Auteur Sujet: [AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP  (Lu 7092 fois)

0 Membres et 1 Invité sur ce sujet

soleshoe

  • Abonné Orange Fibre
  • *
  • Messages: 25
  • MONTREUIL 93100
Bonjour à tous,

Je lis depuis plusieurs jours les posts au sujet du remplacement de la Livebox par un ERL3, mais plus j'avance et plus je me rends compte que toutes les config que j'ai vu passer partent du principe que la livebox reste connectée au LAN (pour la téléphonie la plupart du temps) et aussi le boitier TV pour ceux qui le possèdent.

En ce qui me concerne, j'aimerais tout dégager, c'est-à-dire ne garder que mon ONT, mon ERL3 et mon switch POE.

Je cherche donc à écrire la configuration de l"ERL3 sans aucune référence à la Livebox4 ni au boitier TV, mais également à installer le package siproxd sur mon ERL3 pour bénéficier, ensuite, de la téléphonie - si j'ai bien compris (re-dirigée vers un Skype, un DECT ou peut-être même directement vers un téléphone unifi voip si c'est possible).

J'ai tellement vu de config différentes que j'ai à peu près capté le concept, mais je suis maintenant un peu perdu.

Je pense que cette configuration ultra réduite devrait séduire beaucoup d'utilisateurs, donc je me tourne vers la communauté pour m'aider à l'écrire :)

Merci !

geoffreyc

  • Abonné Bbox fibre
  • *
  • Messages: 313
  • Orange (84)
[AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP
« Réponse #1 le: 02 août 2017 à 11:20:14 »
C'est pas trop compliqué, tu peux partir sur cette base neutre (ERL ne gere qu'internet, donc aucunes regles/parametrage pour TV), puis suivre ce tutoriel pour la partie VoIP:

https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/msg406211/#msg406211

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.0.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
       
    }
    ethernet eth2 {
        address 192.168.2.254/24
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                start 192.168.0.100 {
                    stop 192.168.0.200
                }
            }
        }
       
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
       
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password HASH
                plaintext-password ""
            }
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password HASH
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@0:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.1.4977347.170426.0359 */



soleshoe

  • Abonné Orange Fibre
  • *
  • Messages: 25
  • MONTREUIL 93100
[AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP
« Réponse #2 le: 02 août 2017 à 12:38:29 »
Ah, merci !

Encore une config différente de celles que j'ai pu lire/essayer jusqu'ici !

Alors je constate que le vlan 'internet uniquement' est 832, et non 835 comme sur toutes les config utilisant la livebox avec ou sans tv que j'ai pu tester.

Je viens de trouver quelques explications bien utiles à ce sujet ici : https://blog.jbfavre.org/2016/01/25/Remplacer-livebox-orange-configuration-routeur-mikrotik/


geoffreyc

  • Abonné Bbox fibre
  • *
  • Messages: 313
  • Orange (84)
[AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP
« Réponse #3 le: 02 août 2017 à 13:42:08 »
Ah, merci !

Encore une config différente de celles que j'ai pu lire/essayer jusqu'ici !

Alors je constate que le vlan 'internet uniquement' est 832, et non 835 comme sur toutes les config utilisant la livebox avec ou sans tv que j'ai pu tester.

Je viens de trouver quelques explications bien utiles à ce sujet ici : https://blog.jbfavre.org/2016/01/25/Remplacer-livebox-orange-configuration-routeur-mikrotik/
Oui alors avec l'infra DHCP, internet est sur le vlan 832 et non 835 comme ca peut avec le Pppoe.

Pour le FTI, quelqu'un sur le forum a codé un petit script JS sympa pour avoir l'équivalence nécessaire: https://jsfiddle.net/kgersen/45zudr15/embedded/result/

soleshoe

  • Abonné Orange Fibre
  • *
  • Messages: 25
  • MONTREUIL 93100
[AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP
« Réponse #4 le: 02 août 2017 à 13:57:51 »
Oui alors avec l'infra DHCP, internet est sur le vlan 832 et non 835 comme ca peut avec le Pppoe.

Pour le FTI, quelqu'un sur le forum a codé un petit script JS sympa pour avoir l'équivalence nécessaire: https://jsfiddle.net/kgersen/45zudr15/embedded/result/


Yes, j'ai utilisé le premier convertisseur de chaines vers hexa trouvé sur le net, mais ca peut servir :p

soleshoe

  • Abonné Orange Fibre
  • *
  • Messages: 25
  • MONTREUIL 93100
[AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP
« Réponse #5 le: 02 août 2017 à 14:29:34 »
Pour la téléphonie, les téléphones VOIP de Chez Ubiquiti semblent pouvoir faire l'affaire en jetant un rapide coup d'oeil à la documentation (cf. Asterix et SIP)...

https://dl.ubnt.com/guides/unifi_voip/UVP_Quick_Provisioning_UG.pdf

soleshoe

  • Abonné Orange Fibre
  • *
  • Messages: 25
  • MONTREUIL 93100
[AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP
« Réponse #6 le: 02 août 2017 à 18:18:23 »
Alors, ce n'est pas aussi simple que cela en à l'air puisque, après un petit nettoyage de la config, et un premier essai (pour le web uniquement), cela ne fonctionne pas.

Symptome: le eth1.832 n'obtient pas d'IP (en tout cas invisible dans le GUI - et pas d'accès internet détecté), et sauf erreur de ma part, elle devrait en obtenir une. Toutes les interfaces sont indiquées comme connectées.

Note: j'ai modifié Livebox3 en Livebox4 à la ligne 87, et j'ai spécifié la MAC Address de eth1 avec celle de ma livebox4.
J'ignore si c'est utile ou pas, ni même suffisant...

à noter également que je n'ai fait aucune autre manip (installation ou lancement de script par exemple).

J'ai juste chargé cette configuration dans l"ERL3 puis redémarré l'ERL3 après connexion à l'ONT sur eth1.
J'ai remplacé mes paramètres perso. par des '?' dans la config.
Mon ordi est connecté à l'ERL3 sur eth2 (testé aussi sur eth0).
J'ignore si je dois configurer l'eth de mon ordi sur le vlan 832.

La config nettoyée est la suivante :

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description FTTH
        duplex auto
        mac ??:??:??:??:??:??
        speed auto
        vif 832 {
            address dhcp
            description WAN
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:??:??:??:??:??:??:??;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 851 {
            description VOIP
            egress-qos "0:6 1:6 2:6 3:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.2 {
                    stop 192.168.2.200
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
[AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP
« Réponse #7 le: 02 août 2017 à 18:49:05 »
Attention, la solution siproxd ne fonctionne plus depuis quelques semaines (Orange a changé la méthode d'authentification). Pour l'instant il est impossible de faire du SIP chez Orange.

soleshoe

  • Abonné Orange Fibre
  • *
  • Messages: 25
  • MONTREUIL 93100
[AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP
« Réponse #8 le: 02 août 2017 à 18:50:36 »
Attention, la solution siproxd ne fonctionne plus depuis quelques semaines (Orange a changé la méthode d'authentification). Pour l'instant il est impossible de faire du SIP chez Orange.

même avec un téléphone VOIP comme ceux de chez ubiquiti ?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
[AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP
« Réponse #9 le: 02 août 2017 à 18:51:54 »
Alors, ce n'est pas aussi simple que cela en à l'air puisque, après un petit nettoyage de la config, et un premier essai (pour le web uniquement), cela ne fonctionne pas.
Tu as utilisé mon client DHCP patché ou pas ?

C'est en effet nécessaire à certains endroits, sinon tu n'obtiendras pas d'adresse IP (mauvaise priorité 802.1p de la requête).

geoffreyc

  • Abonné Bbox fibre
  • *
  • Messages: 313
  • Orange (84)
[AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP
« Réponse #10 le: 02 août 2017 à 18:52:38 »
Il faut que tu patches un fichier pour permettre l'auth un peut space avec le dhcp orange (option 90).

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
[AIDE] Remplacer Livebox4 (totalement) par ERL3 (sans boitier TV) + SIP
« Réponse #11 le: 02 août 2017 à 18:53:42 »
même avec un téléphone VOIP comme ceux de chez ubiquiti ?
Oui. Jusqu'à ce que quelqu'un fasse du reverse enginnering du client Android d'Orange et aboutisse à quelque chose, il est impossible d'utiliser la téléphonie d'Orange en SIP.