Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 263182 fois)

0 Membres et 1 Invité sur ce sujet

Je@nb

  • Abonné Orange Fibre
  • *
  • Messages: 143
  • Paris 8ème (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #168 le: 07 février 2016 à 14:42:37 »
Si c'est que ça ...
Un kernel ça se recompile, surtout que maintenant l'environnement de cross compil récupérable sur le site de l'éditeur du chip.
Faut juste espérer que les versions de noyals sont similaire pour pas avoir à galérer à backporter les patchs.

Après faut voir comment orange fait sa QoS (iptables/classify ? paquets dhcp qui envoie directement la bonne valeur ?)

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #169 le: 07 février 2016 à 14:52:15 »
Après faut voir comment orange fait sa QoS (iptables/classify ? paquets dhcp qui envoie directement la bonne valeur ?)
De ce que j'ai pu voir dans les source du kernel de la Livebox 3, c'est probablement un mélange des 2 : Pour ARP et IGMP, skb_priority est mis à la bonne valeur par des patchs du noyau. Pour le reste je n'ai pas vu de modifications spécifiques hormis un patch du code de la target CLASSIFY pour tenir compte du DSCP si j'ai bien compris, ce qui voudrait dire qu'ils l'utilisent également.

Mais évidemment on n'a pas la configuration de leur règles iptables, ils ne sont pas tenus de la diffuser, contrairement aux modifications qu'ils font dans le code sous licence GPL.

Par ailleurs, il n'y a pas dans les sources disponibles de client DHCP patché, ce qui veut dire qu'ils n'utilisent sans doute pas dhclient, mais au choix un client dhcp entièrement perso ou un client qui supporte de base l'ensemble des features dont ils ont besoin.

Après, il y a quand même 750 Mo de sources à analyser, donc voir toutes les modifications ça risque de prendre du temps.


BM92

  • Abonné Free fibre
  • *
  • Messages: 786
  • Rueil-Malmaison (92)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #170 le: 07 février 2016 à 14:55:56 »
Perso, rebrancher la livebox 3, c'est non, vu la stabilité.

Ben oui mais mais dans quelques temps nous n'aurons plus le choix
Soit on trouve une solution logiciel et la je ne peu rien faire, ou on change de routeur.
Hors de question pour moi pour l'instant car le miens est neuf

Je@nb

  • Abonné Orange Fibre
  • *
  • Messages: 143
  • Paris 8ème (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #171 le: 07 février 2016 à 19:42:15 »
Ils aiment le cracra quand même :/

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #172 le: 09 février 2016 à 12:07:13 »
Ca marche avec OpenBSD sur un ERL (reflashé avec cette méthode: http://ftp.openbsd.org/pub/OpenBSD/5.8/octeon/INSTALL.octeon )

du moins en IPv4 avec la conf de Nerzhul. Mais je n'obtient que 144 Mbps au mieux en download.

Si il y a un spécialiste d'OpenBSD ayant des astuces pour optimiser je suis preneur.

la conf est similaire au premier message pour pf.conf (firewall).


pour le reste:

Configurations à  faire en ligne de commande:

déclaration des interfaces:
echo inet 192.168.1.1 255.255.255.0 >/etc/hostname.cnmac0
echo up >/etc/hostname.cnmac1
echo inet 192.168.2.3 255.255.255.0 >/etc/hostname.cnmac2
echo dhcp vlan 832 vlandev cnmac1 >/etc/hostname.vlan832

cnmac0 =eth0 de l'erl = lan
cnmac1 = eth1 de l'erl
cnmac2 =eth2, je m'en sert pour faire des captures en live via wireshark tournant sur une machine branchée sur ce port.
vlan832= interface WAN , vlan 832 sur cnmac1 = eth1

activation du routage:
echo 'net.inet.ip.forwarding=1' >> /etc/sysctl.conf
configuration du dhcp client, à  mettre dans /etc/dhclient.conf:
interface "vlan832" {
        send dhcp-client-identifier 01:00:37:b7:xx:xx:xx; # @MAC de la livebox
        send dhcp-class-identifier "sagem";
        send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
        send option-90 00:00:00:00:00:00:00:00:00:00:00:66:74:69:.....; # fti/... en hexa
        request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, option-119, option-90, option-120;
}

activation du serveur DHCP pour le LAN
rcctl enable dhcpd
rcctl set dhcpd flags cnmac0
puis configuration du serveur DHCP à  mettre dans /etc/dhcpd.conf:
option domain-name-servers 192.168.1.1;
subnet 192.168.1.0 netmask 255.255.255.0 {
        option routers 192.168.1.1;
        range 192.168.1.100 192.168.1.200;
}

activation serveur DNS:
rcctl enable unbound
configuration serveur DNS à  mettre : /var/unbound/etc/unbound.conf
# $OpenBSD: unbound.conf,v 1.5 2015/07/19 17:29:42 sthen Exp $

server:
interface: 127.0.0.1
interface: 192.168.1.1
interface: 192.168.2.1
interface: ::1
#do-ip6: no

access-control: 0.0.0.0/0 refuse
access-control: 127.0.0.0/8 allow
access-control: 192.168.1.0/24 allow
access-control: 192.168.2.0/24 allow
access-control: ::0/0 refuse
access-control: ::1 allow

hide-identity: yes
hide-version: yes

remote-control:
control-enable: yes
control-use-cert: no
control-interface: /var/run/unbound.sock

forward-zone:
name: "." # use for ALL queries
forward-addr: 8.8.8.8 # google.com
(je forward tout sur Google 8.8.8.8 , on peut mettre Orange ou un autre de son choix).

Firewall activation:
il est actif par defaut. pour le couper:
pfctl -dpour le remettre:
pfctl -epour actualiser dynamiquement si vous changer /etc/pf.conf:
pfctl -f /etc/pf.conf
config /etc/pf.conf:
# $OpenBSD: pf.conf,v 1.54 2014/08/23 05:49:42 deraadt Exp $
#
# See pf.conf(5) and /etc/examples/pf.conf
int_if="{ vlan832 cnmac0 }"
wan_iface="vlan832"
table <lan_v4> { 192.168.1.0/24 }

#set block-policy drop
set loginterface egress
set skip on lo0
# Tag every TCP packets on wan interface with vlan priority 0 (1 in PF because of 802.1p), in IPv4 & IPv6
match out on $wan_iface proto { tcp udp } set prio 1
#match out on egress inet from !(egress:network) to any nat-to (egress:0)
pass out quick on $wan_iface inet from <lan_v4> nat-to ($wan_iface) keep state
block all
pass out quick inet
pass in on $int_if inet

# nat clients to wan interface in IPv6
#pass out quick on $wan_iface inet6 from <lan_v6> keep state
j'ai sans doute oublié des trucs mais si vous en arrivez la vous trouverez surement de vous meme :p

ressources a consulter si besoin d'info sur OpenBSD:
http://www.openbsd.org/faq/faq6.html
http://www.openbsd.org/faq/pf/example1.html

annexe:
pour capturer les paquets sur le vlan832 en live et les envoyer via eth2 sur un wireshark tournant dans un PC (Windows) branché sur eth2. il suffit de saisir ceci sur le PC:

plink.exe -ssh -pw  mdp root@192.168.2.3 "tcpdump -ni vlan832 -s 2000 -w -" | "c:\Program Files\Wireshark\Wireshark.exe" -k -i -
mdp  = mot de passe root de l'ERL (configuré lors de l'installation d'openBSD).
(plink.exe & putty.exe a prendre ici: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
pour Mac/Linux c'est plus simple et vous connaissez déjà surement.

nb: ce type de capture ne permet pas de voir les tag vlan donc la prio 802.1x. pour capturer bas niveau il faut un switch avec port monitoring par exemple.

Mastah

  • Abonné Orange Fibre
  • *
  • Messages: 292
  • XGS-PON et G-PON
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #173 le: 09 février 2016 à 14:47:34 »
Bonjour,

dhcp-class-identifier = "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3", option-90 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:XX:XX:XX:XX:XX:XX:XX


subnet-mask, broadcast-address, routers, dhcp-requested-address, dhcp-server-identifier, dhcp-class-identifier, dhcp-client-identifier, option-90


fonctionne sous pfSense 2.2 trouvable ici

https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg204130/#msg204130

Sous pfSense 2.2 tu as un champ priority pour les vlan qui n'existe plus sous 2.2.6

Sous pfSense 2.2.6 il faut tagger la priorité 6 au vlan 832

sous l'invite de commande exemple : ifconfig vlan_832 vlanpcp 6


Tu as réglé tes problèmes de débit pour le coup ?

Et tu as fait l'ensemble en éditant le fichier de config.inc ou sur l'interface http (je parle des options dhcp : dhcp-class-identifier) ?

grapplerbaki

  • Abonné Orange Fibre
  • *
  • Messages: 115
  • Puteaux
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #174 le: 10 février 2016 à 03:05:17 »
Messieurs,

Je tenais à vous remercier pour votre travail et votre aide. J'avais un peu délaissé le forum par manque de temps et j’étais trop limité par ERL.
J'ai configuré mon router Mikrotik CCR1009 en DHCP grâce à vos infos (IPV6 n'est pas encore supporté), mon ERL va pouvoir reposer en paix :)
Bizarrement je n'ai pas eut besoin de modifier la priorité des vlan en 802.1p même si il le supporte.

Baki.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #175 le: 10 février 2016 à 07:16:39 »
J'ai configuré mon router Mikrotik CCR1009 en DHCP
Sur le papier il à l'air très intéressant ce routeur (mais c'est pas le même prix que l'ERL), avec des perfs bien au delà du Gb (sur les gros paquets), comme on peut le voir ici: http://routerboard.com/CCR1009-8G-1S-PC

Et pour être tout à fait exact, RouterOS supporte bien IPv6, mais pas DHCP6-PD (si j'en crois le wiki qui fait office de manuel), ce qui rend effectivement en pratique IPv6 inutilisable chez Orange.

« Modifié: 10 février 2016 à 08:15:34 par zoc »

fouinix

  • Abonné Orange Fibre
  • *
  • Messages: 40
  • Valence (26)
    • Blog
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #176 le: 10 février 2016 à 09:10:34 »
T'es  sûr qu'il ne gère pas le DHCP6-PD? http://wiki.mikrotik.com/wiki/Manual:IPv6/DHCP_Client

Edit : Effectivement il manque des options : http://forum.mikrotik.com/viewtopic.php?t=104181 A suivre de près!

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #177 le: 13 février 2016 à 12:39:22 »
bonjour,

je me pose une question toute bête pour la tv, aucun changement, toujours les vlan 838 et 840 avec les prio et bridgé ?

jerem

stefauresi

  • Abonné Bbox fibre
  • *
  • Messages: 528
  • FTTH 2G/600Mb sur Cergy (95) Bouygues Ultym Fibre
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #178 le: 13 février 2016 à 12:48:17 »

Tu as réglé tes problèmes de débit pour le coup ?

Et tu as fait l'ensemble en éditant le fichier de config.inc ou sur l'interface http (je parle des options dhcp : dhcp-class-identifier) ?

non j'ai laissé tomber , je vais acheter un Mikrotik.
Pfsense et la Qos c'est une galère qui me dépasse  :-\

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #179 le: 13 février 2016 à 13:51:49 »
je me pose une question toute bête pour la tv, aucun changement, toujours les vlan 838 et 840 avec les prio et bridgé ?
La Livebox n'indique plus que 838...

Donc à priori, dans le cas d'une configuration sans Livebox, plus besoin du bridge entre 838 et 840, client DHCP à mettre sur ethX.840 au lieu du bridge, et configuration de l'igmpproxy à modifier (ethX.840 devient l'upstream).

Pour une configuration avec Livebox, la TV devrait fonctionner avec un bridge entre ethX.838 et ethY.838.

(Avec X et Y dépendant des branchements).

« Modifié: 13 février 2016 à 16:01:54 par zoc »