Utilisation d'un routeur perso

Démarré par toaof999, 06 Mars 2016 à 12:40:20

« précédent - suivant »

0 Membres et 15 Invités sur ce sujet

Citation de: Rinchama le 30 Août 2018 à 07:24:35
Citation de: Madchocken le 29 Août 2018 à 13:00:26
Bonjour
Est ce que ce routeur fonctionnerait en lieu et place d'une kbox v2?
https://www.tp-link.com/fr/products/details/cat-9_Archer-C1200.html
Pour le téléphone quelle solution?
Merci

C'est celui que j'ai, marche sur le réseau Tutor dans le 94.
Pour le téléphone j'utilise un boitier SPA12

Bonjour,

@Rinchama Avez-vous un /32 dans le 94 ? C'est la seule vraie restriction qu'il faut regarder pour le remplacement du routeur.

Pour ma part je suis sur le réseau covage (tutor) du grand Nancy.

Citation de: xvi le 13 Août 2018 à 16:13:44
Citation de: vince62 le 13 Août 2018 à 15:36:02
Par contre, que veux tu dire par le "hook dhclient" ?
C'est simplement un script qui corrige le problème du /32.
Si ça peux être utile, j'ai fait évoluer mon script, il est sans doute plus propre aujourd'hui.
Mode d'emploi:
1 - Si vous avez placé un/des script(s) pour corriger le problème du /32 dans /etc/dhcp3/dhclient-exit-hooks.d/ retirez-le(s)
2 - Copier le nouveau script dans /config/scripts/post-config.d/install-user-files.sh (voir ci-dessous pour son contenu).
3 - Rebooter le EdgeRouter. Ce premier reboot risque d'être long (entre 5 et 10 min) et une fois ce redémarrage terminé, vous constaterez qu'il n'y a pas d'accès internet. Mais le script install-user-files.sh a créé un autre script (/etc/dhcp3/dhclient-exit-hooks.d/cidr32) qui va entrer en fonction dès le prochain reboot
4 - Rebooter encore une fois le EdgeRouter. Cette fois-ci le reboot sera rapide et l'accès internet fonctionnera
5 - Tant que vous ne mettez pas à jour le firmware, les reboots suivants seront rapides et l'internet fonctionnera
6 - Après une mise à jour de firmware, il faut reprendre à l'étape 3 car la MàJ a effacé /etc/dhcp3/dhclient-exit-hooks.d/cidr32. Le script /config/scripts/post-config.d/install-user-files.sh, lui, n'est pas effacé par la MàJ.
7 - Si pour un raison quelconque vous vouliez retirer ce script, il faut effacer /config/scripts/post-config.d/install-user-files.sh ET /etc/dhcp3/dhclient-exit-hooks.d/cidr32.

Enfin, voici le script à copier dans /config/scripts/post-config.d/install-user-files.sh:

#!/bin/bash
# /config/scripts/post-config.d/install-user-files.sh
#
# This script makes user files persistent across reboot and firmware upgrade
# (but it will probably require a second reboot after a firmware upgrade,
# please the first boot may unusually take a few minutes, be patient)
#
# This is done by having target file content being in this script, so we have one and only one file.
#
# DON'T FORGET TO CREATE TARGET DIRECTORIES IF NEEDED AND SETUP ACCESS RIGHTS AS REQUIRED.
# BEWARE OF SPECIAL CHARACTERS IN TARGET FILES, SUCH AS THE DOLLAR SIGN: ESCAPE THEM AS NEEDED.

unalias -a

RUN="yes"

FLAG=/tmp/install-user-files.flag

if [ "$RUN" = "yes" ]
then
  if [ ! -f $FLAG ]
  then
################################################################################
#
# /etc/dhcp3/dhclient-exit-hooks.d/cidr32
#
# This script allows correct routes setup when DHCP gives a /32 address,
# making the default router out of current subnet.
#
################################################################################
    FILE="/etc/dhcp3/dhclient-exit-hooks.d/cidr32"
    cat > $FILE << THIS_IS_EOF
# /etc/dhcp3/dhclient-exit-hooks.d/cidr32
# correct route setup if network mask is 255.255.255.255
# it has only been tested in conditions where the address returned by the dhcp
# server didn't change over time

RUN="yes"

if [ "\$RUN" = "yes" ]
then
  # remove all aliases such as "set"
  unalias -a

  if [ "\$reason" = "RENEW" -o "\$reason" = "REBIND" -o "\$reason" = "EXPIRE" ]
  then
    if [ "\$old_subnet_mask" = "255.255.255.255" ]
    then
      set -- \$old_routers
      first_old_router=\$1
      if [ "\$old_routers" != "new_routers" ]
      then
        ip -4 route del "\$first_old_router"
      fi
    fi
  fi

  if [ "\$reason" = "BOUND" -o "\$reason" = "RENEW" -o "\$reason" = "REBOOT" -o "\$reason" = "REBIND" ]
  then
    if [ -n "\$new_ip_address" -a -n "\$new_routers" -a "\$new_subnet_mask" = "255.255.255.255" ]
    then
      set -- \$new_routers
      first_new_router=\$1
      ip -4 route replace "\$first_new_router" dev "\$interface"
      # silly, "sleep" below is required for next "ip route" to be effective
      sleep 2
      ip -4 route replace default via "\$first_new_router"
    fi
  fi
fi
set +x
THIS_IS_EOF
  touch $FLAG
  fi
fi

exit 0


J'ai reçu mon routeur ce jour, et malgre que je ne soit pas encore fibre, j'ai tenté cette manipulation.
Cela ne fonctionne pas , le /etc/dhcp3/dhclient-exit-hooks.d/cidr32 n'est pas créé.... Pourtant, le install-user-files.sh est bien en 777.
Ai-je loupé qqchose ?

Autre question subsidiaire. Comment connait'on /modifie t'on l'amdresse mas d'une interface du routeur routeuredge ???

Citation de: vince62 le 30 Août 2018 à 22:35:36
J'ai reçu mon routeur ce jour, et malgre que je ne soit pas encore fibre, j'ai tenté cette manipulation.
Cela ne fonctionne pas , le /etc/dhcp3/dhclient-exit-hooks.d/cidr32 n'est pas créé.... Pourtant, le install-user-files.sh est bien en 777.
Ai-je loupé qqchose ?
Oui, sans aucun doute. Revérifiez le script, il contient vraisemblablement une faute de frappe. Le shell a une syntaxe assez rigide, un blanc de trop et ça peut coincer... Le copier/coller est de rigueur. Et le script est bien dans le répertoire /config/scripts/post-config.d/ ?
Sinon, n'oubliez pas le double reboot (le premier peut être très long si vous êtes en /32). Oh, et puis, 777 c'est pas top, 755 c'est mieux. Sinon tout utilisateur à le droit de le modifier.

Citation de: vince62 le 30 Août 2018 à 22:54:25
Autre question subsidiaire. Comment connait'on /modifie t'on l'amdresse mas d'une interface du routeur routeuredge ???
Pour connaître l'adresse MAC, se connecter par ssh et faire:
show interfaces ethernet eth0 (en supposant que eth0 est bien votre interface WAN)
dans la réponse il y a une ligne qui ressemble à ça:
link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff
L'adresse MAC sera le 00:11:22:33:44:55 de cette ligne.

Pour la forcer à une autre valeur, là on peut le faire à partir de l'interface web:
Dans l'onglet "Config Tree", parcourir dans la colonne de gauche: interfaces/ethernet/eth0. Dans la partie droite, on voit une ligne "mac". Si la case est vide, la MAC est celle attribuée par le constructeur. Pour la forcer à une autre valeur, tapez dans cette case l'adresse MAC que vous voulez.
Ou si vous préférez le SSH, faire configure puis "set interfaces ethernet eth0 mac xx:yy:zz:xx:yy:zz" pour la forcer à une valeur souhaitée ou "delete interfaces ethernet eth0 mac" pour revenir à l'adresse constructeur. Et pour finir un "commit", un "save" et un "exit".
Villebon-sur-Yvette, quartier suisse

A priori, c'est les droits qui posaient problème !
J'ai mis en 755 et fait un chown root sur le script, et ca ca semble fonctionner, j'ai bien un script créé dans /etc/dhcp3/dhclient-exit-hooks.d/cidr32

On verra bien lorsque la fibre sera chez moi..... fin septembre à priori.

MErci pour l'info pour l'adresse mac ! Ca permet du coup de spoofer l'adresse de la kbox et de ne pas avoir à déclarer quoique se soit chez knet du coup ?

Merci pour les infos !!

Citation de: vince62 le 31 Août 2018 à 09:47:08
MErci pour l'info pour l'adresse mac ! Ca permet du coup de spoofer l'adresse de la kbox et de ne pas avoir à déclarer quoique se soit chez knet du coup ?
Oui, ça va le temps de tester que tout va bien et tant que les deux routeurs (le vôtre et la box de k-net) qui ont la même MAC ne sont pas branchés en même temps et restent ensemble chez vous.
Mais au plus tard juste avant de rendre leur box à k-net, il faut utiliser la MAC usine en la déclarant à k-net. Ça changera sans doute votre IP (ou pas, je crois que ça dépend de l'OI, non?). Un dernier test et vous renvoyez la box.
Ça ne coûte rien, c'est vite fait, c'est sain et dans les règles. Je doute même que k-net, s'ils sont vigilants, vous laissent avec la MAC de la box que vous leur rendez.
Villebon-sur-Yvette, quartier suisse

Oui, évidemment, je parlais bien de spoofer l'adresse pour des tests et tant que j'ai le routeur de K-net en ma possession !
Sinon, s'il est redéployer chez un autre client, ca risque de faire des choses bizarres !

Citation de: xvi le 31 Août 2018 à 10:30:23
Citation de: vince62 le 31 Août 2018 à 09:47:08
MErci pour l'info pour l'adresse mac ! Ca permet du coup de spoofer l'adresse de la kbox et de ne pas avoir à déclarer quoique se soit chez knet du coup ?
Oui, ça va le temps de tester que tout va bien et tant que les deux routeurs (le vôtre et la box de k-net) qui ont la même MAC ne sont pas branchés en même temps et restent ensemble chez vous.
Mais au plus tard juste avant de rendre leur box à k-net, il faut utiliser la MAC usine en la déclarant à k-net. Ça changera sans doute votre IP (ou pas, je crois que ça dépend de l'OI, non?). Un dernier test et vous renvoyez la box.
Ça ne coûte rien, c'est vite fait, c'est sain et dans les règles. Je doute même que k-net, s'ils sont vigilants, vous laissent avec la MAC de la box que vous leur rendez.
Je confirme que si la K-Box nous ai rendu, on doit supprimer l'adresse MAC de celle-ci de la fiche client (pour qu'on puisse la réutiliser ailleurs).
Donc il faut nous donner la "vraie" MAC et il y aura un changement d'IP à la clé.

Citation de: Rinchama le 30 Août 2018 à 07:24:35
Citation de: Madchocken le 29 Août 2018 à 13:00:26
Bonjour
Est ce que ce routeur fonctionnerait en lieu et place d'une kbox v2?
https://www.tp-link.com/fr/products/details/cat-9_Archer-C1200.html
Pour le téléphone quelle solution?
Merci

C'est celui que j'ai, marche sur le réseau Tutor dans le 94.
Pour le téléphone j'utilise un boitier SPA12
Merci n'a relever l'erreur de département ? :o

Citation de: Grégory le 31 Août 2018 à 12:12:51
Citation de: Rinchama le 30 Août 2018 à 07:24:35
Citation de: Madchocken le 29 Août 2018 à 13:00:26
Bonjour
Est ce que ce routeur fonctionnerait en lieu et place d'une kbox v2?
https://www.tp-link.com/fr/products/details/cat-9_Archer-C1200.html
Pour le téléphone quelle solution?
Merci

C'est celui que j'ai, marche sur le réseau Tutor dans le 94.
Pour le téléphone j'utilise un boitier SPA12
Merci n'a relever l'erreur de département ? :o

xD
J'ai bien du /32 dans le 91

Bonjour,
J'apporte ma petite contribution.
Pour le "fun" et parce que je voulais lever le doute sur certains points, j'ai viré ma box K-net et mis en lieu et place un Netgear R7000 (j'ai juste piqué l'adresse MAC de la K-Box puisque c'est directement prévu dans le FW).
Ça marche nickel. J'ai juste relancé un configuration automatique et de lui même il a trouvé qu'il fallait passer en protocole Tunnel 6to4 pour l'IP V6.
Pour l'instant, tout va bien.  ;D

Citation de: mikelliot le 23 Septembre 2018 à 20:02:30
Ça marche nickel. J'ai juste relancé un configuration automatique et de lui même il a trouvé qu'il fallait passer en protocole Tunnel 6to4 pour l'IP V6.

Dommage que 6to4 soit déprécié depuis facile 5 ans et que ce n'est pas la configuration à adopter chez K-Net, quoi :p

Citation de: Hugues le 23 Septembre 2018 à 20:11:05
Citation de: mikelliot le 23 Septembre 2018 à 20:02:30
Ça marche nickel. J'ai juste relancé un configuration automatique et de lui même il a trouvé qu'il fallait passer en protocole Tunnel 6to4 pour l'IP V6.

Dommage que 6to4 soit déprécié depuis facile 5 ans et que ce n'est pas la configuration à adopter chez K-Net, quoi :p

Désolé mais je ne suis pas ingénieur réseau, et je donnais les informations remontées par mon routeur.
Pour information, ça fonctionne nickel sauf que nous avons régulièrement des coupures dont pour l'instant il est impossible de savoir si elles viennent du routeur ou du réseau (je ne suis pas le seul sur ma commune mais il semble que je sois particulièrement touché).