Auteur Sujet: [FTTH] Remplacer la BBox par un edge router lite conf en ligne de commande (Lu 47082 fois)

nonosch · « **Réponse #96 le:** 05 octobre 2018 à 12:12:31 »

Citation de: mirtouf le 05 octobre 2018 à 11:25:27

Il va falloir capturer le trafic et voir ce qui se passe si le problème est aléatoire.

Salut,,

j'ai le même souci mais avec un routeur sous Openwrt (chaine marche aléatoirement écran noir...). Bref je tatonne un max

si ça vous arrange je peut faire une capture avec tcpdump demain mais je n'aurai pas les connaissance pour l'exploiter (et si oui si vous avez la commande pour capturer le trafic d'un appareil (par ip) en particulier

mirtouf · « **Réponse #97 le:** 05 octobre 2018 à 12:57:16 »

L'option port mirroring avec wireshark est pas mal non plus.
Sinon

Code: [Sélectionner]

sudo tcpdump -w capture1.pcap -i eth0 not icmp and host 192.168.1.10 -G 60 doit convenir

zode94 · « **Réponse #98 le:** 05 octobre 2018 à 15:27:32 »

Hello,

Pourriez-vous m'aider pour la configuration de mon ER5POE ?

Auriez-vous un config que je puisse importer et modifier par la suite

merci bcp

zode94 · « **Réponse #99 le:** 10 octobre 2018 à 19:33:54 »

Petit UP si vous pouvez m'aider

Merci

mirtouf · « **Réponse #100 le:** 10 octobre 2018 à 22:41:20 »

A l'arrache:

Code: [Sélectionner]

set firewall all-ping enable
set firewall broadcast-ping disable
set firewall group address-group IPTV-multicast address 224.0.0.0/4
set firewall group address-group IPTV-multicast description ''
set firewall ipv6-receive-redirects disable
set firewall ipv6-src-route disable
set firewall ip-src-route disable
set firewall log-martians enable
set firewall name WAN_IN default-action drop
set firewall name WAN_IN description 'WAN to internal'
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 description 'Allow IPTV multicast UDP'
set firewall name WAN_IN rule 10 destination group address-group IPTV-multicast
set firewall name WAN_IN rule 10 log disable
set firewall name WAN_IN rule 10 protocol udp
set firewall name WAN_IN rule 20 action accept
set firewall name WAN_IN rule 20 description 'Allow IGMP'
set firewall name WAN_IN rule 20 log disable
set firewall name WAN_IN rule 20 protocol igmp
set firewall name WAN_IN rule 30 action accept
set firewall name WAN_IN rule 30 description 'Allow established/related'
set firewall name WAN_IN rule 30 log disable
set firewall name WAN_IN rule 30 protocol all
set firewall name WAN_IN rule 30 state established enable
set firewall name WAN_IN rule 30 state invalid disable
set firewall name WAN_IN rule 30 state new disable
set firewall name WAN_IN rule 30 state related enable
set firewall name WAN_IN rule 40 action drop
set firewall name WAN_IN rule 40 description 'Drop invalid state'
set firewall name WAN_IN rule 40 log disable
set firewall name WAN_IN rule 40 protocol all
set firewall name WAN_IN rule 40 state established disable
set firewall name WAN_IN rule 40 state invalid enable
set firewall name WAN_IN rule 40 state new disable
set firewall name WAN_IN rule 40 state related disable
set firewall name WAN_LOCAL default-action drop
set firewall name WAN_LOCAL description 'WAN to router'
set firewall name WAN_LOCAL rule 10 action accept
set firewall name WAN_LOCAL rule 10 description 'Allow IPTV multicast UDP'
set firewall name WAN_LOCAL rule 10 destination group address-group IPTV-multicast
set firewall name WAN_LOCAL rule 10 log disable
set firewall name WAN_LOCAL rule 10 protocol udp
set firewall name WAN_LOCAL rule 20 action accept
set firewall name WAN_LOCAL rule 20 description 'Allow IGMP'
set firewall name WAN_LOCAL rule 20 log disable
set firewall name WAN_LOCAL rule 20 protocol igmp
set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 description 'Allow established/related'
set firewall name WAN_LOCAL rule 30 state established enable
set firewall name WAN_LOCAL rule 30 state related enable
set firewall name WAN_LOCAL rule 40 action drop
set firewall name WAN_LOCAL rule 40 description 'Drop invalid state'
set firewall name WAN_LOCAL rule 40 log disable
set firewall name WAN_LOCAL rule 40 state invalid enable
set firewall options
set firewall receive-redirects disable
set firewall send-redirects enable
set firewall source-validation disable
set firewall syn-cookies enable
set interfaces ethernet eth0 description ONT
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 mac 'XX:XX:XX:XX:XX:XX'
set interfaces ethernet eth0 poe output off
set interfaces ethernet eth0 speed auto
set interfaces ethernet eth0 vif 10 description Admin
set interfaces ethernet eth0 vif 100 address dhcp
set interfaces ethernet eth0 vif 100 description Services
set interfaces ethernet eth0 vif 100 dhcp-options client-option 'send vendor-class-identifier &quot;BYGTELIAD&quot;;'
set interfaces ethernet eth0 vif 100 dhcp-options default-route no-update
set interfaces ethernet eth0 vif 100 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 100 dhcp-options name-server update
set interfaces ethernet eth0 vif 100 mtu 1500
set interfaces ethernet eth1 disable
set interfaces ethernet eth1 duplex auto
set interfaces ethernet eth1 poe output off
set interfaces ethernet eth1 speed auto
set interfaces ethernet eth2 description LAN
set interfaces ethernet eth2 duplex auto
set interfaces ethernet eth2 poe output off
set interfaces ethernet eth2 speed auto
set interfaces ethernet eth3 description LAN
set interfaces ethernet eth3 duplex auto
set interfaces ethernet eth3 poe output off
set interfaces ethernet eth3 speed auto
set interfaces ethernet eth4 description LAN
set interfaces ethernet eth4 duplex auto
set interfaces ethernet eth4 poe output off
set interfaces ethernet eth4 speed auto
set interfaces loopback lo
set interfaces switch switch0 address 192.168.1.1/24
set interfaces switch switch0 description LAN
set interfaces switch switch0 mtu 1500
set interfaces switch switch0 switch-port interface eth1
set interfaces switch switch0 switch-port interface eth2
set interfaces switch switch0 switch-port interface eth3
set interfaces switch switch0 switch-port interface eth4
set interfaces switch switch0 switch-port vlan-aware disable
set port-forward auto-firewall enable
set port-forward hairpin-nat enable
set port-forward lan-interface switch0
set port-forward wan-interface eth0.100
set protocols igmp-proxy interface eth0.100 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.100 role upstream
set protocols igmp-proxy interface eth0.100 threshold 1
set protocols igmp-proxy interface switch0 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface switch0 role downstream
set protocols igmp-proxy interface switch0 threshold 1
set service dhcp-server disabled false
set service dhcp-server hostfile-update disable
set service dhcp-server shared-network-name LAN-192.168.1 authoritative disable
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 default-router 192.168.1.1
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 dns-server 192.168.1.1
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 lease 86400
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 start 192.168.1.2 stop 192.168.1.250
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami ip-address 192.168.1.123
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami mac-address 'YY:YY:YY:YY:YY:YY'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option www-server 194.158.119.97;'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option ntp-servers 194.158.119.97;'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option domain-name-servers 194.158.122.10, 194.158.122.15;'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option domain-name &quot;lan&quot;;'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option dhcp-renewal-time 43200;'
set service dhcp-server shared-network-name LAN-192.168.1 subnet 192.168.1.0/24 static-mapping Miami static-mapping-parameters 'option dhcp-rebinding-time 75600;'
set service dhcp-server use-dnsmasq disable
set service dns forwarding cache-size 150
set service dns forwarding listen-on switch0
set service gui https-port 443
set service gui older-ciphers disable
set service nat rule 5010 description 'masquerade for WAN'
set service nat rule 5010 log disable
set service nat rule 5010 outbound-interface eth0.100
set service nat rule 5010 protocol all
set service nat rule 5010 type masquerade
set service ssh port 22
set service ssh protocol-version v2
set service upnp2 listen-on switch0
set service upnp2 nat-pmp enable
set service upnp2 secure-mode enable
set service upnp2 wan eth0.100
set system ntp server 0.ubnt.pool.ntp.org
set system ntp server 1.ubnt.pool.ntp.org
set system ntp server 2.ubnt.pool.ntp.org
set system ntp server 3.ubnt.pool.ntp.org
set system offload hwnat disable
set system offload ipv4 forwarding enable
set system offload ipv4 vlan enable
set system syslog global facility all level notice
set system syslog global facility protocols level debug
set system time-zone Europe/Paris

Comme d'habitude, à relire avant usage.

zode94 · « **Réponse #101 le:** 11 octobre 2018 à 18:01:21 »

Hello

Merci pour la conf

IP Publique OK sur le eth1.100

Mais pas de NET sur le LAN

eth0 et eth1 inversé pour être dans la norme par défaut ubnt

Merci pour ton aide

Voici la config que j'ai appliquée

Si une personne à une piste

Merci

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        address-group IPTV-multicast {
            address 224.0.0.0/4
            description ""
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow IPTV multicast UDP"
            destination {
                group {
                    address-group IPTV-multicast
                }
            }
            log disable
            protocol udp
        }
        rule 20 {
            action accept
            description "Allow IGMP"
            log disable
            protocol igmp
        }
        rule 30 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 40 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow IPTV multicast UDP"
            destination {
                group {
                    address-group IPTV-multicast
                }
            }
            log disable
            protocol udp
        }
        rule 20 {
            action accept
            description "Allow IGMP"
            log disable
            protocol igmp
        }
        rule 30 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 40 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth1 {
        address dhcp
        description ONT
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 100 {
            address dhcp
            description Internet
            dhcp-options {
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                client-option "send vendor-class-identifier &quot;BYGTELIAD&quot;;"
                client-option "send dhcp-client-identifier 1:XXXXXXXXXXXXXX;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            mac XXXXXXXXXXXXXXXXXXX
            mtu 1500
        }
    }
    ethernet eth2 {
        description LAN
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        description TV
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        description WiFi
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.10.252/24
        description LAN
        mtu 1500
        switch-port {
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    wan-interface eth1.100
}
protocols {
    igmp-proxy {
        interface eth1.100 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.252
                dns-server 192.168.10.252
                lease 86400
                start 192.168.10.100 {
                    stop 192.168.10.150
                }
                static-mapping Miami {
                    ip-address 192.168.10.251
                    mac-address XXXXXXXXXXXXXX
                    static-mapping-parameters "option www-server 194.158.119.97;"
                    static-mapping-parameters "option ntp-servers 194.158.119.97;"
                    static-mapping-parameters "option domain-name-servers 194.158.122.10, 194.158.122.15;"
                    static-mapping-parameters "option domain-name &quot;lan&quot;;"
                    static-mapping-parameters "option dhcp-renewal-time 43200;"
                    static-mapping-parameters "option dhcp-rebinding-time 75600;"
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers disable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface eth1.100
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on switch0
        nat-pmp enable
        secure-mode enable
        wan eth1.100
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipv4 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}

nonosch · « **Réponse #102 le:** 13 octobre 2018 à 15:22:59 »

Salut,

Si ça peut t'aider

juste pour le net sur un Edgerouter 4 en prêt.............

Code: [Sélectionner]

interfaces {
    ethernet eth0 {
        duplex auto
        speed auto
        vif 100 {
            address dhcp
            description Internet
            dhcp-options {
                client-option "send vendor-class-identifier &quot;BYGTELIAD&quot;;"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time;"
                default-route update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.254/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.254/24
        description "Local 2"
        disable
        duplex auto
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }

gogol123 · « **Réponse #103 le:** 13 octobre 2018 à 18:44:52 »

Bonsoir

J'avais rangé mon routeur dans le placard suite a mon premier essai sans etre capable de faire fonctionner la TV
Vu les différents post , j'ai ressayer ma config en rajoutant les règles firewall pour le multicast et igmp mais toujours sans succes

(le net marche bien , mais pas de TV)

Si quelqu'un avec le TV fonctionnel voudrais bien poster le fichier de conf

Merci

A+

zode94 · « **Réponse #104 le:** 14 octobre 2018 à 13:34:06 »

Merci

Je viens de passer 2h dessus, mais tjrs bloqué au mm point

Par contre je comprend pas pk tu as 2 reseaux ?

ethernet eth1 {
address 192.168.1.254/24

et

ethernet eth2 {
address 192.168.2.254/24

Il va finir sur leboncoin si ca continu

Citation de: nonosch le 13 octobre 2018 à 15:22:59

Salut,

Si ça peut t'aider

juste pour le net sur un Edgerouter 4 en prêt.............

Code: [Sélectionner]
interfaces { ethernet eth0 { duplex auto speed auto vif 100 { address dhcp description Internet dhcp-options { client-option "send vendor-class-identifier "BYGTELIAD";" client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;" client-option "request subnet-mask, routers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time;" default-route update default-route-distance 210 name-server update } firewall { in { name WAN_IN } local { name WAN_LOCAL } } } } ethernet eth1 { address 192.168.1.254/24 description Local duplex auto speed auto } ethernet eth2 { address 192.168.2.254/24 description "Local 2" disable duplex auto speed auto } ethernet eth3 { disable duplex auto speed auto } loopback lo { }

nonosch · « **Réponse #105 le:** 14 octobre 2018 à 14:20:30 »

Citation de: zode94 le 14 octobre 2018 à 13:34:06

Par contre je comprend pas pk tu as 2 reseaux ?

ethernet eth1 {
address 192.168.1.254/24

et

ethernet eth2 {
address 192.168.2.254/24

Salut,

eth2 et eth3 en disable
ton problème c'est pas de net sur la lan ?
essaie peut-être de repartir du début.
Dans un premier temps ne configure pas la tv.
reset routeur et part d'un wizard pour définir le wan le lan et le firewall de base.
puis rentre les commandes qui ne concernant la connexion avec le réseau Bouygues

zode94 · « **Réponse #106 le:** 15 octobre 2018 à 12:01:50 »

Re,

Oui mon problème est pas de NET sur le LAN, j'ai bien l'IP publique

J'ai fais un reset du routeur + paramétrage par le wizard + ajout des paramètres Bouygues voici la config

Merci pour votre aide

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address 192.168.1.1/24
        aging 300
        bridged-conntrack disable
        description "Local Bridge"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous enable
        stp false
    }
    ethernet eth0 {
        description ONT
        duplex auto
        mac XXXXXXXXXXXx
        poe {
            output off
        }
        speed auto
        vif 10 {
            description Admin
        }
        vif 100 {
            address dhcp
            description Internet
            dhcp-options {
                client-option "send vendor-class-identifier &quot;BYGTELIAD&quot;;"
                client-option "send dhcp-client-identifier 1:XXXXXXXXXXXXX;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }
    ethernet eth1 {
        bridge-group {
            bridge br0
        }
        description "Local Bridge"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        description "Local Bridge"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        description "Local Bridge"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        description "Local Bridge"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        bridge-group {
            bridge br0
        }
        description "Local Bridge"
        mtu 1500
        switch-port {
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_BR {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on br0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0.100
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}

nonosch · « **Réponse #107 le:** 15 octobre 2018 à 23:06:15 »

et toujours pas de net ?

Par curiosité le bridge br0 correspond à quoi ?

et le vlan 10 ?

Code: [Sélectionner]

  vif 10 {
            description Admin