Bonjour,

J'ai lu et suivi les differents tutoriaux sur le net pour me connecter sans utiliser la livebox.  (connection dhcp, donc vlan832)
J'ai une livebox play + le decodeur play et le routeur que j'utilise pour le remplacer est sous pfsense 2.4.2, 8Gb RAM, et cpu N3700 (carte mere supermicro X11SBA‑LN4F), j'ai patche le igmpproxy et le dhclient

J'ai un peu avance dans ma configuration, j'ai config mes vlan832 ,838 et 840 en suivant les tutoriaux et au depart j'obtenais une ip en 10.x.x.x sur le vlan838 mais rien sur le 832.
Je me suis finalement resolu a utiliser wireshark pour voir les differences de la requete dhcp sur la box et sur mon pfsense.

J'ai constate que ma box n'envoie pas juste fti/<login> sur l'option 90, mais une chaine bien plus longue contenant fti/<login> (il y a environ 50 caracteres de plus ... 10 avant et 40 derriere)
J'ai donc remplace le contenu de l'option 90 par ce que ma box envoie ... et la je recup une ip et j'arrive a aller sur internet.

Les problemes que j'ai desormais sont les suivants :

- Mon debit est considerablement reduit (je suis passe de 300 Mb/s a 30 Mb/s sur speedtest)
- La TV ne marche pas, elle recup bien une ip locale et demarre jusqu'au menu orange, mais il n'y a aucune image derriere
- J'avais aussi cree une interface TEST sur le port wan pour capturer les paquets, pour moi elle est inutile mais j'ai remarque que si je la desactive, je perds la connection internet sur mon interface LAN ... bizarre

Mes interfaces :

VLAN832 sur igb2 (j'ai mon ip internet orange dessus)
VLAN838 sur igb2 (j'ai une ip du genre 10.229.x.x dessus)
VLAN840 sur igb2 (j'ai mis une ip statique 192.168.255.254 dessus)
TEST sur igb2 (j'ai laisse l'interface vide, elle me servait uniquement a capturer les paquets avec le VLAN ID)
TV sur igb1 (192.168.1.x)
LAN sur igb0 (10.x.x.x)

J'ai mis les DNS opendns sur le VLAN832 et les DNS orange sur le VLAN838 (j'ai lu que la TV orange demandais obligatoirement les dns orange)
J'ai suivi les tutoriaux en entier pour le reste (IGMP  snooping + regles NAT et firewall) que j'ai essaye d'adapter a mon reseau.

J'ai quelques questions, j'ai appris pas mal en faisant ces modifs, mais je reste novice et il se peut que j'ai rate un truc evident :

- Pourquoi dans mon cas l'option 90 n'est pas conforme a ce que j'ai pu lire, suis je un cas isole ?
- D'ou peut venir ce debit 10 fois plus faible sur speedtest ? Est ce que le processeur est pas assez puissant (N3700) ou est ce plutot un soucis conf ?
- mon LAN est en 10.x.x.x, est ce que ca pose probleme avec l'adresse renvoye par le dhcp sur VLAN838 qui est dans le meme reseau ?
- Dois je definir des passerelles sur mes interfaces LAN et TV ? Lesquelles (VLAN832 et VLAN838 ?) Plus generalement, comment je dis a pfsense que le flux internet dois aller sur l'interface LAN et le flux tv sur l'interface TV

Merci pour le temps passe a me lire.

Apparemment le cpu reste en dessous des 5% durant le speedtest.

Pour l'histoire des interfaces avec le meme reseau (j'ai mis mon reseau local en 10.x.x.x et le dhcp du vlan 838 me renvoi une adresse en 10.x.x.x aussi ... )

Dec 13 04:41:09   dhcpd      Multiple interfaces match the same subnet: igb0 igb2.838
Dec 13 04:41:09   dhcpd      Multiple interfaces match the same shared network: igb0 igb2.838
(au passage j'ai inverse igb0 et igb2 dans mon post juste au dessus dans ma description, mea culpa ... igb0 c'est mon LAN et igb2 c'est le port ou je branche l'ONT, j'ai corrige mon post)

Je tombe la dessus dans les logs ... ca sent mauvais mais je sais pas a quel point ca peut poser probleme. Je vais peut etre devoir me resoudre à mettre mon lan sur une autre plage d'adresse pour voir si ca ameliore quelque chose.

J'ai une autre question (en plus de mon post au dessus), j'ai cru qu'il fallait separer le reseau tv et lan sur 2 ports different du routeur, mais en relisant le tutorial suivant https://lafibre.info/remplacer-livebox/probleme-pour-remplacer-une-livebox-4-par-un-routeur-pfsense/ (je me suis base dessus vu que j'utilise le vlan 832) j'ai l'impression que les decodeurs tv et le PC du lan sont sur le meme cable via un switch sur la config decrite, est ce que j'ai bien compris ? Si ca peut marcher je vais surement aller dans cette voie car elle est plus simple, avant de faire plus complique.

Ci joint une capture de paquet sur le VLAN 832 , j'ai mis la priorite a 6 , apparemment elle est bien presente dans le paquet
Quand vous dites que les autres traffics doivent etre a 0, vous parlez du 838 et du 840 ? (le tutorial que j'ai eut disait de les mettre a 4 et 5)

(Et oui je suis sur la region de nice, a cote de cannes plus precisement)

Frame 1: 445 bytes on wire (3560 bits), 445 bytes captured (3560 bits)
Ethernet II, Src: SuperMic_xx:xx:xx (0c:c4:7a:xx:xx:xx), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 832
    110. .... .... .... = Priority: Internetwork Control (6)
    ...0 .... .... .... = DEI: Ineligible
    .... 0011 0100 0000 = ID: 832
    Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Bootstrap Protocol (Discover)

Ah je savais pas, je prenais pour acquis que si je voyais 6 dans wireshark c'etait bon (j'ai bien mis 6 dans l'interface graphique, quand j'ai cree les vlan).

Je vais voir ce soir , sans utiliser l'override de fichier de conf et en mettant les infos comme decrit en page 74.
Le dhcp v6 est obligatoire ou je peux dans un premier temps faire que l'ipv4 ?

Bonjour à tous,

Tout d'abord, je tenais à remercier les membres de ce forum pour leurs contributions au remplacement de la Livebox ce qui est loin d’être une cure de jouvence.

En effet, malgré les obligations d’interopérabilité imposées aux opérateurs (article D98-10 du code des postes), cela semble compliqué d’envisager de prendre le premier matériel disponible sur internet et de profiter pleinement de sa connexion sans rencontrer de nombreuses difficultés.

Heureusement pfSense étant par nature très flexible et adaptable, il permet de dépasser tout cela. Je profite donc de ce poste pour rassembler les divers éléments remontés à travers cette discussion (cela servira aux futurs candidats).

Cette configuration a été réalisée à l’aide de pfSense 2.4.2
Il faut dans un premier temps récupérer les binaires de dhclient et dhcp6c au dernier poste de Nivek1612 https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg486745/#msg486745

Récupérer un client scp (WinSCP par exemple) et penser à activer l'accès à pfSense via SSH depuis le menu System/Advanced/Admin Access

Il faut ensuite remplacer le fichier dhclient sous /sbin et dhcp6c sous /usr/local/sbin (attention aux droits appliqués au fichiers par défaut 0555)

Ensuite tout se passe au niveau de l'interface graphique :
1° Créer un VLAN 832
2° Changer l'assignation de l'interface WAN et lui affecter le VLAN comme nouvelle interface (détaillé par Mastah ici https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange/msg442355/#msg442355)
3° Se rendre sur l'interface WAN et rentrer l'ensemble des options citées par Nivek1612 https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg489840/#msg489840 à savoir

Sous send options dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox3", rfc3118-auth [login fti en HEXA]Pour la conversion du login en HEXA se rendre sur cette page https://jsfiddle.net/kgersen/45zudr15/embedded/result/

Sous Request options subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth
Sous Option modifiers send-interface "[Interface WAN]", vlan-id 832, vlan-pcp 6
Sous Send Option pour DHCPv6 ia-pd 0, raw-option 6 00:0b:00:11:00:17:00:18, raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33, raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d, raw-option 11 [login fti en HEXA]
Penser à régler le préfix delegation ainsi que les options associées

Reste à faire :
Trouver une solution pour prioriser les requêtes DHCPv6 avec un COS à 6 (dépend de sa localisation)
-Soit affecter cette priorité sur le VLAN mais provoque une bride au niveau du débit d'upload
-Ou installer un switch manageable entre le pfSense et l'ONT pour modifier la priorité comme expliqué ici https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/msg323348/#msg323348

Reste à faire :
Trouver une solution pour prioriser les requêtes DHCPv6 avec un COS à 6 (dépend de sa localisation)
-Soit affecter cette priorité sur le VLAN mais provoque une bride au niveau du débit d'upload
-Ou installer un switch manageable entre le pfSense et l'ONT pour modifier la priorité comme expliqué ici https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/msg323348/#msg323348

Ou utilisez ce PR pour définir le Prio dans l'interface graphique

https://github.com/pfsense/pfsense/pull/3862

patch commit id

https://github.com/pfsense/pfsense/commit/6b8680a.patch