Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 482590 fois)

Plam · « **Réponse #804 le:** 18 juin 2017 à 23:32:54 »

Bonjour à tous !

À cause de soucis sur mon ER 5 PoE, je vais mettre une machine physique sous PfSense. La page 1 propose un tuto en PPoE, mais quid d'un tuto pour l'accès au net via DHCP ?

Quelle version de pfSense vaut il mieux prendre ?

nivek1612 · « **Réponse #805 le:** 07 juillet 2017 à 22:25:08 »

Apologies for using English its just quicker for me as my French is still developing

I have IPv6 working on pfSense replacing the crappy Livebox completely

I do not need or use the TV or Phone so have not got that working but I see no reason why the instruction elsewhere for that will not work the same

To get IPv6 requires the to use of dibbler as dhcp6c will not send the correct options
Also if you want to avoid manually starting/restarting dibbler on reboots it is necessary to modify the interface.inc and interface.php files

I'm happy to email the executables and instructions to anyone who is interested
or I can upload them here if people would prefer but I know people are nervous of executables on a forum

nwks · « **Réponse #806 le:** 15 juillet 2017 à 12:28:24 »

Avec la fermeture de SixXS j'ai perdu mon tunnel IPv6 fixe, et j'ai donc commencé à regarder la manière d'avoir un support "natif" du DHCPv6 d'Orange dans pfSense, en modifiant dhcp6c

C'est quasiement fini, il y a juste le firewall qui me rend chèvre car je n'arrive pas à attraper les requêtes DHCPv6 dans une règle pour mettre leur priorité à 6.
Mais en écrivant cette phrase je viens de réaliser que pfSense génère automatiquement des règles pour ses propres besoins (comme un client DHCP) et qu'elles sont appliquées en priorité sur les miennes...

Citation de: Plam le 18 juin 2017 à 23:32:54

À cause de soucis sur mon ER 5 PoE, je vais mettre une machine physique sous PfSense. La page 1 propose un tuto en PPoE, mais quid d'un tuto pour l'accès au net via DHCP ?

Ici les informations pour le DHCP sont noyées dans le reste du sujet, regardes plutôt l'autre tuto pfSense pour le DHCP IPv4 :
https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange/

nivek1612 · « **Réponse #807 le:** 15 juillet 2017 à 13:55:50 »

Un dhcp6c modifié qui serait superbe. J'ai lié mais la programmation Yacc est trop difficile :-)

nivek1612 · « **Réponse #808 le:** 18 juillet 2017 à 10:58:23 »

Citation de: nwks le 15 juillet 2017 à 12:28:24

Avec la fermeture de SixXS j'ai perdu mon tunnel IPv6 fixe, et j'ai donc commencé à regarder la manière d'avoir un support "natif" du DHCPv6 d'Orange dans pfSense, en modifiant dhcp6c

J'ai eu du mal à faire en sorte que pfSense marque la priorité de la requête dhcpv6. J'ai donc déployé un commutateur netgear pour faire le travail pour moi.
Cependant, je préférerais utiliser dhcp6c pour effectuer la requête plutôt que dibbler.

Si vous avez fait le travail pour faire fonctionner dhcp6c (moins la prime), je serais un testeur disposé, car j'ai le commutateur netgear pour ajouter la fonctionnalité.

nwks · « **Réponse #809 le:** 19 juillet 2017 à 21:32:36 »

Voici le dhcp6c modifié pour envoyer des options brutes : "send raw-option *numéro* *données en chaine hex*;", ainsi qu'un DUID spécifique.
Vous pouvez copier les données des options directement depuis une capture Wireshark de votre box (dans l'option, clic droit sur "Value" -> "Copy" -> "Value").

Exemple de config :

Code: [Sélectionner]

interface em0_vlan832 {
# DUID
duid 00:03:00:01:*MAC*;
# User class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33;
# Vendor class "sagem"
send raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d;
# Authentication
send raw-option 11 00:00:00:00:00:00:00:00:00:00:00:*login*;
# IA-PD
send ia-pd *IAID converti en décimal*;
# Requests : authentication, domain-name, domain-name-servers;
send raw-option 6 00:0b:00:11:00:17:00:18;
script "/var/etc/dhcp6c_wan_script.sh";
};
id-assoc pd *IAID converti en décimal* { 
	prefix xxxxx::/56 infinity; 
};

Pour passer la priorité à 6 dans pfSense il faut altérer la règle générée automatiquement, patch :

Code: [Sélectionner]

--- a/etc/inc/filter.inc
+++ b/etc/inc/filter.inc
@@ -3275,8 +3275,8 @@
 			// The DHCPv6 client rules ***MUST BE ABOVE BOGONSV6!***  https://redmine.pfsense.org/issues/3395
 			$ipfrules .= <<<EOD
 # allow our DHCPv6 client out to the {$oc['descr']}
 pass in {$log['pass']} quick on \${$oc['descr']} proto udp from fe80::/10 port = 546 to fe80::/10 port = 546 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client in {$oc['descr']}")}"
 pass in {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 547 to any port = 546 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client in {$oc['descr']}")}"
-pass out {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 546 to any port = 547 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client out {$oc['descr']}")}"
+pass out {$log['pass']} quick on \${$oc['descr']} proto udp from any port = 546 to any port = 547 tracker {$increment_tracker($tracker)} label "{$fix_rule_label("allow dhcpv6 client out {$oc['descr']}")}" ieee8021q-setpcp ic
 
 EOD;

Ensuite il faut pfSense 2.3.4 min. et cocher la case "Do not wait for a RA" dans la config DHCP6.
Avec ça vous devriez pouvoir obtenir une réponse du serveur DHCP / Gateway Orange (fe80::ba0:bab).

Par contre pour la configuration générale de pfSense (serveur DHCP6 pour le LAN, RAs etc.) j'avoue que je sèche un peu. J'ai essayé pas mal de trucs mais j'ai l'impression que mes équipements ne sont pas très coopératifs

nivek1612 · « **Réponse #810 le:** 19 juillet 2017 à 23:41:21 »

Excellent. Je suis très intéressé par les modifications que vous avez apportées, pouvez-vous partager le fichier diff

nwks · « **Réponse #811 le:** 20 juillet 2017 à 18:53:25 »

Voici le diff

nivek1612 · « **Réponse #812 le:** 20 juillet 2017 à 18:56:20 »

merci

nivek1612 · « **Réponse #813 le:** 21 juillet 2017 à 09:17:15 »

Citation de: nwks le 20 juillet 2017 à 18:53:25

Voici le diff

Quelle version de FreeBSD est-elle

nwks · « **Réponse #814 le:** 22 juillet 2017 à 19:46:33 »

Citation de: nivek1612 le 21 juillet 2017 à 09:17:15

Quelle version de FreeBSD est-elle

Le diff correspond à la version 20080615.1 du port dhcp6 de pfSense 2.3.4, maintenu ici : https://github.com/hrs-allbsd/wide-dhcpv6.

nivek1612 · « **Réponse #815 le:** 23 juillet 2017 à 23:49:01 »

Je peux donc confier que le dhcp6c envoie les options 11,15,16 qui sont nécessaires
Il envoie également l'option 6 bien que cela ne soit pas nécessaire de ce que j'ai lu

Cependant, je suis confus par votre ligne

Id-assoc pd * IAID converti en décimal * {
Prefix xxxxx :: / 56 infinity;

Le préfixe n'est pas réglé, alors comment puis-je l'approvisionner ici?