Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1526816 fois)

torpi · « **Réponse #3576 le:** 22 mars 2018 à 09:51:10 »

Entre temps j'ai essayé en modifiant le réseau de l'eth0 en 192.168.0.1, car j'avais lu que quelqu'un avait un problème de ce coté mais c'était une erreur car il avait la livebox en 192.168.1.1 dans son setup et je n'ai pas de box.
Résultat, configure, load mon backup, commit (déconnexion car je reviens en 192.168.1.1), mais impossible de se reconnecter. Reboot de la box, je reviens en 192.168.0.1. Bon, depuis l'interface de ER, j'avais fais un "backup" avant mes modifications, yoohoo: restore. Reboot. Et là c'est le drame : erreur 500 internal si je tente d'aller sur la UI Web. Avec putty, je tente de reloader mon fichier de configuration, ca fige sur le commit, et j'ai une super idée : me connecter directement sur le port du router pour faire le save : résultat j'ai une brique. Le routeur ne démarre plus, il ne met plus de POE sur mon AP, etc...

Bref, ça va me prendre un peu de temps avant de pouvoir vous coller la réponse, je vais effectuer un reset ce soir et re-tenter ma chance.

Ce qui me tracasse c'est le backup/restore qui ne fonctionne pas, j'avais justement fait le backup pour éviter cette situation

zoc · « **Réponse #3577 le:** 22 mars 2018 à 11:10:16 »

Et en utilisant la fonction "ssh-recovery" disponible depuis la 1.10 ?

https://community.ubnt.com/t5/EdgeRouter-Beta/new-feature-explaining-ssh-recovery-service-in-v1-10-0-alpha-1/m-p/2103028#M21003

Sinon, un cable console/USB (exemple https://www.amazon.fr/dp/B01N1625DE/ref=cm_sw_r_tw_dp_U_x_nd4SAb2YCAYEW) est un must have quand on a un routeur de ce type...

Mark5 · « **Réponse #3578 le:** 22 mars 2018 à 11:15:13 »

Citation de: zoc le 22 mars 2018 à 06:32:50

La LB4 envoie bien un "4" à cet endroit. J'ai personnellement aussi un 4.

Ok, bon à savoir.
Tu sais si il y a un impact fonctionnel à se déclarer comme une LB3 quand on a une LB4 ?

zoc · « **Réponse #3579 le:** 22 mars 2018 à 11:32:29 »

Je ne pense pas.

J'ai eu pendant longtemps la chaine avec "3" à la fin alors que j'avais déjà échangé ma LB3 pour une LB4, et tout fonctionnait correctement, y compris les exclusivités du couple TV4/LB4 (Les chaines en 4K par exemple).

Mark5 · « **Réponse #3580 le:** 22 mars 2018 à 15:21:54 »

Ok, merci pour la réponse.

Et maintenant, histoire de continuer sur ma lancée et étant d'une nature pugnace, j'ai absolument voulu comprendre pourquoi mon "test lab" ne fonctionnait pas.
Je rappelle le contexte à l'aimable assistance :
Un serveur DHCP (Windows) sur un VLAN 832 pour émuler (très partiellement) l'infra DHCP Orange.
Comme je l'avais expliqué, je recevais bien une IP, mais de route par défaut point.
Hé ben croyez moi si vous le voulez, mais le serveur DHCP de Windows est particulièrement rigoureux et ne répond qu'à ce qu'on lui a demandé EXPLICITEMENT.
Hors donc, dans la requête DHCP qui est présente dans la config, on ne demande PAS l'adresse du/des routeurs.
Et du coup, le serveur DHCP de Windows ne le(s) renvoi pas.
Si on ajoute l'option "routers" dans la ligne des "send", alors la, paf, on récupère l'IP du routeur (et la route par défaut est bien créée).

Étonnant non ?

Un mystère de plus en moins \o/

torpi · « **Réponse #3581 le:** 22 mars 2018 à 19:28:09 »

Re-Bonjour,

vos réponses m'ont redonné du poil de la bête et même si je suis à l'étranger pour deux jours, j'ai emporté avec moi le routeur dans ma valise et connecté le tout dans l'avion, devant le regard curieux de mes voisins... :-)

Pour l'internal 500, j'ai bien essayé en mode Serial Console mais Putty ne m'indique que des caractères illisibles avec mon ft232r usb uart (qui supporte pourtant RS-232), avec le bon bitrate. Peut être une histoire de driver sous windows 10 mais je n'ai pas cherché plus loin car d'une part je n'avais pas internet dans l'avion et d'autre part mon SSH fonctionne toujours lui! J'ai repris le fichier de config original (je l'avais conservé) et même combat. J'ai relu sur les services GUI et httpd et au final, je me suis dit que j'avais peut être un problème de certificat car je suis passé de 192.168.0.1 à 192.168.1.1 pour le routeur, et ce certificat est un self-signed. J'avais bien testé avec deux machines différentes mais les deux avaient déjà été connectées. Au final, j'ai honte mais vider le cache du browser a réglé le problème... Je donne ces détails si jamais quelqu'un tombe sur le même problème et lis ce forum.

Me revoila donc avec ma config reloadée, SSH fonctionne, WebGui fonctionne. Woohoo!

Maintenant, pour le fichier, voici son contenu:

Code: [Sélectionner]

#
# autogenerated by vyatta-interfaces.pl on UTC Sat Jan  3 05:47:49 2015
#
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
option rfc3118-auth code 90 = string;

interface "eth1.832" {
	send host-name "ubnt";
	request subnet-mask, broadcast-address, routers, domain-name-servers, domain-name, interface-mtu;
	send vendor-class-identifier "sagem";
	send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";
	send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:66:XX:XX:XX:XX:XX:XX;
	request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;
}

je vois bien l'option rfc3118-auth code 90 en haut et également le fti encodé, pourtant !

Est-ce que quelque chose vous saute aux yeux ?
Merci !

[edit] : il s'agissait bien d'un problème de driver pour le port console, je peux me connecter en ayant updaté le driver. Ouf!

zoc · « **Réponse #3582 le:** 22 mars 2018 à 20:10:37 »

Là, franchement je ne vois pas pourquoi ça ne fonctionnerait pas...

torpi · « **Réponse #3583 le:** 22 mars 2018 à 22:28:45 »

Peut-être qu'avec mes manipulations le fichier a été regénéré correctement, je ne sais pas à quel moment il est généré exactement ? Je ne peux malheureusement pas tester ce soir, je pourrais demain soir quand je rentrerai à la maison seulement. Est-ce que si mon fti/xxx (je l'ai repris du mail d'origine, sur le livebox le champs est vide) est mal encodé ou bien pas le bon pour je ne sais quelle raison je verrai quelque chose dans le log qui me l'indiquera, comme "authentication error" ou bien j'aurais le même problème, à savoir, pas d'IP affectée ?

Sinon, depuis que le mode console fonctionne, c'est très pratique, mais comment fais tu pour transférer des fichiers sachant qu'il n'y a pas de port usb sur la bête ? En montant un share ? Ou avec un bon vieux zmodem ? En même temps si je dois l'installer, il faut que je le get par ailleurs car mon routeur n'a toujours pas accès à internet donc les apt-get et autres, pas pour le moment...

Encore merci pour ce forum et les échanges avec tous les membres, je me suis dérouillé depuis mes études et commence à connaitre la plupart des commandes du CLI ainsi que la structure de tous les fichiers dans EdgeOS. J'ai d'ailleurs installé un serveur ubuntu pour faire rouler UNMS et Unifi en moins de temps que de le dire car j'ai repris des reflexes! Donc je vous lève mon chapeau!

torpi · « **Réponse #3584 le:** 24 mars 2018 à 01:02:34 »

Bon, me joie était éphémère: je viens de faire un essai avec la configuration et j'ai maintenant une IP pour la partie VOD sur le vif 838, ce que je n'avais pas avant, en revanche rien pour la data sur le 832.

Code: [Sélectionner]

root@ubnt:/# show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
eth0         192.168.1.1/24                    u/D  LAN_ETH0                    
eth1         -                                 u/u  ISP                         
eth1.832     -                                 u/u  ISP_DATA                    
eth1.838     10.194.188.184/27                 u/u  ISP_TV_VOD                  
eth1.840     192.168.255.254/32                u/u  ISP_TV_STREAM               
eth2         192.168.2.1/24                    u/D  LAN_ETH2                    
eth3         192.168.3.1/24                    u/u  LAN_ETH3                    
eth4         -                                 u/D                              
lo           127.0.0.1/8                       u/u                              
             ::1/128                          
switch0      -                                 u/u

Je ne sais plus comment faire pour avancer dans le debug car je ne sais pas ce qui ne fonctionne pas, les logs ne me disent pas grand chose ou bien il y a un log qui m'a peut-être échappé ?

Est-ce que vous avez déjà eu ce type de problème ?

Ma config est la suivante :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 21 {
            action accept
            description SoftetherVPN
            destination {
                port 4500,500
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN_ETH0
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:66:32:xx:xx:xx:xx:xx;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    ethernet eth3 {
        address 192.168.3.1/24
        description LAN_ETH3
        duplex auto
        poe {
            output 24v
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        mtu 1500
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth3 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN_ETH2_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name LAN_ETH3_DHCP {
            authoritative disable
            subnet 192.168.3.0/24 {
                default-router 192.168.3.1
                dns-server 192.168.3.1
                lease 86400
                start 192.168.3.100 {
                    stop 192.168.3.200
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface eth1 {
                service dyndns {
                    host-name xxxx.dyndns.org
                    login xxxx
                    password xxxx
                    server members.dyndns.org
                }
            }
        }
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password xxxx
                plaintext-password ""
            }
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password xxxx
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    task-scheduler {
        task watchdog {
            executable {
                path /config/scripts/orange_watchdog.sh
            }
            interval 5m
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.0.5056246.180125.1007 */

le fichier généré par vyatta pour le vif 832:

Code: [Sélectionner]

#
# autogenerated by vyatta-interfaces.pl on UTC Sat Jan  3 06:43:51 2015
#
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
option rfc3118-auth code 90 = string;

interface "eth1.832" {
	send host-name "ubnt";
	request subnet-mask, broadcast-address, routers, domain-name-servers, domain-name, interface-mtu;
	send vendor-class-identifier "sagem";
	send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";
	send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:66:32:xx:xx:xx:xx:xx;
	request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;
}

J'ai aussi attaché le fichier var/log/message au cas où ça donnerait une piste mais je ne vois pas quoi malheureusement.

Est-ce qu'une âme charitable aux yeux de lynx saurait m'aider ?
Torpi

zoc · « **Réponse #3585 le:** 24 mars 2018 à 06:43:19 »

Je ne vois que 2 possibilités:

La chaine d'authentification n'est pas bonne
Le client DHCP n'est pas bon. As-tu fais un reset hard du routeur finalement ? Cette opération remet probablement le firmware dans son état d'origine, donc supprime le client DHCP patché...

Il n'y aura aucun message d'erreur particulier en cas d'échec d'authentification.

torpi · « **Réponse #3586 le:** 24 mars 2018 à 09:09:10 »

J'ai repris l'identifiant du mail d'origine, et utilisé le lien suivant car pas de powershell pour faire ça rapidement avec mon chromebook: https://jsfiddle.net/kgersen/45zudr15/embedded/result/

Dans le doute je me suis également connecté sur mon compte orange, et on peut retrouver l'identifiant dans les "équipements" en cliquant sur le Sagem. C'est bien le même. J'ai vérifié le fichier de configuration avec la chaîne générée sur site de kgersen et c'est bien la même. Donc possibilité 1 semble à écarter pour le moment.

Je n'ai finalement pas fait de hard reset car j'ai pu remettre ma configuration avec la console, mais je ne sais plus où j'avais repris le client dans le forum. Cela dit je suppose qu'un hard reset supprime les fichier car lors de mon upgrade vers 1.10 c'était le cas déjà donc c'est bon à savoir pour les autres qui liraient cette page.

Est-ce que tu peux me confirmer lequel je devrais reprendre pour le 1.10? Dans le doute je vais le recopier, vérifier les droits et relancer le routeur pour faire un essai. Je sens que je suis proche du but!

Merci beaucoup zoc, on va devoir se cotiser pour t'envoyer une bouteille !

zoc · « **Réponse #3587 le:** 24 mars 2018 à 09:13:41 »

Perso, j'utilise toujours le client dhcp que j'avais compilé pour la 1.8.9, celui qui est lié à mon post ici: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992

Si ça ne fonctionne toujours pas, il va falloir passer à l'étape suivante: Sniffer ce qui sort du routeur (avec Wireshark) pour voir si tout est correct (priorité et paramètres DHCP).

PS: Pour la bouteille, pas la peine, je ne bois pas