La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Bbox par un routeur => Discussion démarrée par: tivoli le 26 mars 2015 à 15:03:27
-
En cours d'ecriture pour l'instant internet pur pas de TV ni Tel, j'aimerais arriver à faire la config "sale", c'est a dire conserver la bbox apres l'erl
Edit 10/04/15 : Tout marche !!!!
eth0 : LAN
eth1 : WAN
eth2 : Bbox
Ces lignes de commandes sont a passer en mode configure, on se connecte en ssh a l'erl , on tape configure on fait un copier coller de ces lignes et on fini par un commit puis un save
set interfaces ethernet eth0 description LAN
set interfaces ethernet eth1 description WAN
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 start 192.168.1.2 stop 192.168.1.100
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 ntp-server 192.168.1.1
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 dns-server 192.168.1.1
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 default-router 192.168.1.1
set service dns forwarding listen-on eth0
set service dns forwarding listen-on eth2
set interfaces ethernet eth1 vif 200
set interfaces ethernet eth1 vif 200 address dhcp
set interfaces ethernet eth1 vif 200 description Internet
set interfaces ethernet eth1 vif 200 dhcp-options client-option "send vendor-class-identifier "byteliad_data";"
set interfaces ethernet eth1 vif 200 dhcp-options default-route update
set interfaces ethernet eth1 vif 200 dhcp-options default-route-distance 210
set interfaces ethernet eth1 vif 200 dhcp-options name-server update
set interfaces bridge br0
set interfaces ethernet eth1 vif 10
set interfaces ethernet eth1 vif 10 bridge-group bridge br0
set interfaces ethernet eth1 vif 10 description administration
set interfaces ethernet eth1 vif 100
set interfaces ethernet eth1 vif 100 bridge-group bridge br0
set interfaces ethernet eth1 vif 100 description TV
set interfaces ethernet eth2 address 192.168.20.1/24
set interfaces ethernet eth2 description Bbox
set interfaces ethernet eth2 vif 10
set interfaces ethernet eth2 vif 10 bridge-group bridge br0
set interfaces ethernet eth2 vif 10 description administration
set interfaces ethernet eth2 vif 100
set interfaces ethernet eth2 vif 100 bridge-group bridge br0
set interfaces ethernet eth2 vif 100 description TV
set service nat rule 5000 type masquerade
set service nat rule 5000 description "Masquerade"
set service nat rule 5000 outbound-interface eth1.200
set system offload ipv4 vlan enable
set interfaces ethernet eth2 vif 200
set interfaces ethernet eth2 vif 200 address 10.10.2.1/24
set interfaces ethernet eth2 vif 200 description Internet-Bbox
set service dhcp-server shared-network-name net-bbox subnet 10.10.2.0/24 start 10.10.2.2 stop 10.10.2.5
set service dhcp-server shared-network-name net-bbox subnet 10.10.2.0/24 dns-server 10.10.2.1
set service dhcp-server shared-network-name net-bbox subnet 10.10.2.0/24 dns-server 8.8.8.8
set service dhcp-server shared-network-name net-bbox subnet 10.10.2.0/24 default-router 10.10.2.1
Ma config firewall en option (je suis ouvert a toute amelioration)
set firewall options mss-clamp mss 1452
set firewall name WAN_LOCAL description "packets from internet to the router"
set firewall name WAN_LOCAL default-action drop
set firewall name WAN_LOCAL enable-default-log
set firewall name WAN_LOCAL rule 5 action accept
set firewall name WAN_LOCAL rule 5 description "Allow Multicast"
set firewall name WAN_LOCAL rule 5 destination address 224.0.0.0/4
set firewall name WAN_LOCAL rule 10 description "allow established sessions"
set firewall name WAN_LOCAL rule 10 action accept
set firewall name WAN_LOCAL rule 10 state established enable
set firewall name WAN_LOCAL rule 10 state related enable
set firewall name WAN_LOCAL rule 10 state invalid disable
set firewall name WAN_LOCAL rule 10 state new disable
set firewall name WAN_LOCAL rule 10 protocol all
set firewall name WAN_LOCAL rule 20 description "drop invalid state"
set firewall name WAN_LOCAL rule 20 action drop
set firewall name WAN_LOCAL rule 20 state established disable
set firewall name WAN_LOCAL rule 20 state related disable
set firewall name WAN_LOCAL rule 20 state invalid enable
set firewall name WAN_LOCAL rule 20 state new disable
set firewall name WAN_LOCAL rule 20 protocol all
set interfaces ethernet eth1.200 firewall local name WAN_LOCAL
set firewall name WAN_IN description "packets from internet to LAN & WLAN"
set firewall name WAN_IN default-action drop
set firewall name WAN_IN enable-default-log
set firewall name WAN_IN rule 5 action accept
set firewall name WAN_IN rule 5 description "Allow Multicast"
set firewall name WAN_IN rule 5 destination address 224.0.0.0/4
set firewall name WAN_IN rule 10 description "allow established sessions"
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 state established enable
set firewall name WAN_IN rule 10 state related enable
set firewall name WAN_IN rule 10 state invalid disable
set firewall name WAN_IN rule 10 state new disable
set firewall name WAN_IN rule 10 protocol all
set firewall name WAN_IN rule 20 action accept
set firewall name WAN_IN rule 20 description "Allow UDP to Multicast"
set firewall name WAN_IN rule 20 destination address 224.0.0.0/4
set firewall name WAN_IN rule 20 protocol udp
set firewall name WAN_IN rule 20 state new enable
set firewall name WAN_IN rule 25 action accept
set firewall name WAN_IN rule 25 description "Allow ICMP"
set firewall name WAN_IN rule 25 protocol icmp
set firewall name WAN_IN rule 25 state established enable
set firewall name WAN_IN rule 25 state related enable
set firewall name WAN_IN rule 30 action accept
set firewall name WAN_IN rule 30 description "Allow IGMP"
set firewall name WAN_IN rule 30 protocol igmp
set firewall name WAN_IN rule 100 description "drop invalid state"
set firewall name WAN_IN rule 100 action drop
set firewall name WAN_IN rule 100 state established disable
set firewall name WAN_IN rule 100 state related disable
set firewall name WAN_IN rule 100 state invalid enable
set firewall name WAN_IN rule 100 state new disable
set firewall name WAN_IN rule 100 protocol all
set interfaces ethernet eth1.200 firewall in name WAN_IN
-
Bonjour tivoli
Nous avons échangé sur un autre sujet de ce forum lié à l'ERL.
Ravi de voir que tu avances sur le sujet :)
Je reste en retrait pour le moment car bien incapable de contribuer (je n'ai pas les connaissances nécessaires) mais je suis avec attention.
Config "sale" ou propre, la cible optimale resterait quand même de pouvoir exploiter tous les services (TV, Replay, VOD, Téléphonie, etc).
Espérons que nous aurons des contributeurs motivés... ::)
A bientôt
-
Toute aide sera la bienvenue ;-)
-
Pour la TV, en ADSL, il suffit de répondre aux requêtes DHCP de la box avec les bonnes options.
Il faut mettre un PC avec deux cartes réseau en bridge et récupérer la requête DHCP et la réponse via un tcpdump.
Coté WAN, les flux ne sont pas sur le VLAN 200 (Le VLAN 200 ne transporte que Internet). Il faut donc, là aussi, regarder le trafic échangé sur le lien entre la Bbox blanche et l'ONT.
Pour la VoIP, ce n'est pas possible de le faire fonctionner sans la Bbox. Si vous souhaitez conserver la VoIP, je vous invite à faire extraire la partie Internet (VLAN 200) et le ré-injecter après avoir fait vous même le NAT.
Précision : En FTTH, comme en ADSL, votre IPv4 publique est fixe.
-
Merci je regarde ca
-
Mise a jour :
- Internet : OK
- TV : OK !!!!
- VOD : NOK
- Replay : NOK
- Tel : NOK
Ca progresse avec la TV qui marche, je pense que pour le replay et la VOD il faut que je reinjecte internet dans la bbox, probablement en mettant un serveur DHCP dans le vlan200 sur eth2
Si une bonne ame veut bien tester, je peux aussi mettre mon fichier config directement si vous preferez
-
Hello tivoli.
J'aurais bien aimé participer mais je ne suis toujours pas abonné ByTel.
La cause n'est pas technique mais $$$
En effet chez ByTel en tant que nouvel abonné c'est 50€ (frais activation) qui s'ajoutent aux frais de résiliation de l'ancien opérateur, soit dans mon cas 50€ ce qui fait 100€ ! C'est à la fois peu mais aussi beaucoup si on le rapporte aux nombre de mois d'abonnement nécessaires pour les récupérer :(
Ne perdons pas espoir qu'un autre forumeur te vienne en aide ;)
-
50€ (frais activation) = dépot de garantie ils ont juste changé le nom, les 50euros te sont rendu quand tu rends les équipements.
Par contre c'est vrai que bouygues ne rembourse plus les frais de l'ancien opérateur depuis qq semaine, mais tu peux toujours essayé de leur demander.
@tivoli c'est la box tv sensation que tu as ? pas la miami ?
-
Oui la "vieille"
Par contre ca y est en config sale j'ai :
Internet OK
TV OK
Telephone OK
Replay OK
VOD Pas teste
OCS OK
Je documente et je reset la config ...
-
Bravo !
Par contre c'est dommage qu'il y ait plus que la Miami de proposé par Bouygues pour le FTTH car au final la qualité d'image est pas terrible sur la Miami et quelques fonctionnalités sautent au passage.
-
Apres il ne faut pas oublier le prix qu'on paye, si le manque de choix permet d'avoir ce bon prix ca me convient.
Meme si la je plafonne a 300/400 mb/s depuis quelques jours, il va falloir que j'investigue
-
Bon le replay ne marche plus enfin il se lance mais ca reste soit blanc soir noir et au niveau du son on entends que c'est entremele.
je vais regarder mais je suis ouvert a toute piste (IGMP ?)
-
Une mise a jour de la box TV a regle le probleme
-
Une mise a jour de la box TV a regle le probleme
Slt Tivoli,
Je regarde les différents posts pour bypasser la bbox, mais j'ai du mal à récapituler.
Je souhaiterai juste la remplacer par mon routeur Asus RT-AC68U pour avoir internet (je peux me passer de la TV et du Téléphone).
Apparemment il faut donc se mettre sur le VLAN200 et faire une requête DHCP avec le vendor-class modifié et ça suffit ?
Y'a t'il possibilité de se passer du vendor-class si on rentre les infos en statique (si on connait ip, dns, passerelle, mac, etc...).
J'ai mis un firmware Merlin pour modifier les dhcp options mais pour le moment ça ne marche pas encore.
Je verrais ensuite si ça vaut le coup que je me penche sur la TV ;)
J'ai vu que tu étais sur Toulouse, la fibre est stable chez Bouygues sur Toulouse ?
Je suis abonné depuis hier (j'étais FTTH SFR avant) et pour le moment, la Bbox passe son temps à planter... Pas génial...
Merci d'avance ;)
-
Bonjour Tivoli,
actuellement client SFR FTTH avec un routeur edge (et une config fonctionnelle pour internet, inspiree par tes posts cote SFR ;-)
Je vais basculer sur BBox FTTH dans quelques jours. Pourrais-tu s'il te plait poster un dump de ta config "sale" ?
(le fichier de config me suffit, nul besoin des "configure set etc")
Ensuite, quand j'aurai bascule, je peux, peut-etre, aider avec la config,
merci !
Par contre ca y est en config sale j'ai :
.....
-
Apparemment il faut donc se mettre sur le VLAN200 et faire une requête DHCP avec le vendor-class modifié et ça suffit ?
Y'a t'il possibilité de se passer du vendor-class si on rentre les infos en statique (si on connait ip, dns, passerelle, mac, etc...).
J'ai vu que tu étais sur Toulouse, la fibre est stable chez Bouygues sur Toulouse ?
Je suis abonné depuis hier (j'étais FTTH SFR avant) et pour le moment, la Bbox passe son temps à planter... Pas génial...
oui la requete DHCP DOIT avoir le vendor-class qui va bien.
Il me semble que tu peux etre en IP fixe si tu clone la mac address de la bbox mais je n'ai pas teste
ma connection est stable mais j'ai lu sur ce forum qu'un / des forumeurs sont(etaient) en panne
Desole pour ta connection , d'apres ce que tu racontes, probablement un pb de box ou d'alim pas un pb de ligne j'espere
-
Bonjour Tivoli,
actuellement client SFR FTTH avec un routeur edge (et une config fonctionnelle pour internet, inspiree par tes posts cote SFR ;-)
Je vais basculer sur BBox FTTH dans quelques jours. Pourrais-tu s'il te plait poster un dump de ta config "sale" ?
(le fichier de config me suffit, nul besoin des "configure set etc")
Ensuite, quand j'aurai bascule, je peux, peut-etre, aider avec la config,
merci !
Je mets çà dans le premier post en attachement
-
Je mets çà dans le premier post en attachement
Super, merci !
(bon, en fait j'avais pas vu que le post etait deja edite au niveau des commandes pour configurer, desole)
Ceci etant je suis alle jeter un oeil au point de mutualisation au sous-sol de mon immeuble, et j'ai l'impression que la partie etiquetee BoT n'a pas de fibre qui rentre ou sort (contrairement a l'arrivee de la fibre SFR qu'on voit clairement, tout comme celle d'Orange qui est l'operateur ayant fibre verticalement. On verra quand le technicien passera...)
-
Tu pourras lire dans de nombreux sujets ici que le boitier BT est généralement alimenté par celui de SFR.
-
Tu pourras lire dans de nombreux sujets ici que le boitier BT est généralement alimenté par celui de SFR.
Oui, je me suis pose cette question, ca n'etait/n'est pas totalement clair pour moi ce qui est mutualise et ce qui ne l'est pas entre BoT et SFR : la fibre entre le point de collecte vertical et ??
(bon, on est hors-sujet, je vais aller lire dans d'autres sujets ;-)
-
Bonjour à tous,
Abonné à l’offre fibre Bouygues sur Paris, j’ai fait l’acquisition d’un ERL3 la semaine dernière. J’ai suivi attentivement la config proposé par Tivoli et saisi les commandes de config en SSH.
Internet fonctionne, mais je ne suis pas capable d’avoir ni la télé ni le téléphone sur la box. J’ai uassi constaté que la box perdait régulièrement (toutes les deux minutes) son ip 10.2.2.2.
La config en page 1 du poste est-elle toujours d’actualité? Je serais reconnaissant de toute aide. J’ai écumé les forums sans succès.
Quelques mots sur ma config:
ERL en 192.168.1.1 firmware 1.9
ONT connecté sur ETH1
LAN sur ETH0
BBOX en DHCP sur ETH2
La bbox Miami est sur le port 1 de la BBOX en DHCP
L’IP local de la BBOX est 192.168.100.1
EDIT: fichier config.boot attaché
-
J'avoue que je n'utilise plus TV et Tel (la miami box m'a degoute pour la TV et le tel je recois 99.9% d'appels inutiles)
par contre il me semble que la TV marche avec ma config , il faut que je rebranche la miami pour tester
-
merci pour le retour.
Avez-vous fait des modifs dans votre ERL par rapport à la config du post original?
-
Pas pour la partie Internet / TV / Tel
-
J'avoue que je n'utilise plus TV et Tel (la miami box m'a degoute pour la TV et le tel je recois 99.9% d'appels inutiles)
par contre il me semble que la TV marche avec ma config , il faut que je rebranche la miami pour tester
Y'avais pas un bug, du genre : "si pas de BBox, alors la Miami fourni qu'un flux SD" ?
J'ai cru voir cela écrit quelque part.
-
On garde bien la bbox donc flux HD
-
Hello,
I had a bouygues technician install a fiber connection at home yesterday (Charenton), all is working great.
I took the conf from the edge max thread and applied it to my edgerouter lite v1.9, applied offloading and boom I'm maxing out the cable on down and getting around 280 up.
login as: ubnt
Welcome to EdgeOS
By logging in, accessing, or using the Ubiquiti product, you
acknowledge that you have read and understood the Ubiquiti
License Agreement (available in the Web UI at, by default,
http://192.168.1.1) and agree to be bound by its terms.
ubnt@192.168.1.1's password:
Linux ubnt 3.10.20-UBNT #1 SMP Fri Jul 29 16:51:50 PDT 2016 mips64
Welcome to EdgeOS
Last login: Tue Aug 23 05:32:12 2016 from 192.168.1.2
ubnt@ubnt:~$ show configuration
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.1.1/24
description Local
duplex auto
speed auto
}
ethernet eth1 {
description eth1
dhcp-options {
default-route update
default-route-distance 210
name-server update
}
duplex auto
firewall {
in {
}
local {
}
}
speed auto
vif 200 {
address dhcp
description Internet
dhcp-options {
client-option "send vendor-class-identifier "byteliad_data";"
default-route update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth1
rule 1 {
description RDP
forward-to {
address 192.168.1.2
port 3389
}
original-port 3389
protocol tcp_udp
}
rule 2 {
description 192.168.1.2
forward-to {
address 192.168.1.2
port 22
}
original-port 22
protocol tcp_udp
}
wan-interface eth1.200
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.21 {
stop 192.168.1.240
}
static-mapping AmdA5 {
ip-address 192.168.1.5
mac-address 00:15:17:dc:15:87
}
static-mapping BouygtelTV-271011602522681 {
ip-address 192.168.1.7
mac-address a8:d3:f7:e4:8e:7c
}
static-mapping DellI3 {
ip-address 192.168.1.4
mac-address 00:15:17:80:c6:e4
}
static-mapping MATHEWLEARPC2 {
ip-address 192.168.1.3
mac-address 18:5e:0f:87:7f:df
}
static-mapping Mats-Workstation {
ip-address 192.168.1.2
mac-address 00:15:17:80:c6:80
}
static-mapping Netgear {
ip-address 192.168.1.6
mac-address b0:7f:b9:39:14:6e
}
}
}
shared-network-name LAN2 {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.240
}
}
}
}
dns {
forwarding {
cache-size 150
listen-on eth0
listen-on eth2
}
}
gui {
https-port 443
}
nat {
rule 5010 {
log disable
outbound-interface eth1.200
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}
ubnt@ubnt:~$
ubnt@ubnt:~$
-
Salut,
je viens juste d'acheter un routeur Edge lite 3, pour remplacer ma bbox.
J'ai pas fait exactement la même config que dans le post initial, parce-que je doit pas avoir la même version et il manque réglage (ou ils sont renommés).
J'ai pas 'dhcp-options', du coup je suis en IP statique, mais ça c'est pas un problème, ça fonctionne quand même, faut juste changer l'adresse MAC.
Et j'ai pas 'system offload ipv4 vlan enable' non plus, pas trouvé.
J'ai du merder quelque part parce-que j'ai que ~300Mbps au lieu de 1Gbps.
Des idées ?
Merci d'avance
-
c'est une commande à taper en CLI en fait
hugues@neptune:~$ configure
[edit]
hugues@neptune# set system offload ipv4 vlan enable
-
J'avais compris ;D
Seulement je l'ai pas :
ubnt@ubnt# set system
config-management disable-ipsec-offload flow-accounting ip login options syslog
console domain-name gateway-address ipv6 name-server package time-zone
disable-ip-offload domain-search host-name ipv6-offload ntp static-host-mapping
A moins que 'disable-ip-offload' ou 'disable-ipsec-offload' soit equivalent. Mais j'ai déjà tester avec et sans, c'est pareil.
Est-ce qu'il faut mieux redémarrer à chaque modif pour être sûr ?
-
Ote moi d'un doute, montres un show version ? :)
-
ubnt@ubnt:~$ show version
Version: v1.2.0
Build ID: 4574253
Build on: 06/26/13 12:48
Copyright: 2012-2013 Ubiquiti Networks, Inc.
HW model: EdgeRouter Lite 3-Port
HW S/N: 802AA88DD7EC
Uptime: 15:42:22 up 10 min, 1 user, load average: 0.00, 0.06, 0.06
-
Ben voilà, il faut juste que tu fasse la mise à jour vers la version 1.9, t'es en 1.2, tu vas pas avoir grand chose ;)
hugues@neptune:~$ show version
Version: v1.9.0
Build ID: 4901118
Build on: 08/04/16 11:31
Copyright: 2012-2016 Ubiquiti Networks, Inc.
HW model: EdgeRouter Lite 3-Port
HW S/N: 44D9E79B4529
Uptime: 17:41:14 up 47 days, 7:49, 1 user, load average: 0.04, 0.11, 0.13
hugues@neptune:~$
-
ubnt@ubnt:~$ show version
Version: v1.2.0
Build on: 06/26/13 12:48
Il faut faire une mise à jour de ton ERL3, cette version date d'avant le déluge...
Ne prend pas la version 1.9.0, elle à quelques bugs, la 1.8.5 est très stable en attendant la prochaine mise à jour...
-
Aucun souci ici en 1.9, alors que je le charge pas mal !
-
D'après ce que j'ai vu, l'upnp est buggé, si tu ne l'utilise pas c'est pas gênant
-
Je viens d'essayer d'upgrade en 1.9.0, puis 1.8.5, à chaque fois j'ai une erreur. C'est bien le .tar qu'il faut lui filer ? Pas un des fichiers dedans ?
(Téléchargé ici (https://www.ubnt.com/download/edgemax/edgerouter-lite/erlite3/er-e100v1854884695tar))
Peut-être qu'il faut que je fasse l'upgrade après un reset ?
-
Oui, c'est bien le tar.
Juste une question: Ton ERL, il a un boitier carré "alvéolé" en alu noir ou un boitier en plastique aux cotés biseautés ?
Parce que s'il est en plastique, tu t'es fait refiler un très vieux modèle qui a de nombreux problèmes connus de surchauffe, et qui n'est normalement plus sensé être vendu depuis au moins 2 ans...
-
Aucun souci ici en 1.9, alors que je le charge pas mal !
https://community.ubnt.com/t5/EdgeMAX/ERL-3-upnp2-no-longer-working-after-upgrade-from-1-8-5-to-1-9-0/m-p/1644728/highlight/true#M122710
Mais il y a un workaround.
-
J'ai celui en métal. Je l'ai acheté sur LDLC, ça m'étonnerai qu'il refile des fond de tiroir ...
J'ai réussi l'upgrade, j'ai du reset la config pour que ça fonctionne.
-
Ok, fais le en CLI, en GUI ça a jamais marché chez moi. (Google te donnera la cmd) ;)
[EDIT] Oh, tu t'en es sorti, nickel du coup, refais la commande du début :)
-
C'est tout bon : 960Mbps down, 250Mbps up, pendant que le CPU se fait chier ;)
En 1.9.0 effectivement y'a tout les réglages, j'ai même mis le DHCP sur le WAN, même si ça sert pas à grand chose.
Merci à tous :)
-
De rien :)
-
Le telephone marche chez vous ?
Chez moi ca ne marche plus
-
Salut a tous,
de mon coté, ni Télé, ni telephone...
du coup, la bbox est dans un placard. Et si bbox internet absente, la miami veut rien savoir.
Pas critique pour moi.
-
C'est tout bon : 960Mbps down, 250Mbps up, pendant que le CPU se fait chier ;)
En 1.9.0 effectivement y'a tout les réglages, j'ai même mis le DHCP sur le WAN, même si ça sert pas à grand chose.
Merci à tous :)
Bonjour,
Est-ce qu'il possible que tu upload ta config ? Même en 1.9 et avec le set system offload ipv4 vlan enable, j'ai 4 mega download (oui oui, 4 !). En disable je suis à 300mega. Par contre l'upload est OK, je suis à 260mega
(ou une autre personne étant en 1.9 sans bbox, je n'utilise que la partie internet)
Edit : lorsque je rebranche l'ONT en direct sur la box, j'aurais aussi du 4Mega en down. Je suis obligé de reboot la bbox pour repasser à 1000/250.
-
Le telephone marche chez vous ?
Chez moi ca ne marche plus
Bonjour à tous.
Je viens de tenter cette configuration pour ma boite, une pme, qui saturait de la gestion routeur de la BBox Fibre.
Tout fonctionne bien niveau internet (a vrai dire on se fiche de la télé et de la vod). En revanche niveau téléphone j'ai en effet un soucis. Ligne inaccessible, petit téléphone rouge sur la box et un message sur l'interface de la bbox : "ENREGISTREMENT TÉLÉPHONIE EN COURS Merci de patienter, votre ligne téléphonique est en cours de mise en service."
Est-ce une indisponibilité temporaire le temps que tout se "synchronise" ou bien l'ai-je dans l'os ? Le téléphone est indispensable pour notre boite du coup si je ne peux pas le faire fonctionner dans cette configuration en attendant de passer sur une offre externe en VOIP dans les prochaines semaines.
Comment pourrais-je configurer mon Edgerouter like au cul de la BBox pour que celui-ci reprenne les fonctions de router si jamais je ne peux pas faire fonctionner la configuration actuelle ?
merci d'avance.
-
Bonjour,
Dans le pire des cas l'ERL derriere la bbox en mode DMZ, mais il faut en avoir l'usage
-
Oui j'y pensais mais ça implique de faire toute la configuration de l'ERL que je ne maîtrise pas encore tellement.
Du coup pas de solution pour le téléphone ?
-
pas a ma connaissance
-
Ok, merci pour la réponse rapide et le tuto du premier post en tout cas.
Niveau internet ça s'est fait tout seul !
-
Slt Tivoli,
Je regarde les différents posts pour bypasser la bbox, mais j'ai du mal à récapituler.
Je souhaiterai juste la remplacer par mon routeur Asus RT-AC68U pour avoir internet (je peux me passer de la TV et du Téléphone).
Apparemment il faut donc se mettre sur le VLAN200 et faire une requête DHCP avec le vendor-class modifié et ça suffit ?
Y'a t'il possibilité de se passer du vendor-class si on rentre les infos en statique (si on connait ip, dns, passerelle, mac, etc...).
J'ai mis un firmware Merlin pour modifier les dhcp options mais pour le moment ça ne marche pas encore.
Je verrais ensuite si ça vaut le coup que je me penche sur la TV ;)
J'ai vu que tu étais sur Toulouse, la fibre est stable chez Bouygues sur Toulouse ?
Je suis abonné depuis hier (j'étais FTTH SFR avant) et pour le moment, la Bbox passe son temps à planter... Pas génial...
Merci d'avance ;)
Salut,
je suis moi aussi client client Bouygues FTTH et possesseur d'un routeur Asus RT-AC68U.
As-tu finalement réussi à le configurer pour l'utiliser en lieu et place de la BBox ? Téléphone te TV sont ok ?
Merci de ton retour.
-
Hello tous,
Je prends un peu le fil de la discussion en route étant nouvel abonné ByTel.
Je suis dans une situation similaire sauf que j'utilise un routeur USG (dont le soft a un peu de retard sur EdgeOS).
J'ai aussi avec un moi un EdgeRouter Lite pour faire des tests.
Je viens donc de tester la configuration de tivoli sur l'EdgeRouter sans soucis, j'obtiens très vite l'IP via la requête DHCP et les bonnes options.
ubnt@ubnt:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 - u/u Internet
eth0.200 5.51.243.252/18 u/u Internet
eth1 172.16.1.1/24 u/u Local
eth2 192.168.2.1/24 u/D Local 2
lo 127.0.0.1/8 u/u
::1/128
Et ce juste en ajouter ça à la config:
set interfaces ethernet eth0 vif 200
set interfaces ethernet eth0 vif 200 address dhcp
set interfaces ethernet eth0 vif 200 description Internet
set interfaces ethernet eth0 vif 200 dhcp-options client-option "send vendor-class-identifier "byteliad_data";"
set interfaces ethernet eth0 vif 200 dhcp-options default-route update
set interfaces ethernet eth0 vif 200 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 200 dhcp-options name-server update
Puis le NAT pour avoir le net derrière.
set service nat rule 5000 type masquerade
set service nat rule 5000 description "Masquerade"
set service nat rule 5000 outbound-interface eth1.200
Du coup je me suis dit, ça va marcher au poil dans l'USG, même si je vais devoir passer par la CLI car la GUI ne gère pas tout ça.
J'applique donc les mêmes paramètres... mais là rien ne se passe. Il ne récupère pas le DHCP.
Je ne vois pas ce qui cloque à part une différence dans les OS entre Unifi et EdgeOS. Peut être passer l'option 60 du dhcp d'une autre façon ?
La seule info que je trouve c'est ça:
$ show dhcp client leases
interface : eth2.200
last update: Sat Feb 18 13:51:30 CET 2017
reason : PREINIT
J'ai ouvert un thread chez Ubnt (https://community.ubnt.com/t5/UniFi-Routing-Switching/USG-DHCP-WAN-with-vendor-class-identifier-option-on-VLAN-not/m-p/1839607), à voir ce que ça donne.
Si vous avez des idées.
-
Et je me réponds à moi même:
La différence entre EdgeOS v1.9.1 et un USG tournant sous v4.3.34.4943823 est:
- il faut utiliser le client-option "vendor-class-id" (USG) au lieu de "vendor-class-identifier" (EdgeOS)
$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 88.190.XXX.XXX/23 u/u
eth1 10.18.42.1/24 u/u
eth1.10 192.168.42.1/24 u/u
eth1.11 192.168.18.1/24 u/u
eth2 - u/u
eth2.200 5.51.XXX.XXX/18 u/u
imq0 - u/D
lo 127.0.0.1/8 u/u
::1/128
$ show dhcp client leases
interface : eth2.200
ip address : 5.51.XXX.XXX [Active]
subnet mask: 255.255.192.0
domain name: bbox.fr [overridden by domain-name set using CLI]
router : 5.51.XXX.XXX
name server: 194.158.122.10 194.158.122.15
dhcp server: 194.158.122.22
lease time : 864000
last update: Sat Feb 18 14:53:21 CET 2017
expiry : Tue Feb 28 14:53:16 CET 2017
reason : BOUND
Ça changera probablement dans une future release du soft USG pour "catch up" avec EdgeOS, même si je pense que "vendor-class-id" fonctionne probablement sur EdgeOS.
-
Aller encore une réponse à moi même.
En fait ça vient surtout d'un oubli de ";" dans le fichier généré par vyatta-interfaces.pl.
En remettant tout d'aplomb, j'ai eu le même soucis, pas de dhcp. Et en regardant les logs j'ai vu ça: (dans /var/log/messages)
Feb 18 16:34:53 gwmeleiaint dhclient: /var/run/dhclient_eth0_200.conf line 9: no option named vendor-class-id in space dhcp
Feb 18 16:34:53 gwmeleiaint dhclient: #011send vendor-class-id "byteliad_data"
Feb 18 16:34:53 gwmeleiaint dhclient: ^
Feb 18 16:34:53 gwmeleiaint dhclient: /var/run/dhclient_eth0_200.conf line 10: semicolon expected.
Feb 18 16:34:53 gwmeleiaint dhclient: }
Feb 18 16:34:53 gwmeleiaint dhclient: ^
Feb 18 16:34:53 gwmeleiaint dhclient: /var/run/dhclient_eth0_200.conf line 10: unterminated interface declaration.
Feb 18 16:34:53 gwmeleiaint dhclient:
Feb 18 16:34:53 gwmeleiaint dhclient: ^
Du coup je me suis empressé d'aller dans /var/run/dhclient_eth0_200.conf et de rajouter le ";" manquant et voila.
Je vais reporter le truc aux gens d'Unifi on sait jamais.
-
Les logs, c'est la vie ::)
-
Je viens de commander un ER-X pour remplacer ma Bbox Ubee qui souffle trop la nuit pour mes oreilles. Je vais tester vos config, mais d'après ce que j'ai pu voir, pas besoin de cloner la MAC de la Box si on utilise le dhcp vendor ID.
Par contre moi je me fiche tu Tel mais je regarde la TV, VOD, A la demande... et j'ai pas de Miami, j'ai une Sensation. En espérant que l'IGMP et le Jumbo frame suffiront pour les débit TV FTTH, car ils sont gourmands !!!
-
Bon j'ai installé mon ER-X, le Net marche du premier coup, mais impossible d'avoir la TV, je suis en config propre, c'est à dire sans la Box Ubee derrière le routeur.
Le problème majeur est que le boitier STB Sensation (décodeur TV) ne récupère pas d'IP sur le DHCP du routeur, je vois bien les requêtes DHCP passer dans les captures mais elle ne prend pas de bail. J'ai essayé sur deux Lan différents, rien à faire.
J'ai bien configuré la Vlan Interface eth0.100 (WAN) en DHCP avec l'option client byteliad_private pour cette partie, j'ai une IP en 10.0.86.59/21, j'ai fait ma règle de NAT de sortie mais je soupçonne un problème de route.
Suite au prochain épisode.
-
Hello,
Je viens d'appliquer la config présente en début de post et je suis heureux comme tout. Tout fonctionne (TV / VOD / Replay / Canal). Je n'ai plus qu'à finir ma configuration firewall et mes règles de routage (que je ne maitrise pas mais va falloir :) ).
PS : pas test le téléphone (j'en ai pas).
Merci Tivoli pour ton boulot.
-
Marrant moi ca ne fonctionnait plus, j'ai du faire pas mal de modifs.
Il faut que je poste ma config mais avec le dual provider pas sur que ce soit copiable facilement
-
Effectivement, en regardant de plus près lors du passage des command line certaines sont en échec (entre autre set interfaces ethernet eth1.200 firewall in name WAN_IN et set interfaces ethernet eth1.200 firewall local name WAN_LOCAL).
j'ai corrigé certaines actions mais étant débutant en réseau / firewall, j'espère ne pas avoir fait n'importe quoi...
-
Je vais bientôt passer chez Bouygues pour la Fibre, Orange actuellement qui tourne sur un ERL v1.9.7.
Je ne souhaite pas conserver leur BBOX car pas besoin de la téléphonie ni de la TV.
Quelle partie de votre config donnée en première page de ce post doit je copier coller dans l'ERL?
Bon we :)
-
tout, cela ne posera pas de probleme de ne pas utiliser la box
-
Les deux fenetres de codes que tu propose en première page sont à rentrée à la suite, copier coller dans le Terminal (internet et Firewall) et on fini par un commit puis un save?
-
Je reviens vers vous car cela n'est pas 100% fonctionnel niveau débit.
L'eth0.200 reçois bien sont ip public mais le débit est bridé si je puis dire (environ 140 Mb/s).
Quand je retire l'ERL et que je le remplace par la Box Miami et bien le débit remonte à 580 Mb/s.
Je précise que cela fonctionner parfaitement avec la configuration pour la Fibre Orange.
-
show ubnt offload ? :)
-
Je ne comprend pas ce que tu me demande de faire Hugues.
En faite j'ai suivie deux tuto car impossible de rentrer les commandes du première sans avoir des erreurs en retour.
https://lafibre.info/remplacer-bbox/ftth-remplacer-sa-bbox-par-un-edgerouter-x-er-x-tuto-et-tests-de-debits/
https://lafibre.info/remplacer-bbox/remplacer-la-bbox-par-un-edge-router-lite-configuration-en-ligne-de-commande/
Dans le premier à une étape on doit entrer dans le CLI ce qui suit:
set system offload hwnat enable
Dans le cas de l'ERL sa me renvoie que ce n'est pas supporté.
Par contre à la page 3 du second tuto est précisé de rentrée cette autre variante de la commande:
set system offload ipv4 vlan enable
Et la dans mon cas ça a fonctionné, je n'est plus ce bridage constaté.
J'en est donc profité pour faire quelques teste de débit et la surprise ....
Depuis mon iMac avec Safari et la seconde avec Chrome et pour finir dans le Terminal.
Trois teste et trois résultat différents. Qui croire dans ce cas?
-
Bonjour, :)
Depuis décembre dernier, je suis chez Bouygues avec a peu de chose prés, la config décrite dans ce topic (ERLite entre la box et l'ONT).
Je suis dans Lyon 8eme et depuis deux jour, ma BBox dit ne plus arrivé a récupérer d'ip depuis mon ERLite or je n'ai rien changé à celui-ci. La box arrive à se connecter à l'internet quand branchée directement à l'ONT donc, soit mon ERLite ne fait plus quelque chose, soit la box demande maintenant autre chose de celui-ci.
Je n'ai malheureusement pas (encore) de quoi sniffer proprement du trafic donc en dehors du fait que la box broadcast des requêtes DHCP, leur équivalent IPv6 et du PPPOED quand elle démarre, je n'ai pas beaucoup d'information. Quand la box est branché sur l'ERLite, le DHCP de l'ERLite dit ne pas délivré de bail donc il y a bien quelque chose qui coince à ce niveau.
J'ai bien sur redémarrer successivement les deux appareils mais sans succès.
Donc voila, j'essayerai d’investiguer plus en avant quand je pourrai sniffer mais en attendant, je suis curieux de savoir si d'autre ont constaté la même chose et d'avoir d'autres opinions sur la question.
-
Bonjour,
Je suis sur le point d'acquerir soit un ERL3 ou un ER4
Je souhaiterai savoir si la configuration en début de post permet de faire fonctionner : internet, TV, Replay et VOD sans la box blanche ?
Merci
-
Bonjour,
une configuration pour ER4 inspirée de la configuration en première page et d'un certain nombre d'autres.
Internet + TV fonctionnel
Schéma du réseau : eth0 ---- ONT
eth1 ---- switch LAN
eth2 ----- Miami
à noter que Miami branchée sur le switch LAN ça marche aussi
set interfaces ethernet eth0 description WAN
duplex auto
mac xx:xx:xx:xx:xx:xx
speed auto
vif 100 address dhcp
description Bouygues_TV
dhcp-options client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
client-option "send vendor-class-identifier "byteliad";"
default-route no-update
default-route-distance 210
name-server update
vif 200 address dhcp
description Internet
dhcp-options client-option "send vendor-class-identifier "byteliad_data";"
default-route update
default-route-distance 210
name-server update
firewall in name WAN_IN
local name WAN_LOCAL
set interfaces ethernet eth1 address 192.168.1.1/24
description LAN
duplex auto
speed auto
set interfaces ethernet eth2 address 192.168.2.1/24
description LAN2
duplex auto
speed auto
set port-forward auto-firewall enable
hairpin-nat disable
lan-interface eth1
lan-interface eth2
wan-interface eth0.200
set protocols igmp-proxy interface eth0.100 alt-subnet 0.0.0.0/0
role upstream
threshold 1
interface eth1 alt-subnet 0.0.0.0/0
role downstream
threshold 1
interface eth2 alt-subnet 0.0.0.0/0
role downstream
threshold 1
set service dhcp-server disabled false
global-parameters "option vendor-class-identifier code 60 = string;"
global-parameters "option broadcast-address code 28 = ip-address;"
hostfile-update disable
static-arp disable
use-dnsmasq disable
shared-network-name LAN authoritative enable
subnet 192.168.1.0/24 default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.2 stop 192.168.1.250
shared-network-name LAN_TV authoritative disable
subnet 192.168.2.0/24 default-router 192.168.2.1
dns-server 192.168.2.1
dns-server 8.8.8.8
lease 7200
start 192.168.2.2 stop 192.168.2.253
set service dns forwarding cache-size 150
listen-on eth1
listen-on eth2
set service nat rule 5010 description "masquerade for WAN"
outbound-interface eth0.200
type masquerade
-
Bonjour,
Avez vous réussi a modifier la config pour faire fonctionner net+tv sur le vlan 100?
J'arrive a obtenir une IP publique et accès au net avec le class identifier BYGTELIAD, mais je bloque sur la tv...
-
Il va sans doute falloir faire des captures réseau pour voir ce qu'il se passe.
-
Bonjour
Je suis actuellement chez Orange et je vais migrer chez Bouygues semaine prochaine. J'ai une config a base d'ERL-3 adaptée de ce sujet : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/d'
Avec les ports suivant :
- LAN sur ETH0 (qui par sur un GS108 ou est branch2 la LiveBoxTV)
- ONT sur ETH1
- La Livebox sur ETH2 (pour le telephone)
Je suis entrain essayer d'adapter ma config pour passer chez Bouygues, j'imagine qu'en tant que nouveau client je serait directement sur une config avec uniquement le VLAN100 ?
Donc voila ca que j'ai preparé:
Pour ETH1 (WAN)
ethernet eth1 {
description "ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 10 {
bridge-group {
bridge br0
}
description administration
}
vif 100 {
address dhcp
description "Internet Bouygues DHCP"
dhcp-options {
client-option "send vendor-class-identifier "BYGTELIAD";"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time;"
default-route update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
Je ne suis pas sur de comprendre à quoi sert le bridge et et le VLAN 10 ?
Pour ETH2
ethernet eth2 {
description "VERS BBOX"
duplex auto
speed auto
vif 10 {
bridge-group {
bridge br0
}
description administration
}
vif 200 {
address 192.168.2.254/24
description Voip
}
}
Idem pas sur pour le vlan 10 ?
Et finalement pour la config de igmp-proxy (sachant que je voudait brancher le box android sur mon LAN)
igmp-proxy {
disable-quickleave
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth1.100 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
role disabled
threshold 1
}
}
Si quelqu'un a deja ce genre de config ca serait sympa de checker la mienne ?
Merci
-
Je ne suis pas sur de comprendre à quoi sert le bridge et et le VLAN 10 ?
Perso je n'ai meme pas créé le vlan10 (à quoi sert'il?) ni le 200 (pas de tel), et donc pas le bridge... en fait j'ai meme desactivé eth2
Lan sur eth0 avec NAT activé
igmp identique
Comme toi, internet ok, tv ko >:(
-
Bonjour
Je suis actuellement chez Orange et je vais migrer chez Bouygues semaine prochaine. J'ai une config a base d'ERL-3 adaptée de ce sujet : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/d'
Avec les ports suivant :
- LAN sur ETH0 (qui par sur un GS108 ou est branch2 la LiveBoxTV)
- ONT sur ETH1
- La Livebox sur ETH2 (pour le telephone)
Je suis entrain essayer d'adapter ma config pour passer chez Bouygues, j'imagine qu'en tant que nouveau client je serait directement sur une config avec uniquement le VLAN100 ?
Donc voila ca que j'ai preparé:
Pour ETH1 (WAN)
ethernet eth1 {
description "ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 10 {
bridge-group {
bridge br0
}
description administration
}
vif 100 {
address dhcp
description "Internet Bouygues DHCP"
dhcp-options {
client-option "send vendor-class-identifier "BYGTELIAD";"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time;"
default-route update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
Je ne suis pas sur de comprendre à quoi sert le bridge et et le VLAN 10 ?
Pour ETH2
ethernet eth2 {
description "VERS BBOX"
duplex auto
speed auto
vif 10 {
bridge-group {
bridge br0
}
description administration
}
vif 200 {
address 192.168.2.254/24
description Voip
}
}
Idem pas sur pour le vlan 10 ?
Et finalement pour la config de igmp-proxy (sachant que je voudait brancher le box android sur mon LAN)
igmp-proxy {
disable-quickleave
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth1.100 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
role disabled
threshold 1
}
}
Si quelqu'un a deja ce genre de config ca serait sympa de checker la mienne ?
Merci
Salut gogol123, est-ce que cette config a fonctionnée ?
Surtout pour la partie TV ?
-
Salut,
Je me permets de relancer le thread car je vais bientôt rejoindre le club. Certains sont-ils parvenus à faire marcher l'ERL avec la TV sur le VLAN 100 ?
J'imagine que la subtilité se fait au niveau de l'IGMP proxy pour la TV ?
A+
-
Je pense que tu peux tester la config de gogol123, au pire tu peux toujours fallback a nouveau sur le VLAN200 si ta box tv marche pas avec cette config.
J'ai changé de VLAN en debut de mois sur mon ERL et j'ai eu aucun souci, cependant j'utilise ni le tel ni la box TV.
-
Entendu. Je vous tiendrais au courant de mes aventures :)
-
J'ai été fibré Bouygues ce matin, j'ai bien le net avec le VLAN 100 8)
Par contre pas de TV avec l'IGMP proxy configuré comme gogol123.
Est-ce qu'il y a autre chose à modifier ?
La Bbox TV est sur le lan directement.
-
Est-ce que les trames multicast sont bien présentes sur le LAN ?
-
Je vais vérifier ça.
-
Je vois ça déjà :
show ip multicast mfc
Group Origin In Out Pkts Bytes Wrong
239.255.255.250 192.168.1.150 eth0.100 eth1 36 7.11KB 36
Sachant que la Miami est sur 192.168.1.150
Je ne sais pas comment débugger ce "Wrong"
-
Sans plus de détail sur la configuration (firewall et proxy IGMP) ce n'est pas évident mais ce post sur le forum ubnt contient pas mal de rappel et des solutions aux problèmes basiques des trames multicast:
https://community.ubnt.com/t5/EdgeRouter/IPTV-issue/td-p/2182659
-
Bonjour,
Enfin j'ai mon ER5
Apres mon WRT3200 et le Archer C7
J'essaye de paramétrer mon ER5 avec la config ci-dessous, mais a priori le copier coller brut il a pas aimé, il doit manquer des "set" quelque chose
Auriez-vous une config pour le VLAN 100 avec la TV qui fonctionne ?
Eth0 -> ONT
Eth1 -> LAN
Merci bcp
Bonjour,
une configuration pour ER4 inspirée de la configuration en première page et d'un certain nombre d'autres.
Internet + TV fonctionnel
Schéma du réseau : eth0 ---- ONT
eth1 ---- switch LAN
eth2 ----- Miami
à noter que Miami branchée sur le switch LAN ça marche aussi
set interfaces ethernet eth0 description WAN
duplex auto
mac xx:xx:xx:xx:xx:xx
speed auto
vif 100 address dhcp
description Bouygues_TV
dhcp-options client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
client-option "send vendor-class-identifier "byteliad";"
default-route no-update
default-route-distance 210
name-server update
vif 200 address dhcp
description Internet
dhcp-options client-option "send vendor-class-identifier "byteliad_data";"
default-route update
default-route-distance 210
name-server update
firewall in name WAN_IN
local name WAN_LOCAL
set interfaces ethernet eth1 address 192.168.1.1/24
description LAN
duplex auto
speed auto
set interfaces ethernet eth2 address 192.168.2.1/24
description LAN2
duplex auto
speed auto
set port-forward auto-firewall enable
hairpin-nat disable
lan-interface eth1
lan-interface eth2
wan-interface eth0.200
set protocols igmp-proxy interface eth0.100 alt-subnet 0.0.0.0/0
role upstream
threshold 1
interface eth1 alt-subnet 0.0.0.0/0
role downstream
threshold 1
interface eth2 alt-subnet 0.0.0.0/0
role downstream
threshold 1
set service dhcp-server disabled false
global-parameters "option vendor-class-identifier code 60 = string;"
global-parameters "option broadcast-address code 28 = ip-address;"
hostfile-update disable
static-arp disable
use-dnsmasq disable
shared-network-name LAN authoritative enable
subnet 192.168.1.0/24 default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.2 stop 192.168.1.250
shared-network-name LAN_TV authoritative disable
subnet 192.168.2.0/24 default-router 192.168.2.1
dns-server 192.168.2.1
dns-server 8.8.8.8
lease 7200
start 192.168.2.2 stop 192.168.2.253
set service dns forwarding cache-size 150
listen-on eth1
listen-on eth2
set service nat rule 5010 description "masquerade for WAN"
outbound-interface eth0.200
type masquerade
-
239.255.255.250 c'est le groupe multicast utilisé par le protocole SSDP (utilisé par UPnP). Rien à voir avec la TV à priori.
-
Sans plus de détail sur la configuration (firewall et proxy IGMP) ce n'est pas évident mais ce post sur le forum ubnt contient pas mal de rappel et des solutions aux problèmes basiques des trames multicast:
https://community.ubnt.com/t5/EdgeRouter/IPTV-issue/td-p/2182659
Merci, je vais potasser tout ça :)
-
239.255.255.250 c'est le groupe multicast utilisé par le protocole SSDP (utilisé par UPnP). Rien à voir avec la TV à priori.
Ca veut donc dire que je n'ai pas de multicast TV sur mon lan >:(
-
Si le firewall bloque les paquets udp c'est normal.
Le firewall en première page est une bonne base de départ à mon avis.
-
Bingo, c'était bien le firewall :)
Merci mirtouf !
Par contre je remarque qu'en zappant les chaines, des fois, écran noir et il m'indique pas de signal.
-
Y'a-t-il encore des erreurs erreurs niveau multicast ?
Le firewall est-il encore un poil trop restrictifs sur les IP sources ?
L'IGMP snooping est-il activé sur un switch ?
La dernière page est intéressante avec notamment le problème de routes statiques qui a été soulevé (sans réponse franche ceci dit):
https://lafibre.info/remplacer-bbox/remplacer-sa-bbox-ftth-par-un-routeur-ubiquiti-edgemax/72/
-
Je ne sais pas trop comment voir les erreurs niveau multicast ?
Je vais continuer de vérifier le firewall.
L'IGMP snooping est activé.
-
Je désactiverais l'IGMP snooping pour vérifier que le switch fait bien son boulot.
-
J'ai désactivé l'IGMP snooping, et la TV fonctionne toujours.
-
Avec ou sans l'écran noir parfois ? C'était le problème qui reste.
-
Oui pardon, avec l'écran noir puis le message chaine non disponible.
-
Il va falloir capturer le trafic et voir ce qui se passe si le problème est aléatoire.
-
Il va falloir capturer le trafic et voir ce qui se passe si le problème est aléatoire.
Salut,,
j'ai le même souci mais avec un routeur sous Openwrt (chaine marche aléatoirement écran noir...). Bref je tatonne un max
si ça vous arrange je peut faire une capture avec tcpdump demain mais je n'aurai pas les connaissance pour l'exploiter (et si oui si vous avez la commande pour capturer le trafic d'un appareil (par ip) en particulier
-
L'option port mirroring avec wireshark est pas mal non plus.
Sinon sudo tcpdump -w capture1.pcap -i eth0 not icmp and host 192.168.1.10 -G 60 doit convenir
-
Hello,
Pourriez-vous m'aider pour la configuration de mon ER5POE ?
Auriez-vous un config que je puisse importer et modifier par la suite
merci bcp
-
Petit UP si vous pouvez m'aider ;D
Merci
-
A l'arrache:
set firewall all-ping enable
set firewall broadcast-ping disable
set firewall group address-group IPTV-multicast address 224.0.0.0/4
set firewall group address-group IPTV-multicast description ''
set firewall ipv6-receive-redirects disable
set firewall ipv6-src-route disable
set firewall ip-src-route disable
set firewall log-martians enable
set firewall name WAN_IN default-action drop
set firewall name WAN_IN description 'WAN to internal'
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 description 'Allow IPTV multicast UDP'
set firewall name WAN_IN rule 10 destination group address-group IPTV-multicast
set firewall name WAN_IN rule 10 log disable
set firewall name WAN_IN rule 10 protocol udp
set firewall name WAN_IN rule 20 action accept
set firewall name WAN_IN rule 20 description 'Allow IGMP'
set firewall name WAN_IN rule 20 log disable
set firewall name WAN_IN rule 20 protocol igmp
set firewall name WAN_IN rule 30 action accept
set firewall name WAN_IN rule 30 description 'Allow established/related'
set firewall name WAN_IN rule 30 log disable
set firewall name WAN_IN rule 30 protocol all
set firewall name WAN_IN rule 30 state established enable
set firewall name WAN_IN rule 30 state invalid disable
set firewall name WAN_IN rule 30 state new disable
set firewall name WAN_IN rule 30 state related enable
set firewall name WAN_IN rule 40 action drop
set firewall name WAN_IN rule 40 description 'Drop invalid state'
set firewall name WAN_IN rule 40 log disable
set firewall name WAN_IN rule 40 protocol all
set firewall name WAN_IN rule 40 state established disable
set firewall name WAN_IN rule 40 state invalid enable
set firewall name WAN_IN rule 40 state new disable
set firewall name WAN_IN rule 40 state related disable
set firewall name WAN_LOCAL default-action drop
set firewall name WAN_LOCAL description 'WAN to router'
set firewall name WAN_LOCAL rule 10 action accept
set firewall name WAN_LOCAL rule 10 description 'Allow IPTV multicast UDP'
set firewall name WAN_LOCAL rule 10 destination group address-group IPTV-multicast
set firewall name WAN_LOCAL rule 10 log disable
set firewall name WAN_LOCAL rule 10 protocol udp
set firewall name WAN_LOCAL rule 20 action accept
set firewall name WAN_LOCAL rule 20 description 'Allow IGMP'
set firewall name WAN_LOCAL rule 20 log disable
set firewall name WAN_LOCAL rule 20 protocol igmp
set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 description 'Allow established/related'
set firewall name WAN_LOCAL rule 30 state established enable
set firewall name WAN_LOCAL rule 30 state related enable
set firewall name WAN_LOCAL rule 40 action drop
set firewall name WAN_LOCAL rule 40 description 'Drop invalid state'
set firewall name WAN_LOCAL rule 40 log disable
set firewall name WAN_LOCAL rule 40 state invalid enable
set firewall options
set firewall receive-redirects disable
set firewall send-redirects enable
set firewall source-validation disable
set firewall syn-cookies enable
set interfaces ethernet eth0 description ONT
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 mac 'XX:XX:XX:XX:XX:XX'
set interfaces ethernet eth0 poe output off
set interfaces ethernet eth0 speed auto
set interfaces ethernet eth0 vif 10 description Admin
set interfaces ethernet eth0 vif 100 address dhcp
set interfaces ethernet eth0 vif 100 description Services
set interfaces ethernet eth0 vif 100 dhcp-options client-option 'send vendor-class-identifier "BYGTELIAD";'
set interfaces ethernet eth0 vif 100 dhcp-options default-route no-update
set interfaces ethernet eth0 vif 100 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 100 dhcp-options name-server update
set interfaces ethernet eth0 vif 100 mtu 1500
set interfaces ethernet eth1 disable
set interfaces ethernet eth1 duplex auto
set interfaces ethernet eth1 poe output off
set interfaces ethernet eth1 speed auto
set interfaces ethernet eth2 description LAN
set interfaces ethernet eth2 duplex auto
set interfaces ethernet eth2 poe output off
set interfaces ethernet eth2 speed auto
set interfaces ethernet eth3 description LAN
set interfaces ethernet eth3 duplex auto
set interfaces ethernet eth3 poe output off
set interfaces ethernet eth3 speed auto
set interfaces ethernet eth4 description LAN
set interfaces ethernet eth4 duplex auto
set interfaces ethernet eth4 poe output off
set interfaces ethernet eth4 speed auto
set interfaces loopback lo
set interfaces switch switch0 address 192.168.1.1/24
set interfaces switch switch0 description LAN
set interfaces switch switch0 mtu 1500
set interfaces switch switch0 switch-port interface eth1
set interfaces switch switch0 switch-port interface eth2
set interfaces switch switch0 switch-port interface eth3
set interfaces switch switch0 switch-port interface eth4
set interfaces switch switch0 switch-port vlan-aware disable
set port-forward auto-firewall enable
set port-forward hairpin-nat enable
set port-forward lan-interface switch0
set port-forward wan-interface eth0.100
set protocols igmp-proxy interface eth0.100 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.100 role upstream
set protocols igmp-proxy interface eth0.100 threshold 1
set protocols igmp-proxy interface switch0 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface switch0 role downstream
set protocols igmp-proxy interface switch0 threshold 1
set service dhcp-server disabled false
set service dhcp-server hostfile-update disable
set service dhcp-server shared-network-name LAN-192.168.1 authoritative disable
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 default-router 192.168.1.1
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 dns-server 192.168.1.1
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 lease 86400
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 start 192.168.1.2 stop 192.168.1.250
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami ip-address 192.168.1.123
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami mac-address 'YY:YY:YY:YY:YY:YY'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option www-server 194.158.119.97;'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option ntp-servers 194.158.119.97;'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option domain-name-servers 194.158.122.10, 194.158.122.15;'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option domain-name "lan";'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option dhcp-renewal-time 43200;'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option dhcp-rebinding-time 75600;'
set service dhcp-server use-dnsmasq disable
set service dns forwarding cache-size 150
set service dns forwarding listen-on switch0
set service gui https-port 443
set service gui older-ciphers disable
set service nat rule 5010 description 'masquerade for WAN'
set service nat rule 5010 log disable
set service nat rule 5010 outbound-interface eth0.100
set service nat rule 5010 protocol all
set service nat rule 5010 type masquerade
set service ssh port 22
set service ssh protocol-version v2
set service upnp2 listen-on switch0
set service upnp2 nat-pmp enable
set service upnp2 secure-mode enable
set service upnp2 wan eth0.100
set system ntp server 0.ubnt.pool.ntp.org
set system ntp server 1.ubnt.pool.ntp.org
set system ntp server 2.ubnt.pool.ntp.org
set system ntp server 3.ubnt.pool.ntp.org
set system offload hwnat disable
set system offload ipv4 forwarding enable
set system offload ipv4 vlan enable
set system syslog global facility all level notice
set system syslog global facility protocols level debug
set system time-zone Europe/Paris
Comme d'habitude, à relire avant usage.
-
Hello
Merci pour la conf
IP Publique OK sur le eth1.100
Mais pas de NET sur le LAN
eth0 et eth1 inversé pour être dans la norme par défaut ubnt
Merci pour ton aide
Voici la config que j'ai appliquée
Si une personne à une piste ;)
Merci
firewall {
all-ping enable
broadcast-ping disable
group {
address-group IPTV-multicast {
address 224.0.0.0/4
description ""
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow IPTV multicast UDP"
destination {
group {
address-group IPTV-multicast
}
}
log disable
protocol udp
}
rule 20 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 30 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 40 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow IPTV multicast UDP"
destination {
group {
address-group IPTV-multicast
}
}
log disable
protocol udp
}
rule 20 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 30 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 40 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.1.1/24
duplex auto
poe {
output off
}
speed auto
}
ethernet eth1 {
address dhcp
description ONT
duplex auto
poe {
output off
}
speed auto
vif 100 {
address dhcp
description Internet
dhcp-options {
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
client-option "send vendor-class-identifier "BYGTELIAD";"
client-option "send dhcp-client-identifier 1:XXXXXXXXXXXXXX;"
default-route no-update
default-route-distance 210
name-server update
}
mac XXXXXXXXXXXXXXXXXXX
mtu 1500
}
}
ethernet eth2 {
description LAN
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
description TV
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
description WiFi
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.10.252/24
description LAN
mtu 1500
switch-port {
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0
wan-interface eth1.100
}
protocols {
igmp-proxy {
interface eth1.100 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface switch0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.252
dns-server 192.168.10.252
lease 86400
start 192.168.10.100 {
stop 192.168.10.150
}
static-mapping Miami {
ip-address 192.168.10.251
mac-address XXXXXXXXXXXXXX
static-mapping-parameters "option www-server 194.158.119.97;"
static-mapping-parameters "option ntp-servers 194.158.119.97;"
static-mapping-parameters "option domain-name-servers 194.158.122.10, 194.158.122.15;"
static-mapping-parameters "option domain-name "lan";"
static-mapping-parameters "option dhcp-renewal-time 43200;"
static-mapping-parameters "option dhcp-rebinding-time 75600;"
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on switch0
}
}
gui {
http-port 80
https-port 443
older-ciphers disable
}
nat {
rule 5010 {
description "masquerade for WAN"
log disable
outbound-interface eth1.100
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on switch0
nat-pmp enable
secure-mode enable
wan eth1.100
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipv4 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
}
-
Salut,
Si ça peut t'aider
juste pour le net sur un Edgerouter 4 en prêt.............
interfaces {
ethernet eth0 {
duplex auto
speed auto
vif 100 {
address dhcp
description Internet
dhcp-options {
client-option "send vendor-class-identifier "BYGTELIAD";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "request subnet-mask, routers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time;"
default-route update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
ethernet eth1 {
address 192.168.1.254/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.2.254/24
description "Local 2"
disable
duplex auto
speed auto
}
ethernet eth3 {
disable
duplex auto
speed auto
}
loopback lo {
}
-
Bonsoir
J'avais rangé mon routeur dans le placard suite a mon premier essai sans etre capable de faire fonctionner la TV
Vu les différents post , j'ai ressayer ma config en rajoutant les règles firewall pour le multicast et igmp mais toujours sans succes :( (le net marche bien , mais pas de TV)
Si quelqu'un avec le TV fonctionnel voudrais bien poster le fichier de conf ;)
Merci
A+
-
Merci
Je viens de passer 2h dessus, mais tjrs bloqué au mm point
Par contre je comprend pas pk tu as 2 reseaux ?
ethernet eth1 {
address 192.168.1.254/24
et
ethernet eth2 {
address 192.168.2.254/24
Il va finir sur leboncoin si ca continu ;D
Salut,
Si ça peut t'aider
juste pour le net sur un Edgerouter 4 en prêt.............
interfaces {
ethernet eth0 {
duplex auto
speed auto
vif 100 {
address dhcp
description Internet
dhcp-options {
client-option "send vendor-class-identifier "BYGTELIAD";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "request subnet-mask, routers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time;"
default-route update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
ethernet eth1 {
address 192.168.1.254/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.2.254/24
description "Local 2"
disable
duplex auto
speed auto
}
ethernet eth3 {
disable
duplex auto
speed auto
}
loopback lo {
}
-
Par contre je comprend pas pk tu as 2 reseaux ?
ethernet eth1 {
address 192.168.1.254/24
et
ethernet eth2 {
address 192.168.2.254/24
Salut,
eth2 et eth3 en disable
ton problème c'est pas de net sur la lan ?
essaie peut-être de repartir du début.
Dans un premier temps ne configure pas la tv.
reset routeur et part d'un wizard pour définir le wan le lan et le firewall de base.
puis rentre les commandes qui ne concernant la connexion avec le réseau Bouygues
-
Re,
Oui mon problème est pas de NET sur le LAN, j'ai bien l'IP publique
J'ai fais un reset du routeur + paramétrage par le wizard + ajout des paramètres Bouygues voici la config
Merci pour votre aide
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address 192.168.1.1/24
aging 300
bridged-conntrack disable
description "Local Bridge"
hello-time 2
max-age 20
priority 32768
promiscuous enable
stp false
}
ethernet eth0 {
description ONT
duplex auto
mac XXXXXXXXXXXx
poe {
output off
}
speed auto
vif 10 {
description Admin
}
vif 100 {
address dhcp
description Internet
dhcp-options {
client-option "send vendor-class-identifier "BYGTELIAD";"
client-option "send dhcp-client-identifier 1:XXXXXXXXXXXXX;"
default-route no-update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
ethernet eth1 {
bridge-group {
bridge br0
}
description "Local Bridge"
duplex auto
poe {
output off
}
speed auto
}
ethernet eth2 {
description "Local Bridge"
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
description "Local Bridge"
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
description "Local Bridge"
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
bridge-group {
bridge br0
}
description "Local Bridge"
mtu 1500
switch-port {
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN_BR {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.38 {
stop 192.168.1.243
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on br0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0.100
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}
-
et toujours pas de net ?
Par curiosité le bridge br0 correspond à quoi ?
et le vlan 10 ?
vif 10 {
description Admin
-
Alleluia, enfin le NET ;D
Je pense que dans la précipitation j'ai oublié des reboot de routeur
Ce soir partie TV, puis dnsmasq + règles NAT
Une fois NET + TV OK je mettrai les conf dans un nouveau post
Encore merci à tout le monde
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
duplex auto
mac XXXXXXXXXXXXXX
poe {
output off
}
speed auto
vif 100 {
address dhcp
description Internet
dhcp-options {
client-option "send vendor-class-identifier "BYGTELIAD";"
default-route update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
ethernet eth1 {
address 192.168.1.1/24
description Local
duplex auto
poe {
output off
}
speed auto
}
ethernet eth2 {
description "Local 2"
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
description "Local 2"
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
description "Local 2"
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.10.252/24
description "Local 2"
mtu 1500
switch-port {
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.38 {
stop 192.168.1.243
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 192.168.10.0/24 {
default-router 192.168.10.252
dns-server 192.168.10.252
lease 86400
start 192.168.10.38 {
stop 192.168.10.243
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on eth1
listen-on switch0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0.100
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}
-
Alleluia, enfin le NET ;D
Je pense que dans la précipitation j'ai oublié des reboot de routeur
Ce soir partie TV, puis dnsmasq + règles NAT
Une fois NET + TV OK je mettrai les conf dans un nouveau post
Encore merci à tout le monde
Salut,
Tu as réussi a t'en sortir avec la TV ? :)
-
No pas eu le temps je reprend les tests à partir du 5 novembre ;)
-
Après 2h de tests dans tout les sens je n'ai pas réussi à faire fonctionner la TV
Si vous avez une idée ;D
Merci
-
A priori faut juste configurer imgp-proxy :
protocols {
igmp-proxy {
disable-quickleave
interface eth1.100 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface ethX {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
ethX le port ou tu mets la Miami.
Voir aussi le firewall pour pas bloquer les flux entrants.
-
Le firewall doit laisser passer les trames IGMP, les flux UDP multicast (224.0.0.0/4) et il faut que le proxy IGMP tourne comme indiqué par kgersen.
-
Salut,
Je déterre un peu ce topic, parce que depuis ce weekend la TV ne passe plus sur ma config. Ca faisait 6 Mois que ca marchait sans soucis avec l'ERL et là du jour au lendemain plus rien.
Est-ce que certains ont détécté ce même souci ? Je suis un peu perdu d'ailleurs car il y a pas mal de requêtes multicasts de logués dans le firewall:
IPv4 Firewall "WAN_LOCAL" [Packets from Internet to the Router]
Active on (eth1.100,LOCAL)
rule packets bytes action description
---- ------- ----- ------ -----------
1 487 58760 ACCEPT Allow established sessions to the router
2 50 4534 DROP Drop invalid state
3 502 80034 ACCEPT Allow Multicast
5 66 3816 ACCEPT ICMP 50/m
10000 142 6674 DROP DEFAULT ACTION
Par contre côté multicast (avec la bbox 4k en marche et zapping), y a rien:
show ip multicast mfc
ubnt@ubnt:~$
ubnt@ubnt:~$ show ip multicast interfaces
Intf BytesIn PktsIn BytesOut PktsOut Local
ubnt@ubnt:~$
Pour info voici mon setup
eth0 --> LAN
eth1 --> ONT
eth2 --> LAN BBOX 4k
Et les extraits de confs correspondants:
ubnt@ubnt# show firewall name WAN_LOCAL
default-action drop
description "Packets from Internet to the Router"
rule 1 {
action accept
description "Allow established sessions to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Allow Multicast"
destination {
group {
address-group IPTV-multicast
}
}
log disable
protocol all
source {
group {
}
}
state {
established enable
invalid enable
new enable
related enable
}
}
rule 5 {
action accept
description "ICMP 50/m"
limit {
burst 1
rate 50/minute
}
log enable
protocol icmp
}
[edit]
ubnt@ubnt# show firewall name WAN_IN
default-action drop
description "Packets from Internet to LAN"
rule 1 {
action accept
description "Allow Established Sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid states"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Allow Multicast"
destination {
group {
address-group IPTV-multicast
}
}
log disable
protocol all
source {
group {
}
}
state {
established enable
invalid enable
new enable
related enable
}
}
[edit]
ethernet eth1 {
description ONT
dhcp-options {
default-route update
default-route-distance 210
name-server update
}
duplex auto
mac [i]XX/XX/XX/XX[/i] --> Retiré volontairement
speed auto
vif 100 {
address dhcp
description "ONT Internet"
dhcp-options {
client-option "send vendor-class-identifier "BYGTELIAD";"
default-route update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IN
}
local {
ipv6-name WAN6_LOCAL
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
}
ethernet eth2 {
address 192.168.2.1/24
description "BBOX TV"
duplex auto
speed auto
}
loopback lo {
}
Et les parametres DHCP où j'ai forcé les DNS bouygues pour la BBOX car j'utilise le pi-hole sur la LAN.
ubnt@ubnt# show service dhcp-server
disabled false
global-parameters "option rfc3118-authentication code 90 = string;"
global-parameters "option SIP code 120 = string;"
hostfile-update disable
shared-network-name BBOX_TV {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 194.158.122.10
dns-server 194.158.122.15
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
-
Il faut le détail des paquets qui ne passent pas: source, destination, protocole et port (si applicable).
Quelle est la configuration du proxy IGMP ?
-
Salut Mirtouf,
Merci pour ton retour. Je vais regarder ça ce soir et te réponds. Etant un peu noobesque sur les commandes ERL, est-ce que tu aurais des suggestions de commandes pour regarder ces paquets ? (Sinon tkt je me débrouillerais ;) )
A+
EDIT: Après un check voila le log du firewall sur ma regle Multicast lorsque je démarre la BBOX (Est-ce que je regarde au bon endroit?):
Jul 30 21:03:53 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC= SRC=176.XXX.XXX.XXX DST=224.0.0.251 LEN=366 TOS=0x00 PREC=0x00 TTL=255 ID=13355 DF PROTO=UDP SPT=5353 DPT=5353 LEN=346
Jul 30 21:04:55 ubnt kernel: [WAN_LOCAL-5-A]IN=eth1.100 OUT= MAC=28:9e:fc:f7:3b:dc:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:54 SRC=13.234.108.133 DST=176.XXX.XXX.XXX LEN=36 TOS=0x00 PREC=0x00 TTL=232 ID=41617 DF PROTO=ICMP TYPE=8 CODE=0 ID=19805 SEQ=10557
Jul 30 21:05:06 ubnt kernel: [WAN_LOCAL-5-A]IN=eth1.100 OUT= MAC=28:9e:fc:f7:3b:dc:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:54 SRC=13.235.134.24 DST=176.XXX.XXX.XXX LEN=84 TOS=0x00 PREC=0x00 TTL=23 ID=0 PROTO=ICMP TYPE=8 CODE=0 ID=10 SEQ=4851
Jul 30 21:13:34 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC=01:00:5e:00:00:01:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:20 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 PROTO=2
Jul 30 21:13:38 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC= SRC=176.XXX.XXX.XXX DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
Jul 30 21:13:45 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC= SRC=176.XXX.XXX.XXX DST=233.89.188.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
Jul 30 21:14:06 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC= SRC=176.XXX.XXX.XXX DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=39095 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
Jul 30 21:14:06 ubnt kernel: [WAN_LOCAL-3-A]IN=eth1.100 OUT= MAC= SRC=176.XXX.XXX.XXX DST=224.0.0.251 LEN=366 TOS=0x00 PREC=0x00 TTL=255 ID=39096 DF PROTO=UDP SPT=5353 DPT=5353 LEN=346
Et voila ma config du IGMP:
ubnt@ubnt# show protocols igmp-proxy
disable-quickleave
interface eth0 {
role disabled
threshold 1
}
interface eth1.100 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
-
Bon va savoir pourquoi, mais en éditant la conf pour coller avec celle de ton topic Données techniques de rétro-ingénierie pour FTTH - VLAN 100 dans l'igmp proxy:
[edit protocols]
ubnt@ubnt# show
igmp-proxy {
disable-quickleave
interface eth0 {
role disabled
threshold 1
}
interface eth1.100 {
alt-subnet 193.251.97.0/24
alt-subnet 89.86.97.0/24
alt-subnet 176.165.8.0/24
alt-subnet 89.86.96.0/24
role upstream
threshold 1
}
interface eth2 {
- alt-subnet 0.0.0.0/0
+ alt-subnet 192.168.2.0/0
role downstream
threshold 1
}
}
Et en relancant le service igmp-proxy:
restart igmp-proxy
ça fonctionne!
-
hum...
un bug d'igmppropxy ?
-
C'est possible que l'igmp proxy ait crashé. Si j'ai l'occasion je retesterai avec mes vieux réglages pour voir si ça passe aussi.
A+
-
Bonjour,
@mirtouf :
@kgersen :
je déterre ce post...
Pas de Replay TV sauf pour myTF1et 6play ? et lecture en différée impossible (erreur F3650), idem TV en ip...
Hier, migration de sosh FTTH vers Bouygues FTTH (car très simple d'enlever la box, comme ça a été le cas avec livebox3 et livebox4).
Je suis donc passé d'une connexion FTTH 290/290 full ipv6 à une connexion FTTH 935/400 en ipv4....
J'ai swapé la bbox par mon edge routeur erlite3 dans la foulée et j'ai rangé la bbox dans son carton en un temps record.
(merci au poste de Romain : https://lafibre.info/remplacer-bbox/ftth-remplacer-sa-bbox-par-un-edgerouter-x-er-x-tuto-et-tests-de-debits/)
Du coup j'ai voulu tester la boxTV et suis tombé sur ce post. Aujourd'hui la miami est remplacée par bbox 4k, la mienne passe par 2 switchs administrables de niveau 2 avec l'IGMP Snooping v2 activé sur les 2 (TL-SG108E) pour arriver à mon routeur.
Tout le reste marche parfaitement (merci aux nombreux contributeurs du forum), la config ressemble bcp à ma config pour livebox sans les options d'identification propres à Orange. Les Vlans 832 et 840 d'orange sont remplacés par le vlan 100 de Bouygues et j'ai retiré les spécifications pour ipv6 pour le moment.
Concernant le replay (celui-ci marche pour myTF1et 6play, mais pas pour les autres) ? quelqu'un a solutionné le pb et à fait fonctionner le REPLAY ?
Peut-être que ça se passe dans la section IGMP proxy ... ou le firewall ... ou des dns à préciser ?
(eth0 : WAN
eth1 : LAN
eth2 : LAN2 (pas utilisé))
un extrait de ma config :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
duplex auto
mac <blablablabla>
speed auto
vif 100 {
address dhcp
description Internet
dhcp-options {
client-option "send vendor-class-identifier "BYGTELIAD";"
default-route update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
ethernet eth1 {
address 192.168.1.1/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role disabled
threshold 1
}
interface eth0.100 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth1 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.200 {
stop 192.168.1.240
}
}
}
shared-network-name LAN2 {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.200 {
stop 192.168.2.240
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 4096
listen-on lo
listen-on eth1
listen-on eth2
name-server 1.1.1.1
name-server 1.0.0.1
name-server 8.8.8.8
name-server 8.8.4.4
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0.100
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
upnp2 {
listen-on eth1
listen-on eth2
nat-pmp enable
secure-mode enable
wan eth0.100
}
}
system {
host-name Ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
Cordialement
-
je me réponds à moi même ...
:o https://lafibre.info/remplacer-bbox/exigences-tv/msg787766/#msg787766
une contribution avec TV (WAN: eth0, LAN : eth1(192.x.y.0/24), TVIP : eth2(10.x.y.0/24)) avec marquage du Cos3 en amont via switch L3 :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 5 {
action accept
description "Allow Multicast"
destination {
address 224.0.0.0/4
}
}
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 5 {
action accept
description "Allow Multicast"
destination {
address 224.0.0.0/4
}
}
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
duplex auto
mac blablablabla
speed auto
vif 100 {
address dhcp
description Internet
dhcp-options {
client-option "send vendor-class-identifier "BYGTELIAD";"
default-route update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
ethernet eth1 {
address 192.x.y.1/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 10.x.y.1/24
description "TV Bouygues"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth2
rule 10 {
description Bbox4k_1
forward-to {
address 10.x.y.z
port 1234
}
original-port 1234
protocol udp
}
rule 11 {
description Bbox4k_2
forward-to {
address 10.x.y.z
port 8002
}
original-port 8002
protocol udp
}
rule 12 {
description Bbox4k_3
forward-to {
address 10.x.y.z
port 8000
}
original-port 8000
protocol udp
}
rule 13 {
description Bbox4K_4
forward-to {
address 10.x.y.z
port 20000-30000
}
original-port 20000-30000
protocol udp
}
wan-interface eth0.100
}
protocols {
igmp-proxy {
interface eth0.100 {
alt-subnet 193.251.97.0/24
alt-subnet 89.86.97.0/24
alt-subnet 176.165.8.0/24
alt-subnet 89.86.96.0/24
role upstream
threshold 1
}
interface eth1 {
role disabled
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.x.y.0/24 {
default-router 192.x.y.1
dns-server 194.158.122.10
dns-server 194.158.122.15
lease 86400
start 192.x.y.200 {
stop 192.x.y.240
}
}
}
shared-network-name LAN2 {
authoritative disable
subnet 10.x.y.0/24 {
default-router 10.x.y.1
dns-server 194.158.122.10
dns-server 194.158.122.15
lease 86400
start 10.x.y.100 {
stop 10.x.y.140
}
static-mapping Bbox4K {
ip-address 10.x.y.z
mac-address blablablabla
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth1
listen-on eth2
name-server 1.1.1.1
name-server 8.8.8.8
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0.100
type masquerade
}
}
ssh {
port 2022
protocol-version v2
}
unms {
disable
}
upnp2 {
listen-on eth1
nat-pmp enable
secure-mode enable
wan eth0.100
}
}
system {
host-name Ubnt
login {
blablablabla
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi enable
export enable
}
}
-
je me réponds à moi même ...
Tu pourrais partager ta config de la COS3 sur ton Cisco SG250 STP ?
J'ai bien suivie ta conf mais ca marche pas, j'ai les chaines qui se coupe au bout de 5min :(
J'en parle ici : https://lafibre.info/remplacer-bbox/exigences-tv/36/
Merci par avance
-
Tout fonctionne depuis plusieurs mois - Ayant un cisco 250-8 et un ubiquiti, je pense que c'est moi qui peut répondre. Le spécialiste du Cisco étant pinomat...
Sur BT c'est encore plus simple que sur Orange ...
1- CISCO
VLAN 1: rezo LAN
VLAN 100 : BT
VLAN 190 : rezo de Cameras.
ONT branché sur GE1, filtrage Cos sur GE2, GE3-GE8 le LAN.
config-file-header
SG250
v2.5.5.47 / RTESLA2.5.5_930_364_286
CLI v1.0
file SSD indicator plaintext
@
!
unit-type-control-start
unit-type unit 1 network gi uplink none
unit-type-control-end
!
no cdp run
spanning-tree loopback-guard
bridge multicast filtering
vlan database
vlan 190,100
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone
voice vlan oui-table add 00036b Cisco_phone
voice vlan oui-table add 00096e Avaya
voice vlan oui-table add 000fe2 H3C_Aolynk
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone
voice vlan oui-table add 00e075 Polycom/Veritel_phone
voice vlan oui-table add 00e0bb 3Com_phone
loopback-detection enable
errdisable recovery cause loopback-detection
errdisable recovery cause port-security
errdisable recovery cause dot1x-src-address
errdisable recovery cause stp-loopback-guard
green-ethernet energy-detect
green-ethernet short-reach
no ip arp proxy disable
bonjour interface range vlan 1
qos advanced ports-trusted
qos advanced-mode trust cos
qos trust cos
mac access-list extended "VLAN100"
permit any any vlan 100 ace-priority 1
exit
ip access-list extended TV
permit igmp any any ace-priority 1
exit
class-map TVip
match access-group TV
match access-group "VLAN100"
exit
policy-map VLANTV
class TVip
set cos 3
exit
exit
hostname SG250CISCO
line ssh
exec-timeout 0
exit
passwords complexity min-length ...
passwords complexity min-classes ....
username blabla password encrypted ...
ip ssh port ....
ip ssh server
ip ssh ...
crypto key ...
user-key .....
key-string row ...
key-string row ...
exit
exit
ip ssh-client username ...
ip ssh-client password ...
ip ssh-client authentication public-key ...
ip ssh-client server authentication
snmp-server server
snmp-server community private ro view Default
snmp-server host ........ traps version 1 private
ip http timeout-policy 0
no ip http server
clock timezone J 2
clock summer-time web recurring eu
sntp anycast client enable ipv4
sntp broadcast client enable ipv4
clock source browser
clock dhcp timezone
!
interface vlan 190
name vlanCam
!
interface vlan 100
name internet-iptv
!
interface GigabitEthernet1
description "ONT WAN Vlan100 Bouygues FTTH - BLEU"
service-policy output VLANTV default-action permit-any
switchport mode trunk
switchport access vlan none
switchport general pvid 100
switchport trunk native vlan none
switchport trunk allowed vlan 100
!
interface GigabitEthernet2
description "WAN Vlan100 marque Cos3 IGMP vers ETH0 routeur - mauve"
port security discard
switchport mode trunk
switchport access vlan none
switchport trunk native vlan none
switchport trunk allowed vlan 100
switchport customer vlan 100
!
interface GigabitEthernet3
description "LAN Vlans vers ETH1 du routeur - bleu"
port security discard
switchport mode trunk
switchport trunk allowed vlan 1,190
!
interface GigabitEthernet4
loopback-detection enable
description "LAN Vlans vers Switch TL-SG108E Local technique - VERT"
port security discard
switchport mode trunk
switchport trunk allowed vlan 1,190
green-ethernet energy-detect
!
interface GigabitEthernet5
loopback-detection enable
description "LAN Vlans vers Switch TL-SG108E HIFI - rouge"
port security discard
switchport mode trunk
switchport trunk allowed vlan 1,190
green-ethernet energy-detect
!
interface GigabitEthernet6
loopback-detection enable
description "LAN Vlans vers Switch Etage - jaune"
port security discard
green-ethernet energy-detect
!
interface GigabitEthernet7
description "LAN PCJEU - noir"
port security discard
green-ethernet energy-detect
!
interface GigabitEthernet8
loopback-detection enable
description "LAN Vlans Synology - orange"
port security discard
green-ethernet energy-detect
!
exit
macro auto enabled
macro auto processing type host enabled
macro auto processing type ip_phone disabled
macro auto processing type ip_phone_desktop disabled
macro auto processing type router enabled
ip igmp snooping
ipv6 mld snooping
ip igmp snooping vlan 1
ip igmp snooping vlan 1 immediate-leave
ip igmp snooping vlan 190
ip igmp snooping vlan 190 immediate-leave
ipv6 mld snooping vlan 1
ipv6 mld snooping vlan 1 immediate-leave
ipv6 mld snooping vlan 190
ipv6 mld snooping vlan 190 immediate-leave
ipv6 mld snooping vlan 1 querier version 2
ipv6 mld snooping vlan 1 querier
ipv6 mld snooping vlan 190 querier version 2
ipv6 mld snooping vlan 190 querier
ip igmp snooping vlan 1 querier
ip igmp snooping vlan 190 querier
2- ERL3
eth0 : le cisco avec les Cos3, eth1 : le renvoi vers le LAN, eth2 : la TVip sur la box4k
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 5 {
action accept
description "Allow Multicast"
destination {
address 224.0.0.0/4
}
}
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 5 {
action accept
description "Allow Multicast"
destination {
address 224.0.0.0/4
}
}
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
duplex auto
mac blablabla
speed auto
vif 100 {
address dhcp
description Internet
dhcp-options {
client-option "send vendor-class-identifier "BYGTELIAD";"
default-route update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
ethernet eth1 {
address blablabla
description Local
duplex auto
speed auto
vif 190 {
address blablabla
description vlanCam
mtu 1500
}
}
ethernet eth2 {
address blablabla
description "TV Bouygues"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth1
lan-interface eth1.190
lan-interface eth2
../..
rule 10 {
description Bbox4k_1
forward-to {
address blabla
port 1234
}
original-port 1234
protocol udp
}
rule 11 {
description Bbox4k_2
forward-to {
address blabla
port 8002
}
original-port 8002
protocol udp
}
rule 12 {
description Bbox4k_3
forward-to {
address blabla
port 8000
}
original-port 8000
protocol udp
}
rule 13 {
description Bbox4K_4
forward-to {
address blabla
port 20000-30000
}
original-port 20000-30000
protocol udp
}
../..
wan-interface eth0.100
}
protocols {
igmp-proxy {
interface eth0.100 {
alt-subnet 193.251.97.0/24
alt-subnet 89.86.97.0/24
alt-subnet 176.165.8.0/24
alt-subnet 89.86.96.0/24
role upstream
threshold 1
}
interface eth1 {
role disabled
threshold 1
}
interface eth1.190 {
role disabled
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet blablabla {
default-router blablabla
dns-server 194.158.122.10
dns-server 194.158.122.15
lease 86400
start blabla {
stop blablabla
}
static-mapping toto {
blabla
}
}
}
shared-network-name LAN2 {
authoritative disable
subnet blabla {
default-router blabla
dns-server 194.158.122.10
dns-server 194.158.122.15
lease 86400
start 1blabla {
stop blabla
}
static-mapping Bbox4K {
ip-address blablaBbox4k
mac-address blabla
}
}
}
shared-network-name dhcp190 {
authoritative disable
subnet blablabla {
default-router blabla
dns-server 194.158.122.10
dns-server 194.158.122.15
lease 86400
start blablabla {
stop blablabla
}
static-mapping blabla {
ip-address blabla
mac-address blabla
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth1
listen-on eth2
name-server 1.1.1.1
name-server 8.8.8.8
}
}
gui {
http-port 80
https-port blablabla
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0.100
type masquerade
}
}
ssh {
port blabla
protocol-version v2
}
unms {
disable
}
upnp2 {
listen-on eth1
listen-on eth1.190
nat-pmp enable
secure-mode enable
wan eth0.100
}
}
system {
host-name blablabla
login {
BLABLA....
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi enable
export enable
}
}