Auteur Sujet: Configuration ER-X FTTH Orange  (Lu 5573 fois)

0 Membres et 2 Invités sur ce sujet

Dreamzie

  • Abonné SFR fibre FttH
  • *
  • Messages: 7
  • Saint-Priest (69800)
Configuration ER-X FTTH Orange
« le: 08 décembre 2017 à 07:56:35 »
Bonjour,

J'utilisais mon ER-X sur l'ancienne infra Orange en PPPoe, j'ai voulu passé sur la nouvelle infra en DHCP mais ma configuration ne fonctionne pas, mon Edgerouter ne récupère pas l'adresse IP d'Orange.. :/

Je sais pas trop quelle informations vous donner.. Je met ma config :

firewall {
    all-ping enable
    broadcast-ping disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description LAN
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:[color=red]0000000000000[/color];"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
                client-option "send dhcp-client-identifier 1:00:00:00:00:00:00;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_DC
        duplex auto
        speed auto
    }
    ethernet eth3 {
address
description AP_Jardin
duplex auto
speed auto
    }
    ethernet eth4 {
address 192.168.3.1/24
description AP_Hall
duplex auto
speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.21 {
                    stop 192.168.1.240
                }
            }
        }
        shared-network-name LAN_DC {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.67.169.12
            name-server 80.67.169.40
            name-server 2001:910:800::12
            name-server 2001:910:800::40
        }
    }
    gui {
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.2.1
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    host-name router1-bre01
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user valentin {
            authentication {
                encrypted-password
                plaintext-password ""
            }
            full-name "Valentin Lafleur"
            level admin
        }
    }
    name-server 80.67.169.12
    name-server 80.67.169.40
    name-server 2001:910:800::12
    name-server 2001:910:800::40
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.3.5013619.170830.0242 */


Merci d'avance pour votre aide.

Nico

  • Modérateur
  • *
  • Messages: 44 449
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Configuration ER-X FTTH Orange
« Réponse #1 le: 08 décembre 2017 à 07:57:54 »
Tu n'as pas une connexion dite "pro" ou une option ip fixe par le plus grand des hasards ?

Dreamzie

  • Abonné SFR fibre FttH
  • *
  • Messages: 7
  • Saint-Priest (69800)
Configuration ER-X FTTH Orange
« Réponse #2 le: 08 décembre 2017 à 08:39:48 »
Tu n'as pas une connexion dite "pro" ou une option ip fixe par le plus grand des hasards ?

Non non, une offre Open Jet 80Go Fibre. Je possédais une IP fixe la première année, mais depuis un certain temps, elle a disparue..

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Configuration ER-X FTTH Orange
« Réponse #3 le: 08 décembre 2017 à 10:55:05 »
client dhcp patché ?

Dreamzie

  • Abonné SFR fibre FttH
  • *
  • Messages: 7
  • Saint-Priest (69800)
Configuration ER-X FTTH Orange
« Réponse #4 le: 08 décembre 2017 à 11:12:42 »

Dreamzie

  • Abonné SFR fibre FttH
  • *
  • Messages: 7
  • Saint-Priest (69800)
Configuration ER-X FTTH Orange
« Réponse #5 le: 08 décembre 2017 à 20:14:44 »
Pas d'idées ?  :(

Dreamzie

  • Abonné SFR fibre FttH
  • *
  • Messages: 7
  • Saint-Priest (69800)
Configuration ER-X FTTH Orange
« Réponse #6 le: 14 décembre 2017 à 10:40:23 »
Toujours rien ? :(

(dernier up :c)

eahlys

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 1 099
  • Shadow AS64476 & AS396919
Configuration ER-X FTTH Orange
« Réponse #7 le: 14 janvier 2018 à 02:17:23 »
Salut ! Je viens de réussir à configurer mon ERX-SPF sur l'Infra DHCP orange
En fait il faut envoyer l'@MAC de la lb. Voici ma config pour le vlan 832 :
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:AA:AA:AA:AA:AA:AA;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00(fti/ en Hexa);"


Remplace AA:AA:AA:AA:AA:AA par l'adresse Mac de ta lb et laisse bien le 1: devant :)
Ça devrait fonctionner !

julienth37

  • Fondateur A-Hébergement
  • Fédération FDN
  • *
  • Messages: 40
  • Tours (37100)
    • Site Perso
Configuration ER-X FTTH Orange
« Réponse #8 le: 24 janvier 2018 à 12:49:35 »
Salut,

Je suis aussi intéressé, au boulot on as bientôt la fibre (SFR ou Orange).
J'avais déjà fait la conf en PPPoE sous pfSense sur un CMX de Calexium (un poil cher mais répondant au besoin pour de l'auto-hébergement total + hébergement associatif), donc la config en Orange DHCP (et SFR) m'intéresse fortement !

kanabeach44

  • Abonné Orange Fibre
  • *
  • Messages: 134
  • Nantes 44
Configuration ER-X FTTH Orange
« Réponse #9 le: 10 avril 2019 à 11:56:43 »
Bonjour !

Je suis également intéressé par cette solution et ne plus utiliser la LB4.

J'ai un Boitier MC220L et un routeur ASUS RT-AX88U qui ne gère malheureusement pas l'identification Fibre en DHCP Vlan 832 mais uniquement en PPOE 835 mais mon débit est réduit à 300 Mbts dans ces conditions...

Vous parlez bien de ce routeur ? https://www.amazon.fr/Ubiquiti-Networks-ER-X-Ethernet-connect%C3%A9/dp/B011N1IT2A
Quelqu'un peut il m'aider pas à pas ?

Merci au forum

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Configuration ER-X FTTH Orange
« Réponse #10 le: 10 avril 2019 à 16:10:53 »
Si on fait un pas à pas pour chacun on va pas s'en sortir.

Quel est le problème avec les tutoriels pour matos Ubiquiti, qui sont publiés sur le forum ?

Question supplèmentaire :

A quoi va te servir le remplacement de la Livebox ?

kanabeach44

  • Abonné Orange Fibre
  • *
  • Messages: 134
  • Nantes 44
Configuration ER-X FTTH Orange
« Réponse #11 le: 10 avril 2019 à 19:16:07 »
Merci pour la réponse.

J'ai réussi ma config à part que je n'arrive pas à avoir le TEL  :'( :'(

Ma bLivebox reste sur "connexion"...même après réinitialisation.

J'ai bien brancher mon câble Ethernet du port Eth2 de mon Edge sur le port Wan Fibre de ma livebox.

Voici ma config :

LAN_ETH0    (192.168.0.1/24)   (Branchement de mon réseau pour le Net)

  ISP eth1       ethernet   (Arrivée Fibre)
     
  ISP_DATA    eth1.832   vlan
  ISP_TV_VOD    eth1.838   vlan
  ISP_TV_STREAM    eth1.840   vlan

LAN_ETH2             eth2 ethernet   (192.168.2.1/24)    (Branchement de la livebox 4)


Mon fichier de config :


firewall {
    all-ping enable
    broadcast-ping disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description LAN_ETH0
        address 192.168.0.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX..........:XX;" (masqué pour mon exemple !)
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                ntp-server 192.168.0.1
                start 192.168.0.100 {
                    stop 192.168.0.101
                }
            }
        }
        shared-network-name LAN_ETH1_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.101
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.0.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.0.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user ubnt {
            authentication {
                encrypted-password MON MOT DE PASSE
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.3.5013619.170830.0242 */





Une idée ?
« Modifié: 01 mai 2019 à 23:46:26 par kanabeach44 »