Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 191158 fois)

0 Membres et 1 Invité sur ce sujet

fennec

  • Client Orange Fibre
  • *
  • Messages: 10
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #504 le: 17 mars 2019 à 05:04:48 »
Salut

Comment etre sure que ma config qui fonctionne soit bien remis en place en cas de perte de connection ou de renew de l'ip ?

Car j'ai l'impression que suite au renew je n'ai plus internet

Idem si je debranche mon rj45 tout ne se relance pas

Une idée ?

Tout est lance dans /etc/network/interfaces

iface eth0 inet manual
        post-up ip route add 192.168.1.2 via 192.168.1.1 dev eth0
        post-up /sbin/ip l s up dev eth0



auto eth0.832
iface eth0.832 inet manual
        vlan-id 832
        vlan-raw-device eth0
        up dhclient -cf /etc/dhcp/dhclient.conf -v -pf /var/run/dhclient.vlan832.pid -lf /var/lib/dhcp/dhclient.vlan832.leases eth0.832
        up /bin/ip link set dev eth0.832 type vlan egress 0:6 1:0 2:2 3:3 4:4 5:5 6:6 7:7
        up iptables-restore < /etc/iptables.up.rules
        down dhclient -x -pf /var/run/dhclient.vlan832.pid || true
   

iface eth0.832 inet6 manual

Merci

fennec

  • Client Orange Fibre
  • *
  • Messages: 10
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #505 le: 09 avril 2019 à 12:15:00 »
Salut

Comment etre sure que ma config qui fonctionne soit bien remis en place en cas de perte de connection ou de renew de l'ip ?

Car j'ai l'impression que suite au renew je n'ai plus internet

Idem si je debranche mon rj45 tout ne se relance pas

Une idée ?

Tout est lance dans /etc/network/interfaces

iface eth0 inet manual
        post-up ip route add 192.168.1.2 via 192.168.1.1 dev eth0
        post-up /sbin/ip l s up dev eth0



auto eth0.832
iface eth0.832 inet manual
        vlan-id 832
        vlan-raw-device eth0
        up dhclient -cf /etc/dhcp/dhclient.conf -v -pf /var/run/dhclient.vlan832.pid -lf /var/lib/dhcp/dhclient.vlan832.leases eth0.832
        up /bin/ip link set dev eth0.832 type vlan egress 0:6 1:0 2:2 3:3 4:4 5:5 6:6 7:7
        up iptables-restore < /etc/iptables.up.rules
        down dhclient -x -pf /var/run/dhclient.vlan832.pid || true
   

iface eth0.832 inet6 manual

Merci


résolu passage en inet dhcp et ouverture port 67-68 sur eth0.832

nerzhul

  • Client Orange Fibre
  • *
  • Messages: 24
  • 91
    • Unix Experience
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #506 le: 26 novembre 2019 à 21:59:49 »
Pour information, Orange ayant pour le même tarif augmenté les débits, j'ai fait l'acquisition d'une APU2 (apu3c2) pour remplacer mon alix 2d13 sous OpenBSD 6.5 qui était limitée à 100Mbps par port.

Je suis passé sur FreeBSD 12.1 pour cette board apu3c2 et je vous partage la configuration IPv4 à appliquer sous FreeBSD aussi bien côté network que pf.conf, ceci étant un poil différent d'OpenBSD. (Note: cela fonctionne à merveille)

/etc/rc.conf

clear_tmp_enable="YES"
syslogd_flags="-ss"
sendmail_enable="NONE"
hostname="home-router"
sshd_enable="YES"
ntpd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"
ifconfig_igb0="up"
ifconfig_igb1="up"
ifconfig_igb2="up"

vlans_igb1="832 835"
cloned_interfaces="bridge0 pflog0 pflog1"
ifconfig_igb1_832="vlanpcp 6 dhcp"
ifconfig_igb1_835="vlanpcp 0"
ifconfig_bridge0="inet 192.168.2.250/24 addm igb2 up"
pf_enable="YES"
gateway_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="bridge0 wlan0"
named_enable="YES"
wlans_ath0="wlan0"
create_args_wlan0="wlanmode hostap"
hostapd_enable="YES"
ifconfig_wlan0="inet 192.168.3.250/24 up"

/etc/pf.conf

wifi_iface="wlan0"
wan_vlan_iface="igb1.835"
wan_iface="igb1.832"
wan_iface_raw="igb1"
servers_iface="igb0"

blocklog_iface="pflog1"

set skip on { lo }
#set reassemble yes

# Lans
table <lan_v4> { 192.168.2.0/24 192.168.3.0/24 }
table <lan_v6> persist

# for World of warcraft ddos problems with Linux PCs
scrub out on $wan_iface min-ttl 128
# Necessary
scrub out on $wan_iface inet proto { tcp udp esp } set-tos cs6

nat on $wan_iface inet from <lan_v4> -> ($wan_iface)

block log # block stateless traffic
block log inet6
pass keep state # establish keep-state

# SSDP/UPNP blocked on WiFi
block in log (to $blocklog_iface) quick on $wifi_iface proto udp to port 1900

# NAT to VLAN832 tunnel
pass out quick on $wan_iface inet proto { udp } to port { bootps bootpc } set prio 6
pass out quick on $wan_iface inet proto { tcp udp esp } set prio 0
pass out quick on $wan_iface inet6 proto { icmp6 } set prio 6
pass out quick on $wan_iface inet6 proto { udp } from port 546 set prio 6
pass out on $wan_iface inet6 proto { tcp udp icmp6 } set prio 0

# Local -> remote DNS servers
pass out on $wan_iface inet proto { tcp udp } from ($wan_iface) to port domain
pass out on $wan_iface inet6 from <lan_v6> keep state

Vous trouverez une extrapolation d'IPv6 dans le pf.conf, je vérifierai avec dhcpcd quand j'aurais le temps. Concernant le client DHCP c'est celui de FreeBSD sur IPv4, la configuration est la suivante:

/etc/dhclient.conf

interface "igb1.832" {
send dhcp-class-identifier "sagem";
send dhcp-client-identifier "00:0d:11:22:33:44";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
request subnet-mask, routers,
                domain-name, broadcast-address, dhcp-lease-time,
                dhcp-renewal-time, dhcp-rebinding-time;
               # dhcp-renewal-time, dhcp-rebinding-time,
                #rfc3118-authentication;
}

J'update avec l'IPv6 quand je prends le temps de la faire fonctionner. Pour la TV et le reste je n'utilise pas mais cela doit être facile à extrapoler de ce superbe topic avec les bases que je pose ici.

FYI voici le résultat du bench speedtest.net avec cette configuration: https://www.speedtest.net/result/8799165531 (300/300)

nitro

  • Client Orange Fibre
  • *
  • Messages: 44
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #507 le: 02 décembre 2020 à 22:25:45 »
Hello,

J'ai connecte a la place de ma LB5 un Carlitoxpro via un MC220L qui monte bien en O5 juste avec le numero de serie de l'ONT, mais apres, c'est le drame...

Je suis sur un routeur openbsd 6.8
quand je me connecte au carlitoxpro, l'interface fonctionne correctement. Donc je suppose que le MC220L fonctionne bien.

Ensuite je lance le dhcp sur mon routeur en sniffant l'interface vers le MC220L.

Je vois bien mes paquets DHCP partir en 802.1q id 832 prio 6
J'ai verifie 10x mon auth... ma mac address que j'ai aussi fake sur l'interface.
jai aussi tente de tagger mes paquets via pf mais rien...
Pas moyen d'avoir une ip, si quelqu'un a une idee, je suis preneur.
Frame 13: 404 bytes on wire (3232 bits), 404 bytes captured (3232 bits)
Ethernet II, Src: Sagemcom_xx:xx:xx (ec:be:dd:xx:xx:xx), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination: Broadcast (ff:ff:ff:ff:ff:ff)
    Source: Sagemcom_xx:xx:xx (ec:be:dd:xx:xx:xx)
    Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 832
    110. .... .... .... = Priority: Internetwork Control (6)
    ...0 .... .... .... = DEI: Ineligible
    .... 0011 0100 0000 = ID: 832
    Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
    0100 .... = Version: 4
    .... 0101 = Header Length: 20 bytes (5)
    Differentiated Services Field: 0x10 (DSCP: Unknown, ECN: Not-ECT)
        0001 00.. = Differentiated Services Codepoint: Unknown (4)
        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    Total Length: 386
    Identification: 0x0000 (0)
    Flags: 0x0000
        0... .... .... .... = Reserved bit: Not set
        .0.. .... .... .... = Don't fragment: Not set
        ..0. .... .... .... = More fragments: Not set
    Fragment offset: 0
    Time to live: 128
    Protocol: UDP (17)
    Header checksum: 0x395c [validation disabled]
    [Header checksum status: Unverified]
    Source: 0.0.0.0
    Destination: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
    Source Port: 68
    Destination Port: 67
    Length: 366
    Checksum: 0xbc71 [unverified]
    [Checksum Status: Unverified]
    [Stream index: 0]
    [Timestamps]
Dynamic Host Configuration Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0xe44e15e9
    Seconds elapsed: 14
    Bootp flags: 0x0000 (Unicast)
        0... .... .... .... = Broadcast flag: Unicast
        .000 0000 0000 0000 = Reserved flags: 0x0000
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: Sagemcom_xx:xx:xx (ec:be:dd:xx:xx:xx)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
        Length: 1
        DHCP: Discover (1)
    Option: (12) Host Name
        Length: 8
        Host Name: xxxxx
    Option: (55) Parameter Request List
        Length: 16
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (2) Time Offset
        Parameter Request List Item: (121) Classless Static Route
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (119) Domain Search
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (12) Host Name
        Parameter Request List Item: (67) Bootfile name
        Parameter Request List Item: (66) TFTP Server Name
        Parameter Request List Item: (51) IP Address Lease Time
        Parameter Request List Item: (58) Renewal Time Value
        Parameter Request List Item: (59) Rebinding Time Value
        Parameter Request List Item: (90) Authentication
        Parameter Request List Item: (120) SIP Servers
    Option: (60) Vendor class identifier
        Length: 5
        Vendor class identifier: sagem
    Option: (61) Client identifier
        Length: 7
        Hardware type: Ethernet (0x01)
        Client MAC address: Sagemcom_xx:xx:xx (ec:be:dd:xx:xx:xx)
    Option: (77) User Class Information
        Length: 44
        Instance of User Class: [0]
            User Class Length: 43
            User Class Data: 46535644534c5f6c697665626f782e496e7465726e65742e…
    Option: (90) Authentication
        Length: 22
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: fti/uzyxxx
    Option: (255) End

hwti

  • Client Orange Fibre
  • *
  • Messages: 1 617
  • Chambly (60)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #508 le: 03 décembre 2020 à 02:05:09 »
    Option: (90) Authentication
        Length: 22
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: fti/uzyxxx
Taille 22, c'est l'ancienne chaîne, qui ne doit plus fonctionner (cf https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/).
Je te conseille le script de zoc (https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg580713/#msg580713) pour générer la bonne valeur.

nitro

  • Client Orange Fibre
  • *
  • Messages: 44
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #509 le: 03 décembre 2020 à 09:32:18 »
Taille 22, c'est l'ancienne chaîne, qui ne doit plus fonctionner (cf https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/).
Je te conseille le script de zoc (https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg580713/#msg580713) pour générer la bonne valeur.

Merci pour l'info ! bon ce que je craignais arriva, il va falloir que je retrouve le mot de passe envoye par orange...

nitro

  • Client Orange Fibre
  • *
  • Messages: 44
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #510 le: 22 janvier 2021 à 16:35:24 »
Bon ya rien à faire :/ je desespere et je me demande si j'ai pas un soucis avec le MC220L sur lequel le carlitox pro est branche.
J'ai bien eu mes identiants avec un simple appel a orange.

Mais toujours 0 traffic en retour de mes query DHCP.


Frame 11: 452 bytes on wire (3616 bits), 452 bytes captured (3616 bits)
Ethernet II, Src: ASUSTekC_xxxx (xxxxx), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 832
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Dynamic Host Configuration Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x8ad85605
    Seconds elapsed: 9
    Bootp flags: 0x0000 (Unicast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: ASUSTekC_xxxxx (78:24:af:xxxxxx)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
    Option: (12) Host Name
    Option: (55) Parameter Request List
        Length: 16
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (2) Time Offset
        Parameter Request List Item: (121) Classless Static Route
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (119) Domain Search
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (12) Host Name
        Parameter Request List Item: (67) Bootfile name
        Parameter Request List Item: (66) TFTP Server Name
        Parameter Request List Item: (51) IP Address Lease Time
        Parameter Request List Item: (58) Renewal Time Value
        Parameter Request List Item: (59) Rebinding Time Value
        Parameter Request List Item: (90) Authentication
        Parameter Request List Item: (120) SIP Servers
    Option: (60) Vendor class identifier
        Length: 5
        Vendor class identifier: sagem
    Option: (61) Client identifier
        Length: 7
        Hardware type: Ethernet (0x01)
        Client MAC address: Sagemcom_xx:xx:xx (ec:be:dd:xx:xx:xx)
    Option: (77) User Class Information
        Length: 44
        Instance of User Class: [0]
            User Class Length: 43
            User Class Data: 46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c…
    Option: (90) Authentication
        Length: 70
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: \032\t
    Option: (255) End



Merci pour l'info ! bon ce que je craignais arriva, il va falloir que je retrouve le mot de passe envoye par orange...

filou59

  • Client Orange Fibre
  • *
  • Messages: 40
  • 59
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #511 le: 23 janvier 2021 à 01:46:49 »
Merci pour l'info ! bon ce que je craignais arriva, il va falloir que je retrouve le mot de passe envoye par orange...
Tu parles de quel mot de passe ?
Celui pour se connecter a la LB5
Ou un autre ?

Citer
J'ai bien eu mes identiants avec un simple appel a orange.
Le FTI et le mot de passe qu'il ton donné ?

L'identifiant FTI/.... il se retrouve dans la livevox sur la page d'info.

Perso je n'ai recu aucun mot de passe, j'ai eu dans la LB5 une petite etiquette en carton avec le code wifi et le mot de pass pour l'interface admin que l'on peut changer.



Sinon de mon coté j'ai utilisé la chaine récupéré par le petit utilitaire LiveBoxInfos
Ca fonctionne nickel.

nitro

  • Client Orange Fibre
  • *
  • Messages: 44
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #512 le: 23 janvier 2021 à 18:13:19 »
Le mot de passe correspondant a l'identifiant fti, celui qui me permet ensuite de generer mon option-90.

Je n'avais pas non plus eu de mot de passe.
Je viens de tester avec la chaine recuperee avec l'outil liveboxinfo mais meme issue... pas de reponse au dhcp.
Demain j'ai une carte pcie - sfp qui arrive, avec un peu de chance j'arriverai a un resultat un peu plus positif.

Ce qui m'intrigue c'est que ma livebox connectee via le port 4 au MC220L + carlitoxpro ne recoit pas non plus d'IP mais detecte bien etre en mode WAN (RJ45).

Tu parles de quel mot de passe ?
Celui pour se connecter a la LB5
Ou un autre ?
Le FTI et le mot de passe qu'il ton donné ?

L'identifiant FTI/.... il se retrouve dans la livevox sur la page d'info.

Perso je n'ai recu aucun mot de passe, j'ai eu dans la LB5 une petite etiquette en carton avec le code wifi et le mot de pass pour l'interface admin que l'on peut changer.



Sinon de mon coté j'ai utilisé la chaine récupéré par le petit utilitaire LiveBoxInfos
Ca fonctionne nickel.

filou59

  • Client Orange Fibre
  • *
  • Messages: 40
  • 59
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #513 le: 24 janvier 2021 à 10:41:26 »
Ce qui m'intrigue c'est que ma livebox connectee via le port 4 au MC220L + carlitoxpro ne recoit pas non plus d'IP mais detecte bien etre en mode WAN (RJ45).
Il faut que tu valides deja cette étape avant d'aller plus loin.

Tu dois pouvoir te connecter en SSH dessus avant de le mettre ds la livebox et voir si tu as une connexion.

Moi sur mon G-010S-A j'ai du saisir 3 choses pour que cela fonctionne
MfrID / N° de Serie et le HardwareVersion tout ca extrait de la LB5