Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529339 fois)

0rsa · « **Réponse #3528 le:** 01 mars 2018 à 18:10:31 »

@Zoc, On bosserait dans la même boite ou quoi ?

En tout cas, merci pour le retour, probablement une config différente au niveau du serveur de la boite ?
Sachant que j'ai juste appliqué la config que tu donnes dans ce topic, rien de plus, rien de moins avec le FM 1.10 (même problème avec le 1.9.7)

@Mark5 merci. Je vais tâcher d'obtenir ces infos et de faire des tests demain.

Je vous tiens au courant.

stepane · « **Réponse #3529 le:** 01 mars 2018 à 23:34:25 »

Bonjour chers experts,

J'ai configuré il y a un an un EdgeRouter Lite à la place d'une livebox pro fibre. J'essaie tant bien que mal depuis de nombreuses heures de configurer un EdgeRouter PoE (5) avec 2 fibres orange en load balancing.

Le firmware est le dernier (1.10). Je n'ai donc pas modifié le dhcpclient3, ni le fichier python (j'ai oublié son petit nom).

La fibre n°1 est sur eth0 - pppeo0, la fibre n°2 sur eth1 - pppeo1. Mon LAN est sur le switch0 (eth 2 / 3 / 4)

pppeo0 est bien connecté, et j'obtiens une IP sur eth0.

pppeo1 fait le mort, et eth1 n'a pas d'IP.

J'ai testé plein de choses, impossible d'avoir une IP sur eth1. (les identifiants sont bons et la ligne fonctionnelle, eth1 est la fibre actuellement utilisée sur le edge lite).

Je me suis basé sur la configuration donné par le wizard (load balancing)

Voici ma config.boot :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    group {
        network-group PRIVATE_NETS {
            network 192.168.0.0/16
            network 172.16.0.0/12
            network 10.0.0.0/8
        }
    }
    modify balance {
        rule 10 {
            action modify
            description "do NOT load balance lan to lan"
            destination {
                group {
                    network-group PRIVATE_NETS
                }
            }
            modify {
                table main
            }
        }
        rule 20 {
            action modify
            description "do NOT load balance destination public address"
            destination {
                group {
                    address-group ADDRv4_pppoe0
                }
            }
            modify {
                table main
            }
        }
        rule 30 {
            action modify
            description "do NOT load balance destination public address"
            destination {
                group {
                    address-group ADDRv4_pppoe1
                }
            }
            modify {
                table main
            }
        }
        rule 70 {
            action modify
            modify {
                lb-group AMG
            }
        }
    }
    options {
        mss-clamp {
            mss 1412
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        duplex auto
        speed auto
        poe {
            output off
        }
        vif 835 {
            address dhcp
            description "Fibre 1"
            dhcp-options {
                global-option "option rfc3118-authentication code 90 = string;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:77:75:68:79:6B:72:33;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-authentication;"
                default-route update
                default-route-distance 210
                name-server update
            }
            pppoe 0 {
                default-route auto
                mtu 1492
                name-server auto
                password ahhahahahah
                user-id fti/wuhykr3
            }
        }
    }
    ethernet eth1 {
        duplex auto
        speed auto
        poe {
            output off
        }
        vif 832 {
            address dhcp
            description "Fibre 2"
            dhcp-options {
                global-option "option rfc3118-authentication code 90 = string;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:64:61:62:36:36:66:77;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-authentication;"
                default-route update
                default-route-distance 210
                name-server update
            }
            pppoe 1 {
                default-route auto
                mtu 1492
                name-server auto
                password ahhahahahah
                user-id fti/dab66fw
            }
        }
    }
    ethernet eth2 {
        duplex auto
        speed auto
        poe {
            output off
        }
    }
    ethernet eth3 {
        duplex auto
        speed auto
        poe {
            output off
        }
    }
    ethernet eth4 {
        duplex auto
        speed auto
        poe {
            output off
        }
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.10.1/24
        description Local
        firewall {
            in {
                modify balance
            }
        }
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
load-balance {
    group AMG {
        interface pppoe0 {
        }
        interface pppoe1 {
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 192.168.10.1
                lease 86400
                start 192.168.10.38 {
                    stop 192.168.10.243
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5000 {
            outbound-interface pppoe0
            type masquerade
            description "masquerade for fibre 1"
        }
        rule 5002 {
            outbound-interface pppoe1
            type masquerade
            description "masquerade for fibre 2"
        }
    }
    ssh {
        port 22                                                      
        protocol-version v2                                          
    }
}
system {
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose enable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $6$/xDffGzlxp$zls9.8vizLs9.Rp3sNvn18pXUTOYjTwar9Ni8vp3uR7UN/BtyEQ2fHtO2B7R6MZCr1Up62xswtBxdcvWPtFnN1
            }
            level admin
        }
    }
        ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.0.5056246.180125.1007 */

Si quelqu'un a une idée du pourquoi je ne choppe pas d'IP sur eth1, je suis preneur :-)

Merci bien,
Stéphane

computman · « **Réponse #3530 le:** 01 mars 2018 à 23:46:00 »

Citation de: stepane le 01 mars 2018 à 23:34:25

Bonjour chers experts,

J'ai configuré il y a un an un EdgeRouter Lite à la place d'une livebox pro fibre. J'essaie tant bien que mal depuis de nombreuses heures de configurer un EdgeRouter PoE (5) avec 2 fibres orange en load balancing.

Le firmware est le dernier (1.10). Je n'ai donc pas modifié le dhcpclient3, ni le fichier python (j'ai oublié son petit nom).

La fibre n°1 est sur eth0 - pppeo0, la fibre n°2 sur eth1 - pppeo1. Mon LAN est sur le switch0 (eth 2 / 3 / 4)

pppeo0 est bien connecté, et j'obtiens une IP sur eth0.

pppeo1 fait le mort, et eth1 n'a pas d'IP.

J'ai testé plein de choses, impossible d'avoir une IP sur eth1. (les identifiants sont bons et la ligne fonctionnelle, eth1 est la fibre actuellement utilisée sur le edge lite).

Je me suis basé sur la configuration donné par le wizard (load balancing)

Voici ma config.boot :

Code: [Sélectionner]
firewall { all-ping enable broadcast-ping disable ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable group { network-group PRIVATE_NETS { network 192.168.0.0/16 network 172.16.0.0/12 network 10.0.0.0/8 } } modify balance { rule 10 { action modify description "do NOT load balance lan to lan" destination { group { network-group PRIVATE_NETS } } modify { table main } } rule 20 { action modify description "do NOT load balance destination public address" destination { group { address-group ADDRv4_pppoe0 } } modify { table main } } rule 30 { action modify description "do NOT load balance destination public address" destination { group { address-group ADDRv4_pppoe1 } } modify { table main } } rule 70 { action modify modify { lb-group AMG } } } options { mss-clamp { mss 1412 } } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { ethernet eth0 { duplex auto speed auto poe { output off } vif 835 { address dhcp description "Fibre 1" dhcp-options { global-option "option rfc3118-authentication code 90 = string;" client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";" client-option "send vendor-class-identifier "sagem";" client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:77:75:68:79:6B:72:33;" client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-authentication;" default-route update default-route-distance 210 name-server update } pppoe 0 { default-route auto mtu 1492 name-server auto password ahhahahahah user-id fti/wuhykr3 } } } ethernet eth1 { duplex auto speed auto poe { output off } vif 832 { address dhcp description "Fibre 2" dhcp-options { global-option "option rfc3118-authentication code 90 = string;" client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";" client-option "send vendor-class-identifier "sagem";" client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:64:61:62:36:36:66:77;" client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-authentication;" default-route update default-route-distance 210 name-server update } pppoe 1 { default-route auto mtu 1492 name-server auto password ahhahahahah user-id fti/dab66fw } } } ethernet eth2 { duplex auto speed auto poe { output off } } ethernet eth3 { duplex auto speed auto poe { output off } } ethernet eth4 { duplex auto speed auto poe { output off } } loopback lo { } switch switch0 { address 192.168.10.1/24 description Local firewall { in { modify balance } } switch-port { interface eth2 interface eth3 interface eth4 } } } load-balance { group AMG { interface pppoe0 { } interface pppoe1 { } } } service { dhcp-server { disabled false hostfile-update disable shared-network-name LAN { authoritative enable subnet 192.168.10.0/24 { default-router 192.168.10.1 dns-server 192.168.10.1 lease 86400 start 192.168.10.38 { stop 192.168.10.243 } } } } dns { forwarding { cache-size 150 listen-on switch0 } } gui { https-port 443 } nat { rule 5000 { outbound-interface pppoe0 type masquerade description "masquerade for fibre 1" } rule 5002 { outbound-interface pppoe1 type masquerade description "masquerade for fibre 2" } } ssh { port 22 protocol-version v2 } } system { conntrack { expect-table-size 4096 hash-size 4096 table-size 32768 tcp { half-open-connections 512 loose enable max-retrans 3 } } host-name ubnt login { user ubnt { authentication { encrypted-password $6$/xDffGzlxp$zls9.8vizLs9.Rp3sNvn18pXUTOYjTwar9Ni8vp3uR7UN/BtyEQ2fHtO2B7R6MZCr1Up62xswtBxdcvWPtFnN1 } level admin } } ntp { server 0.ubnt.pool.ntp.org { } server 1.ubnt.pool.ntp.org { } server 2.ubnt.pool.ntp.org { } server 3.ubnt.pool.ntp.org { } } offload { ipv4 { forwarding enable pppoe enable } } syslog { global { facility all { level notice } facility protocols { level debug } } } time-zone UTC } /* Warning: Do not remove the following line. */ /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */ /* Release version: v1.10.0.5056246.180125.1007 */

Si quelqu'un a une idée du pourquoi je ne choppe pas d'IP sur eth1, je suis preneur :-)

Merci bien,
Stéphane

Le dhcp3 doit etre remplacé même en FW 1.10 et le fichier rfc3442-classless-routes.sh placé au bon endroit

Citer

Pour les firmwares antérieurs à 1.10, Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl:
A partir du firmware 1.10 exécution de la commande de configuration ci-dessous (en mode configure donc. Cela doit être fait après avoir chargé le fichier de configuration définitif (donc après l'étape 3 à la fin de ce message):
Code: [Sélectionner]
set interfaces ethernet eth1 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"

Voir : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992

stepane · « **Réponse #3531 le:** 02 mars 2018 à 00:05:15 »

Ok, merci computman, j'essaie demain.

Par contre, je ne devrais pas avoir internet via la fibre sur eth0 non ?

Et le global option dans le config.boot n'a pas d'effet ?

Code: [Sélectionner]

            dhcp-options {
                global-option "option rfc3118-authentication code 90 = string;"

Merci

Edit: en fait le "set interfaces ..." rajoute la ligne dans le config.boot ;-)

zfil · « **Réponse #3532 le:** 02 mars 2018 à 00:17:06 »

Citation de: zoc le 28 février 2018 à 14:30:46

Perso je compile dans une VM QEMU trouvée ici: https://people.debian.org/~aurel32/qemu/mips/

Merci! la vm qemu c'est impecable

0rsa · « **Réponse #3533 le:** 02 mars 2018 à 06:46:56 »

Petit retour suite à mon passage au FW 1.10 d'un EdgeRouter Lite dans la journée d'hier.
Si tout fonctionnait bien hier, j'ai eu la surprise de découvrir le routeur ce matin dans un état de timeout.
Je le redémarre, j'arrive à obtenir le formulaire d'identification de l'interface puis il repart en timeout en voulant me logguer.
Je reset alors le routeur puis je reflashe dans la foulée l'ancien FW 1.9.7 hotfix 4 qui était stable depuis plusieurs mois.
Je refais la config, cela refonctionne quelques instants puis le routeur repart en timeout.

En touchant le routeur, je m’aperçois qu'il est anormalement chaud, je me demande s'il n'a pas travaillé toute la nuit jusqu'à la surchauffe qui entraînerait ces timeout, mais sans aucune certitude.
Je débranche tout (routeur, switch, access point wifi, ont) et je redémarre le routeur puis le switch, puis l'ont. Le routeur semble tenir. Je rebranche l'access point wifi (unify ac pro FW 3.9.15, un peu moins d'une dizaine de clients dessus), le routeur est immédiatement en timeout. Je débranche le wifi access point, l'interface répond de nouveau.
Je commence à me dire qu'il y a quelque chose sur le Wifi qui pose problème, je coupe quelques périphériques qui l'utilisent et je refais un test : le routeur tient quelques instants (au lieu d'un timeout immédiat la première fois) mais repart en timeout deux minutes après.

J'ai dû m'arrêter là dans mes tests, devant partir au travail. J'ai laissé tout débranché afin que le routeur refroidisse dans la journée et voir s'il tient la charge ce soir avec le FW 1.9.7.

Question @Zoc: est-ce que le dhclient3 entre le FW 1.9.7 et le FW 1.10 a changé dans le post où tu expliques l'install ? Si oui, est-ce qu'il serait possible d'obtenir la version qui allait avec le FW 1.9.x ? Merci

zoc · « **Réponse #3534 le:** 02 mars 2018 à 08:03:20 »

Le binaire DHCP que j'ai fourni est compilé à partir de la 1.8.9 si je me rappelle bien.

Apparemment sur la 1.10 Ubiquiti a mis à jour le paquet DHCP donc en théorie il faudrait repatcher et recompiler, ce que je n'ai pas fait (et ça a sans doute peu d'impact).

computman · « **Réponse #3535 le:** 02 mars 2018 à 08:10:13 »

Pas de différence avant/après pour moi. Les pics de charge du 28/02 sont ceux de la mise à jour avec les différents reboot

J'ai vu plus haut que qqn avait recompilé le dhcp3 pour le v1.10. A essayer

[EDIT] : c'est le dhcp pour l'IPV6 donc au temps pour moi

zoc · « **Réponse #3536 le:** 02 mars 2018 à 08:51:16 »

Citation de: 0rsa le 02 mars 2018 à 06:46:56

Si tout fonctionnait bien hier, j'ai eu la surprise de découvrir le routeur ce matin dans un état de timeout.
Je le redémarre, j'arrive à obtenir le formulaire d'identification de l'interface puis il repart en timeout en voulant me logguer.

Question 1: Tu as le décodeur TV branché sur le LAN ?
Question 2: Tu as UPNP2 activé sur le LAN (ou sur un LAN dédié où serait branché le décodeur TV) ?

Si tu réponds Oui aux 2 questions, alors désactive UPNP2 (ou débranche le décodeur) et vérifie si tu as encore le problème.

Chez moi, quand j'active UPNP2 sur le VLAN où est mon décodeur TV, le décodeur commence à faire en boucle des demandes d'ouverture de port jusqu'à saturer la mémoire du routeur. La raison est que ces demandes ouvent le port sur l'interface WAN (VLAN 832) alors que le décodeur s'attend à ce que les ports soient ouverts sur le VLAN 838 (pour la gestion des enregistrements à distance)... Et il n'est malheureusement pas possible de déclarer 2 interfaces "wan" dans la configuration de miniupnpd...

stepane · « **Réponse #3537 le:** 02 mars 2018 à 12:54:01 »

J'ai créé le rfc3442-classless-routes.sh, et remplacé le dhcpclient3 par celui recompilé pour la 1.9.1, puis redemarré.

J'ai toujours le même soucis : eth0 est connecté a internet et obtient une IP sur pppoe0, eth1 n'est pas connecté a internet, et pppoe1 reste déconnecté

computman · « **Réponse #3538 le:** 02 mars 2018 à 14:02:41 »

Citation de: stepane le 02 mars 2018 à 12:54:01

J'ai créé le rfc3442-classless-routes.sh, et remplacé le dhcpclient3 par celui recompilé pour la 1.9.1, puis redemarré.

J'ai toujours le même soucis : eth0 est connecté a internet et obtient une IP sur pppoe0, eth1 n'est pas connecté a internet, et pppoe1 reste déconnecté

Quel model de routeur as-tu ?
Comment sont tes branchements (qu'est ce qu'il y a sur ETH0/1/2/3)

Je crois que dans ce sujet il question de s'authentifier via DHCP et non via PPPoE

Dans le mode opératoire de Zoc (et dans le fichier de conf fourni ) l'ONT (fibre) est sur ETH1, ton LAN est sur ETH0 et eventuellement ta livebox TV sur ETH2

stepane · « **Réponse #3539 le:** 02 mars 2018 à 14:08:14 »

C'est un edgerouter PoE (5 ports).

La fibre n°1 (ont) est sur eth0 - pppeo0, la fibre n°2 (ont) sur eth1 - pppeo1. Mon LAN est sur le switch0 (eth 2 / 3 / 4)

Je ne pense pas que ce soit du dhcp car le mot de passe n'est pas passé dans les dhcp options et il est noté dans le pppoe.