Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 485693 fois)

hannii · « **Réponse #612 le:** 02 avril 2016 à 12:01:09 »

Celui du tuto tout simplement.

Alkashee · « **Réponse #613 le:** 02 avril 2016 à 12:16:12 »

Erf c'est étrange tout ça

Comment c'est possible que sur une même configuration ça fonctionne chez l'un mais pas chez l'autre..... ?!

Quand je charge le dhclient du tuto je n'ai plus 0.0.0.0 en IP, j'ai du rien à la place. et quand je regarde côté Log DHCP plus rien ne bouge, comme si il ne le prenait pas en compte.

Tu peux faire un dump sur ton interface bridge et dire si Wireshark trouve tout en ordre ou bien si tu as le même message que moi (malformed option) ?

Merci

zoc · « **Réponse #614 le:** 02 avril 2016 à 13:57:04 »

Citation de: Alkashee le 02 avril 2016 à 12:16:12

Comment c'est possible que sur une même configuration ça fonctionne chez l'un mais pas chez l'autre..... ?!

Probablement parce qu'Orange a des équipements différents et/ou des configurations légèrement différentes selon les endroits, et que dans certains cas il est nécessaire que les paquets 802.1q (VLAN 832) contenant les requêtes DHCP soient taggués avec la priorité 802.1p 6 alors qu'ailleurs non.

hannii · « **Réponse #615 le:** 03 avril 2016 à 20:55:36 »

Voilà que j'expérimente un nouveau problème.

Je me suis équipé d'un point d'accès WiFi pour remplacer celui de la livebox.
J'en arrive à la conclusion que lorsque celui-ci est branché (sans aucun client WiFi de connecté dessus), le décodeur ne fonctionne plus (chaîne inaccessible).

Reboot décodeur -> KO
Arrêt AP WiFi + reboot décodeur -> OK

Alkashee · « **Réponse #616 le:** 04 avril 2016 à 19:00:18 »

Citation de: zoc le 02 avril 2016 à 13:57:04

Probablement parce qu'Orange a des équipements différents et/ou des configurations légèrement différentes selon les endroits, et que dans certains cas il est nécessaire que les paquets 802.1q (VLAN 832) contenant les requêtes DHCP soient taggués avec la priorité 802.1p 6 alors qu'ailleurs non.

A la rigueur si c'était que la priorité, why not, mais là c'est carrèment les paramètres notamment le user class identifier qui semble ne pas être pareil chez tout le monde, tout comme le dhclient qui fonctionne chez les un et pas chez les autres... :/

renaud07 · « **Réponse #617 le:** 04 avril 2016 à 20:33:02 »

Citation de: Alkashee le 04 avril 2016 à 19:00:18

A la rigueur si c'était que la priorité, why not, mais là c'est carrèment les paramètres notamment le user class identifier qui semble ne pas être pareil chez tout le monde, tout comme le dhclient qui fonctionne chez les un et pas chez les autres... :/

Pour le user-class on peut aussi utiliser STB_MLTV_UHD86 ça marche pour cette config en tout cas : https://lafibre.info/remplacer-livebox/tv-orange-vdls2-avec-modem-routeur-draytek-vigor-2860/

C'est pour ça que t'en parles d'ailleurs, non ?

Alkashee · « **Réponse #618 le:** 04 avril 2016 à 22:05:41 »

Bon plan ça !

Malheureusement ça ne fonctionne pas, il faut que je refasse un test sans les prio pour être sûr.

renaud07 · « **Réponse #619 le:** 04 avril 2016 à 22:37:04 »

Tu devrais essayer de l'envoyer en hexadécimal (c'est est dans le tuto que j'ai cité).

Je ferais bien un test chez moi mais je n'ai pas d'option TV...

Alkashee · « **Réponse #620 le:** 04 avril 2016 à 23:35:57 »

En suivant les liens que tu as indiqué, on trouve toute une liste de user class identifier, je vais tester tout ça, il doit bien y en avoir un qui fonctionne !

nwks · « **Réponse #621 le:** 24 avril 2016 à 15:43:01 »

Pour ceux qui ont le DHCP sur leur ligne Orange, j’ai modifié dhclient pour que ça fonctionne sans changer le PCP de base de l’interface VLAN (il faut que les requêtes DHCP soient à 6).
Ce dhclient peut envoyer des requêtes directement via l’interface parent de l’interface VLAN, en se chargeant de l’encapsulation.
(Car si on envoi des paquets déjà tagués 802.1q via une interface VLAN dans pfSense, ils seront tagués une deuxième fois même si le VID est à 0.)
Le dhclient ci-joint est pour pfSense 2.3 amd64 seulement !

En pratique :
En supposant que l’ONT est connecté sur le port "em1" de pfSense, qui est le "trunk" VLAN (si ce n’est pas le cas, changez dans la config DHCP).
- Remplacez dhclient par celui-ci-joint
- Créez un fichier (genre "dhclient_wan.conf") avec cette config :
Pour la ligne "send rfc3118-auth", remplacez les "xx" par ce qui suit "fti/" dans votre identifiant, converti en hexa.

Code: [Sélectionner]

interface "em1_vlan832" {

send-interface "em1";
vlan-id 832;
vlan-pcp 6;

# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;

# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;

script "/sbin/dhclient-script";
}

- Uploadez le fichier quelque part sur votre box pfSense
- Si vous ne l’avez pas déjà, assignez une interface sur le port "em1" et activez-la avec "None" comme config IPv4.
- Créez le VLAN 832 sur em1, en laissant vide la priorité.
- Assignez le port VLAN 832 à votre interface WAN et choisissez "DHCP" pour IPv4 (au lieu de PPPoE). Sélectionnez "Configuration Override" comme configuration DHCP et entrez le chemin du fichier de config que vous avez uploadé.

Sauvegardez, et normalement vous devriez obtenir une IP sur votre WAN via DHCP !
Si ce n'est pas le cas, jetez un œil sur le log de dhclient dans /tmp ("em1_vlan832_output") et vérifiez la ligne rfc3118-auth et le nom des interfaces.

stefauresi · « **Réponse #622 le:** 24 avril 2016 à 17:02:53 »

Citation de: nwks le 24 avril 2016 à 15:43:01

Pour ceux qui ont le DHCP sur leur ligne Orange, j’ai modifié dhclient pour que ça fonctionne sans changer le PCP de base de l’interface VLAN (il faut que les requêtes DHCP soient à 6).
Ce dhclient peut envoyer des requêtes directement via l’interface parent de l’interface VLAN, en se chargeant de l’encapsulation.
(Car si on envoi des paquets déjà tagués 802.1q via une interface VLAN dans pfSense, ils seront tagués une deuxième fois même si le VID est à 0.)
Le dhclient ci-joint est pour pfSense 2.3 amd64 seulement !

En pratique :
En supposant que l’ONT est connecté sur le port "em1" de pfSense, qui est le "trunk" VLAN (si ce n’est pas le cas, changez dans la config DHCP).
- Remplacez dhclient par celui-ci-joint
- Créez un fichier (genre "dhclient_wan.conf") avec cette config :
Pour la ligne "send rfc3118-auth", remplacez les "xx" par ce qui suit "fti/" dans votre identifiant, converti en hexa.

Code: [Sélectionner]
interface "em1_vlan832" { send-interface "em1"; vlan-id 832; vlan-pcp 6; # DHCP Protocol Timing Values timeout 60; retry 15; reboot 0; select-timeout 0; initial-interval 1; # DHCP Protocol Options send dhcp-class-identifier "sagem"; send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3"; send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx; request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth; script "/sbin/dhclient-script"; }
- Uploadez le fichier quelque part sur votre box pfSense
- Si vous ne l’avez pas déjà, assignez une interface sur le port "em1" et activez-la avec "None" comme config IPv4.
- Créez le VLAN 832 sur em1, en laissant vide la priorité.
- Assignez le port VLAN 832 à votre interface WAN et choisissez "DHCP" pour IPv4 (au lieu de PPPoE). Sélectionnez "Configuration Override" comme configuration DHCP et entrez le chemin du fichier de config que vous avez uploadé.

Sauvegardez, et normalement vous devriez obtenir une IP sur votre WAN via DHCP !
Si ce n'est pas le cas, jetez un œil sur le log de dhclient dans /tmp ("em1_vlan832_output") et vérifiez la ligne rfc3118-auth et le nom des interfaces.

Merci

Il ne fallait tagger a 0 le trafic sortant ?
Et si oui comment as-tu fais ?

Merci

nwks · « **Réponse #623 le:** 25 avril 2016 à 18:06:04 »

Citation de: stefauresi le 24 avril 2016 à 17:02:53

Il ne fallait tagger a 0 le trafic sortant ?

Non, le trafic est à 0 par défaut (pas de priorité définie sur le VLAN 832).