Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 263198 fois)

0 Membres et 2 Invités sur ce sujet

zommak

  • Abonné Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox sans pppoe
« Réponse #24 le: 23 novembre 2015 à 11:15:51 »
Bien vu pour le script bash, je vais  citer tes posts dans le premier post

Breizh 29

  • Client Bouygues Fibre +
  • Abonné Orange Fibre
  • *
  • Messages: 4 279
  • Guilers 29820 (29N)
Remplacer la livebox sans pppoe
« Réponse #25 le: 23 novembre 2015 à 11:16:54 »
Juste une question, l'ERL est bien incompatible avec l'option 90 ?
Comment as tu fais, tu parles d'option 90.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Remplacer la livebox sans pppoe
« Réponse #26 le: 23 novembre 2015 à 13:11:44 »
Il est effectivement impossible de configurer l'option 90 sans modifier un script du firmware (voir un de mes précédents posts). En pratique c'est le genre d'opération que l'on fait déjà pour faire fonctionner le serveur PPPoE dans le cas d'une config avec livebox. Donc rien d'insurmontable

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacer la livebox sans pppoe
« Réponse #27 le: 23 novembre 2015 à 14:00:55 »
oui c'est bien dommage car ca va 'casser ' a chaque maj du firmware mais on peut vivre avec je pense.

Pour les non barbus ou ceux qui n'aiment pas les scripts shell, voici une version Javascript pour générer la chaine:

source+live: http://jsfiddle.net/kgersen/45zudr15/
live: https://jsfiddle.net/kgersen/45zudr15/embedded/result/

une version en Dart ici: https://dartpad.dartlang.org/a3d79508ca014696dafd
« Modifié: 23 novembre 2015 à 14:37:36 par kgersen »

zommak

  • Abonné Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox sans pppoe
« Réponse #28 le: 23 novembre 2015 à 17:29:08 »


Bon j'ai réussi à obtenir une ipv6, mais impossible de réussir à faire la même chose avec dhclient-isc je ne sais pas pourquoi mes options ne passe qu'en ipv4 pas en v6. Quelqu'un a une idée?

Toujours un gros problème de débit je ne dépasse pas les 1mb en débit montant je ne comprend pas pouquoi il faut que je réexamine les échange avec la box. à moins que ce ne soit un blocage lié à la non reconnaissance d'une vrai livebox. Il faut que je regarde. je ne met pas encore tout ça dans l'intro

et mauvaise nouvelle pour le prefix Ipv6. Autant mon ipv4 n'a pas bougé autant je n'ai plus le même prefix qu'avec la box........
j'ai mis à jour mon 1er post

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacer la livebox sans pppoe
« Réponse #29 le: 23 novembre 2015 à 18:30:42 »

Bon j'ai réussi à obtenir une ipv6, mais impossible de réussir à faire la même chose avec dhclient-isc je ne sais pas pourquoi mes options ne passe qu'en ipv4 pas en v6. Quelqu'un a une idée?


si Orange utilise du DHCPv6-PD (prefix delegation) c'est différent du DHCPv6 tout court qui lui est différent du DHCPv4.
En IPv6 un routeur a, en gros, 4 facons de se configurer une interface : SLAAC, stateless DHCPv6, stateful DHCPv6, DHCPv6-PD et ca peut être une combinaison des 4. Le plus fréquent: SLAAC + stateless DHCPv6 coté WAN et DHCPv6-PD pour configurer les LANs.

Pour un CPE "home" comme une box de FAI, j'imagine qu'ils ont choisi un truc assez simple. peut-etre juste un échange DHCPv6-PD ou SLACC coté WAN+DHCPv6-PD coté LAN?

Le mieux serait de faire une capture entre l'ONT et la Livebox pour voir les échanges ICMPv6 et DHCPv6 et déterminer le bon replay à  faire.

Si c'est du DHCPv6-PD :

ISC-DHCP support le PD avec l'option -P
l'ERL aussi depuis la 1.6

la théorie (simplifiée - voir rfc3633 +updates):
- le client (en l'occurence ta machine ou la livebox) envoi un "solicite" avec l'option IA_PD contenant un IAID (Identity Association ID) et, en option, une longueur de préfix voulue (/64 ou /56 par exemple) voir même un prefix donnée (plus rarement). Typiquement: on va envoyer un message du style: "eh file moi un /56", ou " eh file moi 3 /64" (3 messages avec 3 IAID différents), ou "eh file moi 2001:xx:yy:zz::/64" ).
- le serveur DHCPv6 a l'autre bout va renvoyer le (ou les) prefix correspondant(s) s'il est d'accord a la demande bien sur et etablir le routage en conséquence.
- le client va ensuite utiliser ca pour configurer son ou ses interfaces et/ou éventuellement son radvd voir son serveur DHCPv6 s'il en a un pour ses clients a lui.

zommak

  • Abonné Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #30 le: 23 novembre 2015 à 18:39:10 »
Le problème n'est pas de faire du "prefix delegation" avec le dhclient il y a comme tu le dis l'option -P pour ça mais bien d'envoyer les informations d'authentification au serveur sans quoi, on n'obtient aucun préfixe. Peut être que le client ne permet pas d'envoyer des options modifiées en DHCPv6-PD.

pour la requête de prefix delegation en tout cas aucun besoin de donner des 'hints' au serveur. A voir si ça pourrait permettre de force un préfixe v6. Mais je pense que si le routeur m'en attribue un nouveau c'est que l'autre à été donner à un autre utilisateur.

Mais c'est ce que j'ai réussi à faire avec un autre client. Je récupère le préfixe, je génère un fichier de conf pour radvd qui annonce le préfixe sur le réseau local

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #31 le: 23 novembre 2015 à 19:44:50 »
Avez vous cree un post sur le forum ubnt  ?

Si non vous devriez le faire , ca permettrait que cela soit pris en compte dans un futur firmware.

Ils sont tres reactifs (encore plus quand on leur mache le travail)

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #32 le: 23 novembre 2015 à 20:37:30 »
Ci-dessous la configuration qui devrait marcher sur un ERL (Ma livebox se connecte toujours en PPPoE, donc DHCP n'est pas encore disponible chez moi, donc je ne peux pas tester):

    ethernet eth1 {
        address dhcp
        description ONT
        duplex auto
        speed auto
        vif 832 {
            description "Internet + TOIP"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;"
                client-option "request subnet-mask, broadcast-address, routers, domain-name-servers, interface-mtu, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:6 1:0 2:2 3:3 4:4 5:4 6:6 7:7"
        }
        ...
  }

Rappels :
  • Ca ne marchera que si vous avez patché votre fichier /opt/vyatta/sbin/vyatta-interfaces.pl tel que je l'ai expliqué ici
  • Il faut remplacer xx:xx:xx:xx:xx:xx:xx par les octets correspondant à votre identifiant Orange. @kgersen met à votre disposition un outil en ligne pour générer la chaine complète ici

Encore une fois: Je n'ai pas pu aller plus loin que la partie concernant le patch car DHCP n'est pas encore déployé pour moi. Par contre j'ai validé qu'avec mon patch et la config ci-dessus le fichier généré pour le client DHCP est correct.
« Modifié: 26 novembre 2015 à 20:24:11 par zoc »

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #33 le: 23 novembre 2015 à 20:49:02 »
faut-il toujours les 2 autres options (vendor-class-identifier et user-class) ?

il manque un "address dhcp" dans le block de vif 832.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #34 le: 23 novembre 2015 à 20:53:01 »
la priorité doit être de 6 sur le vlan832 (la box fait d’ailleurs passer la voip sur ce même vlan)
Autre soucis le débit montant est très ralenti ce qui n'est pas le cas ni en pppoe ni avec la livebox en dhcp.
Est-ce que le problème de débit montant ne viendrait pas de là ?

J'avoue que je ne suis pas très au fait de cette histoire de priorité sur les VLANs, mais dans ta config tout le traffic se retrouve avec la priorité 6 (Voice < 10 ms latency and Jitter). Peut-être que ce n'est que le traffic téléphonie qui doit avoir la priorité 6 et pas le reste ? (mais comment on configure ça, je n'en n'ai aucune idée).

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #35 le: 23 novembre 2015 à 20:54:56 »
faut-il toujours les 2 autres options (vendor-class-identifier et user-class) ?
Je ne sais pas, elles apparaissent dans les captures Wireshark sur le port WAN de la Livebox...

Citer
il manque un "address dhcp" dans le block de vif 832.
Effectivement, corrigé. Merci.