Auteur Sujet: Clarification remplacement livebox par edgerouter  (Lu 13208 fois)

0 Membres et 1 Invité sur ce sujet

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Clarification remplacement livebox par edgerouter
« Réponse #36 le: 08 mai 2017 à 16:59:09 »
Pour rajouter le téléphone, suffit de finir la configuration du DHCP shared-network-name Livebox, en renseignant l'adresse MAC de la LB. Puis de brancher la LB sur eth2 et normalement ça devrait marcher si tu as toujours la même config que tu as posté en première page.

Et à propos, je voulais modifier ma config, pour rectifier le client id, la qos et le SIP, mais je ne peux plus, y'a une limite d'un an on dirait ? Si un modo pouvait le faire dans ce cas  :)


jericho63

  • Abonné Orange Fibre
  • *
  • Messages: 121
  • COURNON 63
Clarification remplacement livebox par edgerouter
« Réponse #37 le: 08 mai 2017 à 18:42:20 »
Bonsoir,

merci de ta réponse.
Ne sachant pas ce qui ne fonctionnait pas , j’étais passé sur la conf de zoc.

en fait je voulais savoir s'il etait possible de configurer la livbox sur une autre interface, l'eth3 par exemple.
ce qui ferait
Eth0 lan
Eth1 ONT
Eth2 decodeur tv
Eth3 MB pour tel?

Jericho63


« Modifié: 08 mai 2017 à 19:15:12 par jericho63 »

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Clarification remplacement livebox par edgerouter
« Réponse #38 le: 08 mai 2017 à 20:51:45 »
Tu n'a qu'à changer eth2 par eth3 tout simplement.

Par contre vu que tu utilises les ports indépendamment, il faut enlever switch0.

A noter que les perfs ne seront pas aussi bonnes, car en interne les eth2-3-4 sont reliés physiquement sur une seule puce.  Ce qui n'est pas le cas de eth0-1 qui ont chacun leur puce.
« Modifié: 08 mai 2017 à 21:17:57 par renaud07 »

jericho63

  • Abonné Orange Fibre
  • *
  • Messages: 121
  • COURNON 63
Clarification remplacement livebox par edgerouter
« Réponse #39 le: 08 mai 2017 à 21:42:13 »
ok, merci pour l'info.

est ce que le manque de performance aura vraiment un impact sachant que c'est la tv et le téléphone qui se partageront la même puce?

j'ai modifier mon fichier de config comme ceci:

firewall {
    all-ping enable
    broadcast-ping disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description LAN_ETH0
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
                client-option "send dhcp-client-identifier 1:C0:xx:xx:xx:xx:xx;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2_DECODEUR
        duplex auto
        speed auto
    }
ethernet eth3 {
        description LAN_ETH3_VOIP
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.254/24
            description "Voip"
        }
    }
ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
switch switch0 {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
interface eth3 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN_ETH1_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 80.10.246.136
        dns-server 81.253.149.6
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
              subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
                static-mapping Livebox {
                    ip-address 192.168.2.1
                    mac-address 00:37:XX:XX:XX:XX

            }
        }
    }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
    allow-root
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user root {
            authentication {
                encrypted-password $6$vuBbZyMpY3h6$3Wyu/tmPQn8OPWGD9DmViUKLC06d1Qh0gejIIgBBBtiLv3MAupbdh72gQuP3RwanJKS5YZ4hw4JiZw3IM9.IW0
                plaintext-password ""
            }
            level admin
        }
user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Clarification remplacement livebox par edgerouter
« Réponse #40 le: 08 mai 2017 à 21:49:40 »
Seul un test pourra dire si oui ou non c'est ok. Mais vu les débits en jeu, je pense que ça devrait passer.

Dans ta config DHCP il manque en dessous de  hostfile-update disable :
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"

N'oublies pas l'adresse MAC de la livebox également.

Pour le reste ça a l'air bon.

jericho63

  • Abonné Orange Fibre
  • *
  • Messages: 121
  • COURNON 63
Clarification remplacement livebox par edgerouter
« Réponse #41 le: 09 mai 2017 à 22:13:39 »
Bonsoir,

j'ai rajouter les lignes que tu m'as indiqué.

j'ai modifié les le paramétrage dhcp pour le router livebox pour qu'il distribue des adresses sur le 192.168.3.0/24 pour pas faire conflit avec celui de la TV

dhcp-server {
        disabled false
        hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN_ETH1_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
shared-network-name Livebox {
            authoritative enable
            subnet 192.168.3.0/24 {
                default-router 192.168.3.254
                dns-server 80.10.246.136
        dns-server 81.253.149.6
                lease 86400
                start 192.168.3.21 {
                    stop 192.168.3.200
                }
              subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
                static-mapping Livebox {
                    ip-address 192.168.3.1
                    mac-address 00:37:AC:54:43:DA:B0

            }
        }
    }
        use-dnsmasq disable
    }

j'ai supprimé switch0 mais j'ai un failed lors du commit, j'ai essayé de mettre disable mais j'ai également un failed lors du commit

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Clarification remplacement livebox par edgerouter
« Réponse #42 le: 10 mai 2017 à 18:43:08 »
En fait, il faut laisser switch0, du moment qu'il est vide, on peut utiliser les interfaces indépendamment. Si on voulait s'en servir il faudrait mettre :

switch switch0 {
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }

Je viens de vérifier la doc.

MikeTheFreeman

  • Abonné Orange Fibre
  • *
  • Messages: 243
Clarification remplacement livebox par edgerouter
« Réponse #43 le: 10 mai 2017 à 18:49:59 »
Pour rajouter le téléphone, suffit de finir la configuration du DHCP shared-network-name Livebox, en renseignant l'adresse MAC de la LB. Puis de brancher la LB sur eth2 et normalement ça devrait marcher si tu as toujours la même config que tu as posté en première page.

Et à propos, je voulais modifier ma config, pour rectifier le client id, la qos et le SIP, mais je ne peux plus, y'a une limite d'un an on dirait ? Si un modo pouvait le faire dans ce cas  :)

J'ai l'impression que le sujet "Remplacer sa Livebox par un routeur Ubiquiti Edgemax" a été clos. Après c'est vrai qu'il y a près de 269 pages donc...
Il faudrait rouvrir un sujet dans lequel on mettrait toutes les configs de bases et dans lequel on pourrait revenir poster concernant le sujet (maj Edge OS, maj de tuto, support ipv6 etc).

A titre perso je suis encore en PPPoE, il va être temps de mettre à jour la conf.

jericho63

  • Abonné Orange Fibre
  • *
  • Messages: 121
  • COURNON 63
Clarification remplacement livebox par edgerouter
« Réponse #44 le: 10 mai 2017 à 20:21:16 »
En fait, il faut laisser switch0, du moment qu'il est vide, on peut utiliser les interfaces indépendamment. Si on voulait s'en servir il faudrait mettre :

switch switch0 {
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }

Je viens de vérifier la doc.
oui j'ai fini par trouver ça aussi.

Mais le téléphone ne marche pas, je vais essayer de creuser la question ce soir.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Clarification remplacement livebox par edgerouter
« Réponse #45 le: 10 mai 2017 à 21:29:46 »
La box reçoit bien son ip ? Que dit l'écran/les voyants ? Si tu te branches sur le LAN de la LB, ça marche ?
« Modifié: 11 mai 2017 à 01:50:38 par renaud07 »

jericho63

  • Abonné Orange Fibre
  • *
  • Messages: 121
  • COURNON 63
Clarification remplacement livebox par edgerouter
« Réponse #46 le: 11 mai 2017 à 07:40:01 »
le net ok tv et tel pas ok

je verifie pour l'ip ce soir

jericho63

  • Abonné Orange Fibre
  • *
  • Messages: 121
  • COURNON 63
Clarification remplacement livebox par edgerouter
« Réponse #47 le: 11 mai 2017 à 21:28:25 »
Bonsoir,

quand j'active ma configuration avec la tv sur eth2 et livebox routeur pour le tel sur eth3, la livebox routeur ne récupère pas d'ip et la tv ne fonctionne pas.

Jericho