Auteur Sujet: [FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande  (Lu 46879 fois)

0 Membres et 1 Invité sur ce sujet

zode94

  • Abonné Bbox fibre
  • *
  • Messages: 29
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #108 le: 16 octobre 2018 à 08:30:04 »
Alleluia, enfin le NET  ;D

Je pense que dans la précipitation j'ai oublié des reboot de routeur

Ce soir partie TV, puis dnsmasq + règles NAT

Une fois NET + TV OK je mettrai les conf dans un nouveau post

Encore merci à tout le monde

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        duplex auto
        mac XXXXXXXXXXXXXX
        poe {
            output off
        }
        speed auto
        vif 100 {
            address dhcp
            description Internet
            dhcp-options {
                client-option "send vendor-class-identifier "BYGTELIAD";"
                default-route update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description Local
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.10.252/24
        description "Local 2"
        mtu 1500
        switch-port {
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.252
                dns-server 192.168.10.252
                lease 86400
                start 192.168.10.38 {
                    stop 192.168.10.243
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0.100
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}

Tsunami2056

  • Abonné Bbox fibre
  • *
  • Messages: 46
  • Toulouse 31
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #109 le: 26 octobre 2018 à 14:36:51 »
Alleluia, enfin le NET  ;D

Je pense que dans la précipitation j'ai oublié des reboot de routeur

Ce soir partie TV, puis dnsmasq + règles NAT

Une fois NET + TV OK je mettrai les conf dans un nouveau post

Encore merci à tout le monde


Salut,

Tu as réussi a t'en sortir avec la TV ? :)

zode94

  • Abonné Bbox fibre
  • *
  • Messages: 29
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #110 le: 26 octobre 2018 à 15:31:55 »
No pas eu le temps je reprend les tests à partir du 5 novembre  ;)

zode94

  • Abonné Bbox fibre
  • *
  • Messages: 29
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #111 le: 14 novembre 2018 à 11:35:14 »
Après 2h de tests dans tout les sens je n'ai pas réussi à faire fonctionner la TV

Si vous avez une idée  ;D

Merci

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #112 le: 14 novembre 2018 à 12:10:11 »
 A priori faut juste configurer imgp-proxy :

protocols {
    igmp-proxy {
        disable-quickleave
        interface eth1.100 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface ethX {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}

ethX le port ou tu mets la Miami.
Voir aussi le firewall pour pas bloquer les flux entrants.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #113 le: 14 novembre 2018 à 12:32:04 »
Le firewall doit laisser passer les trames IGMP, les flux UDP multicast (224.0.0.0/4) et il faut que le proxy IGMP tourne comme indiqué par kgersen.
« Modifié: 14 novembre 2018 à 15:24:46 par mirtouf »

Tsunami2056

  • Abonné Bbox fibre
  • *
  • Messages: 46
  • Toulouse 31
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #114 le: 30 juillet 2019 à 08:39:21 »
Salut,

Je déterre un peu ce topic, parce que depuis ce weekend la TV ne passe plus sur ma config. Ca faisait 6 Mois que ca marchait sans soucis avec l'ERL et là du jour au lendemain plus rien.

Est-ce que certains ont détécté ce même souci ? Je suis un peu perdu d'ailleurs car il y a pas mal de requêtes multicasts de logués dans le firewall:

IPv4 Firewall "WAN_LOCAL"  [Packets from Internet to the Router]

 Active on (eth1.100,LOCAL)

rule  packets     bytes       action  description
----  -------     -----       ------  -----------
1     487         58760       ACCEPT  Allow established sessions to the router
2     50          4534        DROP    Drop invalid state
3     502         80034       ACCEPT  Allow Multicast
5     66          3816        ACCEPT  ICMP 50/m
10000 142         6674        DROP    DEFAULT ACTION

Par contre côté multicast (avec la bbox 4k en marche et zapping), y a rien:

show ip multicast mfc
ubnt@ubnt:~$

ubnt@ubnt:~$ show ip multicast interfaces
Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
ubnt@ubnt:~$

Pour info voici mon setup

eth0 --> LAN
eth1 --> ONT
eth2 --> LAN BBOX 4k

Et les extraits de confs correspondants:

ubnt@ubnt# show firewall name WAN_LOCAL
 default-action drop
 description "Packets from Internet to the Router"
 rule 1 {
     action accept
     description "Allow established sessions to the router"
     log disable
     protocol all
     state {
         established enable
         invalid disable
         new disable
         related enable
     }
 }
 rule 2 {
     action drop
     description "Drop invalid state"
     log disable
     protocol all
     state {
         established disable
         invalid enable
         new disable
         related disable
     }
 }
 rule 3 {
     action accept
     description "Allow Multicast"
     destination {
         group {
             address-group IPTV-multicast
         }
     }
     log disable
     protocol all
     source {
         group {
         }
     }
     state {
         established enable
         invalid enable
         new enable
         related enable
     }
 }
 rule 5 {
     action accept
     description "ICMP 50/m"
     limit {
         burst 1
         rate 50/minute
     }
     log enable
     protocol icmp
 }
[edit]

ubnt@ubnt# show firewall name WAN_IN
 default-action drop
 description "Packets from Internet to LAN"
 rule 1 {
     action accept
     description "Allow Established Sessions"
     log disable
     protocol all
     state {
         established enable
         invalid disable
         new disable
         related enable
     }
 }
 rule 2 {
     action drop
     description "Drop invalid states"
     log disable
     protocol all
     state {
         established disable
         invalid enable
         new disable
         related disable
     }
 }
 rule 3 {
     action accept
     description "Allow Multicast"
     destination {
         group {
             address-group IPTV-multicast
         }
     }
     log disable
     protocol all
     source {
         group {
         }
     }
     state {
         established enable
         invalid enable
         new enable
         related enable
     }
 }
[edit]

ethernet eth1 {
     description ONT
     dhcp-options {
         default-route update
         default-route-distance 210
         name-server update
     }
     duplex auto
     mac [i]XX/XX/XX/XX[/i] --> Retiré volontairement
     speed auto
     vif 100 {
         address dhcp
         description "ONT Internet"
         dhcp-options {
             client-option "send vendor-class-identifier "BYGTELIAD";"
             default-route update
             default-route-distance 210
             name-server update
         }
         firewall {
             in {
                 name WAN_IN
             }
             local {
                 ipv6-name WAN6_LOCAL
                 name WAN_LOCAL
             }
         }
         ipv6 {
             address {
                 autoconf
             }
             dup-addr-detect-transmits 1
         }
     }
 }
 ethernet eth2 {
     address 192.168.2.1/24
     description "BBOX TV"
     duplex auto
     speed auto
 }
 loopback lo {
 }
Et les parametres DHCP où j'ai forcé les DNS bouygues pour la BBOX car j'utilise le pi-hole sur la LAN.
ubnt@ubnt# show service dhcp-server
disabled false
 global-parameters "option rfc3118-authentication code 90 = string;"
 global-parameters "option SIP code 120 = string;"
 hostfile-update disable
 shared-network-name BBOX_TV {
     authoritative enable
     subnet 192.168.2.0/24 {
         default-router 192.168.2.1
         dns-server 194.158.122.10
         dns-server 194.158.122.15
         lease 86400
         start 192.168.2.21 {
             stop 192.168.2.200
         }
     }
 }

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #115 le: 30 juillet 2019 à 08:58:03 »
Il faut le détail des paquets qui ne passent pas: source, destination, protocole et port (si applicable).
Quelle est la configuration du proxy IGMP ?

Tsunami2056

  • Abonné Bbox fibre
  • *
  • Messages: 46
  • Toulouse 31
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #116 le: 30 juillet 2019 à 10:52:19 »
Salut Mirtouf,

Merci pour ton retour. Je vais regarder ça ce soir et te réponds. Etant un peu noobesque sur les commandes ERL, est-ce que tu aurais des suggestions de commandes pour regarder ces paquets ? (Sinon tkt je me débrouillerais ;) )

A+

EDIT: Après un check voila le log du firewall sur ma regle Multicast lorsque je démarre la BBOX (Est-ce que je regarde au bon endroit?):

Jul 30 21:03:53 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC= SRC=176.XXX.XXX.XXX DST=224.0.0.251 LEN=366 TOS=0x00 PREC=0x00 TTL=255 ID=13355 DF PROTO=UDP SPT=5353 DPT=5353 LEN=346
Jul 30 21:04:55 ubnt kernel: [WAN_LOCAL-5-A]IN=eth1.100 OUT= MAC=28:9e:fc:f7:3b:dc:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:54 SRC=13.234.108.133 DST=176.XXX.XXX.XXX LEN=36 TOS=0x00 PREC=0x00 TTL=232 ID=41617 DF PROTO=ICMP TYPE=8 CODE=0 ID=19805 SEQ=10557
Jul 30 21:05:06 ubnt kernel: [WAN_LOCAL-5-A]IN=eth1.100 OUT= MAC=28:9e:fc:f7:3b:dc:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:54 SRC=13.235.134.24 DST=176.XXX.XXX.XXX LEN=84 TOS=0x00 PREC=0x00 TTL=23 ID=0 PROTO=ICMP TYPE=8 CODE=0 ID=10 SEQ=4851

Jul 30 21:13:34 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC=01:00:5e:00:00:01:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:20 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 PROTO=2
Jul 30 21:13:38 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC= SRC=176.XXX.XXX.XXX DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
Jul 30 21:13:45 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC= SRC=176.XXX.XXX.XXX DST=233.89.188.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
Jul 30 21:14:06 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC= SRC=176.XXX.XXX.XXX DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=39095 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
Jul 30 21:14:06 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC= SRC=176.XXX.XXX.XXX DST=224.0.0.251 LEN=366 TOS=0x00 PREC=0x00 TTL=255 ID=39096 DF PROTO=UDP SPT=5353 DPT=5353 LEN=346

Et voila ma config du IGMP:

ubnt@ubnt# show protocols igmp-proxy
 disable-quickleave
 interface eth0 {
     role disabled
     threshold 1
 }
 interface eth1.100 {
     alt-subnet 0.0.0.0/0
     role upstream
     threshold 1
 }
 interface eth2 {
     alt-subnet 0.0.0.0/0
     role downstream
     threshold 1
 }

« Modifié: 30 juillet 2019 à 21:17:59 par Tsunami2056 »

Tsunami2056

  • Abonné Bbox fibre
  • *
  • Messages: 46
  • Toulouse 31
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #117 le: 30 juillet 2019 à 21:26:13 »
Bon va savoir pourquoi, mais en éditant la conf pour coller avec celle de ton topic Données techniques de rétro-ingénierie pour FTTH - VLAN 100 dans l'igmp proxy:

[edit protocols]
ubnt@ubnt# show
 igmp-proxy {
     disable-quickleave
     interface eth0 {
         role disabled
         threshold 1
     }
     interface eth1.100 {
         alt-subnet 193.251.97.0/24
         alt-subnet 89.86.97.0/24
         alt-subnet 176.165.8.0/24
         alt-subnet 89.86.96.0/24
         role upstream
         threshold 1
     }
     interface eth2 {
-        alt-subnet 0.0.0.0/0
+        alt-subnet 192.168.2.0/0
         role downstream
         threshold 1
     }
 }

Et en relancant le service igmp-proxy:

restart igmp-proxy
 ça fonctionne!

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #118 le: 30 juillet 2019 à 21:32:15 »
hum...
un bug d'igmppropxy ?

Tsunami2056

  • Abonné Bbox fibre
  • *
  • Messages: 46
  • Toulouse 31
[FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande
« Réponse #119 le: 31 juillet 2019 à 15:40:34 »
C'est possible que l'igmp proxy ait crashé. Si j'ai l'occasion je retesterai avec mes vieux réglages pour voir si ça passe aussi.

A+