Auteur Sujet: [Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR (Lu 21951 fois)

mosx · « **Réponse #84 le:** 28 octobre 2023 à 19:31:43 »

Citation de: -Richard- le 31 juillet 2023 à 19:08:10

Juste un petit message pour vous dire que ça fonctionne du premier coup sur un nouveau routeur acheté en Chine.

C'était donc bien un problème matériel.

J'en ai également acheté un sur Aliexpress, mais je n'arrive pas à obtenir la connectivité IPV4 avec les deux ports ETH configurés en pass through.

J'ai configuré Opnsense exactement comme indiqué ici sur le forum, j'ai une connectivité IPv6 et je peux accéder à des services comme Gmail et YouTube mais pas tout le reste. Je ne comprends pas où est le problème !
Merci en avance!

rooot · « **Réponse #85 le:** 28 octobre 2023 à 20:18:47 »

tu es en cgnat ?

mosx · « **Réponse #86 le:** 28 octobre 2023 à 20:58:09 »

Non. J'ai appelé il y a quelques jours pour le rollback ipv4 et effectivement la box était réglée sur un IP publique IPV4.
J'ai résolu le problème il y a 5min, maintenant j'ai aussi réussi à avoir IPv4.
Avec speedtest, je peux même obtenir des vitesses que je n'avais pas auparavant. Nice.
En tout cas merci à tous ! l'opnsense sur proxmox est spectaculaire.

📌Lease Requirements > Send Options📌
dhcp-class-identifier "neufbox_XXX" ( tu peux mettre ce que tu veux à la place des X )

📌Interface Statement > Send Options📌
ia-pd 1, raw-option 16 00:00:a0:0c:00:41:6e:65:75:66:62:6f:78:5f:4e:42:36:56:41:43:2d:46:58:43:2d:72:31 (ce n'est pas important de tout écrire)

rooot · « **Réponse #87 le:** 29 octobre 2023 à 11:12:20 »

Tu n'es pas obligé de mettre une option dhcp 60 aussi longue, ni même obligé de mettre exactement la même que ta box. La chaine de caractère "neufbox" suffit.
Perso j'utilise en ipv4 "neufbox_Mikrotik_RB5009", et en ipv6 "neufbox_Mikrotik".

mosx · « **Réponse #88 le:** 29 octobre 2023 à 14:32:51 »

thx, je ne savais pas, j'ai édité et rien n'a changé. magnifique

lemars · « **Réponse #89 le:** 01 novembre 2023 à 17:55:52 »

Bonjour,
Aussi chez Red By SFR en mode : IPv6 & IPv4 CGNAT
Je débute sur le sujet, et désolé je ne suis pas aussi calé que vous, mais c'était pour savoir si il y à moyen d'utiliser un routeur OPNSense pour remplacer ma ''magnifique'' box NB6VAC-FXC-r0 avec la fibre ?
Car repasser en fullstack est compliqué, et ils m'ont fait deja le coup de repasser en CGNAT...
Par avance merci
Lemars

agezeram · « **Réponse #90 le:** 02 novembre 2023 à 03:25:30 »

Bonjour,
J'ai effectué une re installation fraîche de mon OPNsense avec la dernière version disponible (V23.7), ensuite lancé une MàJ de celui-ci, MàJ OK.
Ensuite configuration de celui-ci afin de me passer de la box sfr (NB6VAC), la aussi tout est OK, j’accède au net depuis tout mon réseau local sans problèmes (postes desktop, serveurs,...) !
Je suis en CGNAT .
MAIS, bien sûr il y a un MAIS , je n'arrive plus à effectuer la MàJ de OPNsense, et donc pas d'accès à la liste des plugins !
Je suspecte un problème de DNS bien que celui ci soit configuré.
une idée ?
Merci

Asclèpios · « **Réponse #91 le:** 02 novembre 2023 à 15:02:22 »

Hello,

Si tu rencontres des problèmes pour mettre à jour OPNsense ou accéder à la liste des plugins, cela peut être dû à un problème de connectivité réseau ou de configuration DNS. Voici un guide étape par étape pour diagnostiquer et résoudre ces problèmes :

Étape 1 : Vérification des Paramètres DNS
- Navigue vers Système > Paramètres > Général dans l'interface web d'OPNsense.
- Assure-toi que tes serveurs DNS sont correctement configurés. Tu peux utiliser les serveurs DNS publics de Google (8.8.8.8 et 8.8.4.4) ou ceux de Cloudflare (1.1.1.1 et 1.0.0.1) comme test.

Étape 2 : Test de Connectivité
- Depuis l'interface web d'OPNsense, navigue vers Interfaces > Diagnostics > Ping.
- Saisis l'adresse IP 212.32.245.132 dans le champ "Host" et clique sur "Ping".
- Si le ping réussit, ton système peut atteindre le serveur de mise à jour. Si le ping échoue, il y a probablement un problème de connectivité.

Étape 3 : Vérification de la Résolution DNS
- Depuis l'interface web d'OPNsense, navigue vers Interfaces > Diagnostics > DNS Lookup.
- Saisis pkg.opnsense.org dans le champ "Host" et clique sur "Lookup".
- Vérifie si l'adresse IP 212.32.245.132 est renvoyée. Si ce n'est pas le cas, il y a probablement un problème avec ta configuration DNS.

Étape 4 : Consultation des Logs
- Navigue vers Système > Logs > Général dans l'interface web d'OPNsense.
- Recherche des messages d'erreur liés aux tentatives de mise à jour ou d'accès aux plugins.
- Postes les sur le forum

Citation de: agezeram le 02 novembre 2023 à 03:25:30

Bonjour,
J'ai effectué une re installation fraîche de mon OPNsense avec la dernière version disponible (V23.7), ensuite lancé une MàJ de celui-ci, MàJ OK.
Ensuite configuration de celui-ci afin de me passer de la box sfr (NB6VAC), la aussi tout est OK, j’accède au net depuis tout mon réseau local sans problèmes (postes desktop, serveurs,...) !
Je suis en CGNAT .
MAIS, bien sûr il y a un MAIS , je n'arrive plus à effectuer la MàJ de OPNsense, et donc pas d'accès à la liste des plugins !
Je suspecte un problème de DNS bien que celui ci soit configuré.
une idée ?
Merci

agezeram · « **Réponse #92 le:** 02 novembre 2023 à 16:36:03 »

Bonjour Asclèpios,
Étape 1 : la conf semble correcte, voir screenshot

Étape 2 : le ping vers 212.32.245.132 est OK, voir screenshot

Étape 3 : pas de réponse , voir screenshot

Étape 4 : pas d'erreurs dans les logs, voir screenshot

Problème de DNS mais sans erreurs

Bonus, screenshot depuis le shell de OPNsense du resolv.conf

Citation de: Asclèpios le 02 novembre 2023 à 15:02:22

Hello,

Si tu rencontres des problèmes pour mettre à jour OPNsense ou accéder à la liste des plugins, cela peut être dû à un problème de connectivité réseau ou de configuration DNS. Voici un guide étape par étape pour diagnostiquer et résoudre ces problèmes :

Étape 1 : Vérification des Paramètres DNS
- Navigue vers Système > Paramètres > Général dans l'interface web d'OPNsense.
- Assure-toi que tes serveurs DNS sont correctement configurés. Tu peux utiliser les serveurs DNS publics de Google (8.8.8.8 et 8.8.4.4) ou ceux de Cloudflare (1.1.1.1 et 1.0.0.1) comme test.

Étape 2 : Test de Connectivité
- Depuis l'interface web d'OPNsense, navigue vers Interfaces > Diagnostics > Ping.
- Saisis l'adresse IP 212.32.245.132 dans le champ "Host" et clique sur "Ping".
- Si le ping réussit, ton système peut atteindre le serveur de mise à jour. Si le ping échoue, il y a probablement un problème de connectivité.

Étape 3 : Vérification de la Résolution DNS
- Depuis l'interface web d'OPNsense, navigue vers Interfaces > Diagnostics > DNS Lookup.
- Saisis pkg.opnsense.org dans le champ "Host" et clique sur "Lookup".
- Vérifie si l'adresse IP 212.32.245.132 est renvoyée. Si ce n'est pas le cas, il y a probablement un problème avec ta configuration DNS.

Étape 4 : Consultation des Logs
- Navigue vers Système > Logs > Général dans l'interface web d'OPNsense.
- Recherche des messages d'erreur liés aux tentatives de mise à jour ou d'accès aux plugins.
- Postes les sur le forum

Asclèpios · « **Réponse #93 le:** 02 novembre 2023 à 16:41:09 »

Que donnes les logs en debug ?

Citation de: agezeram le 02 novembre 2023 à 16:36:03

Bonjour Asclèpios,
Étape 1 : la conf semble correcte, voir screenshot

Étape 2 : le ping vers 212.32.245.132 est OK, voir screenshot

Étape 3 : pas de réponse , voir screenshot

Étape 4 : pas d'erreurs dans les logs, voir screenshot

Problème de DNS mais sans erreurs
Bonus, screenshot depuis le shell de OPNsense du resolv.conf

agezeram · « **Réponse #94 le:** 02 novembre 2023 à 16:46:09 »

Rien, même chose que Notice et Informational, voir screenshot, les autres sont vides

Citation de: Asclèpios le 02 novembre 2023 à 16:41:09

Que donnes les logs en debug ?

Asclèpios · « **Réponse #95 le:** 02 novembre 2023 à 17:17:22 »

Citation de: agezeram le 02 novembre 2023 à 16:46:09

Rien, même chose que Notice et Informational, voir screenshot, les autres sont vides

Si le ping vers 212.32.245.132 fonctionne mais que la résolution DNS pour pkg.opnsense.org échoue, cela indique clairement un problème avec la configuration DNS ou avec la communication entre ton OPNsense et les serveurs DNS. Voici quelques étapes que tu pourrais suivre pour résoudre ce problème :

1. Vérification des Règles du Pare-feu :
- Assure-toi que les règles du pare-feu n'interfèrent pas avec la résolution DNS. Il devrait y avoir des règles permettant le trafic DNS (port 53) sortant.
Si tu peux nous les publié ici

2. Tester la Résolution DNS sur un Autre Système :
- Essaye de faire une résolution DNS pour pkg.opnsense.org depuis un autre système sur ton réseau pour voir si le problème est spécifique à OPNsense ou si c'est un problème de réseau plus large.

3. Utilisation d'une Entrée DNS Statique :
- En tant que solution de contournement, tu pourrais ajouter une entrée DNS statique pour pkg.opnsense.org dans la configuration DNS d'OPNsense. Va à Services > Unbound DNS > Overrides et ajoute une nouvelle entrée avec pkg.opnsense.org comme hôte et 212.32.245.132 comme adresse IP.

4. Redémarrage des Services DNS :
- Après avoir modifié la configuration DNS, n'oublie pas de redémarrer le service DNS en allant à Services > Unbound DNS > Général et en cliquant sur Save puis Restart.

Dans l'attente de ton retour