Pas d'authentification chez Orange - DHCP OFFER

[Greener77176]

Hello à toutes et à tous,

J'ai testé car très intéressé par la suppression de mon router Orange qui ne me permet pas d'héberger correctement des serveurs d'une association à domicile,  le remplacement de ma livebox 3 par un PC X86 sous OpnSense.
J'ai voulu commencer par la dernière version 20.1.
J'ai correctement suivi le tuto
https://docs.opnsense.org/manual/how-tos/orange_fr_fttp.html?highlight=orange

puis le modèle donné sur fibre.info pour l'option 90.
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/

J'ai également mis en oeuvre Wireshark pour capturer les trames et vérifier l'utilisation de l'option 90 qui semble bien paramètrée mais rien n'y fait, je n'obtiens pas d'adresse IP V4 ou V6.

Je souhaiterai savoir ce que j'ai bien pu louper.
Si une bonne âme pouvait m'aiguiller pour que je puisse avancer.
Je ne manque pas d'occupation grâce à la mise en place d'une supervision du parc de NAS de l'association et des retraités dont je m'occupe.
J'ai deux autres projets, Zabbix server et Graylog server qui avancent bien, donc dès que j'aurai quelques info sur Opnsense je m'y remettrai. Comme ma femme travaille encore je ne peux me mettre sur le remplacement de mon router que le week end.

Merci par avance de votre aide.
Dom

[Baliste]

Ton problème semble plus un problème DHCP spécifique à Orange qu'un problème OPNsense.
Et je ne connais absolument pas les spécificités Orange, sauf que de mémoire des VLANs sont utilisés.

Suggestion :

- Passer ta LiveBox en mode half-routerhalf-bridge. Il fut un temps où c'était possible chez Orange
- Utiliser un FAI qui permet de passer ta box en half-router half-bridge: Free le fait très bien
- Utiliser le NAT et /ou la DMZ de la LiveBox pour rediriger les flux sur ton OPNsense

Le mode half-router half-bridge permet à la box de gérer les flux du FAI et transmet l'IP et tous les flux à l'équipement situé derrière. Comme cela tu as le beurre et l'argent du beurre : -)

Bon confinement,

Frédéric

[Greener77176]

Merci Frédéric mais ça ne marche pas.
Les vlan sont bien respectés comme dans la configuration.
Mon problème est plus lié aux restrictions de Orange en matière d'auto hébergement.
Le fait d'interdire le nslookup complique énormément l'accès de mes serveurs par leurs noms dns qui n'est pas résolu.
De plus, l'ip de Orange n'est pas fixe et oblige des manipulations fastidieuses de ddns ou de de fai dns pour mettre à jour les domaines.
C'est bien un problème de dhcp et d'option 90.
Je n'arrive pas à savoir si la manipulation des dernières configurations de Orange est toujours d'actualité ou si cela a changé.
On peut mettre effectivement le router opnsense derrière la livebox 3 mais cela ne solutionne pas mon problème.

Je souhaite vraiment me débarrasser de la livebox de Orange sans attendre qu'un nouvel opérateur soit présent dans l'armoire fibre de mon quartier.

Merci en tout cas de votre réponse.

Envoyé de mon TA-1033 en utilisant Tapatalk