Auteur Sujet: Routeur Openwrt derriere une Livebox - delegation de plusieurs prefixes IPv6 (Lu 4559 fois)

renaud07 · « **Réponse #12 le:** 12 mars 2025 à 16:42:03 »

Citation de: kgersen le 12 mars 2025 à 13:15:50

si je comprend bien, pour distribuer en PD coté LAN il faut au moins un /63 ? si on a plusieurs /64 non contigues ca ne le fait pas ?

Oui. Mais y'a peut-être moyen de bypasser ça sans trop bidouiller.

Citation de: kgersen le 12 mars 2025 à 13:15:50

il y a une option "dhcpv6_pd" pour mettre le serveur en mode 'serveur de delegation'.

C'est déjà le cas chez moi.

Citation de: kgersen le 12 mars 2025 à 13:15:50

bon apres ton cas d'usage est plutot d'avoir un assignement sur plusieurs LAN non ? ou tu veux re-deleguer derriere a d'autres routeurs?

À d'autres routeurs, vu ma config réseau faire passer tout par OWRT ne m’arrange pas, j'ai un uplink de 100 Mbps entre le LAN et le routeur (pont wifi).

Citation de: kgersen le 12 mars 2025 à 13:15:50

-> ce sujet devient un peu fouillis car le titre est "Remplacement de la Livebox par un routeur Openwrt" et on parle de delegation derriere une livebox

Je pensais que ça serait une formalité ou presque... je peux ouvrir un autre sujet dédié ou toi crée un autre sujet et déplace tous les messages dedans ?

kgersen · « **Réponse #13 le:** 12 mars 2025 à 17:30:56 »

C'est bon j'ai séparé, je n'ai pas pris certains messages non pertinents (désolé basilix). Le sujet est complexe donc éviter le spam ou les copier/coller trop long.

@renaud07, résume ton besoin et poste ta config (au minimum /etc/config/dhcp et /etc/config/network).

basilix · « **Réponse #14 le:** 12 mars 2025 à 18:02:32 »

@kgersen :

C'est vrai que j'ai tendance à déborder du sujet principal, à tord ou à raison (voir ci-dessous).

Je pense que les programmes OpenWrt sont composés. Je ne suis pas convaincu qu'on puisse dériver des fonctionnalités sans en saisir l'architecture.
Je n'ai peut-être pas la bonne technique : je creuse. Le sujet est complexe. J'aborde cette complexité par plusieurs bouts. Désolé, mais je ne suis pas
persuadé que la technique que @renaud07 et toi aimeriez employer soit la bonne. Je pense que les gens qui ont conçu ces logiciels sont des cerveaux.

J'ai répondu à certaines questions. Le reste je n'ai pas trouvé.

Mastah · « **Réponse #15 le:** 12 mars 2025 à 18:22:22 »

Pas plus simple de faire comme tout le monde et simplement bypass la livebox ... ?

renaud07 · « **Réponse #16 le:** 12 mars 2025 à 18:44:52 »

Dans mon cas il me faudrait au moins un autre /64 pour mon routeur dédié aux VM. Et que je puisse en avoir 2-3 autres à dispo pour d'autres usages.

Côté config :
/etc/config/dhcp

Code: [Sélectionner]

config dhcp 'lan'
        option interface 'lan'
        option ignore '1'
        option dhcpv6_pd '1'
        option dhcpv6_na '0'
        list domain 'domain.lan'
        list dns 'fe80::ba27:ebff:xxx:xxxx'
        option ra_management '0'
        option ra 'server'
        option dhcpv6 'server'

/etc/config/network

Code: [Sélectionner]

config interface 'WAN4_LB'                                                                                                                                                                                                                                           
        option ifname 'eth0.3'                    
        option proto 'dhcp'                                                                                                                                                                                                                       
                                        
config interface 'WAN6_LB'                 
        option ifname 'eth0.3'                    
        option proto 'dhcpv6'               
        option reqaddress 'try'                                                                                                                                                                                                                                      
        option reqprefix '64:1 -P 64:2 -P 64:3 -P 64:4 -P 64:5'

Avec cette config, et un des préfixes assignés au LAN, ça ne fonctionne pas. Le préfixe est bien annoncé, mais le routage est cassé. La LB ne doit pas du tout aimer avoir plusieurs préfixes pour la même @MAC. D'ailleurs elle n'affiche qu'un seul préfixe (cf capture)

Code: [Sélectionner]

	"ipv6-prefix": [
		{
			"address": "2a01:cbxx:xxx:x4ce::",
			"mask": 64,
			"preferred": 526,
			"valid": 86326,
			"class": "00000003",
			"assigned": {
				
			}
		},
		{
			"address": "2a01:cbxx:xxx:x4d8::",
			"mask": 64,
			"preferred": 526,
			"valid": 86326,
			"class": "00000002",
			"assigned": {
				
			}
		},
		{
			"address": "2a01:cbxx:xxx:x4ea::",
			"mask": 64,
			"preferred": 526,
			"valid": 86326,
			"class": "WAN6_LB",
			"assigned": {
				"lan": {
					"address": "2a01:cbxx:xxx:x4ea::",
					"mask": 64
				}
			}
		},
		{
			"address": "2a01:cbxx:xxx:x4f0::",
			"mask": 64,
			"preferred": 526,
			"valid": 86326,
			"class": "00000004",
			"assigned": {
				
			}

Citation de: Mastah le 12 mars 2025 à 18:22:22

Pas plus simple de faire comme tout le monde et simplement bypass la livebox ... ?

Si il n'y avait pas à acheter pour des centaines d'euros de matos et à bidouiller des firmwares qui ne pardonnent pas en cas d'erreur, la question ne se poserait sans doute pas...

Perso, si je peux me débrouiller pour avoir des préfixes délégués qui fonctionnent, je crois que je vais m'en tenir à laisser mon routeur derrière la box. Ça me fait un peu ch*er, oui, mais c'est clairement devenu une usine à gaz trop sensible depuis qu'on est obligé d'avoir des ONT perso. Et vu que c'est de plus en plus compliqué d'en réclamer des externes avec le XGSPON qui se déploie... $:-\$

Vivement que le législateur passe par là... oui je sais je rêve.

kgersen · « **Réponse #17 le:** 12 mars 2025 à 18:51:38 »

Citation de: renaud07 le 12 mars 2025 à 18:44:52

Avec cette config, et un des préfixes assignés au LAN, ça ne fonctionne pas. Le préfixe est bien annoncé, mais le routage est cassé. La LB ne doit pas du tout aimer avoir plusieurs préfixes pour la même @MAC. D'ailleurs elle n'affiche qu'un seul préfixe (cf capture)

oui tant que y'a pas 2 lignes ou plus dans l'interface de la live box ca ne marchera pas...

il faut rententer avec 2 macvlan peut -etre?

renaud07 · « **Réponse #18 le:** 12 mars 2025 à 20:16:06 »

Citation de: kgersen le 12 mars 2025 à 18:51:38

oui tant que y'a pas 2 lignes ou plus dans l'interface de la live box ca ne marchera pas...

il faut rententer avec 2 macvlan peut -etre?

Pas de soucis avec les macvlan. C'est bien le premier truc que j'ai testé. Je pensais qu'on aurait pu s'en passer avec les multiples IAID, mais c'est encore trop complexe pour mademoiselle...

kgersen · « **Réponse #19 le:** 12 mars 2025 à 21:12:59 »

Citation de: renaud07 le 12 mars 2025 à 20:16:06

Pas de soucis avec les macvlan. C'est bien le premier truc que j'ai testé. Je pensais qu'on aurait pu s'en passer avec les multiples IAID, mais c'est encore trop complexe pour mademoiselle...

oui car tu confirme qu'avec une seule interface vers la LB tu as bien eu 2 baux avec 2 préfixes différents (avec la manip "...-P..." )mais dans l'interface de la LB on en voyait qu'un ?

ca veut dire qu'elle a remplacé le premier par le deuxieme au lieu de l'ajouter donc elle ne respecte pas la norme => il faudrait confirmer avec une capture réseau éventuellement (histoire d'évacuer un probleme coté openwrt, notamment sur le duid et l'iaid envoyés).

avec macvlan le souci est maintenant d'arriver a :
A - mettre un prefix sur une interface lan de l'openwrt: ca c'est ok vu ta derniere capture ?
B - mettre l'autre prefix a dispo via dhcpv6-pd avec le serveur odhcpd d'openwrt.

Pour B comment teste tu (en gros ou vois tu que ca ne marche pas) ? as tu essayé avec https://github.com/nspeed-app/testdhcpv6pd ?

kgersen · « **Réponse #20 le:** 12 mars 2025 à 23:00:12 »

bon j'ai fait un test rapide en direct derriere une livebox 7, apres systemd-networkd.

machine avec 2 cartes réseaux physiques vers la LB.

c'est un peu le souci dans la lb entre ce qui est affiché dans l'interface et les leases actifs et routés...

j'ai une prefix routé , qui marche (tester depuis l'exterieur et l'interieur) mais qui n'apparait pas dans l'interface de la lb...

Code: [Sélectionner]

Mar 12 22:41:20 nuca systemd-networkd[341]: ens8: DHCP: received delegated prefix 2a01:xxxx:xxxx:78c5::/64

et dans la lb:

quand de l'exterieur je cherche a joindre le 1er prefix (78df): "Destination unreachable: No route" (reponse de l'ipv6 public externe de lb)
le deuxieme (78e8) marche (les paquets arrivent bien sur l'interface de PC-620)
et 78c5 marche a moitié (les paquets n'arrivent pas mais y'a pas erreur Destination unreachable"

donc j'ai pris mon devtool Chrome et j'ai regardé comment fonctionne l'interface de la LB; il y a un échange par websocket et une réponse en json:

Code: [Sélectionner]

{
    "status": [
        {
            "MacAddress": "00:30:93:xx:xx:xx",
            "PDPrefixList": [
                {
                    "Prefix": "2a01:xxxx:xxxx:78df::",
                    "PrefixLen": 64
                },
                {
                    "Prefix": "2a01:xxxx:xxxx:78c5::",
                    "PrefixLen": 64
                }
            ]
        },
        {
            "MacAddress": "1C:69:7A:xx:xx:xx",
            "PDPrefixList": [
                {
                    "Prefix": "2a01:xxxx:xxxx:78e8::",
                    "PrefixLen": 64
                }
            ]
        }
    ]
}

et oui le code HTML de la page n'a pas prévu d'afficher plusieurs prefixes pour la meme MAC...et n'affiche pas forcement celui qui est bon (routé).

renaud07 · « **Réponse #21 le:** 12 mars 2025 à 23:05:46 »

Je viens de découvrir un truc ahurissant que j'avais pas remarqué hier : quand je disais qu'openwrt ne prenait que 4 préfixes au lieu de 5 avec les IAID...

Encore du grand Orange, regardez bien le reply :

Code: [Sélectionner]

02:42:16.624181 IP6 (flowlabel 0x629b3, hlim 1, next-header UDP (17) payload length: 300) fe80::a0be:43ff:fec5:8057.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=63da0d (elapsed-time 0) (option-request SIP-servers-domain SIP-servers-address DNS-server DNS-search-list SNTP-servers NTP-server AFTR-Name opt_67 opt_94 opt_95 opt_96 opt_82) (client-ID hwaddr type 1 a2be43c58057) (reconfigure-accept) (Client-FQDN) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:0 vltime:0)) (IA_PD IAID:2 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:0 vltime:0)) (IA_PD IAID:3 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:0 vltime:0)) (IA_PD IAID:4 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:0 vltime:0)) (IA_PD IAID:5 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:0 vltime:0)))
02:42:16.634777 IP6 (class 0xc0, hlim 255, next-header UDP (17) payload length: 316) fe80::xxxx:1eff:fe6c:xxxx.547 > fe80::a0be:43ff:fec5:8057.546: [udp sum ok] dhcp6 advertise (xid=63da0d (client-ID hwaddr type 1 a2be43c58057) (server-ID hwaddr type 1 xxxx1e6cxxxx) (IA_PD IAID:1 T1:300 T2:480 (IA_PD-prefix 2a01:cbxx:xxx:x4ea::/64 pltime:600 vltime:86400)) (IA_PD IAID:2 T1:300 T2:480 (IA_PD-prefix 2a01:cbxx:xx:x4d8::/a64 pltime:600 vltime:86400)) (IA_PD IAID:3 T1:300 T2:480 (IA_PD-prefix 2a01:cbxx:xxx:x4ce::/64 pltime:600 vltime:86400)) (IA_PD IAID:4 T1:300 T2:480 (IA_PD-prefix 2a01:cbxx:xxx:x4f0::/64 pltime:600 vltime:86400)) (IA_PD IAID:5 T1:300 T2:480 (IA_PD-prefix 2a01:cbxx:xxx:x4ff::/64 pltime:600 vltime:86400)) (preference 255) (DNS-server 2a01:cb14:d2a:9400:46a6:1eff:fe6c:ab56 fe80::xxxx:1eff:fe6c:xxxx) (DNS-search-list home.))
02:42:16.974814 IP6 (flowlabel 0x629b3, hlim 1, next-header UDP (17) payload length: 312) fe80::a0be:43ff:fec5:8057.546 > ff02::1:2.547: [udp sum ok] dhcp6 request (xid=f74818 (elapsed-time 0) (option-request SIP-servers-domain SIP-servers-address DNS-server DNS-search-list SNTP-servers NTP-server AFTR-Name opt_67 opt_94 opt_95 opt_96) (client-ID hwaddr type 1 a2be43c58057) (server-ID hwaddr type 1 xxxx1e6cxxxx) (reconfigure-accept) (Client-FQDN) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix 2a01:cbxx:xxx:x4ea::/64 pltime:600 vltime:86400)) (IA_PD IAID:2 T1:0 T2:0 (IA_PD-prefix 2a01:cbxx:xx:x4d8::/64 pltime:600 vltime:86400)) (IA_PD IAID:3 T1:0 T2:0 (IA_PD-prefix 2a01:cbxx:xxx:x4ce::/64 pltime:600 vltime:86400)) (IA_PD IAID:4 T1:0 T2:0 (IA_PD-prefix 2a01:cbxx:xxx:x4f0::/64 pltime:600 vltime:86400)) (IA_PD IAID:5 T1:0 T2:0 (IA_PD-prefix 2a01:cbxx:xxx:x4ff::/64 pltime:600 vltime:86400)))
02:42:17.123835 IP6 (class 0xc0, hlim 255, next-header UDP (17) payload length: 271) fe80::xxxx:1eff:fe6c:xxxx.547 > fe80::a0be:43ff:fec5:8057.546: [udp sum ok] dhcp6 reply (xid=f74818 (client-ID hwaddr type 1 a2be43c58057) (server-ID hwaddr type 1 xxxx1e6cxxxx) (IA_PD IAID:1 T1:300 T2:480 (IA_PD-prefix 2a01:cbxx:xxx:x4ea::/64 pltime:600 vltime:86400)) (IA_PD IAID:2 T1:300 T2:480 (IA_PD-prefix 2a01:cbxx:xx:x4d8::/64 pltime:600 vltime:86400)) (IA_PD IAID:3 T1:300 T2:480 (IA_PD-prefix 2a01:cbxx:xxx:x4ce::/64 pltime:600 vltime:86400)) (IA_PD IAID:4 T1:300 T2:480 (IA_PD-prefix 2a01:cbxx:xxx:x4f0::/64 pltime:600 vltime:86400)) (preference 255) (DNS-server 2a01:cb14:d2a:9400:46a6:1eff:fe6c:ab56 fe80::xxxx:1eff:fe6c:xxxx) (DNS-search-list home.))

Oui, il manque un préfixe ! Alors que les 5 sont présents dans le advertise... J'ai pas les mots.

Pour ce qui est de l'assignation aux interfaces : les 2 préfixes fonctionnent. J'en ai mis un au LAN, l'autre à l'interface VMS. Au moins un truc qui marche

Reste à pouvoir en déléguer d'autres. J'ai testé avec testdhcpv6pd et je n'obtiens rien :

Code: [Sélectionner]

2025/03/12 03:08:01 Sending a DHCPv6-PD Solicit on interface wlo1
[dhcpv6] 2025/03/12 03:08:01 sent message: Message{
  MessageType=SOLICIT
  TransactionID=0x74a2e7
  Options: [
    Client ID: DUID-LLT{HWType=Ethernet HWAddr=f4:7b:09:xx:xx:xx Time=795060481}
    Requested Options: DNS, Domain Search List
    Elapsed Time: 0s
    IAPD: IAID=0x01000000 T1=0s T2=0s Options=[
      IA Prefix: {PreferredLifetime=0s, ValidLifetime=0s, Prefix=::/64, Options={[]}}
    ]
  ]
}
[dhcpv6] 2025/03/12 03:08:01 received message: Message{
  MessageType=ADVERTISE
  TransactionID=0x74a2e7
  Options: [
    Server ID: DUID-LL{HWType=Ethernet HWAddr=18:1e:78:xx:xx:xx}
    Client ID: DUID-LLT{HWType=Ethernet HWAddr=f4:7b:09:xx:xx:xx Time=795060481}
    Max Solicit Timeout Value: [0 0 0 60]
    DNS: [fe80::ba27:ebff:xxxx:xxxx]
    Domain Search List: [domain.lan]
    IAPD: IAID=0x01000000 T1=0s T2=0s Options=[
      Status Code: {Code=NoPrefixAvail (6); Message=}
    ]
  ]
}
2025/03/12 03:08:01 no prefix found

kgersen · « **Réponse #22 le:** 12 mars 2025 à 23:36:24 »

nos deux derniers messages ont du se croiser:) il y a en effet un bug dans l'affichage de l'interface de la lb.
J'ai demandé a l'auteur de Livebox Monitor s'il peut nous aider (on peut en ligne de commande aussi obtenir les baux dans la LB mais je n'ai pas trop le temps de chercher comment).
je referais d'autres essais ce week-end.

basilix · « **Réponse #23 le:** 13 mars 2025 à 06:49:36 »

Ce n'est pas très reluisant de déprécier ainsi Orange et sa Livebox. Il paraît évident que ce boîtier Internet n'est pas prévu pour cet usage.
Il faut suivre un autre modèle. De toute façon, on ne peut pas changer le micrologiciel de la Livebox. Autant se rendre à l'évidence, et aller
de l'avant ! Faire quelque chose qui tienne la route.