Auteur Sujet: Remplacer la livebox par systemd-networkd / nftables (Lu 13786 fois)

basilix · « **Réponse #48 le:** 19 août 2025 à 18:40:24 »

La fonctionnalité d'authentification des Livebox a été intégré dans la version odhcp6c de prplos par SoftAtHome.

ubus est un mécanisme de communication inter-processus. J'imagine que le jeton de configuration est généré automatiquement par un autre processus.

cyayon · « **Réponse #49 le:** 19 août 2025 à 20:57:56 »

Juste pour clarifier, dans le fichier de config systemd-networkd vlan832 .network, il faut faire référence aux variables :
$VendorClassIdentifier6
$UserClass6
$VendorClassIdentifier4
$UserClass4

C’est bien cela ?

Mastah · « **Réponse #50 le:** 20 août 2025 à 19:56:01 »

Citation de: cyayon le 19 août 2025 à 20:57:56

Juste pour clarifier, dans le fichier de config systemd-networkd vlan832 .network, il faut faire référence aux variables :
$VendorClassIdentifier6
$UserClass6
$VendorClassIdentifier4
$UserClass4

C’est bien cela ?

C'est bien ça.
Il faut en plus de mon dernier post faire la manip pour override systemd-networkd.service

Code: [Sélectionner]

systemctl edit systemd-networkd.service

Et ajouter

Code: [Sélectionner]

### Anything between here and the comment below will become the contents of the drop-in file

[Service]
EnvironmentFile=/some/path/file_name.env

### Edits below this comment will be discarded

cyayon · « **Réponse #51 le:** 20 août 2025 à 20:20:48 »

Merci !
J’espère quand même qu’orange ne va pas rendre cela obligatoire de si tôt …

zoc · « **Réponse #52 le:** 21 août 2025 à 10:03:54 »

A partir du moment ou le salt pour la génération de l'option 90 est généré par le client, ce qui est ridicule (dans une vraie authentification, le salt est généré par le serveur et transmis au client, ce qui est par ailleurs tout à fait impossible en DHCP), implémenter un anti-rejeu coté Orange n'apporte aucune sécurité supplémentaire.

A mon avis ils ne le feront jamais (du temps et de l'argent pour rien).

basilix · « **Réponse #53 le:** 21 août 2025 à 11:42:49 »

Si Orange l'aurait souhaité cela aurait compliqué plus encore le remplacement des Livebox par des routeurs alternatifs.

toniob · « **Réponse #54 le:** 21 août 2025 à 14:34:55 »

Du coup, avec Debian 13 (et donc systemd 257), est-ce que quelqu’un a une conf qui fonctionne avec uniquement nftables et systemd-networkd, et la COS ? Comme ça je peux modifier le premier message de ce thread.

Mastah · « **Réponse #55 le:** **Aujourd'hui** à 04:03:10 »

Bon j'ai longuement testé systemd-networkd.

Je vais y aller direct, ce n'est pas un projet abouti ou fini (version 257).
La liste des pain point:
- Impossibilité de mettre des placeholders / variables expansions dans les fichier networkd (.link, .network, .netdev, ...)
- PCP6 et CS6 ne fonctionne QUE sur les request, discover. Sur le release pour une raison arbitraire networkd décide de n'utiliser aucune valeurs configuré pour l'ensemble des send option. Le serveur DHCP refuse donc le release...
- Impossibilité d'avoir plus d'un SubnetId par interface (totalement con avec un /56 ...)
- Documentation passable. Il manque énormément d'exemple, et de définition exacte de ce qu'il est possible de faire ou utilisé. La documentation est un peu médiocre par moment.
- Beaucoup trop de fichiers dans tout les sens
- Compliqué à débugger
- Compliqué à administrer
- Le format des SendOption custom est catastrophique, il faut échapper manuellement énormément de caractère de par le choix du format

Vous l'aurez compris, c'est pas demain la veille que j'en recommanderais l'usage. Même pour bidouiller c'est un enfer.
Le projet essaie de tout faire et tout couvrir, mais loupe le coche en faisant un peu de tout mais pas super bien.