Remplacer Box KNET par un routeur R7000 + firm. DD-WRT / Quid conf. routeur ?

Démarré par ELRiCK, 15 Juillet 2015 à 23:42:54

« précédent - suivant »

0 Membres et 4 Invités sur ce sujet

Bonjour,

Je souhaite remplacer ma box K-NET par mon routeur.
Je suis sur le 91, j'ai la possibilité d'utiliser mon routeur perso, vu avec le technicien de K-NET.

J'aurai besoin d'avoir les informations techniques permettant de paramétrer mon routeur NetGear R7000.
Un firmware alternatif, le DD-WRT est installé sur ce routeur.
L'adresse MAC est déclarée auprès de K-NET et bien visible dans mon interface de gestion.

Actuellement, mon routeur obtient une adresse IP WAN (en 185.73.*.*) mais il est impossible de naviguer... 0 traffic !
En fait, le DHCP envoie une IP en /32, avec une passerelle qui est de facto en dehors de ce sous-réseaux, mais cela semble volontaire, je pense qu'il faut configurer le VLAN "Internet" dans l'interface de gestion mais je ne connais pas les paramètres à renseigner.

(http://img15.hostingpics.net/pics/255157KNET2.jpg)

Ci-dessous les infos que j'obtiens en utilisant le lien https://nsi-routerv1-preprod.caps.services/get_config/Mon@MAC
D'après les informations, le VLAN internet est le VLAN 3001.
(J'ai masqué les informations sensibles avec des * volontairement)

Reste à savoir comment se paramètre ce VLAN ID dans la conf. DD-WRT ??

{ "data": { "active_script_v6": false
"add_rh": true
"block_wan": false
"block_wan_limit_icmp": 5
"change_mac_vlan_tv": true
"client_id": "*****-****"
"client_name": "******** *******"
"client_pro": false
"client_society": ""
"data_dunes": true
"date_create": "2015-07-14 17:52:35.122334"
"dhcp_lease": 240
"dhcpd_dmdns": true
"dhcpd_endip": "192.168.1.40"
"dhcpd_startip": "192.168.1.20"
"dhcpd_static": []
"dhcpd_static_dunes": []
"dns_windows_ipv6": "fec0:0:0:ffff::1"
"dunes": []
"firmware_version": "11"
"get_ip_dhcp": true
"get_kwaoo_dnsv6": true
"igmp_version": 2
"ip_tv": "10.90.255.239"
"ipv6_dns": [ "2a03:4980::10:0:5"
"2a03:4980::10:0:4" ]
"ipv6_service": ""
"is_admin": 1
"lan_ipaddr": "192.168.1.1"
"lan_lease": 240
"lan_proto": true
"mac_bridge": ""
"mode_bridge": false
"mode_cpe": true
"model": "v2"
"ms_enable": false
"ms_port": 4500
"multicast_pass": true
"new_mac_vlan_tv": "00:05:69:92:**:**"
"new_qoslimit_enable": false
"new_qoslimit_rules": []
"nf_h323": false
"nf_sip": false
"nfs_kwaoo_enable": false
"portforward": []
"portforward_dunes": []
"prefixl_dns_windows": 64
"qos_ack": false
"qos_default": "Service"
"qos_enable": false
"qos_fin": false
"qos_icmp": false
"qos_rst": false
"qos_syn": false
"rrule": []
"smbd_autoshare": 1
"smbd_enable": 0
"smbd_passwd": ""
"smbd_share_desc": "PARTAGE SAMBA - KBOX"
"smbd_share_directory": "/mnt"
"smbd_share_name": "KBOX"
"smbd_user": ""
"udpxy_clients": 15
"udpxy_enable": true
"udpxy_miface": "vlan1889"
"udpxy_port": 3333
"update_by": "*****-****"
"update_ip": "185.73.***.***"
"upnp_clean": true
"upnp_clean_interval": "250"
"upnp_clean_threshold": "200"
"upnp_enable": false
"upnp_lan": true
"upnp_mnp": false
"upnp_secure": false
"usb_enable": false
"version_beta": ""
"vlan1889hwname": "et0"
"vlan1889ports": "0t 4t 8"
"vlan1ports": "1 2 3 4 8*"
"vlan3001hwname": "et0"
"vlan3001ports": "0t 8"
"vlan_admin": "vlan2"
"vlan_internet": "vlan3001"
"vlan_tv": "vlan1889"
"wan_dns": []
"wl0_akm": "psk2"
"wl0_channel": 0
"wl0_closed": false
"wl0_crypto": "aes"
"wl0_gmode": 1
"wl0_key1": "00000"
"wl0_maclist": []
"wl0_macmode": "disabled"
"wl0_nbw": 40
"wl0_nbw_cap": 0
"wl0_nctrlsb": "upper"
"wl0_net_mode": "mixed"
"wl0_nmcsidx": -1
"wl0_nmode": -1
"wl0_nreqd": 0
"wl0_radio": false
"wl0_security_mode": "wpa2_personal"
"wl0_ssid": "KNET_8***"
"wl0_wep": "disabled"
"wl0_wep_bit": 64
"wl0_wpa_psk": "**********"
"workgroup": "WORKGROUP" }
"status": 200 }


La config de mon routeur actuellement :

nvram show | grep vlan.*ports
vlan2ports=0 5u
vlan1ports=1 2 3 4 5

nvram show | grep port.*vlans
port5vlans1=1 2 16
port3vlans1=1 18 19 21
port1vlans1=1 18 19 21
port4vlans1=1 18 19 21
port2vlans1=1 18 19 21
port0vlans1=2 18 19 21

nvram show | grep vlan.*hwname
vlan2hwname=et0
vlan1hwname=et0


Pouvez-vous m'aider svp ?

Merci :)

Il faut que tu donnes la MAC address de ton routeur (port WAN) pourqu'il soit accepte par K-Net. Sinon tu peux spoofer celle de ton ancien routeur.

Edit: Desole pas vu que tu avais deja fait cette etape.

#2
...

Hello,

J'ai eu le même souci.

Le problème vient du fait que DD-WRT n'aime pas trop qu'on lui donne une adresse IP avec un subnet à 32 bits.
La gateway est alors, de fait, en dehors du subnet de l'IP attribuée. Tu remarqueras que tu n'as aucune route par défaut, et donc pas d'Internet.

K-NET n'est pas responsable. Cette configuration DHCP est dans la norme mais dans les faits peu utilisé, c'est un bug DD-WRT.

Il faut ajouter une route pour indiquer au routeur par quelle interface trouver la gateway puis ajouter une route par défaut vers la gateway.

La solution: ajouter les routes manuellement en passant les commandes suivantes:
ip route replace $(nvram get wan_gateway)/32 dev $(nvram get wan_iface)
ip route replace default via $(nvram get wan_gateway) dev $(nvram get wan_iface)


Pour ajouter automatiquement les routes, il faut sauvegarder ces commandes sur le routeur dans l'onglet Administration > Commandes puis Save Firewall.

Plus d'info ici: http://svn.dd-wrt.com/ticket/1216

Assure toi que ton port WAN est bien tagué sur le VLAN 3001 et que le port WAN est bien configurée sur ton interface avec le VLAN (eth1.3001 par exemple).

Dernière chose, afin d'éviter de te prendre les broadcasts sur ton LAN (dhcp, arp) qui viennent de K-NET, je te conseille de sortir du bridge l'interface wan non tagué (eth1 par exemple).

Bon courage ;)
RedIsDead

Edit: plus besoin du VLAN 3001

Yop,

Suite au échanges de ces derniers jours quant à la possibilité de se passer de la KBOX, j'ai fait un petit test à la casa avec un lynksis WRT54GS inutilisé depuis des années... (pas un foudre de guerre, mais dans le cadre du test  ::) )
Et j'ai le même problème...j'ai spoofé l'@mac de la KBOX pour faire un test, le paramétrage descend bien (@IP, config DNS...) mais impossible de sortir... la gateway?
Faut que je regarde par rapport à ton msg RedIsDead...y a peut-être le même problème avec le firmware tomato qu'il y a dessus...
Je regarde sous peu pour voir si je peux rajouter les routes...a priori, y a plus besoin du VLAN 3001

Si ça marche pas, je mettrai des copies d'écran lors des tests...

Citation de: RedIsDead le 09 Février 2016 à 21:33:18
Hello,

J'ai eu le même souci.

Le problème vient du fait que DD-WRT n'aime pas trop qu'on lui donne une adresse IP avec un subnet à 32 bits.
[...]
La solution: ajouter les routes manuellement en passant les commandes suivantes:
ip route replace $(nvram get wan_gateway)/32 dev $(nvram get wan_iface)
ip route replace default via $(nvram get wan_gateway) dev $(nvram get wan_iface)


Pour ajouter automatiquement les routes, il faut sauvegarder ces commandes sur le routeur dans l'onglet Administration > Commandes puis Save Firewall.

Plus d'info ici: http://svn.dd-wrt.com/ticket/1216 [...]
La cause et sa résolution sont identique avec tomato, en ajoutant les routes avec ces commandes dans l'onglet administration, ça focntionne parfaitement.
Et il n'y a même plus besoin de définir de VLAN (3001 ou autres) comme l'indiquait Jack sur un autre fil de discussion.

Merci RedIsDead et Jack 8)

Bonjour,

Je reviens sur mon post, la configuration fonctionne correctement sur Tomato.
J'utilise le VLAN ID adéquate :

(http://img15.hostingpics.net/pics/971383Sanstitre.jpg)

J'ai pas bien compris l'intérêt de remplacer le VLANID 3001 par les deux lignes de commande ci-dessous, laquelle des deux solutions est la plus avantageuse ?

ip route replace $(nvram get wan_gateway)/32 dev $(nvram get wan_iface)
ip route replace default via $(nvram get wan_gateway) dev $(nvram get wan_iface)


Merci pour vos explications.


Sur un autre fil, Jack indique qu'il n'y a plus besoin des VLAN 3001

Pour les lignes de commande, elles sont passées à chaque démarrage du routeur, l'avantage pour moi c'est qu'elles ne sont pas en dur et que si il y a des modifications,elles seront prises en compte sans réécriture de le table de routage....mais la finalité est identique et le résultat, en l'étt, est le même...ça fonctionne!

À propos, le vlan 3001 nous quitte lundi;
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.


Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.