La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la box SFR par un routeur => Discussion démarrée par: daviddst le 01 février 2019 à 12:28:14
-
Bonjour,
Je souhaiterai remplacer mon boitier NB6VAC (NB6VAC-FXC-r0) par pfSense mais je n'arrive pas à obtenir d'IP. Je suis en fibre.
Sur la ligne "Send option", j'ai indiqué la ligne suivante :
vendor-class-identifier "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.37_NB6VAC-XDSL-A2pv6F039p"
La configuration générée par pfSense est la suivante :
[2.4.4-RELEASE][root@pfSense.verlaine.xinus.net]/root: cat /var/etc/dhclient_wan.conf
interface "em0" {
# DHCP Protocol Timing Values
# DHCP Protocol Options
send vendor-class-identifier "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.37_NB6VAC-XDSL-A2pv6F039p";
script "/usr/local/sbin/pfSense-dhclient-script";
}
J'ai également essayé avec neufbox6 en identifiant, sans succès (aucune réponse via un tcpdump).
Une idée ?
Merci à vous,
Cordialement,
-
Je n'y connais rien en pfsense, mais sur mon mikrotik, la chaine demandée est à rentrer en hexa, pas en "texte". Peut être une piste à creuser.
-
Merci pour ta réponse mais côté pfSense, la chaîne n'est pas hexa.
D'autres y arrives en IPv6 https://lafibre.info/remplacer-sfr/ipv6-sur-pfsense/ (https://lafibre.info/remplacer-sfr/ipv6-sur-pfsense/), mais ont eu besoin de spoofer la Mac. Ce serait une piste, d'autres ont également été obligé de faire ça ?
-
Bonjour,
Je suis en FTTH. Dans send options, j'ai ajouté la chaîne suivante :
dhcp-class-identifier "neufbox_NB6V-MAIN-xxxxxxx_yyyyyyyyy"
Cela fonctionne depuis un an
-
Ca fonctionne merci !
Je n'étais en fait pas assez patient, la requête DHCP prend 1 à 2 mn.
-
Bonsoir à tous,
Je déterre le topic, car j'ai aussi un soucis pour remplacer ma NB6V avec mon routeur pfsense. Ma ligne tout juste activée et fonctionnelle (avec la box d'origine), je me suis empressé de la remplacer par mon routeur. J'ai modifié l'adresse MAC de mon interface WAN pour être la même que celle de la box, et ajouté le dhcp-class-identifier avec celui que j'ai récupéré sur une capture wireshark de ma box.
Seulement, rien à faire, je ne récupère aucune IP. Après capture de ce qui est envoyé par le routeur pfsense, je constate qu'il fallait que je reboot pour que ces changements soient pris en compte (bizarre ...)
Toujours est-il que depuis, je n'ai plus d'accès internet. Même la box SFR est dans les choux.
Je précise que dans ma zone on n'a pas d'IPV6, que j'ai donc totalement désactivé.
Une idée de ce qu'il se passe ? Je suis déjà blacklisté des serveurs DHCP de SFR (c'est possible en IPV4?) ? Ou est-ce lié à la "jeunesse" de ma ligne ? (a priori pas totalement finalisée, on m'a dit d'attendre 24 à 48h).
-
Tu attends combien de temps avant de dire que c'est ko ? Parfois le dhcp sfr mets 2-3 minutes à délivrer une adresse la première fois, même avec la box d'origine.
-
Tu attends combien de temps avant de dire que c'est ko ? Parfois le dhcp sfr mets 2-3 minutes à délivrer une adresse la première fois, même avec la box d'origine.
Plusieurs minutes.
Là ma box SFR est branchée depuis 2h mais toujours pas connectée.
-
Mon accès est revenu pendant la nuit, avec cette fois l'IPv6 activée.
Je vais tenter à nouveau de remplacer la box tout à l'heure, en espérant que les manips que j'ai pu trouver pour l'IPv6 sous pfsense sont correctes (une chose n'est pas encore claire : faut-il utiliser l'adresse mac sur l'étiquette ou celle de l'interface WAN pour générer le DUID ?)
-
Étiquette.
-
Pourtant, d'après https://lafibre.info/remplacer-sfr/ipv6-sur-pfsense/msg603392/#msg603392 (https://lafibre.info/remplacer-sfr/ipv6-sur-pfsense/msg603392/#msg603392), il semblerait que ce soit celle de l'interface WAN. D'où mon incertitude 8)
-
Jusqu'à présent je te garantie que le duid est générée avec la mac interne (celle de l'étiquette). Par contre si tu veux spoofer la mac wan, évidement il faut utiliser la wan... (Celle de l'étiquette -1 généralement).
-
Jusqu'à présent je te garantie que le duid est générée avec la mac interne (celle de l'étiquette). Par contre si tu veux spoofer la mac wan, évidement il faut utiliser la wan... (Celle de l'étiquette -1 généralement).
OK, merci. Comme j'ai déjà attribué l'adresse MAC de ma box à l'interface WAN, je tenterai avec la mac WAN (je confirme, étiquette - 1)
-
Ici (je n'ai pas encore l'ipv6 made in sfr mais j'ai déja tout de prêt, vu comment changer le duid est galère sur un mikrotik) j'ai la mac interne de la box sur l'eth1 de mon mikrotik (il se base dessus pour générer le duid envoyé), mais l'adresse mac wan de la box sur l'interface externe de mon mikrotik. C'est ce qui se rapproche le plus de la "vraie" conf vu de l'extérieur je suppose...
-
Bon, je viens de tester.
Toujours impossible de récupérer une IPv4 ... je ne comprends pas, j'ai pourtant bien ajouté le champ dhcp-class-identifier dans la partie DHCP IPv4 et j'ai mis l'adresse mac de ma box pour l'interface WAN.
Par contre, il semblerait que ça fonctionne avec l'IPv6 ! Comme je n'ai pas encore configuré l'IPv6 côté LAN (il va falloir que je vois comment le faire), impossible de tester dans le détails néanmoins.
Une piste ? Car je suis à court d'idées ...
-
Hum il faut l'option vendor class identifier, pas dhcp classe identifier. Quoi que d'après google c'est peut être la même chose, la terminologie dépend des constructeurs. Il faut le code 60 quoi. Tu n'as pas une erreur de format, genre chaine de caractère au lieu d'hexa, ce genre de chose, du coup tu crois envoyer la bonne chaine mais pas du tout... ?
Perso j'envoi en hexa : 6e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e2d52342e302e34305f4e42365641432d5844534c2d58585858585858
Qui en txt veut dire :
neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-XXXXXXX
-
Je vais sniffer l’interface WAN pour voir ce qui est envoyé, car là je ne comprends pas. Effectivement, je ne pas certain du champ à compléter (c’est à saisir à la main sur pfsense, mon soucis vient peut être de là).
-
Alors, voici le résultat de mes investigations, après comparaison du paquet REQUEST DHCP.
Côté box SFR :
Option: (53) DHCP Message Type (Request)
Length: 1
DHCP: Request (3)
Option: (61) Client identifier
Length: 7
Hardware type: Ethernet (0x01)
Client MAC address: Sfr_26:14:e7 (60:35:c0:26:14:e7)
Option: (57) Maximum DHCP Message Size
Length: 2
Maximum DHCP Message Size: 576
Option: (55) Parameter Request List
Length: 10
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (3) Router
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (12) Host Name
Parameter Request List Item: (14) Merit Dump File
Parameter Request List Item: (15) Domain Name
Parameter Request List Item: (17) Root Path
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (40) Network Information Service Domain
Parameter Request List Item: (42) Network Time Protocol Servers
Option: (60) Vendor class identifier
Length: 64
Vendor class identifier: neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-A2pv6F039p
Option: (255) End
Option End: 255
Et du côté pfsense :
Option: (53) DHCP Message Type (Request)
Length: 1
DHCP: Request (3)
Option: (50) Requested IP Address (192.168.0.2)
Length: 4
Requested IP Address: 192.168.0.2
Option: (60) Vendor class identifier
Length: 64
Vendor class identifier: neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-A2pv6F039p
Option: (61) Client identifier
Length: 7
Hardware type: Ethernet (0x01)
Client MAC address: Sfr_26:14:e7 (60:35:c0:26:14:e7)
Option: (12) Host Name
Length: 7
Host Name: pfSense
Option: (55) Parameter Request List
Length: 10
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (2) Time Offset
Parameter Request List Item: (121) Classless Static Route
Parameter Request List Item: (3) Router
Parameter Request List Item: (15) Domain Name
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (12) Host Name
Parameter Request List Item: (119) Domain Search
Parameter Request List Item: (26) Interface MTU
Option: (255) End
Option End: 255
Donc le champ "Vendor class identifier" est bon en mettant l'option dhcp-class-identifier sous pfsense.
Je m'étonne de l'option "Option: (50) Requested IP Address (192.168.0.2)", qui semble demander une IP locale sur l'interface ? Peut être est-ce là le soucis, mais je ne vois pas comment supprimer cette option.
L'option "Option: (12) Host Name" est peut être aussi embêtante ? Mais à nouveau, je ne sais pas comment empêcher pfsense de l'èmettre.
-
Sur mon mikrotik j'ai mis l'option 50 avec mon adresse wan que je reçois habituellement. C'est vrai que c'est étrange cette demande d'une ip locale...
-
Donc le champ "Vendor class identifier" est bon en mettant l'option dhcp-class-identifier sous pfsense.
Je m'étonne de l'option "Option: (50) Requested IP Address (192.168.0.2)", qui semble demander une IP locale sur l'interface ? Peut être est-ce là le soucis, mais je ne vois pas comment supprimer cette option.
L'option "Option: (12) Host Name" est peut être aussi embêtante ? Mais à nouveau, je ne sais pas comment empêcher pfsense de l'èmettre.
J'ai beau chercher partout dans l'interface de pfsense, je ne vois aucune trace "en dur" d'un réseau en 192.168.0.2.
En fait, je crois que cette adresse correspond à celle que récupère mon routeur quand je l'utilise derrière mon routeur 4G sur mon "ancienne" connexion. C'est comme si pfsense cherchait encore à récupérer l'IP que ce routeur 4G lui donne d'habitude ...
-
J'ai beau chercher partout dans l'interface de pfsense, je ne vois aucune trace "en dur" d'un réseau en 192.168.0.2.
En fait, je crois que cette adresse correspond à celle que récupère mon routeur quand je l'utilise derrière mon routeur 4G sur mon "ancienne" connexion. C'est comme si pfsense cherchait encore à récupérer l'IP que ce routeur 4G lui donne d'habitude ...
Oui, c'est clairement l'option 50 qui fait échouer la requête. Il faut remplacer l'adresse IP non routable par ton adresse IPv4 routable fixe fournie par SFR. Sinon, supprimer l'option 50. L'option 12 est aussi à supprimer à mon avis.
Comme je ne connais pas pfSense, je ne peux pas t'en dire plus.
-
En fait on les même que sur HFR, on tape juste aux deux endroits ;D
-
En fait on les même que sur HFR, on tape juste aux deux endroits ;D
En effet ;)
En attendant, je n'arrive pas à spécifier précisèment les options DHCP que je peux/veux ou non passer. Je pense que je vais faire un reset de la config de mon routeur, histoire de voir s'il continue à perdre les pédales avec ces histoires d'IP ...
-
Sinon il faudrait demander sur des forums spé pfsense, tu aurais + d'aidr qu'ici pour ce point particulier d'options dhcp. Sinon tu as tenté sur le topic pfsense de la section Orange ? Il y a plus d'activité là bas.
-
Sinon il faudrait demander sur des forums spé pfsense, tu aurais + d'aidr qu'ici pour ce point particulier d'options dhcp. Sinon tu as tenté sur le topic pfsense de la section Orange ? Il y a plus d'activité là bas.
A voir, en effet. Merci en tout cas.
Je reviendrai faire un bilan si jamais j'arrive à tout faire marcher 8)
-
Bon, après reset de la config du routeur sous pfsense, tout est rentré dans l'ordre.
Je ne comprends toujours pas ce qu'il s'est passé ... certainement un cache d'une configuration qui ne voulait pas se vider.
Reste à configurer l'IPV6 maintenant (j'ai mis tous les paramètres qui vont bien, mais rien pour l'instant ...)
-
Je ne comprends toujours pas ce qu'il s'est passé ... certainement un cache d'une configuration qui ne voulait pas se vider.
Je ne sais pas ce qui t'a conduit à utiliser pfSense. Ma grand-mère disait que, quand on n'arrive pas à maîtriser un OS et à trouver une aide rapidement, mieux vaut en changer ! ;) D'autres OS proposent une interface graphique à la fois simple et complète pour la configuration fine d'un client DHCP.
-
Je ne sais pas ce qui t'a conduit à utiliser pfSense. Ma grand-mère disait que, quand on n'arrive pas à maîtriser un OS et à trouver une aide rapidement, mieux vaut en changer ! ;) D'autres OS proposent une interface graphique à la fois simple et complète pour la configuration fine d'un client DHCP.
Ne pas savoir pourquoi une configuration semble persistente ne veut pas forcèment dire qu'on ne maitrise pas l'OS. Aller un peu vite en besogne est également un dicton que mes grand-parents me sortaient souvent ;)
Mais je te l'accorde, l'interface graphique de pfsense n'est pas simple, et le soucis venait certainement de mon côté.
-
... et le souci venait certainement de mon côté.
Je ne crois pas. J'ai écarté pfSense de mon choix parce que ce n'est ni un OS convivial, ni un OS bien documenté. Pour un usage domestique, je le considère comme un OS à fuir... à moins d'avoir des heures/jours à perdre dans l'expérimentation, mais j'ai passé l'âge.
-
Je ne crois pas. J'ai écarté pfSense de mon choix parce que ce n'est ni un OS convivial, ni un OS bien documenté. Pour un usage domestique, je le considère comme un OS à fuir... à moins d'avoir des heures/jours à perdre dans l'expérimentation, mais j'ai passé l'âge.
D'un autre côté, il est extrêmement complet (certainement trop), très efficace sur un hardware pas si puissant. C'est certainement le cas d'autres solutions, mais à l'époque de mon choix (il y a quelques années maintenant) c'était encore une bonne solution.
J'ai été très déçu par contre de la vitesse à laquelle ils ont mis à jour la distribution suite aux énormes failles INTEL de l'année dernière ... à cette époque je m'étais dit que j'irais voir ailleurs, mais comme toi, je n'ai plus le temps d'y passer du temps ;)
-
Bonjour,
J'utilisais pfSense en remplacement de mon boitier NB6VAC depuis plusieurs mois sans difficulté mais depuis ce matin (23/11/2021) ça ne fonctionne plus. Au mieux, j'ai une adresse IP mais je ne ping pas la passerelle ou je n'ai pas du tout d'adresse.
En remettant le NB6VAC, cela refonctionne après quelques minutes.
Une idée ?
Merci,
-
Bonjour,
J'essaie depuis quelques jours de faire fonctionner mon opnsense à la place de la box. J'ai suivi ce tuto ainsi que d'autres relativement similaires mais sans succès.
Je n'obtiens jamais d'IP sur mon interface WAN, j'attends en général que 10/15 minutes max, est-ce suffisant ?
Merci de vos retours.
-
Bonjour,
Je rencontre actuellement un problème lors de mon essai pour bypass la box NB6VAC par Pfsense installé sur un pc que j'avais sous la main.
On peut voir sur la photo du dashboard que j'obtiens bien mon adresse ip sur le wan et les dns mais je n'ai pas de connexion internet sur mon autre pc raccordé en LAN.
Chose bizarre, lorsque je reconnecte la box à l'ont je n'ai plus de connexion non plus jusqu'au lendemain matin.
La seule manip' que j'ai faite sur Pfsense est la suivante : Interfaces > WAN > DHCP client configuration > coché Advanced > Lease Requirements and Requests > Send Options > dhcp-class-identifier "neufbox6-BypassedNeufBox-DirectConnectionToFTTH"
Merci de votre aide !
(https://zupimages.net/up/22/11/49tv.jpg)
(https://zupimages.net/up/22/11/7nwt.jpg)
(https://zupimages.net/up/22/11/il2x.jpg)
-
On peut voir sur la photo du dashboard que j'obtiens bien mon adresse ip sur le wan et les dns mais je n'ai pas de connexion internet sur mon autre pc raccordé en LAN.
Tu as bien activé un service DHCP dans ton Pfsense ? ton PC raccordé au lan obtient bien une ip locale, une passerelle et un dns ?
Visiblement côté WAN tout va bien, donc le plus dur est fait :)
Edit:
je vois que dans tes DNS tu as ceux de SFR, mais aussi le 127.0.0.1 en première position qui plus est...si tu envoies ça à un PC, ca va poser problème...Ton pfsense fait serveur DNS ?
-
Tu as bien activé un service DHCP dans ton Pfsense ? ton PC raccordé au lan obtient bien une ip locale, une passerelle et un dns ?
Visiblement côté WAN tout va bien, donc le plus dur est fait :)
Edit:
je vois que dans tes DNS tu as ceux de SFR, mais aussi le 127.0.0.1 en première position qui plus est...si tu envoies ça à un PC, ca va poser problème...Ton pfsense fait serveur DNS ?
Lorsque j'ai accéder pour la première fois sur mon routeur Pfsense j'ai fait le setup wizard et dans la partie "Configure WAN interface" j'ai selectionné "DHCP" pour le reste j'ai laissé tel quel. Par contre je n'ai pas vérifié pour la passerelle et le dns dans l'invite de commande...
Je ne sais pas si mon Pfsense fait serveur dns mais l'ip 127.0.0.1 me paraissait aussi bizarre
-
sur le PC client qui n'accède pas a internet, tu peux faire un ping 8.8.8.8 ? ca répond ou pas ?
si tu fais un ipconfig /all tu ne vois rien de bizarre ?
-
sur le PC client qui n'accède pas a internet, tu peux faire un ping 8.8.8.8 ? ca répond ou pas ?
si tu fais un ipconfig /all tu ne vois rien de bizarre ?
Et bien je viens de re-tester et j'ai bien la connexion à internet. La seule différence par rapport à hier c'est que j'ai fait la demande pour être en ipv4 full stack donc retiré du CGNAT... était-ce à cause de cela ?
Edit: L'espoir aura été de courte durée même pas 2min et la connexion s'était coupée. Je ne vois pas d'où peut venir le problème, peut-être mon pc n'a pas la bonne adresse ip ?
Quand je regarde dans l'onglet LAN, il y a le champ ipv4 static et la plage ne peut aller que jusqu'a 32 or mon PC à l'adresse 192.168.1.64 ???
-
je crois que tu es en train de mélanger pas mal de choses là...
c'est bien ton Pfsense qui attribue une adresse IP a ton PC ? Si tu le redémarres il doit récupérer une adresse qui se trouve dans la fourchette d'ip réglée dans le serveur dhcp. si son ip est en dehors de cette plage c'est que tu as mis une ip fixe non ? ou alors une réservation d'adresse ? ou qu'il y a un autre serveur DHCP dans ton réseau ? il n'y a que toi qui sait ;D
Quand je regarde dans l'onglet LAN, il y a le champ ipv4 static et la plage ne peut aller que jusqu'a 32 or mon PC à l'adresse 192.168.1.64 ???
Ca c'est la zone ou tu définis l'adresse IP de ton Pfsense, c'est pas le serveur DHCP a mon avis. et 32 ce serait pas le masque de sous réseau ? /32 pour 255.255.255.255 et /24 pour 255.255.255.0 ?
Ton histoire de connexion qui coupe après 2 minutes, j'ai déja vu ca sur le forum pour une personne en CGNAT justement.
-
je crois que tu es en train de mélanger pas mal de choses là...
c'est bien ton Pfsense qui attribue une adresse IP a ton PC ? Si tu le redémarres il doit récupérer une adresse qui se trouve dans la fourchette d'ip réglée dans le serveur dhcp. si son ip est en dehors de cette plage c'est que tu as mis une ip fixe non ? ou alors une réservation d'adresse ? ou qu'il y a un autre serveur DHCP dans ton réseau ? il n'y a que toi qui sait ;D
Ca c'est la zone ou tu définis l'adresse IP de ton Pfsense, c'est pas le serveur DHCP a mon avis. et 32 ce serait pas le masque de sous réseau ? /32 pour 255.255.255.255 et /24 pour 255.255.255.0 ?
Ton histoire de connexion qui coupe après 2 minutes, j'ai déja vu ca sur le forum pour une personne en CGNAT justement.
J'ai finalement réussi, je suis allé sur mon routeur pfsense en choisisant l'option 2 pour réassigner une adresse ip au LAN en modifiant la plage puis j'ai fait un reset du firewall et reset des paramètres réseaux sur mon pc et cela à fonctionné.
Mon pc était bloqué sur l'ip 192.168.1.64 et maintenant il a 192.168.1.100
Merci pour l'aide en tout cas !