Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 142301 fois)

0 Membres et 1 Invité sur ce sujet

quack

  • Client Orange Fibre
  • *
  • Messages: 19
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #348 le: 10 août 2016 à 14:01:29 »
ça fonctionne pourtant, et si tu veux savoir pourquoi c'est expliqué ici : http://unix.stackexchange.com/questions/233468/how-does-systemd-use-etc-init-d-scripts

quack

  • Client Orange Fibre
  • *
  • Messages: 19
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #349 le: 12 août 2016 à 20:16:25 »
Après quelques tests rapide je confirme que mon i7 fait mieux que la livebox.
J'ai bien gagné, un peu en débit, et beaucoup en ping:



Florian

  • Client SFR fibre FTTH
  • *
  • Messages: 1 070
  • FTTH 1Gb/s - Argenteuil (95)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #350 le: 13 août 2016 à 21:35:22 »
Tu obtiens ça même avec une Livebox...

Nico

  • Modérateur
  • *
  • Messages: 34 625
  • FTTH 1000/250 sur Paris 15ème (75)
    • @_GaLaK_
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #351 le: 13 août 2016 à 21:49:13 »
Et la latence n'est pas forcement parfaite sur speedtest.

zoc

  • Client Orange Fibre
  • *
  • Messages: 2 676
  • Antibes (06)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #352 le: 13 août 2016 à 21:54:06 »
L'ERL et la Livebox ont en effet des performances réseau équivalentes (personnellement j'ai 1ms de moins avec l'ERL sur le smokeping lafibre.info). Ce n'est donc pas sur ce point que l'ERL se démarque de la box. Ses avantages sont ailleurs:
  • Stabilité (le mien avait plus de 90 jours d'uptime quand j'ai mis à jour le firmware)
  • Fonctions avancées: VPN, firewall plus évolué, etc...

quack

  • Client Orange Fibre
  • *
  • Messages: 19
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #353 le: 13 août 2016 à 23:07:22 »
Tu obtiens ça même avec une Livebox...

j'ai jamais eu 1ms avec ma livebox. Plutôt 3ms...
Bon après c'est pas 2ms qui changent la vie, mais c'est pour dire...

quack

  • Client Orange Fibre
  • *
  • Messages: 19
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #354 le: 13 août 2016 à 23:10:10 »
Et la latence n'est pas forcement parfaite sur speedtest.

1 ping c'est 1 ping. Si tu veux dire la latence est pas forcèment "optimale" sur speedtest, alors là OK.
Mais dans mon exemple, il a pingé le serveur speedtest en 1ms (ou moins, mais pas plus).


Nico

  • Modérateur
  • *
  • Messages: 34 625
  • FTTH 1000/250 sur Paris 15ème (75)
    • @_GaLaK_
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #355 le: 13 août 2016 à 23:14:26 »
J'entendais que l'outil ne semble pas donner une réponse toujours fiable (a un moment c'était régulièrement 0ms qui sortait). Mieux vaut un ping à l'ancienne amha.

Nh3xus

  • Réseau Deux Sarres (57)
  • Client K-Net
  • *
  • Messages: 2 540
  • Sarrebourg (57)
ip6tables et préfixe dynamique
« Réponse #356 le: 14 août 2016 à 04:03:44 »
Juste pour info, pour ceux qui veulent héberger des services en IPv6 avec nos préfixes "quasi statiques" et tout de même protéger leur réseau avec ip6tables, il est possible de matcher sur les suffixes, ce qui évite de devoir refaire les règles ip6tables à chaque fois que le préfixe change: http://blog.dupondje.be/?p=17

Sur EdgeOS, ça donne ça:
rule 4 {
     action accept
     description "Allow Submission and IMAP"
     destination {
         address ::a3a3:beff:fe89:93af/::ffff:ffff:ffff:ffff
         port 143,587
     }
     log disable
     protocol tcp
 }

Attention, cette astuce ne fonctionne pas telle qu'elle sous Windows car  il utilise par défaut les privacy extensions à la place de l'EUI-64, qui est jugé obsolète et non conforme aux contraintes relatives à la vie privée.

On peut toutefois réactiver ce comportement, si besoin est.

Je@nb

  • Client Orange Fibre
  • *
  • Messages: 132
  • Paris 8ème (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #357 le: 13 septembre 2016 à 20:19:03 »
Quelqu'un a une capture réseau du boot d'une livebox en DHCP (et v6) et me le partagerai ?

J'ai l'engineering team Netgear en charge des routeurs qui voudrait voir comment c'est fait.
Je suis en déplacement jusqu'à la fin du mois donc je peux pas maniper chez moi ce genre de chose :/

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 209
  • FTTH 1Gb/s sur Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #358 le: 13 septembre 2016 à 22:46:08 »
Quelqu'un a une capture réseau du boot d'une livebox en DHCP (et v6) et me le partagerai ?

J'ai l'engineering team Netgear en charge des routeurs qui voudrait voir comment c'est fait.
Je suis en déplacement jusqu'à la fin du mois donc je peux pas maniper chez moi ce genre de chose :/

j'avais posté ca dans ce meme sujet:
pour IPv4:  https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/msg320002/#msg320002

pour IPv6:

client -> Solicit
serveur -> Advertise
client ->Request
serveur->Reply

voici les détails:

Solicit:
Frame 305: 204 bytes on wire (1632 bits), 204 bytes captured (1632 bits) on interface 0
Ethernet II, Src: Sagemcom_93:xx:xx (00:37:b7:93:xx:xx), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
802.1Q Virtual LAN, PRI: 6, CFI: 0, ID: 832
Internet Protocol Version 6, Src: fe80::237:b7ff:fe93:xxxx, Dst: ff02::1:2
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6
    Message type: Solicit (1)
    Transaction ID: 0x04372a
    Client Identifier
        Option: Client Identifier (1)
        Length: 10
        Value: 000300010037b793xxxx
        DUID: 000300010037b793xxxx
        DUID Type: link-layer address (3)
        Hardware type: Ethernet (1)
        Link-layer address: 00:37:b7:93:xx:xx
    Option Request
        Option: Option Request (6)
        Length: 4
        Value: 000b0017
        Requested Option code: Authentication (11)
        Requested Option code: DNS recursive name server (23)
    Elapsed time
        Option: Elapsed time (8)
        Length: 2
        Value: 0508
        Elapsed time: 12880 ms
    Authentication
        Option: Authentication (11)
        Length: 22
        Value: 0000000000000000000000667469...
        Protocol: 0
        Algorithm: 0
        RDM: 0
        Replay Detection: 0000000000000000
        Authentication Information: 667469...
    User Class
        Option: User Class (15)
        Length: 45
        Value: 002b46535644534c5f6c697665626f782e496e7465726e65...
    Vendor Class
        Option: Vendor Class (16)
        Length: 11
        Value: 0000040e0005736167656d
        Enterprise ID: SAGEMCOM SAS  (1038)
        vendor-class-data: sagem
    Identity Association for Prefix Delegation
        Option: Identity Association for Prefix Delegation (25)
        Length: 12
        Value: b793xxxx00000e1000001518
        IAID: b793xxxx
        T1: 3600
        T2: 5400

Advertise :
Frame 306: 189 bytes on wire (1512 bits), 189 bytes captured (1512 bits) on interface 0
Ethernet II, Src: Alcatel-_dc:fc:eb (84:26:2b:dc:fc:eb), Dst: Sagemcom_93:xx:xx (00:37:b7:93:xx:xx)
802.1Q Virtual LAN, PRI: 7, CFI: 0, ID: 832
Internet Protocol Version 6, Src: fe80::ba0:bab, Dst: fe80::237:b7ff:fe93:xxxx
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6
    Message type: Advertise (2)
    Transaction ID: 0x04372a
    Identity Association for Prefix Delegation
        Option: Identity Association for Prefix Delegation (25)
        Length: 41
        Value: b793xxxx0000a8c000010e00001a00190001518000015180...
        IAID: b793xxxx
        T1: 43200
        T2: 69120
        IA Prefix
            Option: IA Prefix (26)
            Length: 25
            Value: 0001518000015180382a01cb0003f1410000000000000000...
            Preferred lifetime: 86400
            Valid lifetime: 86400
            Prefix length: 56
            Prefix address: 2a01:cb00:3f1:4100::
    Server Identifier
        Option: Server Identifier (2)
        Length: 20
        Value: 0002000005584445534841594553535544524f54
        DUID: 0002000005584445534841594553535544524f54
        DUID Type: assigned by vendor based on Enterprise number (2)
        Enterprise ID: France Telecom (1368)
        Identifier: 4445534841594553535544524f54
    Client Identifier
        Option: Client Identifier (1)
        Length: 10
        Value: 000300010037b793xxxx
        DUID: 000300010037b793xxxx
        DUID Type: link-layer address (3)
        Hardware type: Ethernet (1)
        Link-layer address: 00:37:b7:93:xx:xx
    Authentication
        Option: Authentication (11)
        Length: 27
        Value: 0000000000000000000000646863706c697665626f786672...
        Protocol: 0
        Algorithm: 0
        RDM: 0
        Replay Detection: 0000000000000000
        Authentication Information: 646863706c697665626f786672323530
    Preference
        Option: Preference (7)
        Length: 1
        Value: ff
        Pref-value: 255
Request:
Frame 307: 257 bytes on wire (2056 bits), 257 bytes captured (2056 bits) on interface 0
Ethernet II, Src: Sagemcom_93:xx:xx (00:37:b7:93:xx:xx), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
802.1Q Virtual LAN, PRI: 6, CFI: 0, ID: 832
Internet Protocol Version 6, Src: fe80::237:b7ff:fe93:xxxx, Dst: ff02::1:2
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6
    Message type: Request (3)
    Transaction ID: 0x0cbd86
    Client Identifier
        Option: Client Identifier (1)
        Length: 10
        Value: 000300010037b793xxxx
        DUID: 000300010037b793xxxx
        DUID Type: link-layer address (3)
        Hardware type: Ethernet (1)
        Link-layer address: 00:37:b7:93:xx:xx
    Server Identifier
        Option: Server Identifier (2)
        Length: 20
        Value: 0002000005584445534841594553535544524f54
        DUID: 0002000005584445534841594553535544524f54
        DUID Type: assigned by vendor based on Enterprise number (2)
        Enterprise ID: France Telecom (1368)
        Identifier: 4445534841594553535544524f54
    Option Request
        Option: Option Request (6)
        Length: 4
        Value: 000b0017
        Requested Option code: Authentication (11)
        Requested Option code: DNS recursive name server (23)
    Elapsed time
        Option: Elapsed time (8)
        Length: 2
        Value: 0000
        Elapsed time: 0 ms
    Authentication
        Option: Authentication (11)
        Length: 22
        Value: 0000000000000000000000667469..
        Protocol: 0
        Algorithm: 0
        RDM: 0
        Replay Detection: 0000000000000000
        Authentication Information: 667469..
    User Class
        Option: User Class (15)
        Length: 45
        Value: 002b46535644534c5f6c697665626f782e496e7465726e65...
    Vendor Class
        Option: Vendor Class (16)
        Length: 11
        Value: 0000040e0005736167656d
        Enterprise ID: SAGEMCOM SAS  (1038)
        vendor-class-data: sagem
    Identity Association for Prefix Delegation
        Option: Identity Association for Prefix Delegation (25)
        Length: 41
        Value: b793xxxx0000a8c000010e00001a00190001518000015180...
        IAID: b793xxxx
        T1: 43200
        T2: 69120
        IA Prefix
            Option: IA Prefix (26)
            Length: 25
            Value: 0001518000015180382a01...
            Preferred lifetime: 86400
            Valid lifetime: 86400
            Prefix length: 56
            Prefix address: 2a01:xxxx:xxxx:xxxx::

Reply:
Frame 319: 184 bytes on wire (1472 bits), 184 bytes captured (1472 bits) on interface 0
Ethernet II, Src: Alcatel-_dc:fc:eb (84:26:2b:dc:fc:eb), Dst: Sagemcom_93:xx:xx (00:37:b7:93:xx:xx)
802.1Q Virtual LAN, PRI: 7, CFI: 0, ID: 832
Internet Protocol Version 6, Src: fe80::ba0:bab, Dst: fe80::237:b7ff:fe93:xxxx
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6
    Message type: Reply (7)
    Transaction ID: 0x0cbd86
    Identity Association for Prefix Delegation
        Option: Identity Association for Prefix Delegation (25)
        Length: 41
        Value: b793xxxx0000a8c000010e00001a00190001518000015180...
        IAID: b793xxxx
        T1: 43200
        T2: 69120
        IA Prefix
            Option: IA Prefix (26)
            Length: 25
            Value: 0001518000015180382a01...
            Preferred lifetime: 86400
            Valid lifetime: 86400
            Prefix length: 56
            Prefix address: 2a01:xxxx:xxxx:xxxx::
    Server Identifier
        Option: Server Identifier (2)
        Length: 20
        Value: 0002000005584445534841594553535544524f54
        DUID: 0002000005584445534841594553535544524f54
        DUID Type: assigned by vendor based on Enterprise number (2)
        Enterprise ID: France Telecom (1368)
        Identifier: 4445534841594553535544524f54
    Client Identifier
        Option: Client Identifier (1)
        Length: 10
        Value: 000300010037b793xxxx
        DUID: 000300010037b793xxxx
        DUID Type: link-layer address (3)
        Hardware type: Ethernet (1)
        Link-layer address: 00:37:b7:93:xx:xx
    Authentication
        Option: Authentication (11)
        Length: 27
        Value: 0000000000000000000000646863706c697665626f786672...
        Protocol: 0
        Algorithm: 0
        RDM: 0
        Replay Detection: 0000000000000000
        Authentication Information: 646863706c697665626f786672323530

Jean41

  • Invité
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #359 le: 25 octobre 2016 à 07:35:43 »
Bonjour,

Est-ce que ce tutoriel est toujours d'actualité pour obtenir une IPv4 via DHCP avec OpenBSD ? Je n'ai pas besoin du tel ni de la tv. (Offre sosh fibre 200/100)

Si oui, comment procéder à partir d'une install basique de OpenBSD ? Je me débrouille sous gnu/linux mais alors BSD et les réseaux...  :( J'aime bien apprendre ceci dit.  8)

Je pense utiliser un vieux Thinkpad x200 Core 2 Duo P8600

avec 2 NIC Gigabit,

le premier Intel (interne) : sur ONT

le second Realtek (expresscard) : vers routeur tplink 1043nd (openwrt)

Merci d'avance !

 

Mobile View