Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1523439 fois)

kgersen · « **Réponse #3228 le:** 13 mai 2017 à 12:40:03 »

Citation de: zoc le 13 mai 2017 à 12:36:25

Sur l'ERL, le client DHCP (wide-dhcpv6, oui ils n'utilisent pas isc-dhcpd pour IPv6) ne supporte tout simplement aucune option custom... Donc si c'est pareil sur l'USG, c'est mort...

oui y'a de forte chance que ce soit pareil...

mike78530 · « **Réponse #3229 le:** 13 mai 2017 à 13:31:24 »

Citation de: kgersen le 13 mai 2017 à 12:37:38

oui si on peut mettre ces options dans le fichier json (y'a une doc sur ce fichier ?).

attention aussi:

Orange ne provisionne pas d'IPv6 coté WAN pour la livebox. Le lien IPv6 entre la livebox et l'infrastructure d'Orange se fait avec les adresses link-local IPv6 (fe80:...). (dans l'ERL avec EdgeOS c'est l'option "prefix-only" -> "set interfaces ethernet ethX dhcpv6-pd prefix-only" voir comment faire l'equivalent dans le .json).

La configuration de la route par défaut se fait par 'Router advertisement' (RA) et fournit une IPv6 link-local comme passerelle par défaut (fe80::ba0:bab en principe).

Il faut voir comment activer ceci dans l'USG.

les conditions a réunir sont donc:
- autoconf route par défaut coté WAN (RA)
- pas de configuration d'adresse IPv6 sur l'interface WAN
- configuration DHCPv6-PD pour obtenir le prefix /56. Envoyer les options 16/15/11.
- autoconf du /64 coté LAN apres réception du préfix.
- CoS 6 pour certains endroits

apres c'est peut-etre plus simple d'utiliser dibbler sur l'USG si on peut l'installer ?

Merci Kgersen et Zoc pour ces infos.

- je confirme que sur l'USG il n'y a que wide-dhcpv6

- pour le fichier json c'est juste une copie (qu'on épure) du config.boot qu'on stocke sur le controller pour qu'a chaque synchro entre eux 2 l'USG reprenne les infos qui sont introuvable sur le GUI du controller https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json

- Pour le reste j'ai pas de réponse et mes quelques recherches avec les conditions que tu annonces me donne pas beaucoup de résultat

- solution la plus simple --> dibbler-client je pense, ne serait ce que pour gérer les options à envoyer

Merci encore à vous pour la rapidité/qualité des réponses

je continue à regarder, qui sait peut être je tomberais sur qqch d’intéressant

anthony13 · « **Réponse #3230 le:** 13 mai 2017 à 17:07:22 »

Hello !
Concernant la redirection de port, en mettant ma livebox sur le même sous réseau, je peux y acceder effectivement.
Mais je n'arrive toujour pas à faire de redirection de port afin d'acceder à ma box de l’extérieur...
La configuration que tu m'as donné ne fonctionne pas, pourtant lorsque je mets un logging de paquets ca s'agite bien dès que je tente d’accéder à mon NAS depuis l’extérieur...

Voici ma configuration, si quelqu'un pouvait m'éclairer...

Code: [Sélectionner]

 firewall {
     all-ping enable
     broadcast-ping disable
     ipv6-receive-redirects disable
     ipv6-src-route disable
     ip-src-route disable
     log-martians enable
     name WAN_IN {
         default-action drop
         description "packets from Internet to LAN"
         enable-default-log
         rule 10 {
             action accept
             description "allow established sessions"
             log disable
             protocol all
             state {
                 established enable
                 invalid disable
                 new disable
                 related enable
             }
         }
         rule 30 {
             action drop
             description "drop invalid state"
             log disable
             protocol all
             state {
                 established disable
                 invalid enable
                 new disable
                 related disable
             }
         }
     }
     name WAN_LOCAL {
         default-action drop
         description "packets from Internet to the router"
         rule 1 {
             action accept
             description "allow established session to the router"
             log disable
             protocol all
             state {
                 established enable
                 invalid disable
                 new disable
                 related enable
             }
         }
         rule 2 {
             action drop
             description "drop invalid state"
             log disable
             protocol all
             state {
                 established disable
                 invalid enable
                 new disable
                 related disable
             }
         }
     }
     receive-redirects disable
     send-redirects enable
     source-validation disable
     syn-cookies enable
 }
 interfaces {
     ethernet eth0 {
         address 192.168.1.1/24
         description LAN1
         duplex auto
         poe {
             output off
         }
         speed auto
     }
     ethernet eth1 {
         description Internet_ONT
         duplex auto
         speed auto
         vif 832 {
             address dhcp
             description "Internet Orange DHCP"
             dhcp-options {
                 client-option "send vendor-class-identifier &quot;sagem&quot;;"
                 client-option "send dhcp-client-identifier 1:30:7C:B2:34:XXXXXXXXX;                                                                             "
                 client-option "send user-class &quot;+FSVDSL_livebox.Internet.s                                                                             oftathome.Livebox3&quot;;"
                 client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:                                                                             00:66:74:69:2f:65:34:67:77:34:XXXXXXXXXXXX;"
                 client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp                                                                             -rebinding-time, domain-search, rfc3118-auth, SIP;"
                 default-route update
                 default-route-distance 210
                 name-server update
             }
             egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
             firewall {
                 in {
                     name WAN_IN
                 }
                 local {
                     name WAN_LOCAL
                 }
             }
         }
         vif 838 {
             address dhcp
             description "TV - VOD"
             dhcp-options {
                 client-option "send vendor-class-identifier &quot;sagem&quot;;"
                 client-option "send dhcp-client-identifier 1:30:7C:B2:34:XXXXXXX;                                                                             "
                 client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.so                                                                             ftathome.Livebox3&quot;;"
                 client-option "request subnet-mask, rfc3442-classless-static-ro                                                                             utes;"
                 default-route update
                 default-route-distance 210
                 name-server update
             }
             egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
         }
         vif 840 {
             address 192.168.255.254/24
             description "VLAN TV Canal 1 - Zap"
             egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
         }
     }
     ethernet eth2 {
         description LAN2_Livebox
         duplex auto
         speed auto
         vif 832 {
             address 192.168.2.254/24
             description Voip
         }
     }
     ethernet eth3 {
         duplex auto
         speed auto
     }
     ethernet eth4 {
         duplex auto
         speed auto
     }
     loopback lo {
     }
     switch switch0 {
         mtu 1500
     }
 }
 port-forward {
     auto-firewall enable
     hairpin-nat enable
     lan-interface eth0
     rule 1 {
         description essai
         forward-to {
             address 192.168.1.20
             port 8080
         }
         original-port 8080
         protocol tcp_udp
     }
     rule 2 {
         description "bureau distance"
         forward-to {
             address 192.168.1.10
             port 3389
         }
         original-port 3389
         protocol tcp_udp
     }
     rule 3 {
         description routeur
         forward-to {
             address 192.168.1.1
             port 80
         }
         original-port 80
         protocol tcp_udp
     }
     rule 4 {
         description Livebox
         forward-to {
             address 192.168.1.254
             port 80
         }
         original-port 81
         protocol tcp_udp
     }
     wan-interface eth1.832
 }
 protocols {
     igmp-proxy {
         disable-quickleave
         interface eth0 {
             alt-subnet 0.0.0.0/0
             role downstream
             threshold 1
         }
         interface eth1.840 {
             alt-subnet 0.0.0.0/0
             role upstream
             threshold 1
         }
         interface eth2 {
             role disabled
             threshold 1
         }
     }
     static {
         interface-route 192.168.0.0/24 {
             next-hop-interface vtun0 {
             }
         }
     }
 }
 service {
     dhcp-server {
         disabled false
         global-parameters "option rfc3118-auth code 90 = string;"
         global-parameters "option SIP code 120 = string;"
         hostfile-update disable
         shared-network-name LAN {
             authoritative disable
             subnet 192.168.1.0/24 {
                 default-router 192.168.1.1
                 dns-server 192.168.1.254
                 dns-server 8.8.8.8
                 lease 86400
                 start 192.168.1.100 {
                     stop 192.168.1.200
                 }
             }
         }
         shared-network-name Livebox {
             authoritative enable
             subnet 192.168.2.0/24 {
                 default-router 192.168.2.254
                 dns-server 80.10.246.136
                 dns-server 81.253.149.6
                 lease 86400
                 start 192.168.2.21 {
                     stop 192.168.2.200
                 }
                 static-mapping Livebox {
                     ip-address 192.168.2.1
                     mac-address 30:7C:B2:34:92:13
                 }
                 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:                                                                             00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:XXXXXXXXX;"
                 subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:                                                                             6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:6                                                                             5:74:0;"
             }
         }
         use-dnsmasq disable
     }
     dns {
         forwarding {
             cache-size 1000
             listen-on eth2
             listen-on eth0
         }
     }
     gui {
         http-port 80
         https-port 443
         older-ciphers enable
     }
     nat {
         rule 5010 {
             description "Masquerading outgoing connections"
             log disable
             outbound-interface eth1.832
             protocol all
             type masquerade
         }
         rule 5011 {
             description "Masquerading TV"
             log disable
             outbound-interface eth1.838
             protocol all
             type masquerade
         }
     }
     ssh {
         allow-root
         port 22
         protocol-version v2
     }
     upnp2 {
         listen-on eth0
         nat-pmp enable
         secure-mode disable
         wan eth1.832
     }
 }
 system {
     config-management {
         commit-revisions 5
     }
     conntrack {
         expect-table-size 4096
         hash-size 4096
         table-size 32768
         tcp {
             half-open-connections 512
             loose disable
             max-retrans 3
         }
     }
     host-name ubnt
     login {
         user root {
             authentication {
                 encrypted-password XXXXX
                 plaintext-password ""
             }
             full-name administrator
             level admin
         }
         user ubnt {
             authentication {
                 encrypted-password XXXXXXX
                 plaintext-password ""
             }
             full-name ""
             level admin
         }
     }
     name-server 8.8.8.8
     name-server 8.8.4.4
     ntp {
         server 0.ubnt.pool.ntp.org {
         }
         server 1.ubnt.pool.ntp.org {
         }
         server 2.ubnt.pool.ntp.org {
         }
         server 3.ubnt.pool.ntp.org {
         }
     }
     offload {
         hwnat disable
         ipsec enable
         ipv4 {
             forwarding enable
             pppoe enable
             vlan enable
         }
         ipv6 {
             forwarding enable
         }
     }
     syslog {
         global {
             facility all {
                 level notice
             }
             facility protocols {
                 level warning
             }
         }
     }
     time-zone Europe/Paris
     traffic-analysis {
         dpi disable
         export disable
     }
 }

Merci d'avance.

Citation de: gogol123 le 02 mai 2017 à 21:00:49

Bonsoir
Je viens de faire la même configuration que toi.
J'ai fixé l'adresse ip de la box en ip fixe (dans l'interface de la livebox) dans le même range que mon LAN.
Et j'y accède sans problème depuis le réseau.

Pour le forwarding de port:
Code: [Sélectionner]
port-forward { auto-firewall enable hairpin-nat enable lan-interface eth0 rule 1 { description web forward-to { address 192.168.0.250 port 8080 } original-port 8080 protocol tcp_udp } wan-interface eth1.832 }
A+

tedkiller · « **Réponse #3231 le:** 14 mai 2017 à 14:41:47 »

Bonjour,

1er post mais je suis le fofo depuis longtemps et merci à tous pour m'avoir permis de mettre un ERL 5ports à la place de la livebox.
ma config : ERL pour NET+TV (avec multi-tv) et livebox4 pour le TEL.

Depuis mon passage sur la livebox4 et passage en config DHCP, mon décodeur TV4 (WHD93) ne se met pas à jour. Je précise qu'il est derrière un swith GS108T et un netgear R7000 configuré en AP mais le decodeur liveboxplay était derrière la même config et il se mettait bien à jour.

des idées d'où pourrait venir le problème ?

zoc · « **Réponse #3232 le:** 14 mai 2017 à 15:58:00 »

Parce qu'il n'y a pas eu de mise à jour depuis novembre ?

La dernière est la 1.32.40

tedkiller · « **Réponse #3233 le:** 14 mai 2017 à 16:01:52 »

Depuis 1h, je viens de tout débrancher, remis la livebox seule avec le decodeur tv4 seul et toujours pas de mise à jour...c'est donc ça...

Merci Zoc

Mica38 · « **Réponse #3234 le:** 28 mai 2017 à 14:24:08 »

Citation de: zoc le 03 mai 2017 à 09:02:49

J'ai modifié mes règles de firewall sur le vlan 838, pour autoriser les réponses DHCP (je ne vois toujours pas trop le rapport puisque c'est pas sur le même VLAN, mais bon...)

Depuis, j'ai bien des RENEW.

@zoc: tu pourrai me dire ce que tu a mis comme règles? j'ai toujours des "dhclient: DHCPREQUEST on eth1.838 to 192.168.3.254 port 67" a foison dans mes log et ca fait moche

merci pour ton aide

zoc · « **Réponse #3235 le:** 28 mai 2017 à 16:09:56 »

Code: [Sélectionner]

    name ORANGE_LOCAL {            
        default-action drop       
        description ORANGE_LOCAL  
        rule 1 {                  
            action accept         
            description ESTAB     
            log disable            
            protocol all          
            state {               
                established enable
                related enable    
            }                            
        }                                     
        rule 2 {                  
            action drop               
            description INVAL     
            log disable              
            protocol all            
            state {               
                invalid enable    
            }                     
        }                         
        rule 100 {            
            action accept     
            description DHCP      
            destination {       
                port 68         
            }                   
            log disable         
            protocol udp        
        }                       
        rule 110 {              
            action accept       
            description IGMP    
            log disable         
            protocol igmp     
        }  
        rule 120 {                
            action accept         
            description "RTP TV"  
            destination {                
                port 8200,8202                
            }                     
            log disable               
            protocol udp          
        }

Kazer67 · « **Réponse #3236 le:** 30 mai 2017 à 21:30:33 »

Salut à tous,

Je rejoins ce fil un peu à l'arrache, je pensais pouvoir me dèmerder seul, mais après plus d'une semaine, j'pense qu'il est temps de demander de l'aide à plus compétent que moi

Donc petite histoire rapide avant que je déménage, j'étais chez Numéricable en coax. C'était génial, un modem/routeur (en mode pont) et le décodeur TV à part, pas de box "alacon". J'avais donc un routeur sous Tomato, ce qui était pratique (QoS, DNS personnalisé, VPN etc, j'vais pas faire le tour des options, y'en a trop !).

Je déménage dans du neuf. J'essaye de voir du côté d'OVH (j'ai des serveurs chez eux et je ne veux pas la TV), manque de bol, c'est fibré mais pas cuivré $:-\$ . Donc direction Free Fibre, histoire de pouvoir faire de l'autohébergement, mais manque de bol, Orange à l'exclusivité quelques mois. Bon ben j'ai pas le choix, je prends le forfait Fibre Jet.

Bon, première surprise, je peux refuser l'option TV (je suis abonner à environs 5 services de VOD et sans la TV, je n'ai jamais été éligible à la redevance, ça me fais toujours ça de moins par année). Je souscris donc, le tech m'installe le bordel. C'est du pré-fibré, donc il branche son ONT, la livebox, j'active le SMS et go.

Maintenant que ça fonctionne, l'urgence est de virer la livebox 4 entièrement. J'ai donc pris un ERL 3 ports, qui semble suffisant vu les retours pour avoir uniquement le NET (j'ai pas souscrit la TV et j'ai pas de téléphone). Manque de bol, j'ai essayé en adaptant la plupart des configurations qui sont pourtant claires et bien expliquées mais je n'arrive toujours pas à tirer le net après l'ONT en virant la Livebox.

Je demande donc si quelqu'un peux me filer un coup de main ou me dire si c'est moi qui suis trop débile ou si ce n'est plus possible chez Orange (j'ai la MAC de la box et pourtant l'id fti\ etc). J'tourne sous Windows + debian si besoin pour des tests. Pour les fichiers de conf, on peut aussi repartir de zéro, mais je pense que le vyatta-interfaces.pl / rfc3442-classless-routes ne bouge pas lors des commits ?

Merci d'avance pour votre aide !

Cordialement

Kazer67

Nico · « **Réponse #3237 le:** 30 mai 2017 à 21:56:37 »

Citation de: Kazer67 le 30 mai 2017 à 21:30:33

manque de bol, c'est fibré mais pas cuivré $:-\$

C'est plutôt une chance

.

Citer

Donc direction Free Fibre, histoire de pouvoir faire de l'autohébergement, mais manque de bol, Orange à l'exclusivité quelques mois.

Pas le moins du monde, il n'y a aucune exclusivité, juste des FAIs qui ont fait ou pas les investissements nécessaires pour te proposer leurs offres.

Ah et pas de soucis pour l'autohébergement chez Orange

.

Kazer67 · « **Réponse #3238 le:** 30 mai 2017 à 22:28:40 »

Citation de: Nico le 30 mai 2017 à 21:56:37

C'est plutôt une chance .
Pas le moins du monde, il n'y a aucune exclusivité, juste des FAIs qui ont fait ou pas les investissements nécessaires pour te proposer leurs offres.

Ah et pas de soucis pour l'autohébergement chez Orange .

Je parle de l'exclusivité temporaire (3 mois) donc impossible d'aller chez Free pendant encore quelques temps (bâtiment neuf, fibré par Orange qui ouvre aux autres FAIs après un lap de temps), mais si j'arrive à me passer de la livebox et foutre l'ERL3, j'vais peut être pas changer

Pour l'autohébergement, je pense aussi à mon serveur mail, chose à priori impossible chez Orange qui bloque à priori le port 25.

renaud07 · « **Réponse #3239 le:** 30 mai 2017 à 22:38:43 »

Citation de: Kazer67 le 30 mai 2017 à 22:28:40

Je parle de l'exclusivité temporaire (3 mois) donc impossible d'aller chez Free pendant encore quelques temps (bâtiment neuf, fibré par Orange qui ouvre aux autres FAIs après un lap de temps), mais si j'arrive à me passer de la livebox et foutre l'ERL3, j'vais peut être pas changer

Pas de période d'exclusivité comme l'a déjà dit Nico, c'est un gel commercial où personne ne peut proposer ses offres, le temps justement que les concurrents viennent s'installer s’ils ont envie. Décidèment cette croyance a la vie dure...

Citation de: Kazer67 le 30 mai 2017 à 22:28:40

Pour l'autohébergement, je pense aussi à mon serveur mail, chose à priori impossible chez Orange qui bloque à priori le port 25.

Pour contourner ça il faut mettre le SMTP d'Orange en relais. Ou monter un VPN.