Auteur Sujet: [FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt (Lu 76892 fois)

cetipabo · « **Réponse #120 le:** 28 février 2022 à 20:07:54 »

je ne suis que moyennement surpris que ca ne marche pas, car l'option dhcp 17 est une option demandée et non envoyée. je pense que tu es bon de ce coté maintenant.

Dans le post de @neonp il s'agit de sa configuration /etc/config/firewall

Lui visiblement dans son /etc/config/network au lieu de wan il a mis wanfibre
et au lieu de wan6 il a mis wanfibre6

du coup dans son /etc/config/firewall il faut remplacer les noms des interfaces comme cela:

Code: [Sélectionner]

config defaults
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option synflood_protect '1'

config zone
        option name 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'
        list network 'lan'

config zone
        option name 'wan'
        option output 'ACCEPT'
        option forward 'REJECT'
        option mtu_fix '1'
        option input 'REJECT'
        option log '1'
        list network 'wan'

config rule
        option name 'Allow-DHCP-Renew'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'
        option src 'wan'

config rule
        option name 'Allow-Ping'
        option proto 'icmp'
        option family 'ipv4'
        option target 'ACCEPT'
        list icmp_type 'echo-request'
        option src 'wan'

config rule
        option name 'Allow-IGMP'
        option proto 'igmp'
        option family 'ipv4'
        option target 'ACCEPT'
        option src 'wan'

config rule
        option name 'Allow-DHCPv6'
        option proto 'udp'
        option dest_port '546'
        option family 'ipv6'
        option target 'ACCEPT'
        option src 'wan'
        list src_ip 'fc00::/6'
        list dest_ip 'fc00::/6'

config rule
        option name 'Allow-DHCPv6-2'
        option src 'wan6'
        option proto 'udp'
        option src_ip 'fc00::/6'
        option dest_ip 'fc00::/6'
        option dest_port '546'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-MLD'
        option proto 'icmp'
        option family 'ipv6'
        option target 'ACCEPT'
        option src 'wan'
        list src_ip 'fe80::/10'

config rule
        option name 'Allow-ICMPv6-Input'
        option proto 'icmp'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'
        list icmp_type 'bad-header'
        list icmp_type 'destination-unreachable'
        list icmp_type 'echo-reply'
        list icmp_type 'echo-request'
        list icmp_type 'neighbour-advertisement'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'packet-too-big'
        list icmp_type 'router-advertisement'
        list icmp_type 'router-solicitation'
        list icmp_type 'time-exceeded'
        list icmp_type 'unknown-header-type'
        option src 'wan'

config rule
        option name 'Allow-ICMPv6-Forward'
        option dest '*'
        option proto 'icmp'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'
        list icmp_type 'bad-header'
        list icmp_type 'destination-unreachable'
        list icmp_type 'echo-reply'
        list icmp_type 'echo-request'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'unknown-header-type'
        option src 'wan'

config rule
        option name 'Allow-ICMPv6-Input-2'
        option src 'wan6'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        list icmp_type 'router-solicitation'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'router-advertisement'
        list icmp_type 'neighbour-advertisement'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Forward-2'
        option src 'wan6'
        option dest '*'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-IPSec-ESP'
        option dest 'lan'
        option proto 'esp'
        option target 'ACCEPT'
        option src 'wan'

config rule
        option name 'Allow-ISAKMP'
        option dest 'lan'
        option dest_port '500'
        option proto 'udp'
        option target 'ACCEPT'
        option src 'wan'

config rule
        option name 'Support-UDP-Traceroute'
        option proto 'udp'
        option family 'ipv4'
        option target 'REJECT'
        option enabled '0'
        option src 'wan'
        option dest_port '33434-33689'

config include
        option path '/etc/firewall.user'

config forwarding
        option src 'lan'
        option dest 'wan'

config zone
        option name 'wanfibrev6'
        option output 'ACCEPT'
        option forward 'REJECT'
        option input 'REJECT'
        option family 'ipv6'
        list network 'wan6'

config forwarding
        option src 'lan'
        option dest 'wanfibrev6'

config rule
        option name 'Allow Ping6'
        option family 'ipv6'
        list proto 'icmp'
        option target 'ACCEPT'
        option src 'wanfibrev6'

et ensuite faire un /etc/init.d/firewall restart

Dis mois si ca marche ? fait une sauvegarde de ton fichier avant modif, on sait jamais.

Pour voir si l'ipv6 est monté, tu fais un ifstatus wan6, ce qui devrait t'indiquer si ca marche un "up": true,

Chez moi, ca donne ca, car pas d'ipv6.

Code: [Sélectionner]

root@box:~# ifstatus wan6
{
        "up": false,
        "pending": true,
        "available": true,
        "autostart": true,
        "dynamic": false,
        "proto": "dhcpv6",
        "device": "eth1",
        "data": {

        }
}
root@box:~#

rqdb · « **Réponse #121 le:** 28 février 2022 à 22:02:33 »

Je viens de vérifier et hormis les paramètres propres à la config de @neonp il n'y a presque aucune différences.
J'ai modifié quelques informations qui m'ont mit la pagaille, du coup je suis revenu en arrière mais je n'ai toujours pas d'ipv6.
L'adresse MAC à rentrer est bien celle notée sur la box non ?

cetipabo · « **Réponse #122 le:** 28 février 2022 à 22:07:40 »

Citation de: rqdb le 28 février 2022 à 22:02:33

L'adresse MAC à rentrer est bien celle notée sur la box non ?

oui, mais en théorie même en mettant une mac différente de celle de la box ca ne devrait pas poser problème. ce sont les options 60 en ipv4 et 16 en ipv6 qui sont importantes.

cetipabo · « **Réponse #123 le:** 28 février 2022 à 22:18:26 »

Bon il y a un truc qui m'interpelle dans la doc : https://openwrt.org/docs/guide-user/network/ipv6/configuration

si on regarde le type pour clientid, c'est hexstring. ce qui semble bien OK, on a bien une chaine hexa:
option clientid '00030001XXXXXXXXXXXX'

par contre pour vendorclass, c'est indiqué string et pas hexstring...alors que nous on met une chaine hexa...et je vois mal comment on pourrait faire autrement car au début de la chaine "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.44k_NB6VAC-XDSL-A2pv6F039p" il y a des caractères non ascii (0000a00c0041) enfin a part le dernier, mais il ne fait pas parti de la chaine "neufbox....."

cetipabo · « **Réponse #124 le:** 28 février 2022 à 22:50:31 »

il faudrait tenter un :

Code: [Sélectionner]

option sendopts '16:0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e2d52342e302e34346a5f4e42365641432d5844534c2d41327076364630333970'

au lieu de

Code: [Sélectionner]

option vendorclass '0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e2d52342e302e34346a5f4e42365641432d5844534c2d41327076364630333970'

rqdb · « **Réponse #125 le:** 28 février 2022 à 22:57:22 »

je viens de tester ta dernière proposition et malheureusement cela ne fonctionne pas.
Je laisse tomber pour ce soir et demain (télétravail de madame).
Merci beaucoup pour ton aide !

cetipabo · « **Réponse #126 le:** 28 février 2022 à 23:01:29 »

si avec l'option sendopts ca ne marche pas c'est qu'il y a un problème ailleurs.
comment vérifies-tu que ca marche ou pas ? car c'est ta box qui récupère une ipv6, après pour distribuer des ipv6 a ton réseau local je pense qu'il faut aussi configurer le /etc/config/dhcp
et tant que c'est pas fait, ton PC n'aura pas une ipv6. du coup il n'y a que la commande ifstatus wan6 qui pourra dire a coup sur si une ipv6 est attribuée a la box.

rqdb · « **Réponse #127 le:** 01 mars 2022 à 07:36:08 »

Citation de: cetipabo le 28 février 2022 à 23:01:29

si avec l'option sendopts ca ne marche pas c'est qu'il y a un problème ailleurs.
comment vérifies-tu que ca marche ou pas ? car c'est ta box qui récupère une ipv6, après pour distribuer des ipv6 a ton réseau local je pense qu'il faut aussi configurer le /etc/config/dhcp
et tant que c'est pas fait, ton PC n'aura pas une ipv6. du coup il n'y a que la commande ifstatus wan6 qui pourra dire a coup sur si une ipv6 est attribuée a la box.

Je vérifie avec la commande ifstatus wan6.

Voici ma config firewall : La ligne rouge, je l'ai supprimée lors d'essais et elle m'a empêché d'avoir l'ipv4.

config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'

config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'

config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'

config forwarding
option src 'lan'
option dest 'wan'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option dest_port '546'
option target 'ACCEPT'
list src_ip 'fc00::/6'
list dest_ip 'fc00::/6'

config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'

config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'

config rule
option name 'Support-UDP-Traceroute'
option src 'wan'
option dest_port '33434:33689'
option proto 'udp'
option family 'ipv4'
option target 'REJECT'
option enabled '0'

config include
option path '/etc/firewall.user'

Résultat de ifstatus wan 6

root@OpenWrt:~# ifstatus wan6
{
"up": false,
"pending": true,
"available": true,
"autostart": true,
"dynamic": false,
"proto": "dhcpv6",
"device": "eth0.2",
"data": {

}

cetipabo · « **Réponse #128 le:** 01 mars 2022 à 13:14:00 »

je viens de voir avec @neonp par MP.
d'après ses infos, de mon côté ca donnerait ca pour /etc/config/network :

Code: [Sélectionner]

config interface 'wan'
	option device 'eth1'
	option proto 'dhcp'
	option peerdns '1'
	option reqopts '1 3 6 12 14 15 17 28 40 42'
	option vendorid 'neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.44k_NB6VAC-XDSL-A2pv6F039p'
	option ipv6 '1'

config interface 'wan6'
	option ifname '@wan'
	option device 'eth1'
	option peerdns '1'
	option proto 'dhcpv6'
	option reqprefix 'auto'
	option ip6assign '64'
	option reqaddress 'try'
	option sendopts '16:0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e2d52342e302e34346a5f4e42365641432d5844534c2d41327076364630333970'
	option clientid '00030001XXXXXXXXXXXX'
	option reqopts '12 17 21 22 23 24 25 31 56 64 67 82 83'

rqdb · « **Réponse #129 le:** 01 mars 2022 à 14:25:05 »

J'essaye ce soir et je reviens vers toi. Merci pour ton aide !

rqdb · « **Réponse #130 le:** 01 mars 2022 à 22:10:01 »

Bon, et bien ça ne veut toujours pas...

De mon côté j'ai essayé de toucher à certaines options mais rien n'y fait.

Voici mon /ect/config/network au cas ou il y aurait quelque chose qui cloche :

config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'fdad:c8ff:4333::/48'

config device
option name 'br-lan'
option type 'bridge'
list ports 'eth1.1'

config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'

config interface 'wan'
option device 'eth0.2'
option proto 'dhcp'
option vendorid 'neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.44k_NB6VAC-XDSL-A2pv6F039p'
option reqopts '1 3 6 12 14 15 17 28 40 42'

config interface 'wan6'
option device 'eth0.2'
option proto 'dhcpv6'
option reqprefix 'auto'
option clientid '00030001XXXXXXXXXXXX'
option reqaddress 'try'
option ip6assign '64'
option reqopts '12 17 21 22 23 24 25 31 56 64 67 82 83'
option sendopts '16:0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e2d52342e302e34346a5f4e42365641432d5844534c2d41327076364630333970'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '2 3 4 5 0t'

config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 6t'

cetipabo · « **Réponse #131 le:** 02 mars 2022 à 09:24:37 »

Ca manque de gens concernés pour faire avancer le shmilblick...tant que je n'aurai pas d'ipv6 je ne serai pas d'un grand secours malheureusement.