21
Actus Free / Free lance Free TV
« Dernier message par chad86 le Aujourd'hui à 07:38:42 »
mais tu ne vois pas que c'est une bille 
La Fibre.info, un forum à but non lucratif sur la fibre optique
Messages récents
« Dernier message par chad86 le Aujourd'hui à 07:38:42 »
22
IPv6 / Support des adresses temporaires dans DHCPv6
« Dernier message par basilix le Aujourd'hui à 06:48:57 »
Bonjour,
Je ne comprends pas la direction prise par les RFC au sujet des extensions « vie privée ». Les IA_TA ont été supprimé par le nouveau RFC 9915.
Remarque :
Pourquoi ne pas avoir rectifié le RFC 8415 si quelque chose n'allait pas ? Cela donne l'impression d'abandonner le mécanisme ou le concept d'adresse temporaire.
Je ne comprends pas la direction prise par les RFC au sujet des extensions « vie privée ». Les IA_TA ont été supprimé par le nouveau RFC 9915.
Citer
1.1. Relationship to Previous DHCPv6 Standards (RFC 9915: Dynamic Host Configuration Protocol for IPv6 (DHCPv6))
[RFC8415] provided a unified, corrected, and cleaned-up definition of DHCPv6 that also covered all applicable errata filed against older RFCs at the time of its writing.
It also obsoleted a small number of mechanisms: delayed authentication, lifetime, and timer hints sent by a client.
This document obsoletes [RFC8415]. It applies verified errata reports and obsoletes two features that have not been widely implemented - the assignment of temporary
addresses using the IA_TA option and allowing clients to unicast some messages directly to the server if the server sent the Server Unicast option to a client in an early
exchange. It also clarifies the UDP ports used by clients, servers, and relay agents (Section 7.2). See Appendix A for a list of differences from [RFC8415].
Citer
4.5.1. Obtain Temporary Addresses (RFC 7844: Anonymity Profiles for DHCP clients)
[RFC3315] defines a special container (IA_TA, code 4) for requesting temporary addresses. This is a good mechanism in principle, but there are a number of issues
associated with it. First, this is not a widely used feature, so clients depending solely on temporary addresses may lock themselves out of service. Secondly, [RFC3315]
does not specify any lifetime or lease length for temporary addresses [voir remarque]. Therefore, support for renewing temporary addresses may vary between client
implementations, including no support at all. Finally, by requesting temporary addresses, a client reveals its desire for privacy and potentially risks countermeasures as
described in Section 2.5.
Because of these issues, clients interested in their privacy SHOULD NOT use IA_TA.
The addresses obtained according to Section 4.5 are meant to be non-temporary, but the anonymity profile uses them as temporary, and they will be discarded when
the link-layer address is changed. They thus meet most of the use cases of the temporary addresses defined in [RFC4941]. Clients interested in their privacy should
not publish their IPv6 addresses in the DNS or otherwise associate them with name services, and thus do not normally need two classes of addresses -- one public,
one temporary.
The use of mechanisms to allocate several IPv6 addresses to a client while preserving privacy is left for further study.
Remarque :
Citer
An IA_TA option does not include values for T1 and T2. A client MAY request that the valid lifetime on temporary addresses be extended by
including the addresses in an IA_TA option sent in a Renew or Rebind message to a server.
RFC 8415 : page 103
Pourquoi ne pas avoir rectifié le RFC 8415 si quelque chose n'allait pas ? Cela donne l'impression d'abandonner le mécanisme ou le concept d'adresse temporaire.
Citer
21.5. Identity Association for Temporary Addresses Option (RFC 8415 (obsolète): Dynamic Host Configuration Protocol for IPv6 (DHCPv6))
The client obtains new temporary addresses by sending an IA_TA option with a new IAID to a server. Requesting new temporary addresses from the server
is the equivalent of generating new temporary addresses as described in [RFC4941]. The server will generate new temporary addresses and return them
to the client. The client should request new temporary addresses before the lifetimes on the previously assigned addresses expire.
Citer
4.2.4. Address Generation Mechanisms (draft-rhl-dhc-dhcpv6-extensions-01: DHCPv6 Extension Practices and Considerations)
Currently, the DHCPv6 servers assign addresses, prefixes and other configuration options according to their configured policies. Generally, different networks
may prefer different address generation mechanisms. Several address generation mechanisms for SLAAC [RFC4862] (e.g., IEEE 64-bit EUI-64 [RFC2464],
Constant, semantically opaque [Microsoft], Temporary [RFC4941], and Stable, semantically opaque [RFC7217]) proposed for different requirements can be
utilized in DHCPv6 protocol as well. Note that [RFC7943] is the DHCPv6 version of Stable, semantically opaque [RFC7217]. The many types of IPv6 address
generation mechanisms available have brought about flexibility and diversity. Therefore, corresponding interfaces could be open and defined to allow other
address generation mechanisms to be configured.
[...]
For example, temporary addresses in [RFC4941] can be expressed as tempAddr(eui64, history) = Replace(Truncate(Hash(Concatenate(eui64, history)), 0, 63), 6, 6, 0),
where eui64 means the EUI-64 identifier defined in [RFC2464] and history means a history value defined in [RFC4941].
23
Technologie mobile 4G / 4G/4G+/4G++: Agrégation des porteuses
« Dernier message par Stell92 le Aujourd'hui à 04:48:27 »
Bonjour,
@turold:
Quand tu parles d'un paramétrage pas optimisé sur le routeur TP-LINK, qu'est-ce que tu entends par là?
Possible de faire quelque chose pour améliorer le débit?
@MaxLeBled:
Oui j'ai un smartphone SAMSUNG.
Tu m'avais déjà filé ce numéro ( *#0011#) il y a quelques jours.
J'ai bien accès à l'interface mais ce n'est pas lisible...
En plus, dès qu'on quitte l'appli, le menu se ferme, etc.
Pas pratique.
Le lien que tu m'as filé ne donne pas toutes les informations nécessaires pour déchiffrer l'interface.
Mais j'ai reconnu les bandes 4G (B1, B7, etc) sur la dite interface.
Par contre, tu dis que l'appli Network Guru donne des résulats imprécis sans root, car elle se base sur l'API radio.
Mais tu me dis que le *#0011# donne des infos fiables. Pourtant ce dernier se base aussi sur l'API radio, non?
@renaud07:
L'eNB c'est un module au niveau de l'antenne relais?
Quel intérêt d'agréger une bande si au final aucune donnée ne passe dessus?
Oui; je confirme que le routeur M7650 de TP-LINK agrège bien 3 bandes maximum (3CA).
Malgré cela, il donne de moins bons résultats en terme de débits que le routeur MERCUSYS qui agrège 2 bandes maximum (2CA).
Tout cela au même endroit, au même moment de la journée et avec la même carte SIM.
Incompréhensible...
EDIT: J'ai installé Network Signal Guru.
Déçu car il me donne peu d'infos (SIM 1).
Par contre aucune info sur la SIM 2.
Il ne gère pas les smartphones double SIM?
@turold:
Quand tu parles d'un paramétrage pas optimisé sur le routeur TP-LINK, qu'est-ce que tu entends par là?
Possible de faire quelque chose pour améliorer le débit?
@MaxLeBled:
Oui j'ai un smartphone SAMSUNG.
Tu m'avais déjà filé ce numéro ( *#0011#) il y a quelques jours.
J'ai bien accès à l'interface mais ce n'est pas lisible...
En plus, dès qu'on quitte l'appli, le menu se ferme, etc.
Pas pratique.
Le lien que tu m'as filé ne donne pas toutes les informations nécessaires pour déchiffrer l'interface.
Mais j'ai reconnu les bandes 4G (B1, B7, etc) sur la dite interface.
Par contre, tu dis que l'appli Network Guru donne des résulats imprécis sans root, car elle se base sur l'API radio.
Mais tu me dis que le *#0011# donne des infos fiables. Pourtant ce dernier se base aussi sur l'API radio, non?
@renaud07:
L'eNB c'est un module au niveau de l'antenne relais?
Quel intérêt d'agréger une bande si au final aucune donnée ne passe dessus?
Oui; je confirme que le routeur M7650 de TP-LINK agrège bien 3 bandes maximum (3CA).
Malgré cela, il donne de moins bons résultats en terme de débits que le routeur MERCUSYS qui agrège 2 bandes maximum (2CA).
Tout cela au même endroit, au même moment de la journée et avec la même carte SIM.
Incompréhensible...
EDIT: J'ai installé Network Signal Guru.
Déçu car il me donne peu d'infos (SIM 1).
Par contre aucune info sur la SIM 2.
Il ne gère pas les smartphones double SIM?
24
5G Home Orange / Perte de la connectivité IPv6 sur la Flybox 5G
« Dernier message par renaud07 le Aujourd'hui à 04:03:33 »
Je crois que j'ai trouvé la source du problème : la flybox attribue le préfixe en DHCPv6-PD au serveur en plus d'une IP /128 !
Donc c'est logique que le trafic soit routé sur le serveur ensuite non ?
Il suffirait donc de désactiver la demande de délégation et ça devrait être bon. Ou alors tirer parti de cet avantage et mettre un second routeur comme je l'avais proposé et recréer un LAN qui soit entièrement personnalisable (DNS, adressage ULA...) en tout cas c'est ce que je fais chez moi mais avec le NDP proxy/extendprefix d'openwrt vu que mon huawei ne propose pas de "fausse" délégation.
Donc c'est logique que le trafic soit routé sur le serveur ensuite non ?
Il suffirait donc de désactiver la demande de délégation et ça devrait être bon. Ou alors tirer parti de cet avantage et mettre un second routeur comme je l'avais proposé et recréer un LAN qui soit entièrement personnalisable (DNS, adressage ULA...) en tout cas c'est ce que je fais chez moi mais avec le NDP proxy/extendprefix d'openwrt vu que mon huawei ne propose pas de "fausse" délégation.
25
Technologie mobile 4G / 4G/4G+/4G++: Agrégation des porteuses
« Dernier message par renaud07 le Aujourd'hui à 03:12:22 »
J'ai aussi vu des trucs parfois contre-intuitif avec l'agrégation : Par exemple l'eNB essaie de privilégier la bande haute (par ex 2600) et n'envoie quasi rien sur les autres, mais si elle passe moins bien, le débit est plus faible que si le tel était connecté sur une seule plus basse (1800)... Enfin, j'ai surtout vu ce comportement en 5G (tout passe par la bande NR et rien en LTE), en 4G c'est quand même plus rare.
Il faudrait aussi être sûr que le routeur agrège bien 3 bandes.
Le logiciel s'appelle Network Signal Guru
Concernant l'agrégation 700+800, elle est aussi dispo chez Bouygues. Chez Orange, ça marche en 5G NSA (800 LTE + 700 NR), pas eu l'occasion de tester en LTE pur. J'imagine que ça doit être de même chez SFR (à vérifier, j’emprunterais une SIM à l'occasion).
Exemple en 3CA 1800+800+700
EDIT : J'ai retrouvé un exemple d'agrégation où la B20 ne reçoit rien, mais est quand même active, on peut voir que c'est pareil en upload, la 1800 est agrégée mais ne tansfert rien (là pour le coup, il n'y a vraiment pas assez de débit pour que ça justifie un déclenchement je pense). Un peu comme quand il y a un faible trafic (en DL) l'agrégation ne se met pas en route du tout pour économiser l’énergie.
Il faudrait aussi être sûr que le routeur agrège bien 3 bandes.
Le logiciel s'appelle Network Signal Guru
Concernant l'agrégation 700+800, elle est aussi dispo chez Bouygues. Chez Orange, ça marche en 5G NSA (800 LTE + 700 NR), pas eu l'occasion de tester en LTE pur. J'imagine que ça doit être de même chez SFR (à vérifier, j’emprunterais une SIM à l'occasion).
Exemple en 3CA 1800+800+700
EDIT : J'ai retrouvé un exemple d'agrégation où la B20 ne reçoit rien, mais est quand même active, on peut voir que c'est pareil en upload, la 1800 est agrégée mais ne tansfert rien (là pour le coup, il n'y a vraiment pas assez de débit pour que ça justifie un déclenchement je pense). Un peu comme quand il y a un faible trafic (en DL) l'agrégation ne se met pas en route du tout pour économiser l’énergie.
26
Actus Free / Free lance Free TV
« Dernier message par Denis M le Aujourd'hui à 01:52:43 »
En même temps, question spectacle sportif, la bille du bas semble aller plus vite, c'est plus agréable à regarder :-)
27
OVH FAI / Besoin d'aide : OVH FTTH + EdgeRouter + IPv6
« Dernier message par jeremyp3 le Aujourd'hui à 00:53:58 »
Bonjour,
l'IPV6 ne fonctionne pas comme l'IPV4. ce que je veux dire, c'est que c'est pas parce que tu as pas d'ip sur l'interface que l'ipv6 n'est pas fonctionnel. quand tu demande un bail dhcpv6 PD (prefix delegation), le /56 est routé vers toi, mais aucune ip n'est configuré sur l'interface. c'est toi qui doit configurer ou faire configurer l'adresse ipv6 sur l'interface en fonction du prefix que tu as obtenu.
est-ce que tu peux nous montrer des logs du dhcp v6 ?
l'IPV6 ne fonctionne pas comme l'IPV4. ce que je veux dire, c'est que c'est pas parce que tu as pas d'ip sur l'interface que l'ipv6 n'est pas fonctionnel. quand tu demande un bail dhcpv6 PD (prefix delegation), le /56 est routé vers toi, mais aucune ip n'est configuré sur l'interface. c'est toi qui doit configurer ou faire configurer l'adresse ipv6 sur l'interface en fonction du prefix que tu as obtenu.
est-ce que tu peux nous montrer des logs du dhcp v6 ?
28
Technologie mobile 4G / 4G/4G+/4G++: Agrégation des porteuses
« Dernier message par MaxLebled le Aujourd'hui à 00:49:55 »
Je veux bien le nom de l'appli, svp.
Elle reste quand même utilisable sans root?
Sans root, ça passe par l'API radio et c'est imprécis.
Si tu es sur un appareil Samsung, fais *#0011# dans l'application téléphone. Ce n'est pas un numéro à appeler, une interface se lancera automatiquement une fois le dernier # entré. Il faut aussi désactiver la fonction de sécurité « bloqueur automatique » sur les versions les plus récentes d'Android.
Dans ce menu se trouve la seule interface qui te montre véritablement des infos fiables sur ce qui se passe côté radio.
Mode d'emploi pour les déchiffrer → https://0011101.pages.dev/
29
Actus Free / Free lance Free TV
« Dernier message par MaxLebled le Aujourd'hui à 00:31:29 »
Bien sûr que oui
C'est écrit 60 et 24 mais c'est véritablement 50 et 25, car le format GIF ne permet que des délais en millisecondes entières, et 1 n'est pas accepté.
2 ms = 50 i/s ; 3 = 33 ; 4 = 25 ; 5 = 20, etc.
Pour tout ce qui est sportif, cette perte de fluidité est vraiment regrettable
C'est écrit 60 et 24 mais c'est véritablement 50 et 25, car le format GIF ne permet que des délais en millisecondes entières, et 1 n'est pas accepté.
2 ms = 50 i/s ; 3 = 33 ; 4 = 25 ; 5 = 20, etc.
Pour tout ce qui est sportif, cette perte de fluidité est vraiment regrettable
30
OVH FAI / Besoin d'aide : OVH FTTH + EdgeRouter + IPv6
« Dernier message par konki le Aujourd'hui à 00:09:52 »
Bonjour à tous,
J'ai remplacé depuis plusieurs années, bien avantageusement le modem Zyxel OVH par un erl-3 (maintenant en firmware 2.0.9) pour la partie IPV4 (connexion OVH FTTH Profile A pppoe sans Vlan, collecte Kosc).
Ayant enfin fait l'effort de mieux comprendre IPV6, je pensais mettre en pratique sur une connexion de configuration simple avant de m'attaquer à un autre connexion Orange en ipv4 seule sur un ER4 (possibilité d'utiliser dhclient6.service en place de dibbler).
Je n'arrive malheureusement pas à obtenir d'IPv6, l'obtention de l'IPv4 /32 reste fonctionnelle.
J'ai suivi les recommandations de Kgersen https://lafibre.info/ovh-fai/ovh-fibre-pro-et-ipv6-comment-la-faire-fonctionner-sur-routeur-mikrotik/msg1086270/#msg1086270 , et ma configuration est assez conforme à ce que l'on trouve sur le forum et ailleurs pour l'auto-configuration IPv6 en pppoe.
j'ai essayé quelques variantes de configuration de dhcpv6-pd (prefix-only, dhcpv6-stateless, slaac), de pppoe (rapid-commit disable, multilink...), de firewall mss-clamp-6 à 1432, sans succès.
La commande $ show interfaces ne m'affiche pas l'IPv6 /56 attribuée par OVH.
Est-ce toujours un défaut de conformité RFC4638 permettant PMTUD, comme le rapportait LROB il y a 2 ans https://lafibre.info/ovh-fai/besoin-daide-ovh-ftth-mikrotik-ipv6/msg1062640/#msg1062640 ? Je n'arrive pas à transcrire sur EdgeRouter le contournement qu'il propose pour Mikrotik!
Pouvez-vous m'apporter votre expertise?
Ci-dessous ma configuration complète:
Eth0 LAN1
Eth1 ONT
merci, konki
J'ai remplacé depuis plusieurs années, bien avantageusement le modem Zyxel OVH par un erl-3 (maintenant en firmware 2.0.9) pour la partie IPV4 (connexion OVH FTTH Profile A pppoe sans Vlan, collecte Kosc).
Ayant enfin fait l'effort de mieux comprendre IPV6, je pensais mettre en pratique sur une connexion de configuration simple avant de m'attaquer à un autre connexion Orange en ipv4 seule sur un ER4 (possibilité d'utiliser dhclient6.service en place de dibbler).
Je n'arrive malheureusement pas à obtenir d'IPv6, l'obtention de l'IPv4 /32 reste fonctionnelle.
J'ai suivi les recommandations de Kgersen https://lafibre.info/ovh-fai/ovh-fibre-pro-et-ipv6-comment-la-faire-fonctionner-sur-routeur-mikrotik/msg1086270/#msg1086270 , et ma configuration est assez conforme à ce que l'on trouve sur le forum et ailleurs pour l'auto-configuration IPv6 en pppoe.
j'ai essayé quelques variantes de configuration de dhcpv6-pd (prefix-only, dhcpv6-stateless, slaac), de pppoe (rapid-commit disable, multilink...), de firewall mss-clamp-6 à 1432, sans succès.
La commande $ show interfaces ne m'affiche pas l'IPv6 /56 attribuée par OVH.
Est-ce toujours un défaut de conformité RFC4638 permettant PMTUD, comme le rapportait LROB il y a 2 ans https://lafibre.info/ovh-fai/besoin-daide-ovh-ftth-mikrotik-ipv6/msg1062640/#msg1062640 ? Je n'arrive pas à transcrire sur EdgeRouter le contournement qu'il propose pour Mikrotik!
Pouvez-vous m'apporter votre expertise?
Ci-dessous ma configuration complète:
Eth0 LAN1
Eth1 ONT
merci, konki
Code: [Sélectionner]
firewall {
all-ping enable
broadcast-ping disable
ipv6-name WAN6_IN {
default-action drop
description "WANv6 inbound traffic forwarded to LAN"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
protocol icmpv6
}
}
ipv6-name WAN6_LOCAL {
default-action drop
description "WANv6 inbound traffic to the router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
protocol icmpv6
}
rule 40 {
action accept
description "Allow DHCPv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-name WAN6_OUT {
default-action accept
description "WANv6 outbound traffic"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action reject
description "Reject invalid state"
state {
invalid enable
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN & WLAN"
rule 10 {
action accept
description "allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 10 {
action accept
description "allow established/related session to the router"
state {
established enable
related enable
}
}
rule 70 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth0
}
}
limit {
burst 1
rate 50/minute
}
log enable
protocol icmp
}
rule 80 {
action drop
description "drop invalid state"
log disable
state {
invalid enable
}
}
}
name WAN_OUT {
default-action accept
description "wan outbound traffic"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Restrict Internet access for IP/MAC"
source {
mac-address xx:xx:xx:xx:xx:xx
}
state {
new enable
}
}
rule 90 {
action drop
description "drop invalid state"
state {
invalid enable
}
}
}
options {
mss-clamp {
interface-type pppoe
interface-type tun
interface-type pptp
mss 1412
}
mss-clamp6 {
interface-type pppoe
mss 1432
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.2.1/24
description "eth0 LOCAL LAN SWITCH"
duplex auto
firewall {
out {
name WAN_OUT
ipv6-name WAN6_OUT
}
}
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
preferred-lifetime 14400
valid-lifetime 18000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
speed auto
}
ethernet eth1 {
description "Eth1 KOSC ONT FTTH"
duplex auto
pppoe 0 {
default-route auto
dhcpv6-pd {
pd 0 {
interface eth0 {
host-address ::1
prefix-id ::1
service dhcpv6-stateless
}
interface eth2 {
host-address ::1
prefix-id ::1
service dhcpv6-stateless
}
prefix-length 56
}
rapid-commit enable
}
firewall {
in {
ipv6-name WAN6_IN
name WAN_IN
}
local {
ipv6-name WAN6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WAN6_OUT
name WAN_OUT
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
enable {
}
}
mtu 1492
name-server auto
password xxxxxxx
user-id xxxxxxxxxxxxxxx@ovh.kosc
}
speed auto
}
ethernet eth2 {
description "eth2 LOCAL LAN SWITCH"
disable
duplex auto
speed auto
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
domain-name ********
lease 86400
ntp-server 192.168.2.1
start 192.168.2.2 {
stop 192.168.2.254
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on eth2
listen-on eth0
listen-on lo
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerade for WAN"
log disable
outbound-interface pppoe0
protocol all
type masquerade
}
}
ssh {
listen-address 192.168.2.1
port *******
protocol-version v2
}
ubnt-discover {
disable
}
unms {
disable
}
upnp2 {
acl {
rule 100 {
action deny
description IPSEC-NAT-T
external-port 4500
local-port 0-65535
subnet 0.0.0.0/0
}
rule 200 {
action allow
description ALLOW
external-port 1024-65535
local-port 0-65535
subnet 0.0.0.0/0
}
rule 9000 {
action deny
description DENY
external-port 0-65535
local-port 0-65535
subnet 0.0.0.0/0
}
}
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode enable
wan pppoe0
}
}
system {
analytics-handler {
send-analytics-report false
}
config-management {
commit-revisions 5
}
crash-handler {
send-crash-report false
}
domain-name *******
host-name ubntbureau
login {
user ubnt {
authentication {
encrypted-password *******************
plaintext-password ""
}
level admin
}
}
name-server 2a07:e340::2
name-server 80.67.169.12
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
table-size 65536
vlan enable
}
ipv6 {
forwarding enable
table-size 65536
pppoe enable
}
}
syslog {
global {
archive {
files 2
size 1024
}
facility all {
level err
}
facility protocols {
level err
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi enable
export enable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.7.5622762.230615.1131 */