La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: hanila le 18 avril 2015 à 13:09:42
-
[Suite de https://lafibre.info/remplacer-livebox/cisco-rv130w-pour-remplacer-la-box-fibre]
Salut,
Je viens d'aller chercher un ERL chez un vendeur près de chez moi !
C'est installé et grâce à la conf de C0mm0n ça fonctionne :)
(Pour info, je paye l'IP fixe chez Orange)
Seul problème: c'est l'ancien modèle, mais vu que vous m'aviez dit qu'il n'y avait pas de différence, je l'ai pris quand même.
J'ai mis le firmware à jour. Il chauffe pas mal, c'est normal ?
Aussi, je trouve pas ça super stable. Je l'ai mis en place hier aprèm, et le soir même plus d'internet, obligé de reset. Peut-être que c'est de ma faute, mais j'ai tout laissé comme C0mm0n avait fait.
(A part inverser eth0 et eth1, vu que eth0 devrait toujours être internet, le numéro le plus faible pour le moins sécurisé)
Enfin, je n'utilise ni la TV ni le téléphone, du coup quelqu'un saurait ce qu'il faut que je vire ? Je voudrais avoir quelque chose de propre.
Voila ce que je pense:
- Virer tous les VLANS a part le 835
- Virer le proxy IGMP
- Virer les routes statiques (toutes ?)
Aussi, je n'arrive pas à descendre en dessous de 15ms (comme avec la box), peut-être que ça vient du serveur speedtest
Voila ma conf actuelle:
- eth0: pppoe
- eth1: switch gigabit
- eth2: AP
-
moi ce qui m'étonne c'est que tu as réussi à avoir l'option IP fixe sur la fibre , le service tech et commercial m'ont dit que c'était pas "compatible" avec les offre particulier
Je vais les appeler lundi >:(
-
J'ai été en agence leurs demander, ils m'ont dit OK direct. Par contre c'est vraiment des enfoirés, l'option est a 18€...
-
Je viens d'aller en agence et même son de cloche l'IP fixe n'est pas dispo sur les offres particulier.....
Je comprend pas comment tu as pu avoir l'option
-
(http://imagizer.imageshack.us/v2/xq90/537/iGb08L.png) (https://imageshack.com/i/exiGb08Lp)
Je penses pas être en pro ...
-
18 €/mois pour l'ip fixe !!! ouch quoi ;D
-
Oui ça pique, mais j'en ai besoin :/ je bosse parfois de chez moi, j'ai un ESX qui tourne
-
Bon, j'ai avancé sur la conf, j'ai supprimé tout ce qui n'est pas directement en rapport avec la fibre :
(Travail effectué en partant de la conf fournie par c0mm0n, merci à lui)
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
options {
mss-clamp {
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
#J'ai tout laissé pour le firewall
interfaces { # J'ai supprimé br0 (le bridge)
ethernet eth0 {
description "Internet (PPPoE)"
duplex auto
speed auto
vif 835 { # supprimé tous les VLANs a part le 835
address dhcp
description FTTH
pppoe 0 {
default-route auto
mtu 1492
name-server auto
password xxxxxxx
user-id fti/xxxxxx
}
}
}
ethernet eth1 {
address 192.168.1.1/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
loopback lo {
}
}
# J'ai viré la partie "protocols {", inutile pour la fibre
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 { # DHCP eth1: Mon LAN filaire (avec un switch derrière)
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 8.8.8.8
lease 86400
start 192.168.1.10 {
stop 192.168.1.50
}
}
}
shared-network-name LAN2 { #DHCP eth2: Mon WIFI (avec un routeur wifi derrière). J'ai du mettre en authoritative pour utiliser le routeur wifi en switch, et utiliser le DHCP de l'ERL pour le WIFI
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 8.8.8.8
lease 86400
start 192.168.2.10 {
stop 192.168.2.50
}
}
}
}
dns {
forwarding {
cache-size 150
listen-on eth2
listen-on eth1
}
}
gui {
https-port 443
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth1
listen-on eth2
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 50
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
pppoe enable
vlan disable
}
}
package { #Je pense que c'est supprimable, mais je le garde au cas ou je veux installer quelque chose
repository squeeze {
components "main contrib non-free"
distribution squeeze
password ""
url http://http.us.debian.org/debian
username ""
}
repository squeeze-security {
components main
distribution squeeze/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@3:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.5.0alpha1.4653508.140328.1720 */
-
(http://imagizer.imageshack.us/v2/xq90/537/iGb08L.png) (https://imageshack.com/i/exiGb08Lp)
Je penses pas être en pro ...
J'ai eu orange au téléphone et :
tu es sur un contrat de 2014 passé l'engagement d'un an ton option va disparaitre .....
-
Bah je verrais à ce moment là, vu que je l'ai déjà j'irais gueuler un peu et on verra ce qu'ils peuvent faire. Sinon je passerais en DynDNS
Pour info, tu dois reboot ton routeur à chaque changement d'IP ?
-
c'est ce que j'ai fait (NoIP)
vivement l'arrivé de free sur la fibre Orange
-
Je suis étonné de ne pas passer en dessous de 15ms sur speedtest, je sais qu'en France ils ont fait n'importe quoi et que tout doit toujours remonter sur Paris avant de partir, mais quand même, il me semble avoir vu des gens à 2ms. C'est parce qu'ils sont à Paris ?
-
je suis entre 1ms et 2ms mais je suis en region parisienne (Val d'Oise)
-
Je suis étonné de ne pas passer en dessous de 15ms sur speedtest, je sais qu'en France ils ont fait n'importe quoi et que tout doit toujours remonter sur Paris avant de partir, mais quand même, il me semble avoir vu des gens à 2ms. C'est parce qu'ils sont à Paris ?
Je crois qu'avec l'option ip fixe, le chemin peut être plus long suivant l'ip attribué.
-
Salut,
Je suis dans le 37 et le ping est de 7 ms.
-
Hello,
Tu as trouvé ton bonheur hanila finalement niveau conf ? Je suis un peu dans ton cas, je ne veux utiliser que la partie net sur cette connection et du coup ça m'intéresse !
-
Salut,
Voila quelques news:
- Je suis passé à plus de 850Mbps depuis que je suis passé à l'ERL (j'utilise la conf postée plus avant)
- UpTime de 100%, plus de déco, de dhcp qui saute, de reboot obligatoires
- J'ai 1 port WAN, 1 port LAN vers switch, et 1 port LAN vers AP
Pour le moment, j'ai un serveur DHCP par port, le second port LAN va sur un AP (routeur) qui est configuré en switch (je ne me sers pas du port WAN de l'AP). Du coup pas de routage inutile ou de DHCP relay, ça fait office de switch AP.
J'aimerais les 2 ports LAN soient sur le même réseau, car même si le routage est fait entre les 2, lorsque j'essai de faire une LAN avec des potes en local, il faut mettre les adresses manuellement vu que les clients des jeux ne supportent pas la découverte sur des réseaux différents.
Je n'ai trouvé aucun moyen de diffuser un serveur DHCP de l'ERL sur 2 ports (normal vu que c'est un vrai routeur).
Il y aurait une solution, créer un bridge entre les 2 ports devrait faire l'affaire, je n'ai pas eu le temps de tester pour le moment.
Concernant les questions que l'on m'a posé sur l'IP fixe, je suis allé dans une boutique Orange la semaine dernière, ils m'ont bien confirmé que l'option ne sera pas supprimée et que c'est tout à fait possible avec une offre perso (bien que ça coûte un bras)
Aussi, info plus ou moins confidentielle: Orange est en train de changer tous des DSLAM en France, ils devraient passer de PPPOE en Ethernet (comme Free). Ce qui implique l'IP fixe automatique, et peut-être des facilités de mise en bridge de la box.
Je n'ai pas d'infos sur les délais de mise en place.
Aussi, Orange m'a confirmé que si on part sur un routeur perso et qu'on ne se sert pas ni de la box, ni de la boxTV, on peut leurs rapporter le matos et ils ne nous factureront plus les 3€ par mois de location.
Même si on garde le convertisseur de média sfp-rj45, on ne paye plus la location.
(je leurs ai sorti que je l'avais perdu pour voir ce qu'ils me diraient, ils m'ont répondu que c'est pas grave, et que je serai pas facturé tant que je reste chez Orange)
-
Garde bien ton "bon" de restitution, je suis passé par là et ils
tentent régulièrement de te refacturer te refacture régulièrement la location ;)
Il faut appeler et leur sortir le N° de restitution, ils vont faire les étonné mais bon ::)
C'est chiant mais c'est pareil partout.
-
Hello,
J'ai configuré le bridge entre les 2 interfaces LAN, ça fonctionne et les PC de l'AP (eth2) et du switch (eth1) peuvent se voir :)
Par contre, depuis je ne dépasse pas les 100Mbps, sur speedtest et sur le tests de lafibre, même résultat: bridé vers 98Mbps dans les 2 sens.
Du coup, je me suis dit que j'avais fait une bêtise en mettant le bridge, j'ai remis l'ancienne configuration, même résultat.
J'ai remarqué quelque chose aussi, si j'essai de fixer la vitesse d'eth1 ou 2 (mes int lan), il ne propose pas de gigabit :
(http://s27.postimg.org/oeazo50b3/erl.jpg) (http://postimg.org/image/oeazo50b3/)
2 question:
- Comment savoir si le bridage vient de la conf de l'ERL ?
- Si j'appelle Orange pour leurs dire que je suis en 100Mbps, ne vont ils pas me faire chier parce que je n'ai pas de Livebox ?
(Je peux leurs dire que je l'ai, mais ils vont le voir non ?)
-
Bridge sur ERL = désactivation de l'offload = débit max ridicule.
Après, parfois, il faut rebooter l'ERL quand on retourne à une config sans bridge pour que l'offload refonctionne. Que donne la commande 'show ubnt offload ' ?
Il faut donc éviter à tout prix d'utiliser les bridges. Si le but c'est d'avoir un AP et le reste du réseau sur la même plage IP, alors il est largement préférable de n'utiliser qu'un port de l'ERL et y connecter un switch sur lequel l'AP et les autres machines seront connectées. Sinon, dans 99% des cas, pas besoin de forcer la vitesse des ports.
En tout cas, le problème ne vient pas de chez Orange, donc pas la peine de les appeler.
-
Ok, merci.
Du coup ca vient du bridge, c'est sur ?
Linux ubnt 3.10.20-UBNT #1 SMP Tue Jun 16 12:05:05 PDT 2015 mips64
Welcome to EdgeOS
ubnt@ubnt:~$ show ubnt offload
IP offload module : loaded
IPv4
forwarding: enabled
vlan : disabled
pppoe : enabled
gre : disabled
export : disabled
dpi : disabled
IPv6
forwarding: disabled
vlan : disabled
pppoe : disabled
IPSec offload module: loaded
ubnt@ubnt:~$
-
Oui, c'est sur à 100%. Il n'y a pas d'accélération matérielle pour les bridges (l'ERL n'est pas un switch, c'est un routeur). Bon par contre je vois que l'offload est désactivé pour les VLAN. Il faudrait l'activer car je pense que c'est nécessaire (à cause du PPPoE dans le VLAN 835).
configure
set system offload ipv4 vlan enable
commit
save
exit
-
Salut, j'ai viré le bridge et j'ai retrouvé mon gigabit :) Merci pour ton aide.
(Simplement un rollback dans les commit)
-
Pour l'ip fixe le top c'est OVH (domaine .ovh => 0.99€ HT /AN) et ça coute presque rien !!!!
si ca intéresse : http://www.dd-wrt.com/wiki/index.php/DDNS_-_How_to_setup_Custom_DDNS_settings_using_embedded_inadyn_-_HOWTO#OVH
mais surement applicable sur ERL
-
Pour l'ip fixe le top c'est OVH (domaine .ovh => 0.99€ HT /AN) et ça coute presque rien !!!!
si ca intéresse : http://www.dd-wrt.com/wiki/index.php/DDNS_-_How_to_setup_Custom_DDNS_settings_using_embedded_inadyn_-_HOWTO#OVH
mais surement applicable sur ERL
tout a fait
Il faut créer un dyndns chez ovh
et configurer comme cela le ERL :
dns {
dynamic {
interface pppoe0 {
service custom-xxxxxxx {
host-name xxx.xxxxxxxxx.xx
login xxxxxxxxxxxxxxx
password ****************
protocol dyndns2
server www.ovh.com
}
}
}
-
Pour l'ip fixe le top c'est OVH (domaine .ovh => 0.99€ HT /AN) et ça coute presque rien !!!!
si ca intéresse : http://www.dd-wrt.com/wiki/index.php/DDNS_-_How_to_setup_Custom_DDNS_settings_using_embedded_inadyn_-_HOWTO#OVH
mais surement applicable sur ERL
tout a fait
Il faut créer un dyndns chez ovh
Mais ce n'est pas une IP fixe... Juste un moyen de contourner le problème ;)
-
Aussi, info plus ou moins confidentielle: Orange est en train de changer tous des DSLAM en France, ils devraient passer de PPPOE en Ethernet (comme Free). Ce qui implique l'IP fixe automatique, et peut-être des facilités de mise en bridge de la box.
Je n'ai pas d'infos sur les délais de mise en place.
:o Hein ? Quoi ? :o
-
Il est effectivement prévu (et ça a déjà commencé avec 7000 beta testeurs, voir le sujet sur l'IPv6 dans la section "Actualités Orange") qu'Orange bascule de PPPoE vers DHCP + DHCP6-PD sur les offres VDSL et FTTH (Pas prévu pour l'ADSL pour l'instant).
Mais DHCP n'est absolument pas synonyme d'IP fixe...