Remplacer sa Livebox par un routeur Ubiquiti Edgemax

kgersen

Invité

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« le: 25 avril 2014 à 13:23:30 »

edit modo: si le site de c0mm0n devient indisponible, les fichiers de référence sont également disponibles ici: https://github.com/c0mm0n/edgemax4orange

Liens dans ce même sujet vers des configs fonctionnelles:

Configurations sur infra DHCP

config simple par Zoc (avec TV , sans Tel): https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992

Source & Doc sur github: https://github.com/louis54000/config-ERL-Orange-DHCP
Tuto complet : Edgerouter ERPro-8 pour Internet + LIVEBOX DHCP pour TV et télephone
solution DHCP avec ERL + Livebox routeur pour Tel + TV
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg324314/#msg324314
solution DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708

Binaires pour ERL & ER5 PoE:
dhclient3 CoS 6: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992
dibbler-client CoS 6: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326604/#msg326604

Binaires pour ER X & ERX SFP:
dhclient3 CoS 6: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg330584/#msg330584

Configurations sur infra PPPoE (ancienne infra)

solution PPPoE avec ERL + Livebox routeur pour la TV/Tel
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg228041/#msg228041

solution PPPoE avec ERL sans Livebox routeur
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg279881/#msg279881
également disponible ici:

	Config pour un Ubiquiti Edge Router lite 3
	------------------------------------------

	autheur: zoc, common et la communauté sur lafibre.info
	forum: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg279881/#msg279881

	La configuration du routeur est dans le fichier "boot.config". Ajuster le avec vos parametres (@mac, login fti, user, etc).

	Pour que la TV fonctionne, il faut également ajouter le script joint (rfc3442-classless-routes) dans /etc/dhcp3/dhclient-exit-hooks.d/ puis faire un "chmod 755 /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes". C'est le seul script nécessaire.

	Avec cette config, sans installer le moindre autre package, j'ai Internet + TV + VOD + Telephonie (avec asterisk + siproxd + siproxd_orange sur un raspberry PI, il manque juste les règles de firewall car elles font apparaitre l'IP de ma machine sur le LAN).

	LAN sur eth0 (attention, plage 192.168.66.0/24 chez moi, à adapter selon le besoin).
	ONT sur eth1
	"Réseau dédié TV" sur eth2 (plage 192.168.2.0/24)

view raw readme.txt hosted with ❤ by GitHub

	firewall {
	all-ping enable
	broadcast-ping disable
	ipv6-receive-redirects disable
	ipv6-src-route disable
	ip-src-route disable
	log-martians enable
	name WAN_IN {
	default-action drop
	description "Packets from Internet to LAN"
	rule 1 {
	action accept
	description "Allow Established Sessions"
	log disable
	protocol all
	state {
	established enable
	invalid disable
	new disable
	related enable
	}
	}
	rule 2 {
	action drop
	description "Drop invalid states"
	log disable
	protocol all
	state {
	established disable
	invalid enable
	new disable
	related disable
	}
	}
	}
	name WAN_LOCAL {
	default-action drop
	description "Packets from Internet to the Router"
	rule 1 {
	action accept
	description "Allow established sessions to the router"
	log disable
	protocol all
	state {
	established enable
	invalid disable
	new disable
	related enable
	}
	}
	rule 2 {
	action drop
	description "Drop invalid state"
	log disable
	protocol all
	state {
	established disable
	invalid enable
	new disable
	related disable
	}
	}
	}
	options {
	mss-clamp {
	interface-type pppoe
	interface-type pptp
	interface-type tun
	mss 1452
	}
	}
	receive-redirects disable
	send-redirects enable
	source-validation disable
	syn-cookies enable
	}
	interfaces {
	bridge br0 {
	address dhcp
	aging 300
	bridged-conntrack disable
	description "TV - VOD"
	dhcp-options {
	client-option "send vendor-class-identifier "sagem";"
	client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
	client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
	client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
	}
	hello-time 2
	max-age 20
	priority 32768
	promiscuous disable
	stp false
	}
	ethernet eth0 {
	address 192.168.66.1/24
	description "Local Network"
	duplex auto
	speed auto
	}
	ethernet eth1 {
	description ONT
	duplex auto
	speed auto
	vif 835 {
	address dhcp
	description "VLAN Internet"
	pppoe 0 {
	default-route auto
	description "FTTH Orange"
	firewall {
	in {
	name WAN_IN
	}
	local {
	name WAN_LOCAL
	}
	}
	mtu 1492
	name-server auto
	password xxxxxxx
	user-id xxxxxxx
	}
	}
	vif 838 {
	bridge-group {
	bridge br0
	}
	description "VLAN TV VOD"
	egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
	}
	vif 840 {
	bridge-group {
	bridge br0
	}
	description "VLAN TV Canal 1 - Zap"
	egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
	}
	}
	ethernet eth2 {
	address 192.168.2.1/24
	description "Livebox Network"
	duplex auto
	speed auto
	}
	loopback lo {
	}
	}

	protocols {
	igmp-proxy {
	disable-quickleave
	interface br0 {
	alt-subnet 0.0.0.0/0
	role upstream
	threshold 1
	}
	interface eth0 {
	role disabled
	threshold 1
	}
	interface eth2 {
	alt-subnet 0.0.0.0/0
	role downstream
	threshold 1
	}
	}
	}
	service {
	dhcp-server {
	disabled false
	hostfile-update disable
	shared-network-name LOCAL_NETWORK {
	authoritative enable
	subnet 192.168.66.0/24 {
	default-router 192.168.66.1
	dns-server 192.168.66.1
	lease 86400
	start 192.168.66.100 {
	stop 192.168.66.200
	}
	}
	}
	shared-network-name Livebox {
	authoritative enable
	subnet 192.168.2.0/24 {
	default-router 192.168.2.1
	dns-server 192.168.2.1
	lease 86400
	start 192.168.2.21 {
	stop 192.168.2.200
	}
	}
	}
	}
	dns {
	forwarding {
	cache-size 1000
	listen-on eth2
	listen-on eth0
	}
	}
	gui {
	https-port 443
	}
	nat {
	rule 5010 {
	description "Masquerading outgoing connections"
	log disable
	outbound-interface pppoe0
	protocol all
	type masquerade
	}
	rule 5011 {
	description "Masquerading Livebox network"
	log disable
	outbound-interface br0
	protocol all
	type masquerade
	}
	}
	ssh {
	port 22
	protocol-version v2
	}
	upnp2 {
	listen-on eth0
	listen-on eth2
	nat-pmp enable
	secure-mode disable
	wan pppoe0
	}
	}
	system {
	config-management {
	commit-revisions 5
	}
	conntrack {
	expect-table-size 4096
	hash-size 4096
	table-size 32768
	tcp {
	half-open-connections 512
	loose disable
	max-retrans 3
	}
	}
	login {
	user xxxxxxxx {
	authentication {
	encrypted-password xxxxxxxxxxxxxxxx
	plaintext-password ""
	}
	full-name "administrator"
	level admin
	}
	}
	ntp {
	server 0.ubnt.pool.ntp.org {
	}
	server 1.ubnt.pool.ntp.org {
	}
	server 2.ubnt.pool.ntp.org {
	}
	server 3.ubnt.pool.ntp.org {
	}
	}
	offload {
	ipsec enable
	ipv4 {
	forwarding enable
	pppoe enable
	vlan enable
	}
	ipv6 {
	forwarding enable
	}
	}
	syslog {
	global {
	facility all {
	level notice
	}
	facility protocols {
	level warning
	}
	}
	}
	time-zone Europe/Paris
	traffic-analysis {
	dpi disable
	export disable
	}
	}
	/* Warning: Do not remove the following line. */
	/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
	/* Release version: v1.7.0.4783374.150622.1534 */

view raw boot.config hosted with ❤ by GitHub

	# set classless routes based on the format specified in RFC3442
	# e.g.:
	# new_rfc3442_classless_static_routes='24 192 168 10 192 168 1 1 8 10 10 17 66 41'
	# specifies the routes:
	# 192.168.10.0/24 via 192.168.1.1
	# 10.0.0.0/8 via 10.10.17.66.41

	RUN="yes"


	if [ "$RUN" = "yes" ]; then
	if [ -n "$new_rfc3442_classless_static_routes" ]; then
	if [ "$reason" = "BOUND" ] \|\| [ "$reason" = "REBOOT" ]; then

	set -- $new_rfc3442_classless_static_routes

	while [ $# -gt 0 ]; do
	net_length=$1
	via_arg=''

	case $net_length in
	32\|31\|30\|29\|28\|27\|26\|25)
	net_address="${2}.${3}.${4}.${5}"
	gateway="${6}.${7}.${8}.${9}"
	shift 9
	;;
	24\|23\|22\|21\|20\|19\|18\|17)
	net_address="${2}.${3}.${4}.0"
	gateway="${5}.${6}.${7}.${8}"
	shift 8
	;;
	16\|15\|14\|13\|12\|11\|10\|9)
	net_address="${2}.${3}.0.0"
	gateway="${4}.${5}.${6}.${7}"
	shift 7
	;;
	8\|7\|6\|5\|4\|3\|2\|1)
	net_address="${2}.0.0.0"
	gateway="${3}.${4}.${5}.${6}"
	shift 6
	;;
	0) # default route
	net_address="0.0.0.0"
	gateway="${2}.${3}.${4}.${5}"
	shift 5
	;;
	*) # error
	return 1
	;;
	esac

	# take care of link-local routes
	if [ "${gateway}" != '0.0.0.0' ]; then
	via_arg="via ${gateway}"
	fi

	# set route (ip detects host routes automatically)
	ip -4 route add "${net_address}/${net_length}" \
	${via_arg} dev "${interface}" >/dev/null 2>&1
	done
	fi
	fi
	fi

view raw rfc3442-classless-routes hosted with ❤ by GitHub

« Modifié: 10 mai 2017 à 22:13:04 par kgersen »

IP archivée

blegoff

Abonné Orange Fibre
Messages: 241
Montrouge (92)

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

« Réponse #1 le: 01 mai 2014 à 11:09:44 »

salut common, avant tout merci pour ton aide et de m'avoir prevenu pour mes identifiant orange, j'ai effacé le post ne pouvant pas supprimer la piece jointe

ne m'attendant pas à avoir autant d'aide en si peux de temps je suis partis me coucher tranquillement lol.

alors commencons par le debut :

quand je fais un

Code: [Sélectionner]

connect interface pppoe0
il me dit "Interface pppoe0 is already connected" mais pas d'adresse ip d'afficher dans l'interface edgemax

pour le "show interfaces pppoe pppoe0 log" j'ai ca

Code: [Sélectionner]

CHAP authentication succeeded
peer from calling number 02:03:3A:04:82:81 authorized
sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
:
Wed Jun  1 10:00:39 UTC 2011: PPP interface pppoe0 created
Wed Jun  1 10:00:40 UTC 2011: Stopping PPP daemon for pppoe0
Wed Jun  1 10:00:40 UTC 2011: Starting PPP daemon for pppoe0
Connected to 02:03:3a:04:82:81 via interface eth0.835
using channel 1
Using interface ppp0
Connect: ppp0 <--> eth0.835
sent [LCP ConfReq id=0x1 <mru 1492> <magic 0x67d2c6da>]
rcvd [LCP ConfReq id=0x28 <mru 1492> <auth chap MD5> <magic 0x7effc6d9>]
lcp_reqci: returning CONFACK.
sent [LCP ConfAck id=0x28 <mru 1492> <auth chap MD5> <magic 0x7effc6d9>]
rcvd [LCP ConfAck id=0x1 <mru 1492> <magic 0x67d2c6da>]
sent [LCP EchoReq id=0x0 magic=0x67d2c6da]
rcvd [CHAP Challenge id=0x1 <8599c1ca46ecc0a6553983bdce2375d8>, name = "BSMSO653
sent [CHAP Response id=0x1 <5208ab536183cc95fa150f2b56fd2c61>, name = "fti/hhatf
rcvd [LCP EchoRep id=0x0 magic=0x7effc6d9]
rcvd [CHAP Success id=0x1 "CHAP authentication success, unit 51400"]
CHAP authentication succeeded: CHAP authentication success, unit 51400
CHAP authentication succeeded
peer from calling number 02:03:3A:04:82:81 authorized
sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [IPCP ConfReq id=0x80 <addr 193.253.XXX.XXX>]
ipcp: returning Configure-ACK
sent [IPCP ConfAck id=0x80 <addr 193.253.XXX.XXX>]
rcvd [IPCP ConfNak id=0x1 <addr 86.212.XXX.XXX> <ms-dns1 80.10.246.1> <ms-dns3 81
sent [IPCP ConfReq id=0x2 <addr 86.212.XXX.XXX> <ms-dns1 80.10.246.1> <ms-dns3 81
rcvd [IPCP ConfAck id=0x2 <addr 86.212.XXX.XXX> <ms-dns1 80.10.246.1> <ms-dns3 81
ipcp: up
Script /etc/ppp/ip-pre-up started (pid 1484)
Script /etc/ppp/ip-pre-up finished (pid 1484), status = 0x0
not replacing existing default route via 82.226.XXX.XXX
local  IP address 86.212.XXX.XX
remote IP address 193.253.XXX.X
primary   DNS address 80.10.246.1
secondary DNS address 81.253.149.9
Script /etc/ppp/ip-up started (pid 1535)
Script /etc/ppp/ip-up finished (pid 1535), status = 0x0

on voit bien l'attribution de l'adresse ip

par contre le probleme viendrai de l'attribution de la route par defaut qu'il renverrai vers l'acces free et non l'acces orange

oui le balance est la pour faire du load balancing a vrai dire j'ai utilisé le wizard qui fait tout automatiquement et j'ai adapté apres avec des set pour coller a ta config ( sur ma derniere config) celle d'avant j'avait modifié ton fichier pour utiliser mes 5 ports. celle la est donc bien epuré meme si il reste le load balacing.

joli joujou en tout cas c'est la premiere fois que j'apprecie un produit avant meme qu'il " fonctionne comme je le souhaite, l'interface est clair fluide, et l'acces en ssh avec edition en directe des fichiers de conf c'est genial un vrai routeur linux gigabit 5 ports,reellement open !

IP archivée

blegoff

Abonné Orange Fibre
Messages: 241
Montrouge (92)

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

« Réponse #2 le: 01 mai 2014 à 12:31:11 »

bon je viens de faire quelque tests si je fais un "show interfaces"

il me sort ca :

Code: [Sélectionner]

Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  Orange
eth0.835     -                                 u/u
eth1         82.226.XX.XXX/24                  u/u  Free
eth2         -                                 u/u  Local
eth3         -                                 u/D  Local
eth4         -                                 u/u  Local
lo           127.0.0.1/8                       u/u
             ::1/128
pppoe0       92.128.XX.XXX                   u/u
switch0      192.168.1.254/24                  u/u  Local

on voit bien que mes deux interfaces sont bien connectées et choppe bien une adresse ip, par contre ce qui me surprend c'est que si je vais dans l'interface edgemax je n'ai pas le pppoe0 d'afficher et impossible donc par l'interface de gerer les routes correctement

afin de tester le load balancing j'ai appliqué ce tutoriel ( je me suis dit que si le load balancing marchait il suffisait juste de desactiver free pour avoir orange)

https://community.ubnt.com/t5/EdgeMAX-Configuration-Examples/EdgeMAX-Automatic-WAN-failover-with-PBR-load-balancing/ta-p/511289

manque de pot, quand je vais voir les logs il m'annonce que mon pppoe0 est down alors qu'il est up.

si quelqu'un a une idée de ce que je pourrais faire par la suite ?

IP archivée

Invité

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

« Réponse #3 le: 01 mai 2014 à 12:33:52 »

Voila j'allais te dire de mater les interfaces en CLI.

Pour une raison inconnue l'IP pppoe remonte pas dans la GUI (VLAN + PPPoe ? Faudrait ouvrir un ticket mais pour moi la GUI est encore "jeune" et on est en beta donc..)

Sinon tu veux vraiment pas commencer par avoir le net avec Orange avant de mettre le LB ?

IP archivée

Invité

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

« Réponse #4 le: 01 mai 2014 à 12:34:44 »

Ok, gros "bug" que j'avais pas vu hier.

Ca va pas du tout ca

Code: [Sélectionner]

    dns {
        forwarding {
            cache-size 150
            listen-on eth1
        }
    }

listen-on = LAN en destination (actuellement c'est Free, ca va pas, pas besoin d'offrir de reso DNS a ton wan)

teste ta connection en CLI aussi :
ping google.fr
ping une IP (pour voir si y a un souci de DNS)

IP archivée

blegoff

Abonné Orange Fibre
Messages: 241
Montrouge (92)

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

« Réponse #5 le: 01 mai 2014 à 12:55:42 »

tu sais quoi tu as raison je vais repartir de 0 virer le load balancing et faire en sorte que je me connecte bien a orange apres on verra pour le load balancing. je fais un reset de suite et avec le wizard je me connecte a orange, je reviens soit dans 15 minutes soit dans 2 jours, lol

IP archivée

Invité

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

« Réponse #6 le: 01 mai 2014 à 13:11:18 »

Tu vas revenir vite, j'y connaissais rien et en 1h le net marchait.

IP archivée

blegoff

Abonné Orange Fibre
Messages: 241
Montrouge (92)

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

« Réponse #7 le: 01 mai 2014 à 13:37:49 »

bon de retour par wifi du voisin,

marche pas mais je viens de remarquer quelque chose

si on regarde les logs du pppoe0 il y a une adresse interne et une adresse externe

Code: [Sélectionner]

local  IP address 86.212.XXX.XX
remote IP address 193.253.XXX.X

a partir de mon edgemax en ssh j'ai acces au deux en faisant un ping

par contre en faisant le test de mon pc je n'ai acces qu'a l'adresse ip interne l'autre est inaccessible

IP archivée

blegoff

Abonné Orange Fibre
Messages: 241
Montrouge (92)

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

« Réponse #8 le: 01 mai 2014 à 13:42:14 »

ok c'est bon ca marche.

faut rajouter une regle nat pour que internet passe en renvoyant vers pppoe0

IP archivée

Invité

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

« Réponse #9 le: 01 mai 2014 à 13:42:41 »

Ben ui :p

Good !

IP archivée

blegoff

Abonné Orange Fibre
Messages: 241
Montrouge (92)

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

« Réponse #10 le: 01 mai 2014 à 13:47:40 »

bon par contre je peux pas acceder a certain site, et mon debit est bridé a 180/180 environ
inpossible d'aller sur speedtest par exemple

c'est bizzare quand je fais un ping de speednet.net il me renvoi vers cs62.adn.edgecastcdn.net alors que du edgerouteur il renvoi vers speedtest.net

IP archivée

Invité

Remplacer sa Livebox : configurer un routeur Ubiquiti Edgemax

« Réponse #11 le: 01 mai 2014 à 14:00:37 »

Montre ta conf.

IP archivée

Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1842193 fois)

kgersen