Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1530405 fois)

dmfr · « **Réponse #3648 le:** 07 mai 2018 à 20:06:23 »

Citation de: WaltZ le 07 mai 2018 à 10:02:10

J’ai accès aux menus des Replay mais dès que je sélectionne un contenu le décodeur a l’air de se figer, au mieux tout est très lent, 1 à 2 min pour avoir la 1ere pub et 3-4 min pour que le Replay démarre, au pire le decodeur reste planté ou affiche une erreur 'contenu indisponible (erreur V09)' au bout de plusieurs minutes

Même chose pour ma part. Très long, ou au pire retour au menu.
Je n'avais jamais utilisé le Replay avec la LB ou avec l'ERL avant ce jour, donc pas de comparaison.
Quand j'aurai le temps je vais essayer un tcpdump sur l'ERL pour voir ce qui se passe à ce moment là.

Atropos · « **Réponse #3649 le:** 08 mai 2018 à 09:00:53 »

Citation de: maisonverte le 07 mai 2018 à 19:37:23

Bonjour a tous,

J'ai du faire un reset complete d'un edge router lite et j'ai tout perdu.
Comme j'avais suivi un tuto il y a 2,3 ans, j'ai un peu perdu la memoire sur les etapes a suivre.
La bonne nouvelle est que ma configuration est sauvegardée. Je devrais deja pouvoir la restaurer.
Par contre de memoire il y a avait des fichiers patches comme dhclient3 ou un script vyatta-interfaces.pl a ajouter.
Quelqu'un pourrait il me pointer vers le dernier TUTO a jour avec les fichiers de référence.

Merci par avance,

Jean.

La page 1 de ce fil est toujours mise à jour, tu devrais y trouver ton bonheur.

maisonverte · « **Réponse #3650 le:** 08 mai 2018 à 10:50:28 »

Citation de: Atropos le 08 mai 2018 à 09:00:53

La page 1 de ce fil est toujours mise à jour, tu devrais y trouver ton bonheur.

Merci, j'ai finalement tout reconfigurer c'était rapide et c'est reparti comme en 40 avec la configuration sauvegardée.
Apres j'hesite a upgrade le firmware en 1.10, je sais pas si ca presente un interet (je suis en 1.8.5).

Jean.

zoc · « **Réponse #3651 le:** 08 mai 2018 à 12:05:47 »

Il y a un certain nombres de failles de sécurité (dans le noyau Linux et dans PHP qui fait fonctionner l'interface web du routeur) sérieuses dans toutes les versions antérieures à la 1.9.1...

Mark5 · « **Réponse #3652 le:** 08 mai 2018 à 20:13:13 »

Et c'est aussi sans compter que dans la 1.10, plus besoin de patcher le .pl pour envoyer les options DHCP.
Ca plus un switch qui gère le marquage CoS 6 pour le DHCP et plus aucune modif à faire au niveau du routeur...

DjMomo · « **Réponse #3653 le:** 09 mai 2018 à 10:10:18 »

Et je confirme que le mode PPPoE (Internet + TV) fonctionne en v1.10.1

dmfr · « **Réponse #3654 le:** 09 mai 2018 à 18:14:49 »

Citation de: dmfr le 07 mai 2018 à 20:06:23

Même chose pour ma part. Très long, ou au pire retour au menu.
Je n'avais jamais utilisé le Replay avec la LB ou avec l'ERL avant ce jour, donc pas de comparaison.
Quand j'aurai le temps je vais essayer un tcpdump sur l'ERL pour voir ce qui se passe à ce moment là.

J'ai bien essayé une capture, sans rien trouver de particulier, à part un échange qui s'éternise entre le décodeur et un serveur Orange.
En revanche de mon côté, un reboot du décodeur TV rend le Replay à nouveau fluide.
Le reste de la VOD (netflix par ex) ne pose pas ce problème.

WaltZ · « **Réponse #3655 le:** 09 mai 2018 à 22:29:12 »

@dmfr : merci de ton retour,

j'ai également remarqué qu'un reboot du decodeurTV améliorait les choses mais pas a chaque fois $:-\$
Et même de moins en moins, la 1ere fois un reboot a résolu le pb pendant 1 journée, depuis j'ai du rebooter 4-5 fois (plus une réinit) sans grand succès

C'est peut être un pb coté Orange, j'ai vu sur plusieurs forum 'Orange' que pas mal de gens se plaignaient de pb de Replay (Config LiveBox+decodeurTV) avec des symptômes similaires (lenteur, freeze, ...)

hoyohoyo · « **Réponse #3656 le:** 13 mai 2018 à 17:58:43 »

Bonjour,
Il se peut qu'une config empêche voir les pc dans réseau ?

J'ai 5 PC et 4 serveur Windows (je ne compte pas les linux)

Ben on se vois pas ... avec \\NOMDUPC ou \\IP ça fonctionne, je me suis dit que peut être j'ai du oublier une ligne dans la config ...

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WANv6 inbound traffic forwarded to LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
        rule 40 {
            action accept
            description webserver
            destination {
                address XXXXXXXXX/::ffff:ffff:ffff:ffff
                port 21,20,80,443,9090,9999
            }
            log disable
            protocol tcp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WANv6 inbound traffic to the router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
        rule 40 {
            action accept
            description "Allow DHCPv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-name WANv6_OUT {
        default-action accept
        description "WANv6 outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name LAN_IN {
        default-action accept
        description "LAN to Internal"
        rule 10 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "Internal to WAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 10.1.1.1/8
        description LAN_ETH0
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    preferred-lifetime 14400
                    valid-lifetime 18000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:PRIVE;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 10.2.1.1/24
        description LAN_ETH2
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    
        original-port 5555
        protocol tcp_udp
    }
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        interface eth0 {
            role downstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 10.0.0.0/8 {
                default-router 10.1.1.1
                dns-server 10.1.1.1
                lease 86400
                ntp-server 10.1.1.1
                start 10.1.1.50 {
                    stop 10.1.1.200
                }

            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 81.253.149.2
            name-server 80.10.246.132
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 10.1.1.1
        listen-address 10.2.1.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        listen-address 10.1.1.1
        listen-address 10.2.1.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {

        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://ftp2.fr.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.1.4977347.170426.0359 */

zoc · « **Réponse #3657 le:** 13 mai 2018 à 18:17:54 »

Les machines sont sur le même LAN ? Aucune chance que ça ne marche si les machines sont sur des LANs différents: Les annonces de partage SMB/CIFS sont en broadcast et un routeur ne route pas les paquets broadcast...

hoyohoyo · « **Réponse #3658 le:** 13 mai 2018 à 18:19:04 »

Oui sur le même lan

zoc · « **Réponse #3659 le:** 13 mai 2018 à 18:21:06 »

bah alors le routeur n'y est pour rien. Voir la config du/des switch...