Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1527785 fois)

Nh3xus · « **Réponse #2724 le:** 10 juin 2016 à 14:15:00 »

Citer

le port internet / tv ira vers un switch 16 ports non managé, ensuite 1 port va vers 2 switch non managé en cascade pour arriver au decodeur tv, cela pose t il un problème ?

La TV d'Orange est diffusée en multicast.

De ce fait, il est fortement conseillé d'avoir des switch manageables pour pouvoir filtrer le multicast et éviter d'envoyer la chaine de TV que tu regarde sur l'ensemble de ton LAN (broadcast inutile) via la fonction d'IGMP Snooping du switch.

Jules93 · « **Réponse #2725 le:** 10 juin 2016 à 19:06:59 »

Citation de: Nico le 10 juin 2016 à 14:09:20

Outre le fait qu'utiliser IPv6 et le démocratiser est une très bonne chose, en soit l'impact pour toi devrait être limité/inexistant.

ok merci pour cette réponse.

Jules93 · « **Réponse #2726 le:** 10 juin 2016 à 19:08:45 »

Citation de: Nh3xus le 10 juin 2016 à 14:15:00

La TV d'Orange est diffusée en multicast.

De ce fait, il est fortement conseillé d'avoir des switch manageables pour pouvoir filtrer le multicast et éviter d'envoyer la chaine de TV que tu regarde sur l'ensemble de ton LAN (broadcast inutile) via la fonction d'IGMP Snooping du switch.

Merci pour la réponse mais j'ai déjà 3 switchs et je me vois pas les remplacer les 3...et le cout n est pas le même non plus
Quel est le risque ? quand on regarde aucune chaine, un flux est il diffusé ?

Nh3xus · « **Réponse #2727 le:** 10 juin 2016 à 19:16:10 »

Citation de: Jules93 le 10 juin 2016 à 19:08:45

Quel est le risque ? quand on regarde aucune chaine, un flux est il diffusé ?

Si tu regarde aucune chaîne, aucun trafic sur le réseau.

Lorsque tu regardera la TV, bah tes PC aussi.

zoc · « **Réponse #2728 le:** 10 juin 2016 à 19:18:21 »

Citation de: Jules93 le 10 juin 2016 à 19:08:45

Quel est le risque ? quand on regarde aucune chaine, un flux est il diffusé ?

Le risque, c'est que certains équipements (mon imprimante HP par exemple), bascule son port réseau en 10 Mbits quand elle passe en veille. Du coup elle fait lagguer la TV en HD+ car un switch non manageable diffuse les paquets multicast/broadcast à la vitesse de l'équipement le plus lent...

Jules93 · « **Réponse #2729 le:** 10 juin 2016 à 22:32:49 »

Merci à tous pour vos réponses et toutes les autres posts. Je dois avouer que j'apprends plein de trucs. Je comprends que j ai fait des mauvais achats mais bon c'est ainsi. il va falloir que je gère avec ce que j'ai pour le moment.

Citation de: zoc le 10 juin 2016 à 19:18:21

Le risque, c'est que certains équipements (mon imprimante HP par exemple), bascule son port réseau en 10 Mbits quand elle passe en veille. Du coup elle fait lagguer la TV en HD+ car un switch non manageable diffuse les paquets multicast/broadcast à la vitesse de l'équipement le plus lent...

et du coup ce soir j'ai constaté que ma borne wifi passait tellement à faire du drop qu'elle répondait moyen du coup ;o)

Avec vos réponses ma question serait la suivante.
Si je mets la livebox avec le decodeur, serait il possible d utiliser le switch de la livebox pour aller vers la tv?
En effet j'utilise mon serveur synology avec serviio pour regarder des videos et je pourrais aussi brancher l'@TV sur le switch de la livebox. Cela voudrait dire que l'internet arrivait aussi sur le livebox

En résumé voici la config que je pourrais mettre en place
Eth1 : ONT
Eth 2 : Livebox : Tv / vod / netflix ? / VoIP et accès au LAN/internet (wifi desactivé)
Eth0 : Lan qui voit un switch 16 non managé

louis54000 · « **Réponse #2730 le:** 12 juin 2016 à 09:55:16 »

Je pense que t'acheter quand même un switch manageable te simplifierait grandement la vie et rendra ton Install plus futureproof. Ça te permettra de tagguer la CoS direct avant l'ERL et ça t'évite d'avoir à patcher certains fichiers rendant les mises à jour plus simples.
Sinon il faut que tu utilises la config avec la livebox qui sert pour TV + Tel. Mais je crois que la TV ne verra plus tes équipements.

Lucy-Han · « **Réponse #2731 le:** 12 juin 2016 à 13:07:30 »

Bonjour à tous,

Tout d'abord un immense merci à cette fantastique communauté de passionnés. Client Fibre Orange depuis maintenant un an sur Vannes (56) (offre Livebox Jet) j'ai, comme vous tous, voulu remplacer la livebox, j'ai choisi l'ERPoe‑5 dont je suis très satisfait. Il y a un mois environ j'étais encore en pppoe, puis basculement en DHCP, il a donc fallu reprendre la configuration, pour cela j'ai suivi à la lettre le tuto de nanostra

https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/

en l'adaptant à ma configuration livebox derrière l'ERPoe‑5 : ONT sur eth1, livebox sur eth0, LAN sur switch0 qui contient eth2 et eth3 et borne wifi sur eth4

Ce basculement a été l'occasion de passer en IPv6 pour cela j'ai téléchargé dibbler sur le post de Je@nb

https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/2178

Puis j'ai utilisé les fichiers de configuration de b416

https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/2334

Avec cette configuration (presque) tout fonctionne : Téléphone OK, Télévision OK, Internet IPv4 et IPv6 OK, livebox et LAN en IPv6 OK, VoD OK, seul le décodeur (branché sur la livebox) ne reçoit pas d'IPv6, il en reçoit une quand la livebox est branchée sur l'ONT.

J'ai cependant rencontré deux petits soucis :

Le premier : sur l'ERPoe‑5 deux interfaces ont une adresse globale (en 2a01) eth0.832 et switch0, toutes les autres (br0, br1, eth1.832,...) ont une adresse Link (en fe80) et les deux adresses globales sont accessibles (via ssh par exemple) depuis l'extérieur, en clair je n'ai pas réussi à configurer le firewall de l'ERPoe‑5 via le fichier config.boot, j'ai dû le faire "à la main" en utilisant ip6tables et un script dans /etc/rc.local, c'est moche et bourrin mais cela semble fonctionner. Si quelqu'un a une configuration fonctionnelle depuis le fichier config.boot je suis preneur.

Code: [Sélectionner]

/sbin/ip6tables -I INPUT -i eth1.832 --dst 2a01:xxxx:xxxx:xx10::1 -j DROP
/sbin/ip6tables -I INPUT -i eth1.832 --dst 2a01:xxxx:xxxx:xxa0::1 -j DROP

Le second a été un peu plus long à résoudre : en milieu de semaine mon préfixe IPv6 a changé, il a donc fallu reprendre les quatre <addr livebox> du script radvd.sh de b416, mais cela n'a pas fonctionné immédiatement, il faut en fait supprimer les fichiers situés dans /var/lib/dibbler à l'exception du fichier server-duid et relancer les services dibbler, une fois de plus c'est moche et bourrin et surtout je n'ai pas envie de refaire ces manipulations à chaque changement de préfixe. Il me semble cependant que cela soit difficile à automatiser compte tenu du fait que la seule façon de récupérer le préfixe est de brancher directement la livebox sur l'ONT. Je profite de ce passage pour signaler que j'ai réglé une perte de téléphone en me contentant de rebrancher la livebox directement sur l'ONT sans changer aucun fichier de configuration, il semblerait que cela fasse "du bien" à la livebox de se reconnecter directement au réseau orange.

Pour finir je tiens à préciser que je suis totalement autodidacte en informatique, et je prie les nombreux experts fréquentant assidument ce passionnant forum, de bien vouloir pardonner les erreurs ainsi que les approximations de ce post.

Encore un immense merci à vous tous.

seb.p.94 · « **Réponse #2732 le:** 12 juin 2016 à 15:20:47 »

Bonjour à tous,

Comme l'indiquait Lucy-Han dans le post précédent, on ne peut que remercier la communauté pour tout le boulot abattu et surtout le partage de cette mine d'information.
C'est d'ailleurs les informations trouvées sur ce site qui m'ont également poussées à casser ma tirelire pour investir dans un ERL 3 ports et à suivre le tutoriel de Nanostra.

Malheureusement, j'ai 2 petits soucis :

Téléphone (branché sur la Livebox) : la voix de mes interlocuteurs se coupe systématiquement au bout de 15~20 secondes. Alors qu'ils peuvent toujours m'entendre.
TV : le décodeur n'arrive pas à se synchroniser et j'obtiens systématiquement une erreur S04

Et à force de lire/relire mes fichiers de conf en large et en travers, je dois certainement passé à côté d'une énormité

C'est pour ça que j'aurai besoin d'un petit coup de pouce pour comprendre d'où vient mon problème.

Pour commencer, j'ai mis en place la configuration suivante :

CABLAGE DU ROUTEUR :

ETH0 --> LIVEBOX
ETH1 --> PRISE RJ45 DE L'ONT (ARRIVEE FIBRE)
ETH2 --> VERS RESEAU LOCAL (VERS SWITCH)

Je précise que je n'ai pas de switch entre l'ONT et l'ERL, et que de ce fait j'utilise le dhclient3 de Zoc

LIVEBOX (en DHCP) :

LIVEBOX --> câble entre ETH0 du Routeur et port Rouge Internet (fibre) de la LIVEBOX
La BOX TV est connectée sur la LIVEBOX tout comme le téléphone

J'ai ensuite suivi à la lettre les informations synthétisées avec brio par Nanostra :

En patchant le fichier de configuration DHCP vyatta-interfaces.pl pour lui ajouter l'option 90,
En adpatant de le configdhcp.boot à ma conf

Voici mon fichier configdhcp.boot :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth0.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.1.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        address dhcp
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
				client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:36:63:6B:XX:XX:XX:XX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.10.1/16
        description "eth2 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br1 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                domain-name FD-HOME
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.254
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
            }
        }
    }
    dns {
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name FD-HOME
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password $6$JzOmHWTSo3b5drU$uc/b4CLHkL6Bk4Wq9r/4vbwmdZRUgnEvJ.dDV6vbH78SokBxJHV4RF2lLrsRkeMkDq4woBSOhdA0aWIpPCUte0
                plaintext-password ""
            }
            full-name ""
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $6$yG4Fr1V0p0ETMiT$l9L0Ru9c7ig4fpTlbuH5EDdM2cxutAaUGOMUyuapPoPJtjDmTY2mNIMSwFQEFylMJaTswNZnLEkZXpGmgxG2w1
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 192.168.10.1
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
        host 192.168.10.12 {
            facility all {
                level err
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1614 */

Je précise que sans l'ERL, juste avec la Livebox, je ne rencontre pas ces problèmes au niveau du téléphone et de la TV. C'est donc que je me suis loupé quelque part

Si une âme charitable a le temps de jeter un rapide coup d’œil à mon problème, ça me permettra de comprendre mon erreur et d'arrêter d'y penser pendant mes courtes nuits $:-\$

Un énorme merci d'avance

Séb

Lucy-Han · « **Réponse #2733 le:** 12 juin 2016 à 15:28:33 »

Bonjour Séb,

ERL 3 ports et eth7 ?

Cordialement,

seb.p.94 · « **Réponse #2734 le:** 12 juin 2016 à 16:30:40 »

Bonjour Lucy-Han,

Effectivement, petite boulette : mon réseau local est sur ETH2 de l'ERL3.

Bien vu

Séb

zoc · « **Réponse #2735 le:** 13 juin 2016 à 08:34:45 »

Citation de: Lucy-Han le 12 juin 2016 à 13:07:30

Il me semble cependant que cela soit difficile à automatiser compte tenu du fait que la seule façon de récupérer le préfix est de brancher directement la livebox sur l'ONT.

Hein

Ma livebox est rangée dans son carton depuis Mai 2015, aucun problème pour obtenir un préfixe avec dibbler seul. Par contre mon script est totalement différent de celui de b416 et il n'a pas besoin d'être modifié à chaque changement de préfixe...

Après pour le firewall, ce n'est en rien différent de l'IPv4, il suffit de faire 2 tables WAN6_IN et WAN6_LOCAL avec la même configuration que leur équivalent IPv4, avec la règles par défaut en DROP. Il faut par contre ensuite ajouter une règle autorisant DHCP6 dans la table WAN6_LOCAL.