Auteur Sujet: Configuration RouterOS (Mikrotik) pour livebox (Lu 335965 fois)

BM92 · « **Réponse #84 le:** 24 février 2016 à 16:55:22 »

Par contre cette option est désactivée

grapplerbaki · « **Réponse #85 le:** 24 février 2016 à 16:56:07 »

Bonjour Claude,

Pour avoir le téléphone, il faut ajouter le Vlan 851 encore un problème avec l'interface :

/interface vlan
add comment="VoIP Orange" name=vlan851-orange mtu=1500 vlan-id=851 interface=[b]ether7[/b]

Je ne vois pas dans tes captures le Vlan 851 pour la partie WAN seulement sur la partie livebox

Baki.

stefauresi · « **Réponse #86 le:** 24 février 2016 à 17:05:09 »

Citation de: BM92 le 24 février 2016 à 16:55:22

Par contre cette option est désactivée

impossible que ta livebox se connecte si le DHCP-server n'est pas actif avec les options en pages 3 (Tuto)

/ip address
add address=192.168.2.1/24 network=192.168.2.0 interface=vlan832-livebox

/ip pool
add name="livebox" ranges=192.168.2.20-192.168.2.200

/ip dhcp-server option
add code=90 name=authsend value=0x0000000000000000000000646863706c697665626f786672323530
add code=120 name=SIP value=0x00067362637433670341554206616363657373116f72616e67652d6d756c74696d65646961036e657400

/ip dhcp-server
add name="Livebox" interface=vlan832-livebox lease-time=1w address-pool=livebox authoritative=yes lease-script=""

/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.1 netmask=24 dns-server=81.253.149.1,80.10.246.130 wins-server="" ntp-server="" caps-manager="" dhcp-option=authsend,SIP

/ip dhcp-server lease
add comment=Livebox address=192.168.2.21 mac-address=**:**:**:**:**:** server=Livebox dhcp-option=authsend,SIP

adresse mac de ta livebox (inscrit sous elle)

BM92 · « **Réponse #87 le:** 24 février 2016 à 17:17:10 »

Avant toutes choses je fais quoi de cela ?

J'efface, j'active ?
Après j'applique tes ligne de commande

Merci

stefauresi · « **Réponse #88 le:** 24 février 2016 à 17:31:08 »

Efface et refait le server DHCP-SERVER nécessaire a la LiveBox

BM92 · « **Réponse #89 le:** 24 février 2016 à 18:25:34 »

Citation de: grapplerbaki le 24 février 2016 à 16:56:07

Bonjour Claude,

Pour avoir le téléphone, il faut ajouter le Vlan 851 encore un problème avec l'interface :

Code: [Sélectionner]
/interface vlan add comment="VoIP Orange" name=vlan851-orange mtu=1500 vlan-id=851 interface=[b]ether7[/b]
Je ne vois pas dans tes captures le Vlan 851 pour la partie WAN seulement sur la partie livebox

Baki.

Bon c'est fait et ca donne rien

BM92 · « **Réponse #90 le:** 24 février 2016 à 18:25:43 »

Résultat des lignes insérées
Cela ne donne rien, toujours pas de téléphone

[admin@MikroTik] > /ip address
[admin@MikroTik] /ip address> add address=192.168.2.1/24 network=192.168.2.0 interface=vlan832-livebox
failure: already have such address
[admin@MikroTik] /ip address>
[admin@MikroTik] /ip address> /ip pool
[admin@MikroTik] /ip pool> add name="livebox" ranges=192.168.2.20-192.168.2.200
failure: pool with such name exists
[admin@MikroTik] /ip pool>
[admin@MikroTik] /ip pool> /ip dhcp-server option
[admin@MikroTik] /ip dhcp-server option> add code=90 name=authsend value=0x0000000000000000000000646863706c697665626f
failure: option with such name already exists
[admin@MikroTik] /ip dhcp-server option> add code=120 name=SIP value=0x00067362637433670341554206616363657373116f72616e67652d6d756c74696d65646961036e657400
failure: option with such name already exists
[admin@MikroTik] /ip dhcp-server option>
[admin@MikroTik] /ip dhcp-server option> /ip dhcp-server
[admin@MikroTik] /ip dhcp-server> add name="Livebox" interface=vlan832-livebox lease-time=1w address-pool=livebox authoritative=yes lease-script=""
failure: server with such name already exists
[admin@MikroTik] /ip dhcp-server>
[admin@MikroTik] /ip dhcp-server> /ip dhcp-server network
[admin@MikroTik] /ip dhcp-server network> add address=192.168.2.0/24 gateway=192.168.2.1 netmask=24 dns-server=81.253.149.1,80.10.246.130 wins-server="" ntp-server="" caps-manage
r=""
failure: such network already exists
[admin@MikroTik] /ip dhcp-server network>
[admin@MikroTik] /ip dhcp-server network> dhcp-option=authsend,SIP
syntax error (line 1 column 12)
[admin@MikroTik] /ip dhcp-server network>
[admin@MikroTik] /ip dhcp-server network> /ip dhcp-server lease
[admin@MikroTik] /ip dhcp-server lease> add comment=Livebox address=192.168.2.21 mac-address=**:**:**:**:**:** server=Livebox dhcp-option=authsend,SIP

BM92 · « **Réponse #91 le:** 24 février 2016 à 18:38:04 »

Baki,
Cette commande :

Code: [Sélectionner]

/ip firewall mangle
add action=set-priority chain=forward new-priority=6 out-interface=vlan832-orange

Est-elle toujours d'actualité ?

stefauresi · « **Réponse #92 le:** 24 février 2016 à 18:39:50 »

si tu as internet non

vincen · « **Réponse #93 le:** 24 février 2016 à 19:53:49 »

Citation de: grapplerbaki le 13 février 2016 à 16:27:32

Voila le Tuto pour la configuration du Mikrotik RouterOS + quelques paramétrages spécifiques au CCR1009.

J'ai une préférence pour l'outil Winbox pour la conf mais on peut aussi la version web ou le ssh.
Pour ceux qu'ils veulent se familiariser avec ROuterOS, des image de VM sont disponible sur le site. J'ai utilisé Oracle Virtulabox pour faire des testes.
http://www.mikrotik.com/download

Pour une presentation du boitier c'est la version RM mais c'est exactement le meme specs.
http://forum.mikrotik.com/viewtopic.php?t=84475

1) télécharger l'outil winbox 3.1
http://download2.mikrotik.com/routeros/winbox/3.1/winbox.exe

2) Le routeur est configurer avec l'adresse IP par défaut : 192.168.88.1/24 et avec l'utilisateur admin avec un mot de passe vide.
Vous paramétrer votre PC sur le même réseau et vous lancer Winbox, il ya aussi la possibilité de se connecter via Adresse Mac.
Autre option vous pouvez directement attaquer le routeur via un navigateur internet.

3) Convertir votre login PPPoe en Hexa pour les options DHCP client => voir le poste sur le DHCP
https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/

4) Spécifique au CCR1009, l'accès au CPU est différents suivant les ports.
http://i.mt.lv/routerboard/files/CCR1009-140630151432.pdf

En gros les ports 1-4 sont connecté à un Switch Atheros8327, les suivants sont indépendants avec accès direct au CPU.
J'ai pris une Switch Mikrotik layer 3 donc aucun intérêt d'utiliser le switch surtout qu'il y a un impact sur les perfs.
J'ai choisi le port 7 pour le WAN, Port 5 pour la livebox et le port 1 pour le LAN. J'ai renommé via la winbox le nom des interfaces.
Je garde le port 8 libre qui permet via POE d'alimenter le routeur (alim de secours).

5) Configuration du DHCP client pour le WAN.

a) On va créer le vlan 832 pour avoir l'internet :
Code: [Sélectionner]
/interface vlan add interface=etherWAN name=vlan832-orange vlan-id=832 mtu=1500 arp=enabled use-service-tag=no
b) Setup des options DHCP Client :
Code: [Sélectionner]
/ip dhcp-client option add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833 add code=90 name=authsend value=0x0000000000000000000000006674692f************************** add code=60 name=vendor-class-identifier value=0x736167656d /ip dhcp-client add interface=vlan832-orange disabled=no add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier

c) Mise en place du NAT :

Code: [Sélectionner]
/ip firewall nat add action=masquerade chain=srcnat out-interface=vlan832-orange to-addresses=0.0.0.0
6) Configuration du DHCP server pour le LAN (vous l'adaptez à votre réseau).

Code: [Sélectionner]
/interface ethernet set [ find default-name=ether5 ] master-port=none name=ether1 comment=LAN /ip address add address=192.168.1.1/24 network=192.168.1.0 interface=ether1 /ip pool add name="pool_lan" ranges=192.168.1.100-192.168.1.200 /ip dhcp-server add name="LAN" interface=ether1 lease-time=1w address-pool=pool_lan authoritative=yes lease-script="" /ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24 dns-server=8.8.8.8,8.8.4.4 wins-server="" ntp-server=""
6) Configuration de la livebox pour Tel et TV. Il faut l'addresse mac de livebox pour que le DHCP server lui assigne l'IP de votre choix

Code: [Sélectionner]
/interface ethernet set [ find default-name=ether5 ] master-port=none name=ether5 comment=Livebox /interface vlan add comment="Internet Livebox" name=vlan832-livebox mtu=1500 vlan-id=832 interface=ether5 add comment="VoIP Livebox" name=vlan851-livebox mtu=1500 vlan-id=851 interface=ether5 add comment="VoIP Orange" name=vlan851-orange mtu=1500 vlan-id=851 interface=etherWAN add comment="VOD Livebox" name=vlan838-livebox mtu=1500 vlan-id=838 interface=ether5 add comment="VOD Orange" name=vlan838-orange mtu=1500 vlan-id=838 interface=etherWAN add comment="TV Livebox" name=vlan840-livebox mtu=1500 vlan-id=840 interface=ether5 add comment="TV Orange" name=vlan840-orange mtu=1500 vlan-id=840 interface=etherWAN /interface bridge add comment=Livebox name=br-livebox mtu=1500 /interface bridge port add bridge=br-livebox interface=vlan851-livebox add bridge=br-livebox interface=vlan851-orange add bridge=br-livebox interface=vlan838-livebox add bridge=br-livebox interface=vlan838-orange add bridge=br-livebox interface=vlan840-livebox add bridge=br-livebox interface=vlan840-orange /ip address add address=192.168.2.1/24 network=192.168.2.0 interface=vlan832-livebox /ip pool add name="livebox" ranges=192.168.2.20-192.168.2.200 /ip dhcp-server option add code=90 name=authsend value=0x0000000000000000000000646863706c697665626f786672323530 add code=120 name=SIP value=0x00067362637433670341554206616363657373116f72616e67652d6d756c74696d65646961036e657400 /ip dhcp-server add name="Livebox" interface=vlan832-livebox lease-time=1w address-pool=livebox authoritative=yes lease-script="" /ip dhcp-server network add address=192.168.2.0/24 gateway=192.168.2.1 netmask=24 dns-server=81.253.149.1,80.10.246.130 wins-server="" ntp-server="" caps-manager="" dhcp-option=authsend,SIP /ip dhcp-server lease add comment=Livebox address=192.168.2.21 mac-address=**:**:**:**:**:** server=Livebox dhcp-option=authsend,SIP

7) Enfin pour améliorer le débit pour être au max, il faut changer le type des interfaces Queue. J'avais un débit de seulement 650Mbps
Via winbox, vous allez dans Queues, ensuite l'onglet Interface queues.
Il faut modifier le Queue Type en Ethernet-default.

' Setup de l'UPNP + Firewall

Les Man de Mikrotik sont très bien fait :
http://wiki.mikrotik.com/wiki/Manual:IP/UPnP
http://wiki.mikrotik.com/wiki/Basic_universal_firewall_script

Voila normalement avec ca vous avez le Net, la TV et le téléphone.
Pour ceux que cela intéresse j'ai aussi le script pour mettre à jour le DNS de NoIP.

Bon j'ai fait cette config mais ça connecte pas

j'aurais deux questions:
-> on passe le login en fti dans les commandes mais jamais le mot de passe ?
-> je vois qu'il y a aussi le système en PPoE (avantage/inconvénient de chaque méthode ? plus de chance que ça marche en PPoE ?

Merci bien

Vincèn

stefauresi · « **Réponse #94 le:** 24 février 2016 à 20:56:07 »

je vais laisser grapplerbaki vous repondre car pour le moment j'ai pas encore le Mikrotik $:-\$

BM92 · « **Réponse #95 le:** 24 février 2016 à 21:04:50 »

Citation de: stefauresi le 24 février 2016 à 18:39:50

si tu as internet non

Ben non plus maintenant
Mon ordi n'arrive plus a se connecté