Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 142523 fois)

0 Membres et 1 Invité sur ce sujet

hj67

  • Client Orange Fibre
  • *
  • Messages: 162
  • 67
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #492 le: 01 septembre 2018 à 03:38:39 »
Bonjour,

Je poste dans ce topic car j'ai utilisé linux mais je pense que la question peut se poser avec d'autres type de routeurs/OS :
Concrètement, à quoi sert le vlan 838 ?

Car, j'ai monté un petit lab (sans livebox 4) avec un PC-routeur linux et suite à une erreur de config de ma part, le vlan 838 ne montait pas et je me suis aperçu que j'avais pourtant tous les services sur le décodeur TV 4 (chaines TV, guide programme, replay, radio, appli météo, appli allociné, etc).

Voici le schéma (désolé, fait rapidement avec paint  :P ):


Pour faire rapide, j'ai monté sur un PC-routeur avec 2 cartes réseau sous Linux Debian 9 :
- eth0.832 (avec priorité à 6 pour le DHCP sinon pas d'IP dans ma zone) avec les options nécessaires pour le dhclient : 77 ("+FSVDSL_livebox.Internet.softathome.Livebox4") et 90 (00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx) en ipv4
- eth0.840 (avec priorité à 5)
- un serveur DHCP sur eth1 pour le lan avec options spécifiques (DNS d'Orange) pour le décodeur TV 4
- igmpproxy :
quickleave

phyint eth0.840 upstream  ratelimit 0  threshold 1
altnet 80.0.0.0/8
altnet 81.0.0.0/8
altnet 172.0.0.0/8
altnet 193.0.0.0/8

phyint eth1 downstream  ratelimit 0  threshold 1
- quelques règles iptables de base pour avoir le net sur le lan + TV :
echo 1 > /proc/sys/net/ipv4/ip_forward

# Vidage des chaines
iptables -F

# Destruction des chaines personnelles
iptables -X
iptables -t nat -X
iptables -t nat -F

# Ignorer toute connexion (politique par défaut)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Activation du traffic localhost et eth1 (lan)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT

#Tous les protocoles changent de file vers le skb 01 dont on a mis la prio à 0
iptables -t mangle -A POSTROUTING -o eth0.832 -j CLASSIFY --set-class 0000:0001

#On maintient les paquets réseaux dans une file à prio 6
iptables -t mangle -A POSTROUTING -o eth0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o eth0.832 -p icmp -j CLASSIFY --set-class 0000:0006


# Connexions etablies et relatives acceptees
iptables -A INPUT -i eth0.832 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0.832 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -i eth0.832 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Activation IGMP pour la TV :
iptables -A INPUT -i eth0.840 -p igmp -j ACCEPT
iptables -A OUTPUT -o eth0.840 -p igmp -j ACCEPT
iptables -A FORWARD -i eth0.840 -s 80.0.0.0/8 -j ACCEPT
iptables -A FORWARD -i eth0.840 -s 81.0.0.0/8 -j ACCEPT
iptables -A FORWARD -i eth0.840 -s 172.0.0.0/8 -j ACCEPT
iptables -A FORWARD -i eth0.840 -s 193.0.0.0/8 -j ACCEPT

# Activation du Forwarding et du NAT
iptables -A FORWARD -o eth0.832 -j ACCEPT
iptables -A POSTROUTING -t nat -o eth0.832 -j MASQUERADE

Voilà, donc avec cette config sans livebox 4, j'ai :
- le net (ipv4) pour les PCs du LAN
- la TV Orange (pour le peu de chaines en accès libre comme Arte par exemple) sur les PC en multicast (avec vlc par exemple)
- les services sur le décodeur TV 4 (chaines TV, guide programme, replay, radio, appli météo, appli allociné, etc)

Donc, tout ça sans le vlan 838 ?  ???
« Modifié: 01 septembre 2018 à 04:03:10 par hj67 »

zoc

  • Client Orange Fibre
  • *
  • Messages: 2 677
  • Antibes (06)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #493 le: 01 septembre 2018 à 07:01:26 »
Etonnant que tu aies le replay fonctionnel sans le VLAN 838, car clairement ce n'était pas le cas il n'y a pas si longtemps.

Ca a peut être changé...

hj67

  • Client Orange Fibre
  • *
  • Messages: 162
  • 67
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #494 le: 01 septembre 2018 à 10:33:52 »
Je confirme que ça fonctionne bien.
Je ne les ai pas tous testé un par un mais TF1, France 2/3/5, Arte, 6play, Gulli, RMC découverte sont OK par exemple.
Le flux replay passe bien par eth0.832.

Accès également OK au menu vidéo à la demande (bandes annonces, menu netflix mais sans s'authentifier, ...) mais sans aller plus loin (car pas de souscription effectuée à ces services (et ce n'est pas ma connexion)).

(Pour info, décodeur TV 4 : Sagem WHD93/SG_197, firmware 2.30.42)

jinbeman

  • Client Orange Fibre
  • *
  • Messages: 34
  • FTTH 1 Gb/s sur Bagneux (92)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #495 le: 27 novembre 2018 à 09:42:47 »
Hello,

J'ai suivi le tuto décrit ici, j'ai réussi à avoir le net en ipv4, mais j'ai un souci, c'est que globalement je perds la connexion au bout de 2H environ.
Je suis obligé de relancer un DHCLIENT sur le vlan832.

Est-ce que c'est un souci connu ?

Merci d'avance pour votre aide  :)

PS1 : Ce serait utile d'éditer le premier post avec la mise à jour de la chaine pour l'option 90
PS2 : J'avoue que je n'ai pas lu les 42 pages de ce topic  :-[

zoc

  • Client Orange Fibre
  • *
  • Messages: 2 677
  • Antibes (06)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #496 le: 27 novembre 2018 à 11:43:54 »
2 heures c'est étonnant, ça ne correspond à aucun renouvellement de bail DHCP, le renew se fait au bout de 84600 secondes, soit 23 heures et 30 minutes.

jinbeman

  • Client Orange Fibre
  • *
  • Messages: 34
  • FTTH 1 Gb/s sur Bagneux (92)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #497 le: 28 novembre 2018 à 13:54:39 »
J'ai fini par faire un dhcp renew hier soir, depuis ça semble tenir.

fennec

  • Client Orange Fibre
  • *
  • Messages: 10
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #498 le: 19 janvier 2019 à 18:58:58 »
Salut

Le premier post date de 2015

Vous avez un bon tuto à jour pour se passer de la livebox

J'ai un ubuntu 16.04 server qui pour le moment est connecte avec la freebox en mode bridge, puis un bon iptable derriere

Sosh me fibre le 6 février, j'ai recu une livebox4 que je ne compte pas déballée

J'ai un convertisseur RJ45 SFP mc220L tp link

je vais donc raccorder un RJ45 sur ETH0 de mon serveur

Mon but juste internet, pas de téléphonie ou de télé

Vous avez un petit lien pour moi dans tout ces messages ?

Merci

hj67

  • Client Orange Fibre
  • *
  • Messages: 162
  • 67
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #499 le: 20 janvier 2019 à 20:19:27 »
Commence pas déballer ta livebox pour tester ta connexion quand elle sera installée. Le technicien en aura de toute façon besoin pour valider le bon fonctionnement (Il ne va pas s'amuser avec des configurations tierces non Orange).
Elle pourra aussi servir s'il faut faire des traces Wireshark s'il faut récupérer certaines infos. Ensuite, tu pourras la ranger.

Sinon, tu peux lire mon post du 1er septembre avec un Linux juste au dessus.
Ce qui a évolué depuis est l'utilisation de l'option 90 dite "longue" pour le dhcp-client sur le vlan832 pour avoir un IP et donc internet.

fennec

  • Client Orange Fibre
  • *
  • Messages: 10
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #500 le: 20 janvier 2019 à 20:26:45 »
Merci
Je regarde ça
Encore 15 jours à attendre

fennec

  • Client Orange Fibre
  • *
  • Messages: 10
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #501 le: 07 février 2019 à 18:35:40 »
Bon nikel ca fonctionne

Juste j'ai l'impression que j'ai perdu en débit surtout upload

abonnement 300/300

en mode dmz 300 / 300

en mode vlan 200 / 100

Y a une config vlan particuliere pour ameliorer cela ?

Ou juste une coeincidence

Merci

dexter74

  • Client Bbox fibre FTTH
  • *
  • Messages: 13
  • Annecy
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #502 le: 12 février 2019 à 11:54:52 »
Bonjour,

Se serai possible d'avoir quelque explication sur la mise en place de votre tutorial au niveau des fichiers car vous mettez pas les emplacements des fichiers à éditer.

Exemple avec ce script: (Comment on le lance automatiquement par exemple)
#!/bin/sh

for i in 0 1 2 3 4 5 6 7; do
        vconfig set_egress_map vlan832 $i $i
done
vconfig set_egress_map vlan832 1 0
vconfig set_egress_map vlan832 0 6

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 221
  • FTTH 1Gb/s sur Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #503 le: 12 février 2019 à 13:00:34 »
Bonjour,

Se serai possible d'avoir quelque explication sur la mise en place de votre tutorial au niveau des fichiers car vous mettez pas les emplacements des fichiers à éditer.

Exemple avec ce script: (Comment on le lance automatiquement par exemple)
#!/bin/sh

for i in 0 1 2 3 4 5 6 7; do
        vconfig set_egress_map vlan832 $i $i
done
vconfig set_egress_map vlan832 1 0
vconfig set_egress_map vlan832 0 6

C'est vague a dessein car dépend des OS et versions. Sur Linux et OpenBSD c'est pas la meme chose. Sur Linux il y a plein de facons de faire différentes plus ou moins adaptées au type d'init existant (init= en gros ce qui démarre l'OS).

Un moyen simple de faire cela est d'utiliser le 'pre-up' dans l'interface. Mais la encore il y a plusieurs façons de faire cela (systemd ou pas).

par exemple tu peux mettre le script dans le dossier "/etc/network/if-pre-up.d/" ou ajouter une ligne dans le fichier de config de l'interface (qui peut être dans /etc/network/interfaces ou dans un fichier de /etc/network/interfaces.d/):

auto eth0
iface eth0 inet dhcp
  pre-up /chemin/vers/le/script

(le script doit être executable: "chmod +x /chemin/vers/le/script")

On peut faire cela aussi avec systemd/networkd et une dépendance qui va bien.

Il se peut que ton OS utilise un 'network manager' (netplan ou autre) cela peut jouer car celui-ci va modifier des fichiers de conf.

bref le mieux est de preciser quel OS et quelle version et regarder la doc de "config réseau"  ou 'init' propre a cet OS.

 

Mobile View