Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1527003 fois)

LordK1 · « **Réponse #1944 le:** 29 novembre 2015 à 17:27:47 »

J'ai comparé le fichier de configuration de Zoc (merci à toi

) avec celui disponible sur le github, histoire de comprendre un peu. J'aime bien comprendre

Et forcèment, j'ai pas TOUT compris. Donc je viens poser des questions, ou èmettre des remarques.

Zoc, je pense qu'il te manque une accolade fermante ligne 63.

Petite question : que signifie la ligne suivante

Code: [Sélectionner]

bridged-conntrack disable
Elle n'apparait pas dans le fichier de c0mm0n.

Autre question concernant le bridge : tu as défini une priorité à 32768. Pourquoi ?

Code: [Sélectionner]

 bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send dhcp-client-identifier 1:D0:84:B0:76:28:BA;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            name-server update
        }
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }

c0mm0n met en place un vlan 851. Si je dis pas de bêtises, il correspond à la VOIP. Est-il utile dans le fichier de configuration sans Livebox ?

Code: [Sélectionner]

 vif 851 {
            description VoIP
            egress-qos "0:6 1:6 2:6 3:6 5:6 6:6 7:6"
        }

Dans le system, config-management, zoc affiche une commit-revision de 5, pendant que c0mm0n la met à 50. Quelqu'un a une idée de l'incidence ?

Enfin dernier point, on met en place deux dhcp, l'un local et l'autre nommé Livebox.
Pourquoi ?
Je veux dire, quand on utilise la livebox, le décodeur TV est sur la même plage IP que le restant des appareils. Pourquoi avons nous besoin de séparer les deux en utilisant l'ERL ? Ne pourrions nous pas tout mettre sur la même plage IP, avec un routage des vlans nécessaires uniquement sur le port de l'ERL où se trouve le décodeur ?

zoc · « **Réponse #1945 le:** 29 novembre 2015 à 17:44:30 »

Citation de: LordK1 le 29 novembre 2015 à 17:27:47

Petite question : que signifie la ligne suivante

Code: [Sélectionner]
bridged-conntrack disable
Elle n'apparait pas dans le fichier de c0mm0n.

Bon alors tout d'abord je dois signaler que j'ai extrait ma config avec la commande "show configuration" qui affiche également les valeurs par défaut du firmware pour les paramètres de configuration qui n'apparaissent pas dans la config. C'est le cas pour "bridged-conntrack", et j'imagine que ça a un lien avec le tracking de connexions d'iptables, qui est en l'occurrence désactivé pour le bridge.

Citer

Autre question concernant le bridge : tu as défini une priorité à 32768. Pourquoi ?

Ici encore, valeur par défaut du firmware.

Citer

c0mm0n met en place un vlan 851. Si je dis pas de bêtises, il correspond à la VOIP. Est-il utile dans le fichier de configuration sans Livebox ?

Pas besoin dans une configuration à base d'asterisk + siproxd + siproxd_orange, la VOIP passe par Internet (donc pppoe0).

Citer

Dans le system, config-management, zoc affiche une commit-revision de 5, pendant que c0mm0n la met à 50. Quelqu'un a une idée de l'incidence ?

Je ne conserve que les 5 dernières versions du fichier de configuration, tout simplement.

Citer

Enfin dernier point, on met en place deux dhcp, l'un local et l'autre nommé Livebox.
Pourquoi ?
Je veux dire, quand on utilise la livebox, le décodeur TV est sur la même plage IP que le restant des appareils. Pourquoi avons nous besoin de séparer les deux en utilisant l'ERL ? Ne pourrions nous pas tout mettre sur la même plage IP, avec un routage des vlans nécessaires uniquement sur le port de l'ERL où se trouve le décodeur ?

Les VLANs TV ne vont pas plus loin que le routeur. Après, c'est de l'Ethernet tout ce qu'il y a de plus standard.

Alors pourquoi avoir dédié un port à la TV ? Tout simplement parce que la TV c'est du multicast, et sur les switches non manageables (ce qui n'est pas le cas de ceux que j'utilise, donc oui j'aurais pu m'en passer), le multicast se transforme généralement en broadcast et innonde toutes les machines. Si dans ces machines tu en as avec des ports 10 Mbits, et c'est le cas avec certaines cartes réseau qui passent en 10 Mbits quand le PC est en veille, alors c'est tout ton LAN qui se retrouve en 10 Mbits, et l'effet le plus notable c'est que la TV se met à saccader, sur les chaines HD+ principalement. Chez moi, cela se produit quand mon imprimante HP se met en veille... Je l'avais remarqué à l'époque où je n'avais ni switch manageable ni ERL (le jour où on m'a installé la fibre en fait :p ).

Pour l'accolade manquante, je vais vérifier et la rajouter dans mon message, merci

(Edit: Effectivement, corrigé)

LordK1 · « **Réponse #1946 le:** 29 novembre 2015 à 18:07:13 »

Citation de: zoc le 29 novembre 2015 à 17:44:30

Bon alors tout d'abord je dois signaler que j'ai extrait ma config avec la commande "show configuration" qui affiche également les valeurs par défaut du firmware pour les paramètres de configuration qui n'apparaissent pas dans la config. C'est le cas pour "bridged-conntrack", et j'imagine que ça a un lien avec le tracking de connexions d'iptables, qui est en l'occurrence désactivé pour le bridge.

Ah, ok. Je comprends mieux certaines différences, et je vais en tenir compte pour l'établissement de mon fichier. Merci.

Citer

Alors pourquoi avoir dédié un port à la TV ? Tout simplement parce que la TV c'est du multicast, et sur les switches non manageables (ce qui n'est pas le cas de ceux que j'utilise, donc oui j'aurais pu m'en passer), le multicast se transforme généralement en broadcast et innonde toutes les machines. Si dans ces machines tu en as avec des ports 10 Mbits, et c'est le cas avec certaines cartes réseau qui passent en 10 Mbits quand le PC est en veille, alors c'est tout ton LAN qui se retrouve en 10 Mbits, et l'effet le plus notable c'est que la TV se met à saccader, sur les chaines HD+ principalement. Chez moi, cela se produit quand mon imprimante HP se met en veille... Je l'avais remarqué à l'époque où je n'avais ni switch manageable ni ERL (le jour où on m'a installé la fibre en fait :p ).

OK, je comprends le soucis d’inondation du réseau qui risque de porter préjudice à la qualité de la télévision. Ce que je comprends pas, c'est la nécessité des deux DHCP :

Code: [Sélectionner]

 dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.200 {
                    stop 192.168.1.220
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }

zoc · « **Réponse #1947 le:** 29 novembre 2015 à 18:09:45 »

Il faut 1 serveur DHCP pour les équipements connectés au port eth0, et un serveur DHCP sur eth2 pour que le décodeur puisse obtenir une adresse IP (Etant donné qu'il est sur un LAN à part avec un adressage différent). Il est impossible d'attribuer une IP statique au décodeur TV, il n'est pas paramétrable.

LordK1 · « **Réponse #1948 le:** 29 novembre 2015 à 18:36:49 »

Citation de: zoc le 29 novembre 2015 à 18:09:45

Il faut 1 serveur DHCP pour les équipements connectés au port eth0, et un serveur DHCP sur eth2 pour que le décodeur puisse obtenir une adresse IP (Etant donné qu'il est sur un LAN à part avec un adressage différent). Il est impossible d'attribuer une IP statique au décodeur TV, il n'est pas paramétrable.

Bon alors ça j'ai vraiment du mal à comprendre.
Pas moyen de laisser le décodeur sur le même adressage que le reste du réseau, tout en l'isolant ?
Une sortie ETH2, mais le même DHCP que le reste ?

C'est pourtant ce que la Livebox fait.

Parce que dans le cas présent, j'ai peur que mon décodeur Orange ne voit pas non plus mes NAS, tout comme en configuration avec Livebox entre les deux.

zoc · « **Réponse #1949 le:** 29 novembre 2015 à 18:59:12 »

La Livebox le fait car le décodeur est sur le même réseau que le reste (tous les équipements sont sur le même switch derrière la box). Et le switch de la Livebox est capable de gérer l'IGMP correctement pour éviter le flood multicast...

Alors sans doute que tu pourrais faire en sorte que ça marche sur eth0, pour peu que derrière tu aies un swith qui gère l'IGMP snooping. Je t'invite à tenter de le faire et nous faire un retour

. Personnellement je n'ai pas testé, car même si ma configuration fonctionne (y compris VOD, testée grâce à 5 euros offerts par Orange), en pratique mon décodeur TV est dans son carton car je reçois la TV par satellite chez moi (et je trouve la qualité d'image légèrement meilleure): La TV Orange, c'est uniquement pour dépanner quand il pleut trop et que la réception satellite est trop mauvaise...

Autre solution, l'ERL peut très bien router entre les 2 LANs, et donc le décodeur peut avoir accès au NAS. Au pire, si le système se base sur des annonces mDns, il suffit d'activer le réflecteur mDNS sur l'ERL pour que les annonces du NAS sur le LAN "eth0" soient transmises sur le LAN "eth2".

Sinon, tu ne pourras pas mettre eth0 et eth2 sur le même LAN. L'ERL 3 ports n'est pas un switch mais uniquement un routeur. Techniquement c'est faisable en bridgeant eth0 et eth2, mais faire un bridge désactivera l'accélération matérielle et le débit chutera drastiquement.

LordK1 · « **Réponse #1950 le:** 29 novembre 2015 à 19:33:34 »

Citation de: zoc le 29 novembre 2015 à 18:59:12

La Livebox le fait car le décodeur est sur le même réseau que le reste (tous les équipements sont sur le même switch derrière la box). Et le switch de la Livebox est capable de gérer l'IGMP correctement pour éviter le flood multicast...

Sinon, tu ne pourras pas mettre eth0 et eth2 sur le même LAN. L'ERL 3 ports n'est pas un switch mais uniquement un routeur. Techniquement c'est faisable en bridgeant eth0 et eth2, mais faire un bridge désactivera l'accélération matérielle et le débit chutera drastiquement.

Bon donc une solution possible serait d'investir dans un switch qui gère l'IGMP, comme celui-ci.

Auquel cas, une fois que j'ai ça, ça se passe comment ? J'envoie la télé en direct dans le même port qu'internet, et c'est le switch manageable qui sera à configurer correctement pour envoyer les bons signaux au bon port ?
Et du coup, un des ports de mon ERL sera vide ?

Je ne pourrai me passer de la livebox que quand le décodeur et le restant de mon réseau seront capables de dialoguer entre eux. Je suis preneur de toute solution qui ira dans ce sens

Qu'il s'aggise d'un switch un peu plus performant comme celui mis en lien plus haut ou des règles de routage un peu poussées dans l'ERL.

En tout cas, merci pour l'aide, les pistes, et le partage de connaissances

[EDIT] j'ai déjà un switch qui gère visiblement l'IGMP spoofing : un netgear prosage GS105, que j'avais acheté en dépannage.
Comment puis-je tester si ça fonctionne avec ça ? Quelles sont les modifications à apporter à mon fichier de configuration (le tien modifié avec mes codes, quoi

) ?

zoc · « **Réponse #1951 le:** 29 novembre 2015 à 20:03:01 »

Alors, à priori les modifications sont mineures :

Activer l'IGMP snooping sur le switch
Modifier la config du proxy igmp dans l'ERL: changer le role de l'interface eth0 de disabled vers downstream
Brancher tous les équipements sur le switch, y compris le décodeur, le switch à l'ERL, et allumer la TV : Si toutes les LEDs du switch clignotent c'est que l'IGMP snooping ne marche pas et que le switch broadcaste le traffic multicast.

LordK1 · « **Réponse #1952 le:** 29 novembre 2015 à 20:24:36 »

Citation de: zoc le 29 novembre 2015 à 20:03:01

Alors, à priori les modifications sont mineures :
Activer l'IGMP snooping sur le switch
Modifier la config du proxy igmp dans l'ERL: changer le role de l'interface eth0 de disabled vers downstream
Brancher tous les équipements sur le switch, y compris le décodeur, le switch à l'ERL, et allumer la TV : Si toutes les LEDs du switch clignotent c'est que l'IGMP snooping ne marche pas et que le switch broadcaste le traffic multicast.

OO, je vais regarder comment activer l'IGMP sur le switch. D'après la documentation, ça a pas l'air compliqué, mais avec les switchs, rien n'est jamais vraiment simple.
Concernant la configuration de l'ERL, tu vas rire, j'ai ça actuellement :

Code: [Sélectionner]

protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}

Qu'est ce que je fais de mon interface Eth2 ? Je peux la laisser vide et virer tout ce qui la concerne de la config ?
Ou juste la laisser vide sans rien toucher dans la configuration ? Parce que si je comprends bien, pas moyen de m'en servir, si ce n'est pour un réseau secondaire sur la seconde plage DHCP ?

zoc · « **Réponse #1953 le:** 29 novembre 2015 à 20:51:54 »

Rien à modifier dans ta config du coup. Chez moi j'ai mis le role de mon interface eth0 à disabled car je ne veux pas que l'ERL fasse proxy pour le traffic IGMP qui pourrait être sur mon LAN. Du coup tu peux faire pareil pour eth2, mais rien d'obligatoire.

Sur le switch il est possible que tu aies, de la même manière, à indiquer quel port est le port upstream. Il suffira d'indiquer le port relié à l'ERL.

LordK1 · « **Réponse #1954 le:** 30 novembre 2015 à 18:00:26 »

J'ai commandé ce joujou, dont le descriptif technique annonce bien l'IGMP snooping.
En fait, dans ceux que j'avais, aucun ne gérait ça... Le premier, je me suis trompé d'une lettre dans la référence, et le second le gère, mais pas dans le firmware que j'ai dessus. Et Cisco, pour mettre à jour un firmware d'un produit en fin de vie, en plus de pas être simple, c'est payant...

Dés réception, je ferai le test et viendrai poster un retour.

kgersen · « **Réponse #1955 le:** 30 novembre 2015 à 18:44:43 »

J'utilise un GS105Ev2 qui fait IGMP Snooping sans probleme.

http://www.amazon.fr/gp/product/B00GWKN1Q2

le modele 8 ports aussi (GS108E-300PES).

A ne pas confondre avec le GS105 (sans E).