Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 482912 fois)

Tebillpo · « **Réponse #1032 le:** 04 février 2018 à 17:36:42 »

Étrange ce que vous dites Zoc concernant la configuration SLAAC

Nivek1612 a d’ailleurs posté une capture d'une requête DHCPv6 concernant la récupération de la configuration réseau auprès d'Orange https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg465092/#msg465092.

Autrement bonne remarque concernant l'utilisation de l'adresse LAN, après vérification cela fonctionne bien pour l'accès à l'interface Web et la réponse au ping ICMPv6. N'ayant pas un second accès IPv6 sous la main, difficile de vérifier le fonctionnement du VPN mais je pense que cela doit être bon

Sinon pour Hakujou, je peux refaire une config from scratch et retirer les infos de connexion du fichier de conf. Je pense avoir terminé mes tests de toute façon, raison pour laquelle je travaillais avec pfsense

. Au passage Microsoft ne se foule pas trop concernant la gestion d'IKEv2 sous Windows (si cela intéresse kroko a remonté d'excellentes remarques ici https://forum.pfsense.org/index.php?PHPSESSID=5j121oh2huqiab8meshp029oh4&topic=127457.msg704054#msg704054)

zoc · « **Réponse #1033 le:** 04 février 2018 à 17:47:48 »

La capture de nivek1612 montre une requête DHCP6-PD dont le seul rôle est l'attribution d'un préfixe /56. Chez Orange il n'y a pas de DHCP6 Stateless, ni Statefull qui permettrait d'attribuer une IPv6 à une interface.

Après, c'est au routeur d'en faire ce qu'il en veut. Il est d'ailleurs tout à fait possible de sacrifier un /64 entier pour attribuer une adresse IPv6 à l'interface WAN (voir à "lo"). Ce n'est pas ce que la Livebox fait, et c'est pour cette raison que les tutos actuels pour l'IPv6, que ce soit sur PfSense ou EdgeOS, n'attribuent pas d'IPv6 à l'interface WAN. C'est de plus inutile en pratique...

Sinon, je confirme que la route par défaut IPv6 est transmise par Orange dans un paquet "Router Advertisement" (Que j'ai abusivement appelé SLAAC, mais en pratique il n'y a pas de diffusion de préfixe donc ce n'est pas du SLAAC).

Hakujou · « **Réponse #1034 le:** 04 février 2018 à 17:57:44 »

Citation de: Tebillpo le 04 février 2018 à 17:36:42

Étrange ce que vous dites Zoc concernant la configuration SLAAC
Nivek1612 a d’ailleurs posté une capture d'une requête DHCPv6 concernant la récupération de la configuration réseau auprès d'Orange https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg465092/#msg465092.

Autrement bonne remarque concernant l'utilisation de l'adresse LAN, après vérification cela fonctionne bien pour l'accès à l'interface Web et la réponse au ping ICMPv6. N'ayant pas un second accès IPv6 sous la main, difficile de vérifier le fonctionnement du VPN mais je pense que cela doit être bon

Sinon pour Hakujou, je peux refaire une config from scratch et retirer les infos de connexion du fichier de conf. Je pense avoir terminé mes tests de toute façon, raison pour laquelle je travaillais avec pfsense . Au passage Microsoft ne se foule pas trop concernant la gestion d'IKEv2 sous Windows (si cela intéresse kroko a remonté d'excellentes remarques ici https://forum.pfsense.org/index.php?PHPSESSID=5j121oh2huqiab8meshp029oh4&topic=127457.msg704054#msg704054)

C'est le gros problème avec IKEv2, il n'y a pas deux appareils avec le même support d'échanges de clés... Mais bon, quand ça fonctionne, ça fonctionne à peu près bien !

Si ça te tente de refaire la conf IPv6 from scratch pour éventuellement voir d'où vient mon pb, ça serait super sympa

Tebillpo · « **Réponse #1035 le:** 04 février 2018 à 18:04:17 »

Merci Zoc d'avoir apporté ces précisions. Mon commentaire citant le post de Kgersen allait dans ce sens

.
D'ailleur quand je parlais de DHCPv6 sur l'interface WAN, il s'agit surtout du réglage imposé sur cette interface comme illustré ici https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg470609/#msg470609

Concernant l'attribution d'une IPv6 sur le WAN, c'est juste un vieux réflexe de travail en IPv4 et de l'utilisation du VPN sur cette interface à cause du NAT

Il faut s'y faire, les adresses routables sur internet en IPv6 finissent sur le LAN donc faut arrêter de penser que WAN

Pour répondre à Hakujou et IKEv2, cela marche vraiment bien sous Windows et Android une fois que l'on a toutes les infos pour bien faire

Tebillpo · « **Réponse #1036 le:** 04 février 2018 à 18:33:24 »

Bon finalement en repartant d'une config from scratch, je viens de trouver la solution

Sous Send Option pour DHCPv6 et l'utilisation de l'option 11, j'ai utilisé directement la capture des données envoyées par la Livebox et pas uniquement le login converti en hexa. Pour le coup, la chaine est beaucoup plus longue et je me demande si elle n'inclurait pas le mot de passe de connexion sous une forme hachée quelconque ?
D’ailleurs cetipabo en parle ici https://lafibre.info/remplacer-livebox/tv-sur-le-vlan-840-ne-fonctionne-plus/msg511398/#msg511398
Le début de chaîne est identique pour ma part sauf après 3c:12:6e derriere les xxx rouges

Hakujou · « **Réponse #1037 le:** 04 février 2018 à 18:57:35 »

J'ai toujours la même erreur :
"/var/etc/dhcp6c_wan.conf:2 IA_PD (0) is not defined
failed to parse configuration file"

Tu as bien le "ia-pd" dans ta conf ? Ton "System Logs" au niveau DHCP a cette erreur ?

Tebillpo · « **Réponse #1038 le:** 04 février 2018 à 19:30:11 »

Comme promis, la config fonctionnelle de mon côté anonymisée.
Toute la config est par défaut login admin password pfsense pour le reste
Pour les interfaces rl0 -> WAN, rl1 -> LAN

Hakujou · « **Réponse #1039 le:** 04 février 2018 à 20:34:12 »

C'est bon, ça fonctionne. Avec login long et reboot du routeur, j'ai enfin une IPv6... Dommage qu'on puisse pas faire de la délégation automatiquement sur plusieurs réseaux.
Un grand, grand merci pour ton aide, Tebillpo !

Hakujou · « **Réponse #1040 le:** 05 février 2018 à 11:53:22 »

J'ai fini de rédiger un guide complet sur mon Wiki interne, du coup je le partage ici en pdf, pour ceux qui seraient intéressés. Avec ça vous aurez la LB4 (adaptable facilement pour la 3) derrière votre pfSense, avec TV et Tél. fonctionnels.
Je pars du principe que votre fibre arrive sur le port SFP du switch, que le port 1 est inutilisé (utile pour le mirroring). Le pfSense est sur le port 3, la LB4 sur le port 2, l'interface "FakeWAN" sur le port 4 et le LAN sur le port 5.

Niveau matériel, il vous faudra juste un switch RB260GS de MikroTik et votre box pfSense avec trois interfaces (WAN, FWAN et LAN).
Si vous avez une LB3, remplacez SFP par "port 1" et branchez votre ONT sur le port 1. Dans la section IPv4, remplacez "Livebox4" par "Livebox3" (même si à priori, ça ne change rien).

eckeagle · « **Réponse #1041 le:** 16 février 2018 à 19:50:59 »

Bonjour

j'ai mis entre mon ont et mon pfsense un switch cisco small bunisess sg200 8 port

j'ai configuré la façon suivant

port 1 : ont tagging vlan 832, vlan 838,vlan 840 avec prio 6
port 2 : le port wan pfsense tagging vlan 832, vlan 838,vlan 840 avec prio 6

cette installation marche

maintenant je n'arrive pas à connecter en mème la livebox et pfsense

si quelqu'un peut m'aider à configurer le switch merci d'avance

majax · « **Réponse #1042 le:** 24 février 2018 à 16:00:53 »

Bonjour à tous,
Cela fait quelque temps que ma config est en fonction.

Mais j'ai un soucis, j'ai ma connexion fibre qui saute .. je doit aller dans interface et cliqué sur "renew" .. c'est embêtant !
Votre connexion est stable pour vous ? ou vous avez fait un script pour que le bail dhcp ce renouvelle tout seul ou autre ? pour faire un déco reco ?

merci d'avance

eckeagle · « **Réponse #1043 le:** 26 février 2018 à 10:21:41 »

Bonjour

Aprés avoir suivi un peu prés suivi le tuto suivant:https://lafibre.info/remplacer-livebox/probleme-pour-remplacer-une-livebox-4-par-un-routeur-pfsense/

J'arrive à monté le vlan 832 en prio 6 (l'internet marche) et le vlan 838 en prio 4( je reçois une ip)

Ce que je ne comprends pas c'est la confiuration ip fixe du vlan 840? Si quelqu'un peut m'expliquer ce qu'il a fait merci d'avance

ma box tv directement connecter à mon pfsense