Auteur Sujet: Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)  (Lu 50042 fois)

0 Membres et 1 Invité sur ce sujet

blegoff

  • Client Orange Fibre
  • *
  • Messages: 253
  • FTTH 1000/250 Mb/s sur Montrouge (92)
    • O.S Technologies
cette configuration a été verifié et est donc fonctionnelle

L'ubiquiti Edgerouter POE est un routeur fanless 5 ports gigabits gerant la poe sur tout ses ports en 24v/48v( besoin d’une alimentation 48v pour gerer le 48v).
Basé sur une debian squeeze, il utilise un fork du logiciel Vyatta.

En version simple : c un mini linux, a 5 cartes réseau gigabit configurables comme on veut (2 WAN / 3 LAN, le contraire, etc...).

Un de ses attraits principaux comparés aux matos équivalents (pfsense, etc...) est son prix, dans les 130€.

Il existe une version 3 ports POE (100€), 8 ports, etc...

En savoir plus

Tous les détails sur le site : http://www.ubnt.com/edgemax#edge-router-poe
Howtos : http://community.ubnt.com/t5/EdgeMAX-CLI-Basics-Knowledge/tkb-p/CLI_Basics%40tkb
Configs "clés en main" : http://community.ubnt.com/t5/EdgeMAX-Configuration-Examples/tkb-p/EdgeMAX_Configuration_Examples%40tkb
Forums : http://community.ubnt.com/edgemax
FAQ : http://community.ubnt.com/t5/EdgeMAX-Frequently-Asked/tkb-p/EdgeMAX_FAQ

Feedback

Ce routeur a reçu un accueil très favorable :
http://www.smallnetbuilder.com/lanwan/lanwan-reviews/32012-first-look-ubiquiti-edgerouter-lite
http://www.amazon.com/EdgeRouter-ERLite-3-512MB-Ethernet-Router/product-reviews/B00CPRVF5K/ref=dpx_acr_txt?showViewpoints=1

Ou l'acheter

J'ai acheté le mien chez Mhzshop (100% recommandé, super service)
http://www.mhzshop.com/shop/index~sid~5aeba9bf14be6c11698006caddbd4cc0~cl~details~cnid~90a4ae0c68476c4b9.58047087~anid~a0d51ca13c0721512.18265790.htm
On le trouve a 100€ livré UPS chez Varia Store (revendeur officiel) qui vend aussi sur amazon.de
http://varia-store.com/Accessories/Switches/Ubiquiti-Networks-EdgeRouter-PoE-5-Port::2753.html

Speedtest avec ce routeur configuré pour Orange en Jet 500/200
 

5-10% de CPU pendant le test sans firewall.
10-15% avec firewall.

Comparaison

Pour information j'avais pour idée de remplacer ma box ainsi que de faire de la redondance depuis 2 ans, j'ai tout d'abord acheté un netgear SRX5308 a l'epoque il venait de sortir, il coutait plus de 500 euros, j'ai essayé de le configurer l'interface est lente et pas du tout conviviale, et malgré les changements d'operateur ainsi que les demande d'evolution de firmware faites au SAV ( qui d'ailleurs est un des pires que j'ai jamais vu), des soit disant forum sans personnes dessus, je n'ai jamais reussi à faire ce que je voulais, il y avait toujours un probleme ( SFR impossible de configurer le vendor-class-identifier, orange il ne gerait pas bien de pppoe, free ca marchait par contre ).

Puis un jour j'ai acheté un edgerouter POE suite a un post d'un certains c0mm0n ( que je remercie au passage d'avoir fait ce tuto et de m'avoir aidé a configurer ce joujou), le cout 130 euros soit un quart du prix du netgear, la taille 10 fois plus petit, et en l'espace de 1 semaines j'avais configurer mon acces internet redondant, il ne me restait plus qu'a travaillé sur la TV de free, et resultat il m'a fallu 2 soirs pour tout configurer en me basant sur d'autre tuto.

Je n'ai pas d'action ubiquiti, et franchement n'hesitez pas c'est un des meilleurs routeur sur lesquels j'ai travaillé surtout vu le prix ( j'ai travaillé sur du matos pro aussi cisco, fortigate, etc ...)

Actuellement, il est installé/configuré chez moi, j'ai deux acces internet un orange fibre 500/200 mbit/s et un adsl free (pas de haute dispo pour l'instant mais ca ne vas pas tarder), derriere ca j'ai 3 switchs manageable, avec deux box TV celle de free et celle d'orange, et j'ai acces a mes serveurs DLNA/UPNP qui fonctionne dans la limite des performances de la box ( free je lit tout mes films orange, je ne lis pratiquement rien LOL)

Une merveille cet edgerouter POE

Pourquoi remplacer sa freebox

Bonne question, personnellement je l’ai fait pour trois raisons :

  • la première c’est que j’ai deux accès internet un orange fibre et un free adsl, et ce petit joujou permet de faire de la haute disponibilité sur les deux lignes ce qui m’intéressait grandement non pas que j’ai besoin d’un accès permanent mais travaillant dans l’informatique, j’ai besoin de me former sur différente techno en permanence.
  • la deuxième c’est qu’une fois que vous aurez mis un router externe à la place de votre box, vous vous rendrez compte que le débit n’est pas tout, en effet une fois le changement effectué l’affichage des pages est plus rapide sur les postes, les box des operateurs étant fournis gratuitement, ils ont un budget à respecter lors de leur fabrication et d’après moi cela a un gros impact sur les performances de la box tout bêtement.
  • La troisième c’est que le fait de mettre un router externe permet de configurer finement votre acces et parfois corrige quelque lacune des box (j’ai toujours pas trouvé comment configuré une plage de port sur la livebox play)

Configuration de l’acces internet de l'edgerouter

Avant toutes chose il faut savoir que dans sa configuration de base l’edge router est configuré pour n’etre accessible que d’un seul port le port eth0, pour s’y connecter brancher votre pc avec un câble réseau sur le port eth0 et configurer une adresse ip fixe sur la plage 192.168.1.0/24 à partir de la votre edgerouter est accessible sur l’adresse 192.168.1.1.

Toute la configuration de ce tutoriel se fera en estimant que l’acces internet est connecté sur le port eth1 de votre edgerouter poe( ou edgerouter lite)

Pour la configuration de l’acces internet rien de plus simple pour la freebox revolution vous configurez votre freebox en mode bridge et vous branchez votre freebox sur un des ports de votre edgerouter (eth1) il recuperera l’adresse ip externe et tout ce qu’il faut pour fonctionner.
Concernant les accès fibre sur les freebox v5, même si je n’ai pas testé je pense qu’il suffit de virer la freebox et brancher uniquement  l’ont sur  un port eth1 de l’edge router, cela devrait marcher d’apres moi mais c’est a tester.
Il n’y a qu’un blocage le port eth0 et eth1 sont des ports wan/lan mais ne peuvent pas être rattaché au switch0, le switch0 ne gere que les ports eth2, eth3, et eth4

Configuration de La tv free sur l'edgerouter

Une fois que votre accès internet est configuré que votre configuration est bonne il nous reste a configurer l’accès tv.

Pour cela ce n’est pas très compliqué, connectez vous a l’edgerouter en ssh

petite installation des packages nécessaires (quand on vous dit que c’est un linux hyper configurable):

apt update
apt –y install vlan vim iperf

ATTENTION : Certaines commande risque de ne pas passer si votre bridge est actif ( bridge créé auparavant)
Pour désactiver le bridge

sudo ifconfig br0 down
Nous allons créez un bridge pour cela dans la CLI (acces SSH ou interface gui en haut a droite) tapez les commandes suivantes

configure
set interfaces bridge br0
set interfaces bridge br0 vif 100 description "TV Freebox"
commit
save

votre bridge est créé

pour configurer l’acces TV il va falloir créé un VLAN 100 sur l’interface WAN ETH1 et un autre sur l’interface lan soit ETHx soit Switch0 suivant votre configuration

configure
set interfaces ethernet eth1 vif 100 description "TV Freebox"
set interfaces switch switch0 vif 100 description "TV Freebox"
commit
save

il ne reste plus qu’a rattacher les vlan au bridge

configure
set interfaces ethernet eth1 vif 100 bridge-group bridge br0
set interfaces switch switch0 vif 100 bridge-group bridge br0
commit
save

et à configurer la sortie du br0.100 afin que la tv puisse communiquer avec l’extérieur

configure

set service nat rule 5100 source address '192.168.1.0/24'
set service nat rule 5100 description "TV Freebox"
set service nat rule 5100 outbound-interface br0.100
set service nat rule 5100 protocol all
set service nat rule 5100 type masquerade

commit
save

suite à cela la un petit demarrage du bridge br0

sudo ifconfig br0 up

La TV devrait être a present active et tout devrait fonctionner correctement.

Je vous indiquerait plus tard comment j'ai configuré les VLAN sur mes switch netgear gs108tv2 ca pourra vous etre utile

bonne configuration
« Modifié: 05 juillet 2014 à 12:51:10 par blegoff »

c0mm0n

  • Invité
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #1 le: 06 juillet 2014 à 01:38:41 »
Nice !

epo

  • Client Free adsl
  • *
  • Messages: 4
  • Le Pecq (78230)
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #2 le: 26 octobre 2014 à 18:24:43 »
Hello,

Je me lance sur la base de ton post bien fourni (merci à C0mm0n aussi pour le teasing qui m'a fait craquer :D), avec un ERL-3 qui doit arriver cette semaine.

J'ai un GS105E et je me pose pour l'instant la question de la configuration à mettre en place me permettant de conserver un port libre sur mon Ubiquiti, pour y accueillir les services DMZ par exemple, tout en continuant à pouvoir utiliser les services du Free Player, je suis en V6.

C'est possible à votre avis ou bien il fallait que je prenne un 5 ports ?  :)

blegoff

  • Client Orange Fibre
  • *
  • Messages: 253
  • FTTH 1000/250 Mb/s sur Montrouge (92)
    • O.S Technologies
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #3 le: 27 octobre 2014 à 17:02:00 »
Salut ca depend de ce que tu veux brancher dessus mais theoriquement avec un ERL-3 plus 1 GS105E en comptant la freebox tv et freebox Serveur, tu as 4 ports de libre ( 1 sur le ERL-3, 3 sur le gs105E) si tu reserve le port restant du ERL-3 pour une DMZ il ne t'en reste que 3 c'est largement suffisant pour brancher 2 pc fixe et 1 point d'acces wifi.

ton ERL-3 aura la FBX serveur branché en port 0, ton GS105E brancher sur le port 1, et ta FBX TV branché sur le GS105E, avec une configuration des vlan afin que cela passe.

je te sortirai ma config de mes gs108e-V2 question Vlan pour la TV, j'ai un peu galéré au debut mais ca fonctionne nickel depuis 4 mois


epo

  • Client Free adsl
  • *
  • Messages: 4
  • Le Pecq (78230)
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #4 le: 27 octobre 2014 à 19:04:58 »
Merci pour ta réponse, c'est bien le genre de câblage que je voulais tester en le recevant.

Donc, un bridge des 2 interfaces eth0 et eth1 vlan 100, une interface taguée 100 sur mon gs105e qui hébergera le player et ça roule ?
J'ai l'impression qu'il manque un trunk (et d'autres vlans) pour que ça marche sur le papier...Donc je suis preneur de la conf de tes gs108e  :D

Autre question que je me pose : j'ai des serveurs DLNA aussi sur le LAN, et je me demande bien comment je vais pouvoir y accéder depuis la box (et si ca sera possible).
Tu semblais indiquer que ça fonctionnait, mais pas trop comment tu t'y étais pris...

Je te remercie encore pour le partage !

blegoff

  • Client Orange Fibre
  • *
  • Messages: 253
  • FTTH 1000/250 Mb/s sur Montrouge (92)
    • O.S Technologies
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #5 le: 27 octobre 2014 à 21:32:45 »
Ca marche nickel aussi, une fois que tu as bien configuré tes vlan la fbx player détecte Internet et la tv sur les vlan 100, donc t'as serveurs dlna, smb aussi !

epo

  • Client Free adsl
  • *
  • Messages: 4
  • Le Pecq (78230)
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #6 le: 29 octobre 2014 à 19:11:14 »
Trop facile   :)
Eth0 de l'ERL sur le port 1 de mon GS105E qui accueillera des machines / switchs du LAN
Eth1 de l'ERL sur le port du freebox server
freebox player sur le port 2 de mon GS105E

Interfaces vlan 100 créés sur les eth0 et 1 de l'ERL, pont et tout comme t'as écrit...Puis mise en place sur le  GS105E des vlan 802.1Q default et 100 sur le port 1, et 100 seulement sur le port 2.
Il faut juste bien veiller sur ce switch à avoir du tag (T, il était Untag quand j'ai mis en place le vlan..) pour le vlan 100 sur le port 1 et 2.

Tout a fonctionné en 20 mns (avec passage du mode routeur à bridge de la box), ça tombe bien j'avais pas beaucoup plus..

J'ai activé sur le player l'option client dhcp, mais du coup, je pense que ce n'est pas la solution pour accéder au web/store et pouvoir faire fonctionner l'UPNP qui n'est pas opérationnel chez moi encore...
J'imagine que la solution est de mettre un dhcp sur l'interface freebox (qui distribue dans le 192.168.1.0/24 dans ta conf, pour donner du sens à la règle de masquerading du br0.100), mais je n'ai pas encore pu le faire !

« Modifié: 29 octobre 2014 à 19:34:34 par epo »

TheTroll

  • Client Free FTTH et
  • Client Bbox fibre FTTH
  • *
  • Messages: 590
  • Fiber addict :-)
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #7 le: 30 octobre 2014 à 01:09:16 »
2 petites remarques:

1) en mode freebox V5, il ne suffit pas de se brancher sur l ONT. Il faut filtrer le vlan 836 je crois pour le net. Le reste est sur 835

2) De mon cote, j ai la configuration suivante sur un serveur debian avec 4 ports Gbits et ca marche aussi :

- mon LAN sur eth0, le FBX player est relie a ce lan (derriere 2 switchs netgear de base d ailleurs)
- la freebox en mode bridge sur eth1

J ai fait un bridge enter eth1.100 et eth0.100 et tout roule:
Citer
auto br0
iface br0 inet manual
bridge_ports eth0.100 eth1.100
bridge_stp off
bridge_maxwait 0
post-up sysctl -w net.bridge.bridge-nf-call-iptables=0

Il m arrive d avoir qques erreurs de decodage tres rares sur des chaines, je sais pas si ca vient du simplisme de ma config...

Ah et en parallel, j ai eth2 qui est relie a l ONT de ma connection SFR ffth :p

« Modifié: 30 octobre 2014 à 14:10:48 par TheTroll »

blegoff

  • Client Orange Fibre
  • *
  • Messages: 253
  • FTTH 1000/250 Mb/s sur Montrouge (92)
    • O.S Technologies
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #8 le: 30 octobre 2014 à 10:55:25 »
je vois que je ne suis pas le seul a garder free meme en etant passé a la fibre, vivement que free fibre mon batiment que je me debarasse d'orange, deux abonement juste pour avoir une box valable c'est chiant !

epo

  • Client Free adsl
  • *
  • Messages: 4
  • Le Pecq (78230)
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #9 le: 30 octobre 2014 à 21:52:36 »
Ca y est, tout est OK chez moi dans la configuration que je souhaitais, avec le DLNA opérationnel notamment (même si mon WDTV ou l'OpenElec du Pi font bien le job !)

Plus besoin de NAT spécifique pour que le FB Player sorte dans mon cas maintenant, il récupère une IP du LAN.
D'ailleurs, je ne sais pas trop comment tout ça fonctionne réellement, car je vois bien du traffic dans le vlan 100 entre 192.168.27.1 et 27.14, les IP du serveur et player par défaut...Malgré l'adresse affectée par ailleurs sur mon LAN par mon serveur dhcp.

Un truc m'étonne tout de même dans ta conf, TheTroll : comment arrivent à s'associer ton FB Player et le FB server sans tag du VLAN 100 sur les switchs ? (j'ai compris d'après ton message que c'était des switchs de base = ne permettant pas de conf vlan)
J'ai tenté de mettre le FB Player sur un Netgear GS608, lui même raccordé à mon GS105E et ça ne fonctionnait pas (avec la conf bridge opérationnelle bien entendu)...Après, peu m'importe, c'était juste pour voir  ;D
La réponse pourra intéresser ceux qui n'ont pas de switch et veulent se mettre à l'ERL pour remplacer leur FB tout de même.
« Modifié: 31 octobre 2014 à 13:41:55 par epo »

TheTroll

  • Client Free FTTH et
  • Client Bbox fibre FTTH
  • *
  • Messages: 590
  • Fiber addict :-)
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #10 le: 31 octobre 2014 à 15:58:44 »
Je ne sais pas trop pourquoi ca marche ... les VLANS doivent etre juste forwardes sur ts les ports ?
Mais bon je vois bien le mm traffic que toi (entre 192.168.27.1 et 27.14).
Le freebox player a au moins 2 ips... 192.168.27.1 et une autre attribuee par le DHCP de ton LAN.

Saps

  • Client Orange Fibre
  • *
  • Messages: 2
  • FTTH 100 Mb/s sur Paris (75)
Remplacer sa Freebox par un ubiquiti edgerouter POE (TV inside)
« Réponse #11 le: 19 novembre 2014 à 12:00:58 »
Bonjour

Merci pour le partage, trois questions :)

- Puis je utiliser ce routeur et mettant le modem de numericable (donc le cable) en mode bridge ?
- c'est compatible avec du materiel Apple ?
- y a t il l equivalent avec la fonction wifi 2.4 et 5ghz ?

Merci

 

Mobile View