comprendre ce que tu fais ? il faut pas oublié que remplacer la livebox, c'est pas quelque chose de mode, il faut quand même en avoir un réelle besoin ...
-
Et bah "reste persuadé". Le dhcp est loin d'etre un detail technique mais une notion de base (pas besoin de cours). Désolé mais à part tout te faire, je ne vois pas comment t'aider plus. Surtout que de la manière dont je l'ai expliqué, c'est deja hyper vulgarisé. Et encore, tu me dirais j'ai pas compris telle ou telle chose, je répondrais mais la, à part me dire que j'explique mal... Franchement, tu reagis d'une manière écœurante encore une fois et ca dur depuis trop longtemps. Va jouer ton exigeant ailleurs.
-
Dans mon deuxième message j'ai essayé d'expliquer ma volonté en ayant prévenu que je n'étais pas calé sur le sujet.
Je souhaite simplement trouver une manipulation qui me permet d'avoir internet avec mon routeur personnel, car je souhaiterais d'une part obtenir une meilleure puissance de wifi et d'autre part profiter de fonctionnalités avancées pour gérer ce réseau comme je le fais actuellement avec ma ligne ADSL.
Donc si cela est possible, tant mieux, et si cela ne fonctionne pas ou n'est pas satisfaisant alors je remettrai la livebox tant pis, et il n'y a rien de grave.
Peut-être que mes demandes ont été mal formulées ou mal comprises mais si je récapitule l'ensemble de mes questions auxquelles tu n'as pas voulu répondre pour certaines :
"Si je fais l'acquisition d'un routeur Netgear R7000, pensez-vous que cette configuration sera fonctionnelle avec ce modèle ?"
"Donc je voulais savoir s'il était possible de se passer de la Livebox, en utilisant une configuration simple avec l'ONT + routeur wifi personnel, avec simplement comme but d'avoir accès à internet et pouvoir gérer ce réseau à distance tout en conservant au maximum les performances de connexion ?"
"Je voulais savoir dans un premier temps s'il est possible ou pas d'avoir internet avec seulement l'ONT + le routeur avec de bonnes performances pour un usage classique ?"
"est-ce que accéder depuis l'extérieur à l'interface du routeur sera trop long dans ce cas ? Merci."
elles me semblent à chaque fois ne pas nécessiter d'entrer dans les détails techniques, bien que les explications techniques restent bienvenues.
Quand je propose des solutions en ligne de commandes à des personnes qui me demandent de l'aide sur Linux pour régler un problème, je n'exige pas d'eux qu'ils maîtrisent les notions techniques sous-jacentes à ces commandes.
-
Effectivement, tu cherches de l'assistanat donc c'est pas le bon endroit
-
Dis simplement que tu n'es pas en adéquation avec l'état d'esprit qui, en toute logique selon moi, devrait régner sur les forums d'entraide.
Soit tu fais partager tes solutions gracieusement à des personnes qui te demandent poliment de l'aide sans rien attendre en retour, comme probablement de ton côté tu en as déjà profité et en profitera encore sur des forums ayant trait à d'autres domaines que tu ne maîtrises pas. Soit tu profites des autres forums d'entraides sans faire partager ton savoir ici aux novices qui t'agacent à ne pas vouloir prendre leur temps, qu'ils n'ont pas toujours, pour chercher à comprendre les choses en profondeur quand ce n'est pourtant pas nécessaire. Ça c'est effectivement ton choix que je respecte, mais je ne suis pas sûr que ce soit celui qu'adopte l'ensemble de ce forum.
-
Je suis désolé mais un forum est la pour te guider pour que tu puisses arriver à tes fins plus facilement. Ce n'est pas fait pour que les gens s'embete à ta place
-
Je ne suis pas sûr que les questions que je t'ai posées nécessitaient une réflexion extrême au point de "t'embêter".
-
Relis bien. Toutes les reponses y sont et sans termes techniques. Allez, un petit effort. Courrage !
-
"est-ce que accéder depuis l'extérieur à l'interface du routeur sera trop long dans ce cas ? Merci."
-
Cette question posé dans ton message moralisateur ne trouvera malheureusement pas de reponse de ma part pour des raisons que tu comprendras
-
Je croyais que toutes les réponses y étaient, il faut savoir.
-
Avant tes critiques, tout y est. Apres, avec un peu de jugeote, tu peux comprendre pourquoi tu n'optiens plus de réponses. Bon apprentissage des forums. Ne pas critiquer la personne qui t'aide...
-
D'accord j'ai compris qu'avec toi, parce que tu es le grand savant, on doit te laisser dire ce que tu veux de désagréable. Pas de soucis chacun sa personnalité.
-
En tout cas savant ou pas, jai toujours reussi à avoir les reponses à mes questions sur les forums sans me prendre la tete avec les gens qui m'aide et t'es la première personne que j'aide qui me fait ca...
-
Pour commencer, la partie priorité des requêtes DHCP en COS 6 sur le VLAN 832 me posait quelques problemes de lenteurs lorsque j'attaquais de l'extérieur de mon réseau un service que j'hébergeait chez moi.
-> Petit rappel de l'utilité du VLAN et du COS:
La communication doit se faire sur le VLAN 832 (c'est Orange qui l'impose) mais certaines régions nécessites également une priorité de 6 concernant les paquets DHCP. (Le seul moyen de savoir si c'est nécessaire, c'est à priori de tester)
Problème, le client DHCP utilisant les RAW socket, il n'est pas possible de changer ca de facon simple par la table MANGLE d'iptables.
Une solution consistait à mettre toute l'interface en priorité 6 (ca marche meme sur les RAW sockets) et ensuite d'appliquer une priorité 0 sur le reste par l'intermédiaire d'iptables (ca ne s'applique qu'aux non-RAW socket)
Ce qui est censé avoir comme résultat que tout est en priorité 0 sauf les RAW sockets du DHCP qui sont en 6 (et c'est exactement ce qu'on veut)
Marche bien lorsqu'on est à l'intérieur du réseau mais va savoir pourquoi, les services hébergés sont lents de l'extérieur...
Je rebondis là dessus suite à la mise en place d'un tuto pour remplacer la Livebox par un routeur DD-WRT (https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/).
Aurais tu plus de détails sur ce qui coinçait ?
Avais tu vu quelque chose de particulier ?
En guise de test, avais tu essayé, une fois la négo DHCP faite, de repasser toutes les priorités à 0 pour voir si les choses s'amélioraient ?
Pour ma part je vois bien les connexions initiées depuis l'extérieur arriver sur le vlan832 en priorité 0.
Du coup je ne suis pas certain de saisir ce qui pouvait bloquer.
Question bonus, il est vrai qu'avoir un client DHCP non raw-socket pour éviter une règle iptables qui reclasse tous les paquets aurait été sympa.
Tu avais creusé ce sujet ou pas du tout ?
Merci pour les infos !
-
Je rebondis là dessus suite à la mise en place d'un tuto pour remplacer la Livebox par un routeur DD-WRT (https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/).
Aurais tu plus de détails sur ce qui coinçait ?
Avais tu vu quelque chose de particulier ?
En guise de test, avais tu essayé, une fois la négo DHCP faite, de repasser toutes les priorités à 0 pour voir si les choses s'amélioraient ?
Pour ma part je vois bien les connexions initiées depuis l'extérieur arriver sur le vlan832 en priorité 0.
Du coup je ne suis pas certain de saisir ce qui pouvait bloquer.
Question bonus, il est vrai qu'avoir un client DHCP non raw-socket pour éviter une règle iptables qui reclasse tous les paquets aurait été sympa.
Tu avais creusé ce sujet ou pas du tout ?
Merci pour les infos !
Tuto interessant.
Je ne sais pas ce qui coincait malheureusement.
Une fois la négo passé, je crois me souvenir (je suis presque sur) que si je repassais la prio à 0, tout marchait parfaitement et meme de l'exterieur.
Chez toi tout marche parfaitement meme lors d'un acces de l'exterieur ?
Pour etre precis, j'avais le problème quand j'accedais de l'exterieur a un service dispo sur un autre equipement de mon reseau donc avec une redirection de port du routeur en PAT sur mon NAS.
En fait moi, maintenant, je suis passé sur un switch qui gere à present tout ce qui est relatif au vlan et au COS.
J'ai préféré faker les paramètres du client dhcp natif (udhcp) au lieu de creer un script (comme sur le tuto que tu cites) car ca permet de laisser toute la gestion de connexion, renouvellement, etc... au ddwrt comme si rien n'avait été modifié.
Mais si t'as des infos, n'hésite pas car je suis curieux !
-
Merci pour ta réponse.
Chez toi tout marche parfaitement meme lors d'un acces de l'exterieur ?
Pour etre precis, j'avais le problème quand j'accedais de l'exterieur a un service dispo sur un autre equipement de mon reseau donc avec une redirection de port du routeur en PAT sur mon NAS.
Je vais creuser les tests avant de te dire définitivement, surtout que je peux facilement reproduire ce schéma.
Tu n'arrivais donc pas à saturer ton upload via l'utilisation du service en question ?
Ou bien s'agissait-il d'un problème de latence ?
En fait moi, maintenant, je suis passé sur un switch qui gere à present tout ce qui est relatif au vlan et au COS.
J'ai vu ça sur le topic qui va bien (https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/) effectivement.
On va voir si on arrive à s'en passer sans contrepartie :)
J'ai préféré faker les paramètres du client dhcp natif (udhcp) au lieu de creer un script (comme sur le tuto que tu cites) car ca permet de laisser toute la gestion de connexion, renouvellement, etc... au ddwrt comme si rien n'avait été modifié.
Comment as tu fais ?
Pour la version scriptée je me suis inspiré de ce que tu avais fait sur le forum dd-wrt (https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=308191) (et finalement sur le premier post de ce topic).
Pour autant ça n'empêche pas DD-WRT de gérer les reconnexions &co.
Pour la CoS, l'idéal serait vraisemblablement une option à udhcpc pour pouvoir la forcer, mais bon les dev DD-WRT ont l'air bien occupés :)
-
Tu n'arrivais donc pas à saturer ton upload via l'utilisation du service en question ?
Ou bien s'agissait-il d'un problème de latence ?
C'est le moins qu'on puisse dire, c'était au moins 10x plus long. Un temps de réponse ahurissant et un débit quasiment nul même si ca finissait par marcher.
Comment as tu fais ?
Le répertoire qui contient le client dhcp (udhcpc) est dans un répertoire en lecture seule qui contient les binaires root nommé /sbin donc pas de possibilité de le modifier directement
Donc:
- Je copie le répertoire d'origine dans un endroit où j'ai le droit de lecture/écriture
cp -a /sbin /tmp/sbin_rw- Je recréer la vrai commande udhcpc dans un autre endroit. C'est assez spécifique à busybox, je peux t'expliquer comment ca marche si ca t'interesse.
mkdir /tmp/sbin
ln -s /bin/busybox /tmp/sbin/udhcpc- Je remplace la command udhcpc d'origine par la mienne
Ma commande ne fait qu'appeler la commande d'origine en y ajoutant les paramètres non gérés par DD-WRT
rm /tmp/sbin_rw/udhcpc
echo '#!/bin/sh
exec /tmp/sbin/udhcpc $* -x "0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833" -x "0x5a:00000000000000000000006674692fxxxxxxxxxxxxxx" -x "0x3c:736167656d"' > /tmp/sbin_rw/udhcpc
chmod +x /tmp/sbin_rw/udhcpc- Je met mon nouveau /sbin à la place de l'ancien
mount -o bind /tmp/sbin_rw /sbin
Pour autant ça n'empêche pas DD-WRT de gérer les reconnexions &co.
Le problème est que je ne sais pas quand DD-WRT manipule la commande udhcpc.
J'ai donc préféré la wrapper pour laisser la pleine gestion à DD-WRT.
Par exemple si lors du rechargement d'une configuration, DD-WRT essaye de tuer udhcpc et le redémarrer, il ne va pas utiliser ton script
Pour la CoS, l'idéal serait vraisemblablement une option à udhcpc pour pouvoir la forcer, mais bon les dev DD-WRT ont l'air bien occupés :)
Le problème est que udhcpc n'est pas une commande gérée par DD-WRT.
Elle fait partie de busybox et ne gère pas les VLANs ou le Cos donc il faudrait à mon avis carrèment changer de client dhcp...
-
Donc:
- Je copie le répertoire d'origine dans un endroit où j'ai le droit de lecture/écriture
(...)
J'ai donc préféré la wrapper pour laisser la pleine gestion à DD-WRT.
OK, j'avais mal compris ton premier message quand tu parlais de "faker" les paramètres DHCP.
Tu parles bien d'un wrapper.
C'est exactement ce qui est fait dans le tuto que j'ai écrit (https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/), on parle bien de la même chose :)
Le script de démarrage créé ce wrapper, sur lequel les instances de udhcpc (832 et 838) s'appuient ensuite.
Le problème est que udhcpc n'est pas une commande gérée par DD-WRT.
Elle fait partie de busybox et ne gère pas les VLANs ou le Cos donc il faudrait à mon avis carrèment changer de client dhcp...
Oui et je vois mal DD-WRT patcher / maintenir un patch sur busybox.
Je vais également faire des tests de débit avec et sans les règles iptables CLASSIFY, ça donnera une idée de leur impact et si ça vaut le coup de faire autrement.
-
OK, j'avais mal compris ton premier message quand tu parlais de "faker" les paramètres DHCP.
Tu parles bien d'un wrapper.
C'est exactement ce qui est fait dans le tuto que j'ai écrit (https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/), on parle bien de la même chose :)
Le script de démarrage créé ce wrapper, sur lequel les instances de udhcpc (832 et 838) s'appuient ensuite.
Effectivement, j'avais pas vu la partie du script où tu faisais également le remplacement de sbin
Oui et je vois mal DD-WRT patcher / maintenir un patch sur busybox.
Surtout que j'ai fais une demande à DD-WRT juste pour avoir la possibilité de rajouter des options custom à udhcpc et j'ai jamais eu de réponse malheureusement
-
C'est le moins qu'on puisse dire, c'était au moins 10x plus long. Un temps de réponse ahurissant et un débit quasiment nul même si ca finissait par marcher.
J'ai donc effectivement reproduit le même comportement.
Où avec priorité à 0 sur la file par défaut je maximise ma bande passante de l'extérieur vers l'intérieur, soit environ 100 Mo/s.
Et où avec priorité à 6 sur la file par défaut je plafonne à 8 Mo/s.
Aucun impact par contre pour une connexion de l'intérieur vers l'extérieur.
Certains paquets ne sont donc pas correctement classés par iptables.
Après investigation, je classe finalement l'ensemble du trafic en priorité 1 (CoS 0 donc).
Et cela fonctionne, je retrouve les débits attendus.
J'ai donc mis à jour (https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/) :
iptables -t mangle -A POSTROUTING -o vlan832 -j CLASSIFY --set-class 0000:0001
Vers :
iptables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001
Je vais également faire des tests de débit avec et sans les règles iptables CLASSIFY, ça donnera une idée de leur impact et si ça vaut le coup de faire autrement.
Aucune incidence.
-
J'ai donc effectivement reproduit le même comportement.
Où avec priorité à 0 sur la file par défaut je maximise ma bande passante de l'extérieur vers l'intérieur, soit environ 100 Mo/s.
Et où avec priorité à 6 sur la file par défaut je plafonne à 8 Mo/s.
Aucun impact par contre pour une connexion de l'intérieur vers l'extérieur.
Certains paquets ne sont donc pas correctement classés par iptables.
Après investigation, je classe finalement l'ensemble du trafic en priorité 1 (CoS 0 donc).
Et cela fonctionne, je retrouve les débits attendus.
J'ai donc mis à jour :
iptables -t mangle -A POSTROUTING -o vlan832 -j CLASSIFY --set-class 0000:0001
Vers :
iptables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001
Aucune incidence.
Purée, c'était donc ca. En plus c'est plutot logique !
Bon bah bien joué ! Il me manquait pas grand chose ;-)
-
Au fait Bob62, n'hésite pas à commenter ma feature request.
Dès fois que ca joue sur leur décision de l'implèmenter: http://svn.dd-wrt.com/ticket/6264
-
Purée, c'était donc ca. En plus c'est plutot logique !
Bon bah bien joué ! Il me manquait pas grand chose ;-)
Effectivement, bonne nouvelle, tu vas pouvoir revendre ton switch CoS ;)
-
Effectivement, bonne nouvelle, tu vas pouvoir revendre ton switch CoS ;)
J'avoue que niveau performance et simplicité, laisser la gestion des vlans et priorité COS au switch c'est pas mal et j'y ait pris gout surtout qu'au final, j'ai quand même besoin d'un switch en sortie de routeur pour brancher mes équipements.
Par définition la table mangle de netfilter modifie les paquets et est consommatrice de ressource car tout est fait en software contrairement au switch qui a très certainement une accélération matérielle.
Et d'ailleurs les vlans, de base, c'est plutot l'affaire d'un switch et non d'un routeur ;-)
Mais je suis content d'avoir le fin de mot de l'histoire.
Le futur défit, c'est de tout reconfigurer en IPV6 car il faudra bien y passer un jour ou l'autre !