Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1538144 fois)

Bourom · « **Réponse #2652 le:** 23 mai 2016 à 03:41:05 »

Bonjour,

Je suis actuellement en PPPoE avec un ERL3 en 1.7 et Livebox pour TV + VoIp + Wifi.
Tout fonctionne très bien.

Je me demandais quel était l’intérêt de passer la configuration de l'ERL3 en DHCP ? Serais-je forcé de le faire plus tard ?

Merci

stefauresi · « **Réponse #2653 le:** 23 mai 2016 à 09:15:58 »

Je pense que Orange arrêtera les connexions PPPoe dès lors que toute la France sera en DHCP

zoc · « **Réponse #2654 le:** 23 mai 2016 à 09:34:53 »

Citation de: stefauresi le 23 mai 2016 à 09:15:58

Je pense que Orange arrêtera les connexions PPPoe dès lors que toute la France sera en DHCP

Je n'en suis pas certain. Techniquement il est difficile de remplacer PPPoE par DHCP pour les clients qui ont une "vraie IP fixe" contractuellement. Ca concerne donc majoritairement les clients pro.

Maintenant il est toujours possible que PPPoE soit un jour désactivé pour ceux qui n'ont pas cette option.

Maintenant, pour répondre à la question concernant l'intérêt:

IPv4 "quasi" fixe (la mienne n'a pas changé une seule fois depuis la migration)
Préfixe IPv6 "quasi" fixe (pas changé non plus une seule fois en presque 2 mois)
Pas de coupure de connexion tous les 7 jours
Moins d'overhead, donc débit utile légèrement augmenté
MTU à 1500, le standard sur Internet, au lieu de 1492, donc moins de fragmentations de paquets (ou plus besoin de clamping de la mss)

sylr · « **Réponse #2655 le:** 23 mai 2016 à 10:38:53 »

Citation de: zoc le 23 mai 2016 à 09:34:53

Préfixe IPv6 "quasi" fixe (pas changé non plus une seule fois en presque 2 mois)

Euuuhhh, ca veut dire que le préfix IPV6 n'est pas forcèment fixe ?? Est-ce que quelqu'un a constaté qu'il peut changer, même qu'une seule fois sur une longue période ?

zoc · « **Réponse #2656 le:** 23 mai 2016 à 11:40:27 »

Contrètement les baux en IPv4 et IPv6 sont de 24 heures, donc il est potentiellement possible que l'IPv4 et le préfixe IPv6 changent si le routeur est coupé du réseau plus de 24 heures (à moins que les baux soient configurés en statique chez Orange, ce dont je doute).

Ensuite, il semblerait qu'avec la Livebox le préfixe change chez certains à chaque reboot, @petrus nous a confirmé que ce n'était pas normal. Personnellement je n'ai jamais rebooté mon ERL depuis que j'ai mis en place IPv6 donc ne ne peux ni confirmer, ni infirmer...

Après, contractuellement, rien n'est fixe...

Bourom · « **Réponse #2657 le:** 23 mai 2016 à 15:17:14 »

Tout d'abord merci pour les réponses.

Ensuite est t'il possible de passer en DHCP sans utiliser de switch ?

Si j'ai bien compris sans le switch pour passer en DHCP il faut que j'utilise le dhclient3 modifié par zoc, en plus du fichier de config ERL adéquat, de modifier yvatta-interfaces.pl pour option 90.
C'est bien cela ?

Merci

zoc · « **Réponse #2658 le:** 23 mai 2016 à 15:20:44 »

Tu as tout compris

L'intérêt majeur du switch étant uniquement de pouvoir se passer de mon client DHCP patché en y déportant la QoS, tout le reste (pour l'option 90) restant vrai qu'on utilise un switch ou pas.

Pour l'IPv6 c'est encore plus compliqué, le client DHCP6-PD de EdgeOS n'est pas compatible, il faut installer un autre client (ça fonctionne très bien avec dibbler par exemple, mais il faut lui aussi le patcher pour la QoS si on n'utilise pas de switch).

Bourom · « **Réponse #2659 le:** 23 mai 2016 à 15:21:20 »

D'accord merci beaucoup, je vais tester cela ce soir.

Gilmourish · « **Réponse #2660 le:** 23 mai 2016 à 18:47:17 »

Coucou les spécialistes.

Je souhaiterai tester la configuration dhcp avec internet + tv sur eth0 et livebox pour le wifi / tel j'ai donc repris le fichier de configuration suivant :

https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708

A chaque fois que j'essaye d'appliquer la configuration j'ai un fail à cause d'un problème de [] et la ligne indiquée ne correspond à rien donc inexploitable.

Quelqu'un sait-il ce qui cloche dans le code ?

Merci d'avance

Bourom · « **Réponse #2661 le:** 23 mai 2016 à 18:52:39 »

J'ai passé mon ERL3 en 1.8 et testé le passage en DHCP, rien à faire cela ne fonctionne pas, même pas d'internet.

J'ai bien modifié vyatta-interfaces.pl et changer le dhclient3 par celui de zoc.

Voilà mon fichier de configuration :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
	    address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send dhcp-client-identifier xx:26:xx:52:2A:xx;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:66:00:69:2f:00:70:6B:6B:00:36:72;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-authentication;"
                default-route update
                default-route-distance 210
                name-server update			
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }           
        }
        vif 838 {
            address dhcp
        description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            client-option "send dhcp-client-identifier xx:26:xx:52:2A:xx;"
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
         address 192.168.255.254/24
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description LAN2_Livebox
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.254/24
            description "Voip"
        }
		}
    loopback lo
   

}

protocols {
    igmp-proxy {
        disable-quickleave
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
         disabled false
        hostfile-update disable
		global-parameters "option rfc3118-authentication code 90 = string;"
		global-parameters "option SIP code 120 = string;"
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.15 {
                    stop 192.168.1.95
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 80.10.246.136
	        dns-server 81.253.149.6
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
              	subnet-parameters "option rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:66:00:69:2f:00:70:6B:6B:00:36:72;"
		subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
                static-mapping Livebox {
                    ip-address 192.168.2.1
                    mac-address xx:26:xx:52:2A:xx;"

            }
        }
    }
}
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading TV"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }   
}
system {
    config-management {
        commit-revisions 50
    }
    login {
        user ubnt {
            authentication {
                encrypted-password "$1$zKNoUbAo$gomzUbYvgyUMcD436Wo66."
            }
            level admin
        }
    }
    name-server 193.183.98.154
	name-server 95.85.9.86
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            vlan enable
        }
	}	
	package {
		repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
		}	
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */

Si quelqu'un a une idée ? Je ne suis pas assez calé en réseaux... Je n'ai aucun failed pendant le commit, je ne vois pas.

Merci

Gilmourish · « **Réponse #2662 le:** 23 mai 2016 à 18:54:53 »

Bourom : client-option "send dhcp-client-identifier xx:26:xx:52:2A:xx;" il faut pas mettre 1: devant l'adresse mac ?

De mémoire ça doit ressembler à : client-option "send dhcp-client-identifier 1:xx:26:xx:52:2A:xx;"

Bourom · « **Réponse #2663 le:** 23 mai 2016 à 18:55:57 »

Moi je n'en ai pas mis, je ne sais pas !