Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1525878 fois)

Mark5 · « **Réponse #3564 le:** 04 mars 2018 à 14:54:45 »

Le chipset FTDI, y'a rien de mieux.

Sinon, on pourrait quand même jeter un oeil à ta config histoire de vérifier qu'il n'y a pas un couac quelque part ?
(attention de bien enlever les infos sensibles qui pourraient trainer dans le fichier de conf)

Mark5 · « **Réponse #3565 le:** 09 mars 2018 à 08:30:58 »

Salut !

Comme je l'ai déjà dit ailleurs, mon installation est maintenant pleinement fonctionnelle, donc pas de souci.
Ceci dit, il me reste une question à laquelle je n'ai pour l'instant pas trouvé de réponse.
En effet, lors de mes tests préliminaires, je m'étais monté un labo pour "émuler" l'infrastructure DHCP Orange (en fait, un pauvre VLAN 832 sur lequel j'avais un serveur DHCP)*.
Et là, lors de mes tests, impossible d'obtenir une route par défaut sur eth0.832 (mon if wan). L'interface choppais bien une IP de ma plage DHCP, mais pas de passerelle par défaut.
Je me doute bien que j'ai du oublier quelque chose ou que quelque chose m'a échappé au niveau de la compréhension du truc, mais je ne vois pas.
Je crois me souvenir qu'en supprimant toutes les options DHCP, ça fonctionnait.
A première vue, comme ça, je dirais que mon souci venait de "default-route update" ou de "default-route-distance 210", mais je n'ai trouvé que très peu d'informations sur ces deux commandes.

Y aurait-il quelqu'un pour éclairer ma lanterne ?
Je suis bien conscient de la futilité de ma question, mais j'aime quand même bien comprendre ce qui se passe.

*Pour être tout à fait exact, mon DHCP tournait hors VLAN, mais j'ai ajouté un switch sur mon LAN dont l'UPLINK était en PVID 832 et tous les autres ports en 832 et j'ai branché l'ERLITE dessus.

zoc · « **Réponse #3566 le:** 09 mars 2018 à 10:38:09 »

Citation de: Mark5 le 09 mars 2018 à 08:30:58

Et là, lors de mes tests, impossible d'obtenir une route par défaut sur eth0.832 (mon if wan). L'interface choppais bien une IP de ma plage DHCP, mais pas de passerelle par défaut.

On parle bien d'IPv4 ?

Parce qu'en IPv4, il n'y a pas de mystère: Pour que la machine choppe une route par défaut, il faut qu'elle soit dans la configuration du serveur DHCP, "option routers X.X.X.X" dans le cas de ISC-DHCPD3...

En IPv6 c'est différent, on peut utiliser les Router Advertisements.

default-route update indique au routeur de mettre à jour la route par défaut avec la route fournie par le serveur DHCP. Si tu ne le met pas (à moins que "update" soit la valeur par défaut), alors justement la route par défaut ne sera pas modifiée... default-route-distance ajoute juste un "cout" à la route, ca n'a d'impact qu'en cas de multiwan (il est possible d'avoir plusieurs routes par défaut avec des couts différents)...

Mark5 · « **Réponse #3567 le:** 09 mars 2018 à 11:39:01 »

Oui oui, il s'agit bien d'IPv4.
Et mon serveur DHCP fournit bien (en temps normal) l'adresse de mon routeur (pour info, c'est un SBS 2007 qui fait office de serveur DHCP).

Comme je l'ai dit, lorsque je saquais toute la partie "dhcp-options" de la config, la route par défaut était correctement mise en place.
Sinon, non.

Et rien de particulier dans les logs du routeur.
Je suis dubitatif...

Edit : j'en viens à me demander si le problème ne viendrait pas du serveur DHCP de Windows qui, ne "comprenant" pas certaines options, répondrait n'importe quoi au client....

0rsa · « **Réponse #3568 le:** 09 mars 2018 à 17:30:10 »

Bonjour à tous,

Je viens vous donner des nouvelles de mes deux soucis qui étaient un plantage complet du routeur ERL et un soucis de connexion avec le VPN Cisco AnyConnect.
Concernant le premier, je pense avoir identifié le coupable, il s'agissait de mon Galaxy S7.
Le cas a l'air de s'être déjà produit : https://crowdsupport.telstra.com.au/t5/Samsung/lmy-new-Samsung-Galaxy-s7-edge-crashes-my-internet-at-home-when/td-p/554180
Un redémarrage du téléphone a suffi à corriger le problème, mon réseau est stable depuis le redémarrage du téléphone - c'est-à-dire quelques jours - et tous mes clients sont de nouveau connectés au wifi sans aucun plantage.

J'ai reçu le cable serial cette semaine, je le garde sous le coude dans le cas où cela se reproduirait.

Concernant le VPN (impossible de me connecter au VPN de ma boite avec un timeout de connexion), les choses n'ont pas beaucoup avancé. Le support de ma boite m'a demandé si le service Wired AutoConnect était bien lancé au moment de la connexion au VPN à cause d'un possible conflit avec McAfee mais c'est bel et bien le cas et la connexion n'arrive toujours pas à se faire (pas de problème en 4G). Je leur ai communiqué la config de mon routeur et j'attends des nouvelles.

computman · « **Réponse #3569 le:** 13 mars 2018 à 15:01:57 »

Petite question bête

Dans la configuration de @zoc le DNS système est lui même. Il s'occupe de forwarder à ceux d'Orange.

Peut-on mettre autre chose au risque de perdre la TV et/ou la capacité d'authentification car j'imagine que certaines adresses ne sont résolues que sur les DNS d'orange

zoc · « **Réponse #3570 le:** 13 mars 2018 à 15:16:15 »

Tu peux mettre les DNS que tu veux, mais les requêtes DNS du décodeur TV doivent quoi qu'il arrive être résolues par un serveur DNS d'Orange (pour la VOD notamment).

Il est toujours possible de créer un bail statique pour le décodeur dans la configuration du serveur DHCP et de spécifier des serveurs DNS spécifiques pour ce bail.

computman · « **Réponse #3571 le:** 13 mars 2018 à 16:59:47 »

Citation de: zoc le 13 mars 2018 à 15:16:15

Tu peux mettre les DNS que tu veux, mais les requêtes DNS du décodeur TV doivent quoi qu'il arrive être résolues par un serveur DNS d'Orange (pour la VOD notamment).

Il est toujours possible de créer un bail statique pour le décodeur dans la configuration du serveur DHCP et de spécifier des serveurs DNS spécifiques pour ce bail.

Merci

Je viens de forcer le DNS Orange sur le serveur DHCP qui dessert la Livebox TV et changer les DNS du DNS forwader

ça semble fonctionner comme ça

torpi · « **Réponse #3572 le:** 21 mars 2018 à 20:56:46 »

Bonjour à tous,

j'ai lu pratiquement toutes les pages concernant la Livebox et Ubiquiti et je sèche sur ma configration pour optenir une IP sur les différents vif.
Ma configuration part de cette démarche (zoc simple) : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992

J'ai un Edgerouter POE 5, avec data sur oth0, ONT sur oth1, oth2 tv, et oth3 wifi AP.
Pour le moment, j'essaie juste d'avoir une connexion internet, data, mais je n'optiens pas d'IP sur oth1.

J'ai bien suivi et vérifié les fichier à patcher (j'ai créé un user root pour me simplifier la tache et j'ai bien pensé à mettre à jour les droits sur les différents fichiers). Je suis en 1.10, donc j'ai effectué set interfaces ethernet eth1 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;" au lieu de modifier vyatta. Le dhcpclient est bien dans sbin, j'ai mis en hexa mon fti/xxxxxx sans espace, repris la mac de la box (mais ça c'est pour la TV donc c'est pas la source de mon problème)

Le tout édité avec les bon CRLF avec Notepad++

Apres lecture de différentes configrations dans ce forum, je dois avouer que je n'arrive pas à trouver où se situe ma faute dans cette configuration. Est-ce que quelqu'un aurait un oeil de lynx et saurait pointer mon erreur ?
Je suis tellement desespeŕé que j'hésite à désactiver le firewall de la livebox et lui coller l'ubiquiti en DMZ dessus, avec tout le bazar que le double NAT va engendrer.

Est-ce que vous pouvez m'aider ou me faire avancer ?

Merci beaucoup !

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 21 {
            action accept
            description SoftetherVPN
            destination {
                port 4500,500
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN_ETH0
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:66:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    ethernet eth3 {
        address 192.168.3.1/24
        description LAN_ETH3
        duplex auto
        poe {
            output 24v
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        mtu 1500
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth3 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN_ETH2_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name LAN_ETH3_DHCP {
            authoritative disable
            subnet 192.168.3.0/24 {
                default-router 192.168.3.1
                dns-server 192.168.3.1
                lease 86400
                start 192.168.3.100 {
                    stop 192.168.3.200
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface eth1 {
                service dyndns {
                    host-name levisip.dyndns.org
                    login aaaaaaaaaa
                    password bbbbbbbbb
                    server members.dyndns.org
                }
            }
        }
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        listen-address 192.168.1.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password aaaaaaaaa
                plaintext-password ""
            }
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password aaaaaaaa
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    task-scheduler {
        task watchdog {
            executable {
                path /config/scripts/orange_watchdog.sh
            }
            interval 5m
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.0.5056246.180125.1007 */

modo edit: ajout balises code pour plus de clarté

torpi · « **Réponse #3573 le:** 21 mars 2018 à 22:53:32 »

J'ai regardé tout ce que je pouvais trouver dans les logs et peut être que j'ai mis le doigt sur quelque chose : ubnt dhclient: /var/run/dhclient_eth1_832.conf line 11: no option named rfc3118-auth in space dhcp
Ca semblerait lié à mon problème non ? Est-ce quelqu'un aurait une idée de où se trouve mon erreur dans la configuration par rapport à ce message ?

Merci beaucoup !!

***********************
in Var/Log/Messages
***********************

Jan 3 06:25:53 ubnt dhclient: /var/run/dhclient_eth1_832.conf line 11: no option named rfc3118-auth in space dhcp
Jan 3 06:25:53 ubnt dhclient: #011send rfc3118-auth 00:
Jan 3 06:25:53 ubnt dhclient: ^
Jan 3 06:25:53 ubnt dhclient: /var/run/dhclient_eth1_832.conf line 12: semicolon expected.
Jan 3 06:25:53 ubnt dhclient: #011request
Jan 3 06:25:53 ubnt dhclient: ^

Jan 3 06:26:09 ubnt dhcpd: No subnet declaration for eth1.840 (192.168.255.254).
Jan 3 06:26:09 ubnt dhcpd: ** Ignoring requests on eth1.840. If this is not what
Jan 3 06:26:09 ubnt dhcpd: you want, please write a subnet declaration
Jan 3 06:26:09 ubnt dhcpd: in your dhcpd.conf file for the network segment
Jan 3 06:26:09 ubnt dhcpd: to which interface eth1.840 is attached. **

Jan 3 06:27:27 ubnt ddclient[2318]: WARNING: file /var/cache/ddclient/ddclient_eth1.cache, line 3: Invalid Value for keyword 'ip' = ''

***********************
in Vyatta-Commit:
***********************

[ service nat rule 5001 outbound-interface eth1.832 ]
NAT configuration warning: interface eth1.832 does not exist on this system

[ service nat rule 5002 outbound-interface eth1.838 ]
NAT configuration warning: interface eth1.838 does not exist on this system

[ interfaces ethernet eth1 vif 838 address dhcp ]
Starting DHCP client on eth1.838 ...

[ interfaces ethernet eth1 vif 832 address dhcp ]
Starting DHCP client on eth1.832 ...

[ system ntp ]
Stopping NTP server: ntpd.
Starting NTP server: ntpd.

[ service ssh ]
The SSH service will be started after commit. Check /var/log/messages.

[ protocols igmp-proxy ]
The IGMP proxy service will be started after commit. Check /var/log/messages.

[ service gui ]
The GUI service will be started after commit. Check /var/log/messages.

[ service dhcp-server ]
Starting DHCP server daemon...

[ system task-scheduler ]
Restarting periodic command scheduler: cronStopping periodic command scheduler: cron.
Starting periodic command scheduler: cron.

[ service upnp2 ]
The UPNP2 service will be started after commit. Check /var/log/messages.

Mark5 · « **Réponse #3574 le:** 21 mars 2018 à 23:02:01 »

Tu peux faire un "more /var/run/dhclient_eth1_832.conf"
et coller le résultat.

T'oublies pas de cacher les infos sensibles.
Je ne sais pas si c'est important mais moi j'ai ça :
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"

Question con : t'as bien pris le dhclient pour la version 1.10 du firmware ?

(et ceci ne fait que me conforter dans l'idée que j'ai bien fait de coller un switch qui gère la CoS en amont...)

zoc · « **Réponse #3575 le:** 22 mars 2018 à 06:32:50 »

Citation de: Mark5 le 21 mars 2018 à 23:02:01

Je ne sais pas si c'est important mais moi j'ai ça :
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"

La LB4 envoie bien un "4" à cet endroit. J'ai personnellement aussi un 4.

Citation de: Mark5 le 21 mars 2018 à 23:02:01

Question con : t'as bien pris le dhclient pour la version 1.10 du firmware ?

Ce n'est pas une obligation, j'utilise toujours celui de la 1.8.9 avec le firmware 1.10... Le client DHCP n'est pas en cause.

Là, clairement, le fichier /var/run/dhclient_eth1_832.conf n'a pas été généré correctement et contient une erreur de syntaxe. C'est l'unique raison qui fait que ça ne fonctionne pas. J'ai comme l'impression que le paramètre "global-options" dans la partie dhcp du vif 832 n'a pas été pris en compte...

PS: Les erreur "ubnt dhcpd" sont normales.