La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la LiveBox par un routeur => Discussion démarrée par: soleshoe le 02 août 2017 à 10:13:22
-
Bonjour à tous,
Je lis depuis plusieurs jours les posts au sujet du remplacement de la Livebox par un ERL3, mais plus j'avance et plus je me rends compte que toutes les config que j'ai vu passer partent du principe que la livebox reste connectée au LAN (pour la téléphonie la plupart du temps) et aussi le boitier TV pour ceux qui le possèdent.
En ce qui me concerne, j'aimerais tout dégager, c'est-à-dire ne garder que mon ONT, mon ERL3 et mon switch POE.
Je cherche donc à écrire la configuration de l"ERL3 sans aucune référence à la Livebox4 ni au boitier TV, mais également à installer le package siproxd sur mon ERL3 pour bénéficier, ensuite, de la téléphonie - si j'ai bien compris (re-dirigée vers un Skype, un DECT ou peut-être même directement vers un téléphone unifi voip si c'est possible).
J'ai tellement vu de config différentes que j'ai à peu près capté le concept, mais je suis maintenant un peu perdu.
Je pense que cette configuration ultra réduite devrait séduire beaucoup d'utilisateurs, donc je me tourne vers la communauté pour m'aider à l'écrire :)
Merci !
-
C'est pas trop compliqué, tu peux partir sur cette base neutre (ERL ne gere qu'internet, donc aucunes regles/parametrage pour TV), puis suivre ce tutoriel pour la partie VoIP:
https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/msg406211/#msg406211
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.0.1/24
description LAN1
duplex auto
speed auto
}
ethernet eth1 {
description Internet_ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "Internet Orange DHCP"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
ethernet eth2 {
address 192.168.2.254/24
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
hostfile-update disable
shared-network-name LOCAL_NETWORK {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.1
dns-server 192.168.0.1
lease 86400
start 192.168.0.100 {
stop 192.168.0.200
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name ubnt
login {
user root {
authentication {
encrypted-password HASH
plaintext-password ""
}
level admin
}
user ubnt {
authentication {
encrypted-password HASH
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@0:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.1.4977347.170426.0359 */
-
Ah, merci !
Encore une config différente de celles que j'ai pu lire/essayer jusqu'ici !
Alors je constate que le vlan 'internet uniquement' est 832, et non 835 comme sur toutes les config utilisant la livebox avec ou sans tv que j'ai pu tester.
Je viens de trouver quelques explications bien utiles à ce sujet ici : https://blog.jbfavre.org/2016/01/25/Remplacer-livebox-orange-configuration-routeur-mikrotik/ (https://blog.jbfavre.org/2016/01/25/Remplacer-livebox-orange-configuration-routeur-mikrotik/)
-
Ah, merci !
Encore une config différente de celles que j'ai pu lire/essayer jusqu'ici !
Alors je constate que le vlan 'internet uniquement' est 832, et non 835 comme sur toutes les config utilisant la livebox avec ou sans tv que j'ai pu tester.
Je viens de trouver quelques explications bien utiles à ce sujet ici : https://blog.jbfavre.org/2016/01/25/Remplacer-livebox-orange-configuration-routeur-mikrotik/ (https://blog.jbfavre.org/2016/01/25/Remplacer-livebox-orange-configuration-routeur-mikrotik/)
Oui alors avec l'infra DHCP, internet est sur le vlan 832 et non 835 comme ca peut avec le Pppoe.
Pour le FTI, quelqu'un sur le forum a codé un petit script JS sympa pour avoir l'équivalence nécessaire: https://jsfiddle.net/kgersen/45zudr15/embedded/result/
-
Oui alors avec l'infra DHCP, internet est sur le vlan 832 et non 835 comme ca peut avec le Pppoe.
Pour le FTI, quelqu'un sur le forum a codé un petit script JS sympa pour avoir l'équivalence nécessaire: https://jsfiddle.net/kgersen/45zudr15/embedded/result/
Yes, j'ai utilisé le premier convertisseur de chaines vers hexa trouvé sur le net, mais ca peut servir :p
-
Pour la téléphonie, les téléphones VOIP de Chez Ubiquiti semblent pouvoir faire l'affaire en jetant un rapide coup d'oeil à la documentation (cf. Asterix et SIP)...
https://dl.ubnt.com/guides/unifi_voip/UVP_Quick_Provisioning_UG.pdf (https://dl.ubnt.com/guides/unifi_voip/UVP_Quick_Provisioning_UG.pdf)
-
Alors, ce n'est pas aussi simple que cela en à l'air puisque, après un petit nettoyage de la config, et un premier essai (pour le web uniquement), cela ne fonctionne pas.
Symptome: le eth1.832 n'obtient pas d'IP (en tout cas invisible dans le GUI - et pas d'accès internet détecté), et sauf erreur de ma part, elle devrait en obtenir une. Toutes les interfaces sont indiquées comme connectées.
Note: j'ai modifié Livebox3 en Livebox4 à la ligne 87, et j'ai spécifié la MAC Address de eth1 avec celle de ma livebox4.
J'ignore si c'est utile ou pas, ni même suffisant...
à noter également que je n'ai fait aucune autre manip (installation ou lancement de script par exemple).
J'ai juste chargé cette configuration dans l"ERL3 puis redémarré l'ERL3 après connexion à l'ONT sur eth1.
J'ai remplacé mes paramètres perso. par des '?' dans la config.
Mon ordi est connecté à l'ERL3 sur eth2 (testé aussi sur eth0).
J'ignore si je dois configurer l'eth de mon ordi sur le vlan 832.
La config nettoyée est la suivante :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.1.1/24
description LAN1
duplex auto
speed auto
}
ethernet eth1 {
description FTTH
duplex auto
mac ??:??:??:??:??:??
speed auto
vif 832 {
address dhcp
description WAN
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:??:??:??:??:??:??:??;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 851 {
description VOIP
egress-qos "0:6 1:6 2:6 3:6 5:6 6:6 7:6"
}
}
ethernet eth2 {
address 192.168.2.1/24
description LAN2
duplex auto
speed auto
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.2 {
stop 192.168.1.200
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.2 {
stop 192.168.2.200
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
-
Attention, la solution siproxd ne fonctionne plus depuis quelques semaines (Orange a changé la méthode d'authentification). Pour l'instant il est impossible de faire du SIP chez Orange.
-
Attention, la solution siproxd ne fonctionne plus depuis quelques semaines (Orange a changé la méthode d'authentification). Pour l'instant il est impossible de faire du SIP chez Orange.
même avec un téléphone VOIP comme ceux de chez ubiquiti ?
-
Alors, ce n'est pas aussi simple que cela en à l'air puisque, après un petit nettoyage de la config, et un premier essai (pour le web uniquement), cela ne fonctionne pas.
Tu as utilisé mon client DHCP patché ou pas ?
C'est en effet nécessaire à certains endroits, sinon tu n'obtiendras pas d'adresse IP (mauvaise priorité 802.1p de la requête).
-
Il faut que tu patches un fichier pour permettre l'auth un peut space avec le dhcp orange (option 90).
-
même avec un téléphone VOIP comme ceux de chez ubiquiti ?
Oui. Jusqu'à ce que quelqu'un fasse du reverse enginnering du client Android d'Orange et aboutisse à quelque chose, il est impossible d'utiliser la téléphonie d'Orange en SIP.
-
Oui. Jusqu'à ce que quelqu'un fasse du reverse enginnering du client Android d'Orange et aboutisse à quelque chose, il est impossible d'utiliser la téléphonie d'Orange en SIP.
Ah ouais d'accord, bonjour les boulets chez orange :D
-
Il faut que tu patches un fichier pour permettre l'auth un peut space avec le dhcp orange (option 90).
Ca peut ne pas être suffisant. Il faut également un client DHCP (dhclient3) patché pour que la requête sorte avec la priorité 6 au lieu de 0.
Toutes les infos sont dans le premier post de la première page ici: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/
-
Ca peut ne pas être suffisant. Il faut également un client DHCP (dhclient3) patché pour que la requête sorte avec la priorité 6 au lieu de 0.
Toutes les infos sont dans le premier post de la première page ici: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/
Ah ok, enfin les quelques étapes clairement expliquées avec les patchs et modifications à appliquer ! Merci :D j'avais parcouru la discussion en question, mais je n'avais pas percuté :/ il serait sans doute bon de synthétiser quelque part la marche à suivre ? En tout cas merci, je viens de tout reprendre de zéro ton post, et c'est devenu d'un coup beaucoup plus clair !
-
Ah ok, enfin les quelques étapes clairement expliquées avec les patchs et modifications à appliquer ! Merci :D j'avais parcouru la discussion en question, mais je n'avais pas percuté :/ il serait sans doute bon de synthétiser quelque part la marche à suivre ? En tout cas merci, je viens de tout reprendre de zéro ton post, et c'est devenu d'un coup beaucoup plus clair !
Elle existe ;)
https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/
-
Ben là :o
Direct dans mes favoris celui-là !
Un grand merci à tous ;D
-
Juste pour info, testé à l'instant, ça fonctionne nickel. J'ai installé l'appli Livebox Phone pour le tel, c'est pas plus mal en fait :)
j'ai juste eu besoin de désactiver ISP_TV_VOD et ISP_TV_STREAM qui ne me servent pas.
En revanche, je n'ai pas remarqué d'amélioration notable de la bande passante (93100), j'ai un forfait Jet 500/200 et mon download reste poussif (entre 350 et 450). Par contre mon upload pointe la plupart du temps à 250, ce qui est vraiment top pour moi (utilisation pro/perso).
Le déploiement de la fibre dans mon quartier est récent, je suis donc perplexe. D'une part je me dis qu'on doit pas être nombreux connectés dessus, donc ça devrait aller plus vite, mais d'autre part, je me dis qu'ils attendent justement peut-être d'avoir plus de connectés pour upgrader leur matos... Je vais surveiller l'évolution de la bande passante histoire de me faire un avis :)
-
Tu devrais être aux alentours de 930Mbps en down en pratique. La plupart du temps, ca vient d'un soucis de firewall sur ton PC qui bride la connexion. As tu vérifié de ce cotes la?
-
Tu devrais être aux alentours de 930Mbps en down en pratique. La plupart du temps, ca vient d'un soucis de firewall sur ton PC qui bride la connexion. As tu vérifié de ce cotes la?
Alors je suis sur macbook pro, osx 10.12.6 (16G29), et aucun firewall activé (hormis celui de l'ERLite3). Je ne vois pas trop ou ça pourrait coincer, ni comment débusquer le bouchon :/
-
Alors je suis sur macbook pro, osx 10.12.6 (16G29), et aucun firewall activé (hormis celui de l'ERLite3). Je ne vois pas trop ou ça pourrait coincer, ni comment débusquer le bouchon :/
Sur quel site fais tu le test? Si c'est sur speedtest, utilises tu la version flash, ou HTML 5?
-
Sur quel site fais tu le test? Si c'est sur speedtest, utilises tu la version flash, ou HTML 5?
Speedtest Version Beta HTML5
serveur : fdcservers.net, même résultat avec Orange.
EdgeOS v1.9.7
-
Saurais tu faire le test avec le client flash? (Je ne sais pas si flash est toujours d'actualité sur OSX :D )
-
Saurais tu faire le test avec le client flash? (Je ne sais pas si flash est toujours d'actualité sur OSX :D )
Ahaha, désactivé par défaut sur mac en effet, mais après réactivation sur Safari... :D
-
Wouhooo, j'ai du vent dans les ch'veux :D
-
Ahaha, désactivé par défaut sur mac en effet, mais après réactivation sur Safari... :D
Le download a l'air beaucoup mieux en passant par flash, du coup a priori, le speedtest serait peut être bridé par le CPU, tu pourrais nous donner les caractéristique de ta machine?
-
Le download a l'air beaucoup mieux en passant par flash, du coup a priori, le speedtest serait peut être bridé par le CPU, tu pourrais nous donner les caractéristique de ta machine?
MacBook Pro (13 pouces, début 2011)
Informations matériel :
Nom du modèle : MacBook Pro
Identifiant du modèle : MacBookPro8,1
Nom du processeur : Intel Core i7
Vitesse du processeur : 2,7 GHz
Nombre de processeurs : 1
Nombre total de cœurs : 2
Cache de niveau 2 (par cœur) : 256 Ko
Cache de niveau 3 : 4 Mo
Mémoire : 16 Go
Version de la ROM de démarrage : MBP81.0047.B3A
Version SMC (système) : 1.68f99
-
MacBook Pro (13 pouces, début 2011)
Informations matériel :
Nom du modèle : MacBook Pro
Identifiant du modèle : MacBookPro8,1
Nom du processeur : Intel Core i7
Vitesse du processeur : 2,7 GHz
Nombre de processeurs : 1
Nombre total de cœurs : 2
Cache de niveau 2 (par cœur) : 256 Ko
Cache de niveau 3 : 4 Mo
Mémoire : 16 Go
Version de la ROM de démarrage : MBP81.0047.B3A
Version SMC (système) : 1.68f99
C'est dur a dire. Mais bon en pratique pour le coup, c'est juste le speedtest en HTML5 qui a du mal de toutes évidences, du coup tu devrais bien avoir aux alentours des 900Mbps dispo :) Essais de tester speedtest en html5 sous firefox/chrome aussi, tu verras surement une différence.
-
C'est dur a dire. Mais bon en pratique pour le coup, c'est juste le speedtest en HTML5 qui a du mal de toutes évidences, du coup tu devrais bien avoir aux alentours des 900Mbps dispo :) Essais de tester speedtest en html5 sous firefox/chrome aussi, tu verras surement une différence.
Héhé, non mais tu as raison, ma machine commence à être à la rue, il est grand temps que j'investisse dans un mac pro :D (j'attend juste qu'il sorte)...
Du coup j'ai installé SpeedTest for Desktop... et là, TADA :D
-
Nice :D