Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1568781 fois)

Nico · « **Réponse #1632 le:** 12 octobre 2015 à 16:13:15 »

Changer de façon de tester peut-être ? Un truc qui m'affiche "wanadoo" pour un accès Très Haut Débit j'aurais moyennement confiance moi. speedtest.net / testdebit.info !

Ensuite concernant la latence, tu habites où ?

prjolivet · « **Réponse #1633 le:** 12 octobre 2015 à 16:22:23 »

J'ai essayé avec Speedtest j'obtiens les memes résultats, le ping est parfois tres bon mais aussi parfois mauvais, exemple de résultat "mauvais":

https://www.speedtest.net/my-result/4733575799

J'habite à Saint-cloud

Nico · « **Réponse #1634 le:** 12 octobre 2015 à 16:33:43 »

Lance en ligne de commande "ping lafibre.info -t" et laisse un peu tourner pour voir. Mais bon speedtest n'est pas fiable pour le ping j'ai oublié de le préciser.

prjolivet · « **Réponse #1635 le:** 12 octobre 2015 à 16:50:15 »

J'obtiens 7.5ms mais en ce moment ma connexion est pas trop mal.

Nico · « **Réponse #1636 le:** 12 octobre 2015 à 16:51:59 »

Sachant qu'il faut bien 6ms pour descendre à Lyon rejoindre les serveurs de lafibre.info !

J'espère que tu es rassuré

.

paulb · « **Réponse #1637 le:** 15 octobre 2015 à 21:37:07 »

Voici une conf pour le 5 port fonctionnel

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN2
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth1 {
        description Internet
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password xxxxxxxx
                user-id fti/xxxxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.0.1/24
        description LAN1
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    
    wan-interface pppoe0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.0.1/24 {
                default-router 192.168.0.1
                dns-server 8.8.8.8
                dns-server 8.4.4.4
                lease 86400
                start 192.168.0.50 {
                    stop 192.168.0.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative disable
            disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                lease 86400
                start 192.168.1.20 {
                    stop 192.168.1.25
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on switch0
            listen-on eth0
            listen-on eth0.15
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/xxxxxx {
                    password xxxxxx
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
    ssh {
        port 22
        protocol-version v2
    }
    upnp {
    }
    upnp2 {
        listen-on eth0
        listen-on switch0
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            full-name ""
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */

sylr · « **Réponse #1638 le:** 21 octobre 2015 à 18:30:57 »

Bonjour,

Je viens d'installer un EdgeRouter POE 5 ports, grâce a vos exemples de config je suis arrivé à avoir de l'internet mais par contre je n'ai pas du tout de télé.

Quand je branche la box TV ça me demande mon code TV et les 4 derniers chiffres de mon code internet et après j'ai une erreur S04.

Voici ma config (box tv sur eth2)

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name uplink-orange-in {
        default-action drop
        description uplink-orange-in
        rule 1 {
            action accept
            description "Accept established"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type tun
            interface-type pptp
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description bridge-orange-video
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "send dhcp-client-identifier 1:2c:39:96:59:fb:5b;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 10.10.0.1/24
        duplex auto
        firewall {
            in {
            }
            out {
            }
        }
        poe {
            output off
        }
        speed auto
        vif 835 {
            description eth0-vlan835
            firewall {
                in {
                }
            }
        }
    }
    ethernet eth1 {
        address dhcp
        description uplink-orange
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 832 {
            bridge-group {
                bridge br0
            }
            description uplink-orange-vlan832
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
            mtu 1500
        }
        vif 835 {
            description uplink-orange-vlan835
            firewall {
                in {
                    name uplink-orange-in
                }
            }
            pppoe 0 {
                default-route auto
                mtu 1492
                name-server auto
                password xxxxxxxxxx
                user-id xxxxxxxxxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description uplink-orange-vlan838
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description uplink-orange-vlan840
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            description uplink-orange-vlan851
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
            mtu 1500
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description livebox-tv
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 832 {
            bridge-group {
                bridge br0
            }
            description livebox-tv-vlan832
        }
        vif 835 {
            description livebox-tv-vlan835
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description livebox-tv-vlan838
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description livebox-tv-vlan840
        }
        vif 851 {
            description livebox-tv-vlan851
        }
    }
    ethernet eth3 {
        duplex auto
        poe {
            output 24v
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 10.10.1.1/24
        mtu 1500
        switch-port {
            interface eth3
            interface eth4
        }
        vif 835 {
            description switch0-vlan835
            mtu 1500
        }
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name dhcp-10.10.0.0m24 {
            authoritative disable
            subnet 10.10.0.0/24 {
                default-router 10.10.0.1
                dns-server 10.10.0.1
                lease 86400
                start 10.10.0.10 {
                    stop 10.10.0.20
                }
            }
        }
        shared-network-name dhcp-10.10.1.0m24 {
            authoritative disable
            subnet 10.10.1.0/24 {
                default-router 10.10.1.1
                dns-server 10.10.1.1
                lease 86400
                start 10.10.1.10 {
                    stop 10.10.1.30
                }
            }
        }
        shared-network-name dhcp-192.168.2.0m24 {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 10000
            listen-on eth0
            listen-on eth2
            listen-on switch0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5000 {
            description nat-pppoe0
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5001 {
            description nat-br0
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username xxxxxxxxxxx {
                    password xxxxxxxxxx
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth2.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth3
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://ftp.fr.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

Les routes montent bien apparement :

Code: [Sélectionner]

root@ubnt:~# route 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 pppoe0
10.10.1.0       *               255.255.255.0   U     0      0        0 switch0
10.72.52.0      *               255.255.252.0   U     0      0        0 br0
80.10.117.120   10.72.55.254    255.255.255.254 UG    0      0        0 br0
80.10.204.0     10.72.55.254    255.255.252.0   UG    0      0        0 br0
81.253.206.0    10.72.55.254    255.255.255.0   UG    0      0        0 br0
81.253.210.0    10.72.55.254    255.255.254.0   UG    0      0        0 br0
81.253.214.0    10.72.55.254    255.255.254.0   UG    0      0        0 br0
loopback        *               255.0.0.0       U     0      0        0 lo
172.19.20.0     10.72.55.254    255.255.254.0   UG    0      0        0 br0
172.20.224.167  10.72.55.254    255.255.255.255 UGH   0      0        0 br0
172.23.12.0     10.72.55.254    255.255.252.0   UG    0      0        0 br0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth2
193.253.67.88   10.72.55.254    255.255.255.248 UG    0      0        0 br0
193.253.153.227 10.72.55.254    255.255.255.255 UGH   0      0        0 br0
193.253.153.228 10.72.55.254    255.255.255.255 UGH   0      0        0 br0
net1lo-bidon.bs *               255.255.255.255 UH    0      0        0 pppoe0

SI vous avez une idée pour résoudre ce problème je suis preneur.

Merci!

sylr · « **Réponse #1639 le:** 22 octobre 2015 à 00:51:56 »

Bon j'ai réussi à faire marcher le tout en prenant une config entière trouvée ici mais j'ai toujours quelques problèmes.

J'ai l'impression que le bridge tv br0 monte avant que la session pppoe ne soit active du coup le dhcp ne monte pas l'ip et je n'ai pas les routes qu'il faut. Je suis obligé de faire un "renew dhcp interface br0" manuellement pour acquérir une ip et les routes.

Du coup je me demande est-ce qu'il y a moyen de faire un script qui serait exécuté après que la session pppoe soit montée ? (un post ip-up)

Même probleme avec l'igmpproxy, il ne démare pas si br0 n'a pas d'ip.

Est-ce qu'on peut trouver quelque part une liste d'arbo de scripts qui sont exécutés après certains évènements ? j'ai vu /config/scripts/post-config.d mais rien d'autre.

Aussi, est-ce que la livebox tv doit se trouver dans le range d'ip 192.168.1.0/24 obligatoirement ? Je pose la question car ca pourrait expliquer pourquoi ma config dans le post précédent ne marchait pas.

Cordialement.

akeix · « **Réponse #1640 le:** 22 octobre 2015 à 06:35:42 »

Salut,

Pour l'igmpproxy, voici la solution :

Citation de: nicolas02 le 04 août 2015 à 10:31:18

voila le petit script que j'ai mis dans /config/scripts/ppp/ip-up.d

#!/bin/sh
/sbin/start-stop-daemon --stop --pidfile /var/run/igmpproxy.pid
/sbin/start-stop-daemon --start --startas /sbin/igmpproxy --make-pidfile --pidfile /var/run/igmpproxy.pid --background -- /etc/igmpproxy.conf
exit 0

Tu peux y ajouter "renew dhcp interface br0" mais normalement ce n'est pas nécessaire.

sylr · « **Réponse #1641 le:** 23 octobre 2015 à 19:49:10 »

Bon, bon, bon,

Merci pour le script, mais personnellement j'ai du pas mal le tweaker pour que ca marche.

Me demandez pas pourquoi mais malgrés le fait que le dhclient de br0 soit bien la à l’exécution du script (j'ai vérifié avec du debug) la commande "renew dchp interface br0" ne marche pas donc voici ce que j'ai du faire.

Code: [Sélectionner]

#!/bin/vbash -l
shopt -s expand_aliases
source /etc/default/vyatta
source /etc/bash_completion.d/vyatta-op
_vyatta_op_init

sleep 10

begin
set interfaces bridge br0 address dhcp
commit
renew dhcp interface br0

sleep 10

/sbin/start-stop-daemon --stop --pidfile /var/run/igmpproxy.pid
/sbin/start-stop-daemon --start --startas /sbin/igmpproxy --make-pidfile --pidfile /var/run/igmpproxy.pid --background -- /etc/igmpproxy.conf

exit 0

Je ne sais pas si les sleeps sont vraiment utiles.

BM92 · « **Réponse #1642 le:** 24 octobre 2015 à 21:22:22 »

Bonjour a tous,
Je souhaiterais virer la Livebox et la remplacer par Routeur Ubiquiti
Par la même occasion je souhaiterais garder ma ligne téléphonique, mon téléphone est un Gagaset C620 A (répondeur)
J'ai jeté mon dévolu sur le Routeur Ubiquiti EdgeRouter EdgeMAX POE 5 ports.
Par contre tout comme le Routeur Ubiquiti EdgeRouter Lite EdgeMAX 3 ports ils n'ont pas l'air d’être modem
Désoler pour ses question mais je patauge la-dedans

Par avance merci

zoc · « **Réponse #1643 le:** 24 octobre 2015 à 21:26:53 »

Il n'y a pas besoin de "modem" sur un abonnement fibre.

A la limite, on peut assimiler l'ONT (le boitier sur lequel est branché la fibre) à un modem, et quoi qu'il en soit, il est impossible de s'en passer. La livebox n'est qu'un routeur dans cette configuration.

Après, personnellement, je déconseille à quelqu'un qui "patauge" de se lancer dans l'aventure... Surtout pour la partie téléphonique qui est "impossible" à reprendre sans avoir la livebox branchée (que ce soit en tant que routeur principal ou en tant que routeur "secondaire" branché sur l'ERL).