Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 164759 fois)

0 Membres et 2 Invités sur ce sujet

fennec

  • Client Orange Fibre
  • *
  • Messages: 10
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #504 le: 17 mars 2019 à 05:04:48 »
Salut

Comment etre sure que ma config qui fonctionne soit bien remis en place en cas de perte de connection ou de renew de l'ip ?

Car j'ai l'impression que suite au renew je n'ai plus internet

Idem si je debranche mon rj45 tout ne se relance pas

Une idée ?

Tout est lance dans /etc/network/interfaces

iface eth0 inet manual
        post-up ip route add 192.168.1.2 via 192.168.1.1 dev eth0
        post-up /sbin/ip l s up dev eth0



auto eth0.832
iface eth0.832 inet manual
        vlan-id 832
        vlan-raw-device eth0
        up dhclient -cf /etc/dhcp/dhclient.conf -v -pf /var/run/dhclient.vlan832.pid -lf /var/lib/dhcp/dhclient.vlan832.leases eth0.832
        up /bin/ip link set dev eth0.832 type vlan egress 0:6 1:0 2:2 3:3 4:4 5:5 6:6 7:7
        up iptables-restore < /etc/iptables.up.rules
        down dhclient -x -pf /var/run/dhclient.vlan832.pid || true
   

iface eth0.832 inet6 manual

Merci

fennec

  • Client Orange Fibre
  • *
  • Messages: 10
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #505 le: 09 avril 2019 à 12:15:00 »
Salut

Comment etre sure que ma config qui fonctionne soit bien remis en place en cas de perte de connection ou de renew de l'ip ?

Car j'ai l'impression que suite au renew je n'ai plus internet

Idem si je debranche mon rj45 tout ne se relance pas

Une idée ?

Tout est lance dans /etc/network/interfaces

iface eth0 inet manual
        post-up ip route add 192.168.1.2 via 192.168.1.1 dev eth0
        post-up /sbin/ip l s up dev eth0



auto eth0.832
iface eth0.832 inet manual
        vlan-id 832
        vlan-raw-device eth0
        up dhclient -cf /etc/dhcp/dhclient.conf -v -pf /var/run/dhclient.vlan832.pid -lf /var/lib/dhcp/dhclient.vlan832.leases eth0.832
        up /bin/ip link set dev eth0.832 type vlan egress 0:6 1:0 2:2 3:3 4:4 5:5 6:6 7:7
        up iptables-restore < /etc/iptables.up.rules
        down dhclient -x -pf /var/run/dhclient.vlan832.pid || true
   

iface eth0.832 inet6 manual

Merci


résolu passage en inet dhcp et ouverture port 67-68 sur eth0.832

nerzhul

  • Client Orange Fibre
  • *
  • Messages: 24
  • 91
    • Unix Experience
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #506 le: 26 novembre 2019 à 21:59:49 »
Pour information, Orange ayant pour le même tarif augmenté les débits, j'ai fait l'acquisition d'une APU2 (apu3c2) pour remplacer mon alix 2d13 sous OpenBSD 6.5 qui était limitée à 100Mbps par port.

Je suis passé sur FreeBSD 12.1 pour cette board apu3c2 et je vous partage la configuration IPv4 à appliquer sous FreeBSD aussi bien côté network que pf.conf, ceci étant un poil différent d'OpenBSD. (Note: cela fonctionne à merveille)

/etc/rc.conf

clear_tmp_enable="YES"
syslogd_flags="-ss"
sendmail_enable="NONE"
hostname="home-router"
sshd_enable="YES"
ntpd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"
ifconfig_igb0="up"
ifconfig_igb1="up"
ifconfig_igb2="up"

vlans_igb1="832 835"
cloned_interfaces="bridge0 pflog0 pflog1"
ifconfig_igb1_832="vlanpcp 6 dhcp"
ifconfig_igb1_835="vlanpcp 0"
ifconfig_bridge0="inet 192.168.2.250/24 addm igb2 up"
pf_enable="YES"
gateway_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="bridge0 wlan0"
named_enable="YES"
wlans_ath0="wlan0"
create_args_wlan0="wlanmode hostap"
hostapd_enable="YES"
ifconfig_wlan0="inet 192.168.3.250/24 up"

/etc/pf.conf

wifi_iface="wlan0"
wan_vlan_iface="igb1.835"
wan_iface="igb1.832"
wan_iface_raw="igb1"
servers_iface="igb0"

blocklog_iface="pflog1"

set skip on { lo }
#set reassemble yes

# Lans
table <lan_v4> { 192.168.2.0/24 192.168.3.0/24 }
table <lan_v6> persist

# for World of warcraft ddos problems with Linux PCs
scrub out on $wan_iface min-ttl 128
# Necessary
scrub out on $wan_iface inet proto { tcp udp esp } set-tos cs6

nat on $wan_iface inet from <lan_v4> -> ($wan_iface)

block log # block stateless traffic
block log inet6
pass keep state # establish keep-state

# SSDP/UPNP blocked on WiFi
block in log (to $blocklog_iface) quick on $wifi_iface proto udp to port 1900

# NAT to VLAN832 tunnel
pass out quick on $wan_iface inet proto { udp } to port { bootps bootpc } set prio 6
pass out quick on $wan_iface inet proto { tcp udp esp } set prio 0
pass out quick on $wan_iface inet6 proto { icmp6 } set prio 6
pass out quick on $wan_iface inet6 proto { udp } from port 546 set prio 6
pass out on $wan_iface inet6 proto { tcp udp icmp6 } set prio 0

# Local -> remote DNS servers
pass out on $wan_iface inet proto { tcp udp } from ($wan_iface) to port domain
pass out on $wan_iface inet6 from <lan_v6> keep state

Vous trouverez une extrapolation d'IPv6 dans le pf.conf, je vérifierai avec dhcpcd quand j'aurais le temps. Concernant le client DHCP c'est celui de FreeBSD sur IPv4, la configuration est la suivante:

/etc/dhclient.conf

interface "igb1.832" {
send dhcp-class-identifier "sagem";
send dhcp-client-identifier "00:0d:11:22:33:44";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
request subnet-mask, routers,
                domain-name, broadcast-address, dhcp-lease-time,
                dhcp-renewal-time, dhcp-rebinding-time;
               # dhcp-renewal-time, dhcp-rebinding-time,
                #rfc3118-authentication;
}

J'update avec l'IPv6 quand je prends le temps de la faire fonctionner. Pour la TV et le reste je n'utilise pas mais cela doit être facile à extrapoler de ce superbe topic avec les bases que je pose ici.

FYI voici le résultat du bench speedtest.net avec cette configuration: https://www.speedtest.net/result/8799165531 (300/300)

 

Mobile View