Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1530470 fois)

zoc · « **Réponse #3756 le:** 22 juillet 2018 à 14:09:12 »

Pas d’offload possible pour le traffic local au routeur.

kjbstar · « **Réponse #3757 le:** 22 juillet 2018 à 16:34:29 »

Hello,

Bon, comme je l'imaginais, j'ai retrouvé un plein débit en passant en DHCP (même 100 de plus, de 200 sur la livebox, je passe à 300 sur l'ERL). Je suppute, et c'est de la pure spéculation, que c'est lié aux fameuses augmentation de débit annoncées il y a quelques jours, qui seraient localisées, et connecter le client en DHCP serait un déclenchement d'augmentation. Même si c'est un peu tiré par les cheveux, car j'avais bien l'augmentation en upload sur la config en pppoe ^^

Bref, ça dépote !

kaktuss77 · « **Réponse #3758 le:** 23 juillet 2018 à 09:08:31 »

Petite question, quelqu'un sait pourquoi l'ERL3 ne remonte pas le débit dans les interfaces Vlan, mais uniquement sur la physique?

Merci

Zeda · « **Réponse #3759 le:** 23 juillet 2018 à 09:30:43 »

Oui, c'est parce que tu as activé l'offload pour le trafic VLAN.
Si tu le désactives, tu le verras apparaitre dans l'interface.

MikeTheFreeman · « **Réponse #3760 le:** 23 juillet 2018 à 20:46:09 »

Je me suis mis en tête de compiler le dhclient moi-même, dans la vm qemu mentionnée plusieurs fois dans le topic, pour compiler éventuellement le dhclient à chaque release de edge os et aussi pour compiler un autre petit programme dans la foulée pour faire passer le broadcast entre certains subnets : donc autant en savoir passer par là.

Un résultat a été obtenu après pas mal de tâtonnements, le fichier s’exécute dans la vm mips :

quelques lines d'erreurs dans /var/log/ en rapport avec un fichier lease dhcp manquant avant qu'il exit : donc bon signe
j'ai le manuel avec la commande ./dhclient --help

MAIS sa taille de 2M tout rond ne parait vraiment suspecte, surtout comparé au dhclient3 dans mon ERL en prod qui pèse 440 KB. Peut-être qu'il a enflé mais du coup j'ai un doute pour le mettre en prod (je peux pas me permettre de bloquer trop longtemps donc faut que je sois assez sûr).

Donc je voulais déjà valider avec ceux qui l'ont compilé (donc principalement zoc, désolé

). Pour la compilation, est que ça va (beaucoup) plus loin que autoconf / automake/ ./configure / make dans le fichier parent vyatta-dhcp3_4.1-ESV-R8-ubnt2+t5056233 ?

Autre question @zoc concernant la modif dans common/lfp.c :

Code: [Sélectionner]

        /* ZOC: Set SO_PRIORITY (skb->priority in Linux kernel) to 6.
            vlan code will then map this priority to 802.1p priority according
            to egress configuration for the VLAN */
        val = 6;
        setsockopt(sock, SOL_SOCKET, SO_PRIORITY, &val, sizeof (val));

J'ai un doute car à un moment (voir post ci-dessous) il semble que tu as apporté une modif. Est-ce tu peux poster le code de la "dernière version" pour avoir un dhclient sans bugs si ça te dérange pas ?

Citation de: zoc le 03 mai 2017 à 09:02:49

Alors, de mémoire, j'ai eu ce problème au tout début (c'était il y a plus d'un an), et je ne me souviens plus comment je l'ai réglé... $:-\$

A ce moment là j'ai fait 2 choses:
J'ai recompilé une nouvelle version de dhclient après avoir modifié mon patch, car j'avais oublié de mettre la bonne priorité dans un cas, cas qui d'après mon analyse ne doit pas se produire (mais j'ai pu me tromper). Ceci dit le dernier dhclient que j'ai posté sur ce fil doit être le bon... Je peux fournir celui que j'utilise actuellement ce soir quand je rentre si besoin, pour être sur
J'ai modifié mes règles de firewall sur le vlan 838, pour autoriser les réponses DHCP (je ne vois toujours pas trop le rapport puisque c'est pas sur le même VLAN, mais bon...)

Depuis, j'ai bien des RENEW.

Ceci dit, je ne pense pas que ce soit si problématique d'avoir BOUND, c'est juste pas très propre. Ca veut dire que le RENEW a échoué parce que le client DHCP n'a pas été capable de joindre le serveur DHCP en unicast, et que, dans ce cas, il est repassé dans le mode par défaut qui consiste à faire une découverte du serveur DHCP avec du broadcast.

A noter aussi que dans le cas du VLAN 838, le "dhcp server" est totalement fantaisiste (et comme il n'y a pas de route, la requête part sur le VLAN 832, j'ai vérifié chez moi avec tcpdump...), ce qui n'empêche pas le renew sur cette interface...

Edit: Pour comparer, ci-dessous le hash SHA1 du binaire que j'utilise:
Code: [Sélectionner]
root@gateway:~$ sha1sum /sbin/dhclient3 38ad7c805a84ebb4397209c79cccc7ed0a3c49a7 /sbin/dhclient3

zoc · « **Réponse #3761 le:** 24 juillet 2018 à 07:11:22 »

La dernière version de mon patch est ici: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=33988

Par contre attention, le patch est à la base prévu pour le paquet dhcp du firmware 1.9.1. Pas certain qu’il s’applique correctement sur les dernières versions, ou qu’il soit suffisant (le code du client dhcp a été pas mal remanié).

dhclient est par défaut compilé avec les infos debug. Pour retrouver une taille normale, il faut les supprimer avec la commande strip (strip dhclient3).

MikeTheFreeman · « **Réponse #3762 le:** 24 juillet 2018 à 12:34:55 »

Merci, ce post n'a pas du êtrer filtré dans la recherche.

Par contre aouch, l'ampleur des modifs n'est plus là même. Ca et le fait que tu dises que le dhclient a bien été modifié depuis la version 1.10.X me font reconsidérer l'option du GS108Tv2.
Ou alors aller chez Bouygues qui vient d'arriver chez moi et dont la config semble moins complexe, faut que je vois ce qu'ils donnent en terme de peering.

zoc · « **Réponse #3763 le:** 24 juillet 2018 à 12:42:02 »

Sinon, le client de la 1.9.1 fonctionne toujours avec la 1.10.5...

MikeTheFreeman · « **Réponse #3764 le:** 24 juillet 2018 à 14:42:30 »

Yep je sais, il ne s'agit pas de dénigrer le travail fourni.

Honnêtement, le dhclient modifié est la meilleure des solutions aujourd'hui pour avoir de l'ip/ipv6 sur un petit router sans avoir un router ou un serveur qui turbine. Mais à moyen/long terme on est dépend de votre expertise et de votre temps.

zoc · « **Réponse #3765 le:** 24 juillet 2018 à 18:06:09 »

Je sais bien. Moi aussi je songe à passer par mon switch (ES-24-lite) pour ne pas avoir de mauvaise surprise le jour où Ubiquiti changera radicalement son client DHCP (mais rien ne dit que ça arrivera).

Ceci dit il restera toujours la problématique de devoir installer dibbler pour avoir de l’IPv6.

zfil · « **Réponse #3766 le:** 30 juillet 2018 à 18:09:46 »

Pour l'instant les differences sur le dhclient sont mineures ...

Avec les versions 1.10.x on est passé de la 4.1-ESV-R7 a la R8, en regardant les release notes il n'y a pas beaucoup de changements (confirmé en diffant les 2 versions).

Et ton patch @zoc s'applique sans soucis

Code: [Sélectionner]

$ patch -p0 <iscdhcp_priority.patch
patching file vyatta-dhcp3/common/discover.c                               
patching file vyatta-dhcp3/common/icmp.c                  
patching file vyatta-dhcp3/common/lpf.c                  
Hunk #1 succeeded at 88 (offset 1 line).                
Hunk #2 succeeded at 475 (offset 1 line).               
patching file vyatta-dhcp3/common/raw.c               
patching file vyatta-dhcp3/common/socket.c               
patching file vyatta-dhcp3/minires/res_send.c            
patching file vyatta-dhcp3/omapip/connection.c           
patching file vyatta-dhcp3/omapip/listener.c          
Hunk #1 succeeded at 133 (offset 7 lines).           
patching file vyatta-dhcp3/omapip/mrtrace.c

Bourom · « **Réponse #3767 le:** 15 août 2018 à 03:44:57 »

Salut a tous !
J'avais Mon ERL3 qui marchais parfaitement en 1.9 et puis j'ai voulu mettre en 1.10 ! aie erreur..
Je n'arrive plus à faire marcher mon ERL3 en 1.9, j'avais fait un fichier de sauvegarde mais rien.
J'ai reset mon ERL3, refait toute la prossédure mais toujours rien.
Je deviens fous j'ai grand besoin d'aide. J'ai suivis le tuto de ZOC en page 264 mais rien n'y fait, enfin si la TV sur port ETH2 fonctionne, mais pas Internet.
ONT branché en ETH1, ETH0 branché sur mon Nighthawk AC2600, ou sur ordinateur directe pas d'internet.
Je ne comprend vraiment pas.

Code: [Sélectionner]

 firewall {
    all-ping enable
    broadcast-ping disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description LAN_ETH0
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2F:67:70:6B:6B:76:36:72;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:A0:39:EE:87:9F:54;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
       	    alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN_ETH1_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 1.1.1.1
	name-server 1.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */

Si quelqu'un pouvais m'aider merci, ah oui, entre temp je suis juste passé a la livebox 4 c'est tout, mais j'ai bien fait gaffe de prendre son MAC.