La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: proap le 29 décembre 2022 à 22:16:26
-
Le DUID (Identifiant unique de client DHCP) est un identifiant utilisé en IPv6, unique à chaque client, qui sert à identifier le client et le serveur lors d'une négociation DHCP. La modification du DUID n'est pas une opération courante, car il y a peu de scénarios où cela est absolument nécessaire.
Cependant, il y a des cas où une modification du DUID peut être requise. Par exemple, un besoin de mettre en cohérence l'adresse MAC utilisée par le client DHCP IPv4 et le DUID utilisé par le client DHCP IPv6 en préparation du durcissement du contrôle de l'option 90/11 et de la conformité protocolaire en cours de déploiement chez Orange. Ajouter manuellement l'option '1' avec un DUID modifié ne fonctionnera pas parce que malgré que le DUID modifié sera bien envoyé, routerOS va ignorer la réponse du serveur DHCP.
Il existe plusieurs types de DUID. Celui utilisé par RouterOS et Orange est le type 3, DUID basé sur l'adresse de couche de liaison (DUID-LL). Le DUID a la forme : 000300010 + [adresse MAC interface], par exemple : 00030001085531a59c27. Pour plus d'informations, vous pouvez consulter la RFC3315 : https://www.ietf.org/rfc/rfc3315.txt. (https://www.ietf.org/rfc/rfc3315.txt.)
Dans RouterOS, le DUID est généré lors de la première utilisation du client DHCP IPv6 à partir de l'adresse MAC de l'interface utilisée. Ensuite, toute modification est impossible en console ou GUI. Il y a deux trois possibilités (la troisièmme ne semble pas fonctionner pour tout le monde) pour modifier ce DUID:
1- La première consiste à réinitialiser le routeur et à modifier l'adresse MAC de l'interface avant toute utilisation du client DHCP IPv6 :
/interface ethernet set yourport mac-address=xx:xx:xx:xx:xx:xx ou, pour un bridge :
/interface bridge set yourbridge admin-mac=11:22:33:DD:EE:FF auto-mac=no
2- Il y a une autre méthode, plus rapide mais avec un peu plus de risque en cas d'erreur dans la manipulation :
Tout d'abord, effectuez une sauvegarde de la configuration :
/file
/system/backup/save dont-encrypt=yes name=nomdelasauvegardeTransférez cette sauvegarde sur un PC avec un éditeur hexadécimale. J'utilise Linux avec GHex, mais il existe de nombreuses alternatives pour tous les systèmes d'exploitation.
Dans l'éditeur HEX, recherchez l'ancien DUID et remplacez-le par le nouveau DUID. Pour que la valeur soit valide, elle doit respecter la structure 000300010 + [adresse MAC interface]. Dans mon cas, le DUID était en position 0x22E36
Il ne reste qu'à copier ce fichier modifié dans routerOS et en faire un 'RESTORE'.
Après un reboot, le client dhcp6 doit désormais utiliser le nouveau DUID
3- Méthode 'Use Interface DUID' (testé avec succès par @Lucy-Han @PackTu @cyayon/ testé sans succès par @GnuByte):
'Use Interface DUID' dans le dhcp-client permet d'utiliser l'adresse MAC de l'interface, sans avoir besoin de modifier le DUID par défaut.
-
Merci, @Proap, pour ces éclaircissements.
Dans RouterOS, le DUID est généré lors de la première utilisation du client DHCP IPv6 à partir de l'adresse MAC de l'interface utilisée. Ensuite, toute modification est impossible en console ou GUI.
J'étais arrivé à la même conclusion. Impossible de surcharger l'adresse MAC du bridge WAN. J'ai dû ressortir le vieux thinkpad ancestral, celui disposant d'un port Ethernet Natif, lui coller une IP de cul de CCR en 192.168.88.x, et reset la configuration.
J'ai désormais le bail DHCP IPv6 qui est monté, et c'est là la solution à mon bail IPv6 qui ne montait pas.
-
Bonjour,
Sur CHR 7.6 la commande :
/interface bridge set WAN-Bridge admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no
associée à l'option "Use Interface DUID" de DHCPv6 Client m'a permis de modifier le DUID sans reset du routeur. Le DUID devient alors 0x00030001xxxxxxxxxxxx avec xxxxxxxxxxxx l'adresse MAC du bridge.
-
Bonjour,
Sur CHR 7.6 la commande :
/interface bridge set WAN-Bridge admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no
associée à l'option "Use Interface DUID" de DHCPv6 Client m'a permis de changer le DUID. Le DUID devient alors 0x00030001xxxxxxxxxxxx avec xxxxxxxxxxxx l'adresse MAC du bridge.
Bonjour,
Pareil ici sur RB5009UPr+S+IN 7.7rc3 avec :
/interface ethernet set yourport mac-address=xx:xx:xx:xx:xx:xx
Avec la mac de la liveBox avec l'option "Use Interface DUID" de DHCPv6 Client m'a permis de changer le DUID. Maintenant j'ai bien 0x00030001Mac_de_la_livebox.
-
Bonjour,
Sur CHR 7.6 la commande :
/interface bridge set WAN-Bridge admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no
associée à l'option "Use Interface DUID" de DHCPv6 Client m'a permis de modifier le DUID sans reset du routeur. Le DUID devient alors 0x00030001xxxxxxxxxxxx avec xxxxxxxxxxxx l'adresse MAC du bridge.
C'est bon à savoir, merci d'avoir testé ;D
-
C'est curieux. Je l'ai fait sur un routeur en prod, bridge monté et actif, avec de nombreuses transactions en cours, sans succès.
-
En effet... On va attendre des retours d'autres personnes avant de valider la méthode 3 (taux actuel de réussite = 66% ;) ). J'ai mis à jour le tutoriel avec ton retour @Gnubyte
-
En effet... On va attendre des retours d'autres personnes avant de valider la méthode 3 (taux actuel de réussite = 66% ;) ). J'ai mis à jour le tutoriel avec ton retour @Gnubyte
Hello, methode 3 validée il y a quelques semaines avec succès.
-
Bonjour,
Sur CHR 7.6 la commande :
/interface bridge set WAN-Bridge admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no
associée à l'option "Use Interface DUID" de DHCPv6 Client m'a permis de modifier le DUID sans reset du routeur. Le DUID devient alors 0x00030001xxxxxxxxxxxx avec xxxxxxxxxxxx l'adresse MAC du bridge.
Dans mes souvenirs, parce que j'ai fait tellement d'essais, je crois bien que sur le CRS305 le DUID changeait dans l'interface winbox mais que j'ai quand même été obligé de faire un simple reboot du switch car pas de bound en live. (même avec release/renew)
Au passage et sans rapport, j'avais essayé d'ajouter l'option 1 (Client Identifier) uniquement dans les Client Options avec la valeur 0x0030001xxxxxxxxxxxx, évidement ça ne marche pas.
-
Devant mon CCR2004, j'ai un CRS305 qui fait uniquement la COS.
Pas de changement de DUID de la part du CRS305.
-
Devant mon CCR2004, j'ai un CRS305 qui fait uniquement la COS.
Petite question à demi hors surjet, je n'ai pas (encore) de CCR, pourquoi utilises tu en tête le CRS pour la COS, le CCR ne sait pas le faire ?
-
Petite question à demi hors surjet, je n'ai pas (encore) de CCR, pourquoi utilises tu en tête le CRS pour la COS, le CCR ne sait pas le faire ?
parce qu'avant d'avoir un CCR j'avais un linux custom en frontal (archlinux) et je voulais limiter la CPU et voulais arrêter d'utiliser la commande tc (traffic control).
aujourd'hui j'ai un CCR2004 et je pourrais le faire avec des bridge-filters (ils sont en place mais desactivés).
je vais d'ailleurs peut-etre revendre le CCR et revenir à mon linux custom...
-
aujourd'hui j'ai un CCR2004 et je pourrais le faire avec des bridge-filters (ils sont en place mais desactivés).
Encore une question bête, mais le CCR ne sait pas le faire en switch rules ?
-
Encore une question bête, mais le CCR ne sait pas le faire en switch rules ?
ca dépend du modèle du CCR2004.
le 12S : non, il n'y a pas de puce switch
le 16g: oui, il y a une puce switch
-
Sauf sur les ports SFP+ du 16G qui sont directement connectés au CPU…
Raison pour laquelle j’ai commandé aussi un CRS305 qui ne servira qu’à ça…
-
Sauf sur les ports SFP+ du 16G qui sont directement connectés au CPU…
Raison pour laquelle j’ai commandé aussi un CRS305 qui ne servira qu’à ça…
Je suis dans le même cas que toi, mais ça fait cher la COS quand on y pense….
-
Ca dépend du budget de chacun et aussi du prix. Perso je l'ai chopé à 140 euros chez getic et franchement 140 euros je me pose même pas de questions.
-
Ca dépend du budget de chacun et aussi du prix. Perso je l'ai chopé à 140 euros chez getic et franchement 140 euros je me pose même pas de questions.
Oui j’ai aussi fait le même calcul.
Mais pensez à nos chères épouses un instant, allez leur expliquer que pour faire de la COS sur les paquets dhcp nous avons dépensé 140 euros + 2 SFP … je suis presque certain, qu’elles nous aurait dit « et la livebox elle est gratuite / incluse ! » :)
Et je ne parle même pas des centaines / milliers d’euros pour le routeur qui va en plus …
Et en plus, elle est joli cette livebox par rapport au merdier qu’on installe !!!
Elle est même silencieuse…
PS : c’est de l’humour bien sûr :)))
-
Bonjour @tous,
Suite à une migration de RouterOS 6.48 vers RouterOS 7.15.3 et reset complet de mon mikrotik hex_s, j'ai également eu des problèmes pour récupérer un BOUND sur le stack ipv6.
Après avoir vérifier que le DUID n'était plus conforme, la déclaration du client ipv6 tel que ci-dessous m'a permis de récupérer un statut BOUND très rapidement.
/ipv6 dhcp-client add add-default-route=yes dhcp-options=clientid,authentication,user-class,vendor-class,vendor-infos interface=bridge_wan pool-name=pool_REN_6 rapid-commit=no request=prefix use-peer-dns=no use-interface-duid=yes
Pour information @proap (auteur du topic) :
je rejoins donc @Lucy-Han, @PackTu, @cyayon, à savoir succès en utilisant la méthode n°:3 'Use Interface DUID'