Auteur Sujet: Clarification remplacement livebox par edgerouter (Lu 13314 fois)

jericho63 · « **le:** 01 mai 2017 à 14:53:43 »

Bonjour à tous,

Cela fait déjà quelques temps que je réfléchissais à la possibilité de remplacé ma livebox play par un router tiers dès que possible.

A la lecture de ce forum, moi choix s'était arrêter sur un ubiquiti edgerouter (à la base un Edgerouter lite 3 mais les circonstances ont fait que l'on m'a offert un Edgerouter POE !)

Maintenant que je suis en possession de l'engin reste plus qu'a passer à l'action.

mon soucis c'est qu'à force de lecture je me suis carrèment perdu dans la façon de configurer l'edgerouter.

Dans certain poste on trouve des fichiers de configuration sans réel explication sur leur utilisation comme dans le cas de cette solution
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708

j'ai trouvé également ce tuto https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/ mais je sais pas si je peux le suivre en utilisant la configuration de l'autre solution.

Pouvez vous m'aiguiller, je souhaite bidouiller mais je ne sais pas par ou commencer...

Merci

Cordialement

Jericho

kgersen · « **Réponse #1 le:** 01 mai 2017 à 16:33:11 »

tout est dans le 1er post la: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/
dans la section "Configurations sur infra DHCP":
Il y a trois solutions complètes:

config simple par Zoc (recommandée)

ou suivant que tu veuille garder ou pas la livebox routeur:
solution DHCP avec ERL + Livebox routeur pour Tel + TV
ou
solution DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi
(un peu redondante avec la config simple par Zoc)
il y a aussi les binaires à mettre.

jericho63 · « **Réponse #2 le:** 01 mai 2017 à 17:36:12 »

Bonjour,

idéalement j'aimerai conservé le wifi et le tel, la solution DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi est celle qui me convient le mieux, mon soucis c'est que dans ce post il n'est question que du fichier config, quid des autres fichiers présents dans la solution simple de zoc?

a quoi sert le fichier rfc3442-classless-routes ?

j'ai commencé à jeté un oeil au tuto https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/, je vois qu'il faut renseigner le fti encodé en hexa dans les deux solutions mais dans une seul il faut renseigner l'adresse mac du boitier tv (zoc).

J'arrive pas trop à intégrer le fonctionnement de tout ça.

merci

jericho63 · « **Réponse #3 le:** 01 mai 2017 à 18:01:53 »

Si j'ai bien compris peu importe la solution retenu dans tous les cas, il faut utiliser les fichiers rfc3442-classless-routes et dhclient3 de la solution de zoc et ensuite utiliser le fichier config.boot de la solution que l'on a retenu c'est bien ça?

kgersen · « **Réponse #4 le:** 01 mai 2017 à 18:12:33 »

"solution simple de zoc" = solution sans livebox routeur (le terme "simple" porte peut-être a confusion?) donc ne te concerne pas.

le rfc3442-classless-routes sert a installer les routes pour le decodeur TV mais ce n'est pas utile si on garde la livebox routeur car c'est elle qui assure cette fonction

Le dhclient3 modifié (dhclient3 CoS 6) dépend des zones géographiques mais dans le doute autant le mettre.

donc pour résumer il faut juste le fti encodé, le dhclient3 modifié et la conf telle que expliquée la: https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/ (ou dans le sujet principal "DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi").

jericho63 · « **Réponse #5 le:** 01 mai 2017 à 18:37:47 »

ok je vois merci.

mais dans le cas de la solution ou c'est ERL qui gère la tv ("DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi") il faut utilisé le fichier rfc3442-classless contrairement à la solution avec l'ERPRO-8 non?

Autre question, dans le fichier de config il faut remplacer l'adresse mac de la livebox router dans le bloc correspondant au vif 838, mais le bloc vif 832 juste au dessus il y a la meme ligne client-option "send dhcp-client-identifier 1:00:37:XX:XX:XX:XX;" est ce que la aussi il faut remplacer les xx pour l'adresse mac de la livebox router?

Code: [Sélectionner]

 vif 832 {
	    address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
  		        client-option "send dhcp-client-identifier 1:00:37:XX:XX:XX:XX;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:00:00:00:00:00:00:00:00:00:65:78;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
 
		default-route update
                default-route-distance 210
                name-server update				
				
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }           
        }
        vif 838 {
            address dhcp
        description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "request subnet-mask, rfc3442-classless-static-routes;"
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }

zoc · « **Réponse #6 le:** 01 mai 2017 à 18:57:14 »

Je conseille de prendre ma config, pour plusieurs raisons:

Il n'y a pas besoin du dhcp-client-identifier sur le VLAN 832 (il n'y est pas dans ma config)
Le paramètre SIP n'est pas supporté et doit être enlevé
Le paramètre egress-qos est faux pour le VLAN 832 (ça n'empêchera pas la connexion de fonctionner mais avec de potentiels effets de bords non désirés). La bonne valeur est "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"

jericho63 · « **Réponse #7 le:** 01 mai 2017 à 19:03:45 »

Merci zoc mais du coup dans ta solution le téléphone ne fonctionne pas et j'ai malheureusement besoin du téléphone...

si je corrige le paramètre que tu as indiqué , cela empêchera les effets de bord que tu évoques?

zoc · « **Réponse #8 le:** 01 mai 2017 à 19:05:14 »

Oui, il est toujours possible de faire un mix entre ma config. et celle que tu as commencé à utiliser.

jericho63 · « **Réponse #9 le:** 01 mai 2017 à 19:38:00 »

super merci.

J'ai corrigé le paramètre egress-qos et supprimé le paramètre SIP.

concernant le paramètre dhcp-client-identifier quel mac faut-il renseigner? celle de la livebox router la aussi?

zoc · « **Réponse #10 le:** 01 mai 2017 à 19:39:28 »

Comme je l'ai dit, l'adresse mac est inutile pour le VLAN 832. Il faut donc supprimer la ligne. Elle n'est nécessaire que pour le VLAN 838.

jericho63 · « **Réponse #11 le:** 02 mai 2017 à 21:53:44 »

Bonsoir,

ok merci,c'est corrigé en conséquence.

j'ai loadé la config, sans probleme et ensuite branché l'ont sur eth1 et mon pc sur eth0 mais visiblement ca ne fonctionne pas... j'ai du loupé quelque chose...

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.0.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
	    address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
  		        client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:XX:69:Xx:20:XX:75:XX:37:XX:65:78;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
 
		default-route update
                default-route-distance 210
                name-server update				
				
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }           
        }
        vif 838 {
            address dhcp
        description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send dhcp-client-identifier 1:C0:AC:54:43:DA:B0;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "request subnet-mask, rfc3442-classless-static-routes;"
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
         address 192.168.255.254/24
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description LAN2_Livebox
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.254/24
            description "Voip"
        }
}
ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
	switch switch0 {
    }
}

protocols {
    igmp-proxy {
        disable-quickleave
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
         disabled false
        hostfile-update disable
		global-parameters "option rfc3118-auth code 90 = string;"
		global-parameters "option SIP code 120 = string;"
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                start 192.168.0.100 {
                    stop 192.168.0.200
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 80.10.246.136
	        dns-server 81.253.149.6
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
              	subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
		subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
                static-mapping Livebox {
                    ip-address 192.168.2.1
                    mac-address 00:37:XX:XX:XX:XX

            }
        }
    }
}
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading TV"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user root {
            authentication {
                encrypted-password $6$v3XYyinjx$5VObM.EyJEdD2Q/oLZuWEZHV4Sjr5an4egrjC7Ljb17A1FgOrv.Byw4/rtpIL2ea4q..YUtsTa3hegYmtYY1D1
                plaintext-password ""
            }
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */