Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1527146 fois)

jericho63 · « **Réponse #4092 le:** 09 février 2019 à 19:08:00 »

Bonsoir,

est ce quelqu'un pourrait m'expliquer ce qui ne va pas dans ma configuration?
l'idée étant d'avoir
eth0 lan
eth1 ont
eth2 tv
eth3 LB pour tel, la tv fonctionne mais pas le téléphone.
du peut que j'ai compris, je pense qu'il me manque un subnet pour la LB mais je n'ai pas compris comment lié le subnet a un eth
merci d'avance

hj67 · « **Réponse #4093 le:** 10 février 2019 à 15:03:41 »

Sur ton eth3, pour la LB pour le tel, il faut créer un sous-réseau (peut importe l'adressage) dans un vlan 832 (en taggé). C'est ce qui est en gras qui important. Ce réseau doit avoir l'accès au net (le NAT ne pose pas de souci).
Il faut également donner quelques options spécifiques à la LB via DHCP (les DNS Orange, l'option 15, 90, 119, 120 et 125).

jericho63 · « **Réponse #4094 le:** 10 février 2019 à 19:03:36 »

Citation de: hj67 le 10 février 2019 à 15:03:41

Sur ton eth3, pour la LB pour le tel, il faut créer un sous-réseau (peut importe l'adressage) dans un vlan 832 (en taggé). C'est ce qui est en gras qui important. Ce réseau doit avoir l'accès au net (le NAT ne pose pas de souci).
Il faut également donner quelques options spécifiques à la LB via DHCP (les DNS Orange, l'option 15, 90, 119, 120 et 125).

bonjour,

j'ai déclaré mon eth3 comme ceci:

Code: [Sélectionner]

ethernet eth3 {
        description LAN_ETH3_VOIP
        duplex auto
        speed auto
        vif 832 {
            address 192.168.3.254/24
            description "Voip"
        }
    }

et j'ai un subnet comme ceci

Code: [Sélectionner]

shared-network-name Livebox {
            authoritative enable
            subnet 192.168.3.0/24 {
                default-router 192.168.3.254
                dns-server 80.10.246.134
	            dns-server 81.253.149.5
                lease 86400
                start 192.168.3.21 {
                    stop 192.168.3.200
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
		        subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:50:55:54:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
				subnet-parameters "option domain-search &quot;CLE.access.orange-multimedia.net.&quot;;"
				subnet-parameters "option domain-name &quot;orange.fr&quot;;"
                static-mapping Livebox {
                    ip-address 192.168.3.1
                    mac-address C0:AC:54:43:DA:B0

            }
        }

par contre ce que je comprends pas c'est que si je modifie quelque chose dans ce subnet c'est la tv qui ne marche plus

konki · « **Réponse #4095 le:** 13 février 2019 à 20:44:04 »

@MikeTheFreeman, bonsoir, je suis toujours limité en débit sur l'erl-3 (vs livebox), est-ce-que votre config est opérationnelle?
konki

MikeTheFreeman · « **Réponse #4096 le:** 13 février 2019 à 22:35:20 »

Je n'aborde pas la partie du marquage du cos à 6, il faut soit utiliser le dhclient modifié de zoc soit utiliser un switch qui marque le cos des trames dhcp à la volée.

Config largement basée, pour la vulgarisation des changements récents, sur le boulot de skelettor dispo ici :
https://gitlab.com/skelettor/orange-isp-erl/tree/master
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg607546/#msg607546
(sauf que dans la config il laisse le décodeur tv sur son lan et pas derrière la livebox, dans la config dessous tout [tel et tv] est derrière la livebox)

L'option 90 (rfc3118-auth) est à créer avec son fti Orange.
Ici la quote du post de expliquant la façon dont il est généré :

Citation de: Gucci gang le 26 septembre 2018 à 22:13:11

Salut les loulous.

Il se trouve que j'avais reversé la partie concernée du firmware Livebox 3 qui génère cette option DHCP, je vais donc vous faire part de mes notes.

Les 11 premiers octets sont mis à 0 : il s'agit d'un emplacement de la taille de l'en-tête de l'option 90 DHCP standard, telle que définie dans la RFC 3118. Ces paramètres n'étant pas utilisés, ils sont mis à 0.
Ensuite, il s'agit d'une séquence de champs TLV (type-length-value). Autrement dit, il s'agit d'une séquence de paramètres propriétaires définis par Orange qui suivent ce motif : 1 octet de type, 1 octet de taille (comprenant les octets de type, de taille et de valeur), suivi d'un certain nombre d'octets de valeur en fonction de la taille.

D'abord, il y a cette séquence d'octets définie en dur dans le binaire, je ne sais pas à quoi elle correspond : 1a0900000558010341 (1a est donc le type et 09 la taille)
Ensuite, un autre champ fixe dont la valeur est "A", peut-être une version de format... : 010341 (01 est le type, 03 est la taille, 41 est la valeur "A" en ASCII)
Ensuite, un champ dont le type est étrangement aussi 01, et la valeur est l'identifiant PPP Orange (appelons-le USERNAME), je ne vous fais pas de dessin : 010dXXXXXXXXXXXXXXXXXXXXXX
Ensuite, un champ dont le type est 3c, qui contient 16 octets aléatoires (appelons-les RANDSTRING) est généré par le client DHCP si je me souviens bien : 3c12XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Enfin, un champ dont le type est 03, et qui contient 17 octets de valeur :

1 octet aléatoire, appelons-le RANDCHAR, immédiatement suivi de
16 octets qui sont un hash MD5 généré avec la formule suivante : MD5(RANDCHAR + PASSWORD + RANDSTRING), où PASSWORD est le mot de passe PPP

Voilà pour mes notes les kidz ! Amusez-vous bien

Sinon kgersen a codé un script dispo en ligne pour le générer en entrant directement les infos dans la webpage : https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/

Le DHCP User Class Option est à adapter selon son modèle de livebox (modem).
Je quote le boulot sur github :

Citer

Line 160 : DHCP User Class Option

For Livebox 4 :
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"

For Livebox 3 :
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"

Pour la DHCP Option 120, DHCP Option 125 et DHCP Option domain search, je recommande de faire monter au moins une fois la connexion dhcp de l'erl et de récupérer les info dans le fichier /run/dhclient_eth1_832.leases puis de les coller dans les champs qui vont bien. Pour certaines d'entre elles, il y a de fortes chances qu'elles soient déjà identiques aux valeurs de la config.

Optionnel : dans le DHCP client-identifier option, il faut entrer la mac address de sa livebox (modem).
client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"

Optionnel : mettre l'adresse mac de la livebox dans le static mapping du dhcp livebox.lan.
static-mapping Livebox {
ip-address 192.168.254.1
mac-address YY:YY:YY:YY:YY:YY

J'ai vérifié un minimum le code pour éviter les erreurs d'indentation mais il n'est pas impossible qu'il en reste que donc que la config ne passe pas où pas entièrement.

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.2.254/24
        description home.lan
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:3c:12:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:03:13:zz:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description LIVEBOX
        duplex auto
        speed auto
        vif 832 {
            address 192.168.254.254/24
            description LIVEBOX_DATA
        }
        vif 840 {
            address 100.64.0.2/30
            description LIVEBOX_MULTICAST
        }        
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat disable
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
        interface eth2.832 {
            role disabled
            threshold 1
        }
        interface eth2.840 {
            role downstream
            threshold 1
        }        
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name home.lan {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.1 {
                    stop 192.168.2.99
                }
            }
        }
        shared-network-name livebox.lan {
            authoritative enable
            subnet 192.168.254.0/24 {
                default-router 192.168.254.254
                dns-server 80.10.246.136
                dns-server 81.253.149.6
                lease 86400
                start 192.168.254.1 {
                    stop 192.168.254.9
                }
                static-mapping Livebox {
                    ip-address 192.168.254.1
                    mac-address YY:YY:YY:YY:YY:YY
                }
                subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option domain-search &quot;XXX.access.orange-multimedia.net.&quot;;"
                subnet-parameters "option domain-name &quot;orange.fr&quot;;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on eth0
            listen-on eth2
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.2.254
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ:WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.2.254
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    unms {
        disable
    }
}
system {
    config-management {
        commit-revisions 5
    }
    host-name erl
    name-server 9.9.9.9
    name-server 1.1.1.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }    
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export enable
    }
}

konki · « **Réponse #4097 le:** 14 février 2019 à 21:21:03 »

@MikeTheFreeman, merci pour votre config et vos explications précises, je vais tester ce WE.
konki

jericho63 · « **Réponse #4098 le:** 14 février 2019 à 22:16:20 »

Citation de: jericho63 le 10 février 2019 à 19:03:36

bonjour,

j'ai déclaré mon eth3 comme ceci:
Code: [Sélectionner]
ethernet eth3 { description LAN_ETH3_VOIP duplex auto speed auto vif 832 { address 192.168.3.254/24 description "Voip" } }et j'ai un subnet comme ceci
Code: [Sélectionner]
shared-network-name Livebox { authoritative enable subnet 192.168.3.0/24 { default-router 192.168.3.254 dns-server 80.10.246.134 dns-server 81.253.149.5 lease 86400 start 192.168.3.21 { stop 192.168.3.200 } subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;" subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:50:55:54:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;" subnet-parameters "option domain-search "CLE.access.orange-multimedia.net.";" subnet-parameters "option domain-name "orange.fr";" static-mapping Livebox { ip-address 192.168.3.1 mac-address C0:AC:54:43:DA:B0 } }par contre ce que je comprends pas c'est que si je modifie quelque chose dans ce subnet c'est la tv qui ne marche plus

Bonsoir,

personne pour m'aider a comprendre?

merci

JeanMachin · « **Réponse #4099 le:** 15 février 2019 à 18:08:45 »

Bonjour à tous,

J'utilise un ERL-3 depuis maintenant 4 ans en remplacement de la Livebox (que j'ai renvoyé ainsi que le décodeur pour ne plus avoir à régler les frais de location mensuel - j'ai dû un peu batailler).

Tout fonctionne parfaitement depuis (941/299 aujourd'hui) sauf que je suis encore en PPPoE et on m'a bien alerté qu'il fallait que je passe en DHCP, chose que je repousse depuis la lecture des premiers tutos

J'ai passé 4h aujourd'hui pour configurer tout ça mais rien n'y fait, pas moyen d'obtenir une IP :

Code: [Sélectionner]

Feb 15 17:29:05 ubnt miniupnpd[4746]: Failed to get ip address for interface eth1.832
Feb 15 17:29:05 ubnt miniupnpd[4746]: ioctl(s, SIOCGIFADDR, ...): Cannot assign requested address
Feb 15 17:29:37  miniupnpd[4746]: last message repeated 28 times

Pourtant j'ai suivi le tuto à la lettre.

Voici les principaux éléments de ma conf :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description LAN_ETH0
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;" ==> Oui c'est bien renseigné avec la conversion hexa de mon fti/ ;)
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;" ==> Oui c'est bien renseigné avec la MAC de mon ancienne box TV ;)
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    wan-interface eth1.832 ==> J'ai viré toutes mes rules mais est-ce que ces lignes sont valides ?
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
       	    alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.201
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.40 {
                    stop 192.168.1.90
                }
                ==> J'ai viré toutes mes baux statiques
            }
        }
        shared-network-name LAN_ETH1_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 192.168.1.201
            name-server 8.8.8.8
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
    ubnt-discover {
        disable
    }
    unms {
        connection wss://xxxxxxxxxxxxxxxxxxxxxxxxx
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user JeanMachin {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxx
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}

==> Gros doute pour les lignes suivantes sachant que je suis v1.10.8 mais si je les vire alors j'ai une erreur au commit...

Code: [Sélectionner]

/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.3.5013619.170830.0242 */

=> Résolu, j'ai pris les lignes issues de mon config.boot actuel...

Si quelqu'un a une piste je lui donne 10 francs

Edit : Je vois une petite boulette c'est d'avoir donné l'IP de mon résolveur DNS (un Pi-hole avec Unbound) du coup il risque pas de résoudre grand chose si le routeur est dans les choux... Je doute que ça coince à ce niveau...

Code: [Sélectionner]

root@ubnt# load config_orange.boot
Loading configuration from '/config/config_orange.boot'...

Load complete.  Use 'commit' to make changes active.
[edit]
root@ubnt# commit
[ service upnp listen-on eth0 ]
Stopping upnpd instance for eth0

[ service mdns reflector ]
Stopping Avahi mDNS/DNS-SD Daemon: avahi-daemon.
Stopping system message bus: dbus.

[ system package repository wheezy ]
Removing entry from /etc/apt/sources.list...

[ system package repository wheezy-security ]
Removing entry from /etc/apt/sources.list...

[ interfaces bridge br0 address dhcp ]
Stopping DHCP client on br0 ...

[ interfaces ethernet eth1 vif 835 address dhcp ]
Stopping DHCP client on eth1.835 ...

[ firewall name ETH0_IN ]
Firewall config error: Cannot delete rule set "ETH0_IN" (still in use)

[ system conntrack hash-size 4096 ]
Updated conntrack hash size. This change will take affect when the system is rebooted.

[ service nat rule 5001 outbound-interface eth1.832 ]
NAT configuration warning: interface eth1.832 does not exist on this system

[ service nat rule 5002 outbound-interface eth1.838 ]
NAT configuration warning: interface eth1.838 does not exist on this system

[ interfaces ethernet eth1 vif 838 address dhcp ]
Starting DHCP client on eth1.838 ...

[ interfaces ethernet eth1 vif 832 address dhcp ]
Starting DHCP client on eth1.832 ...

[ system login ]
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Disabling root account, instead of deleting

[ service ssh ]
Starting the SSH service. Check /var/log/messages.

[ protocols igmp-proxy ]
Starting IGMP proxy service

[ service gui ]
Starting the GUI service.

[ service dhcp-server ]
Stopping DHCP server daemon...
Starting DHCP server daemon...

[ system offload ipv6 forwarding disable ]
IPv6 forwarding must be enabled when vlan forwarding is enabled

[ service upnp2 ]
Starting the UPNP2 service

Commit failed
[edit]
root@ubnt# commit
[ system offload ipv6 forwarding disable ]
IPv6 forwarding must be enabled when vlan forwarding is enabled

Commit failed

Edit : Le commit a finalement fonctionné après avoir poussé la conf par défaut de l'ERL mais je viens de voir qu'il n'y a pas de tuto pour ceux qui comme moi n'ont plus de Livebox, ne veulent ni TV ni téléphone, et veulent uniquement du DHCP (et pas de PPPoE)

Edit final : Ça fonctionne

Forcèment, si j'oublie la ligne suivante ça coince :

Code: [Sélectionner]

set interfaces ethernet eth1 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
Merci à vous et bonne soirée

konki · « **Réponse #4100 le:** 16 février 2019 à 16:24:12 »

@MikeTheFreeman, bonjour, j'ai regardé votre config sans trouver d'erreur de syntaxe. Je m'interroge sur deux points par rapport à ma config actuelle qui fonctionne parfaitement mis à part la limitation du débit (config avec Br1 sur le vif840):

- option dhcp ISP eth1: je demande seulement client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
ligne 77 vous avez en plus: domain-search, SIP, V-I
Il me semble avoir lu que SIP n'était plus nécessaire voir problématique?

- vif 840 Livebox eth2 j'ai un egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5" sur Br1 qui disparaît ligne 229, était-il de trop?

merci

konki

MikeTheFreeman · « **Réponse #4101 le:** 16 février 2019 à 19:29:59 »

Pour les options, c'est ce que j'ai vu en sniffant les trames DHCP discover, c'est donc toutes les options demandées par la livebox originale.
Cela peut-être marcher sans quelques options, c'est bien possible.

Pour l'egress-qos, il est déjà présent sur la vif 840 eth1, pourquoi le mettre aussi sur la vif 840 eth2 ?

J'ai dit que je la posterai, je ne l'ai pas laissée spécialement pour quelqu'un. Libre à chacun de l'utiliser et de modifier ce qu'il souhaite.
Comme je l'avais dit en préambule, la majorité avait déjà été posté ici et là dans ce sujet. Chez moi elle fonctionne bien, c'est tout ce que je peux te dire.

zfil · « **Réponse #4102 le:** 24 février 2019 à 22:14:13 »

Bonne nouvelle!

Dans le firmware 1.10.9 qui vient de sortir un bug très pénible vient d'être fixé:

Citer

!!! [Offloading] - Fix regression from v1.10.2 that caused offloading to stop working after 1 month of uptime on Cavium-based routers (ER-lite, ER-PoE, ER, ER-Pro, ER-4, ER-6, ER-12).

Je ne comprenais pas pourquoi au bout d'un moment (effectivement vers les 30 jours d'uptime) je me retrouvais un débit horrible, corrigé par un reboot de l'erl ...

zoc · « **Réponse #4103 le:** 25 février 2019 à 18:36:24 »

Merci pour l’info

De mon coté j’avais déjà remarqué il y a quelques temps que l’offload ne fonctionnait plus/pas tout le temps (notamment parce que je fais des graphes de mes interfaces: Quand l’offload est actif le traffic sur les VLAN n’est pas correctement compatbilisé ce qui donne des graphes vides. Quand l’offload est inactif les graphes sont corrects).

Ceci dit, l’absence d’offload sur mon ER4 ne pénalise pas mon débit (toujours 1Gbps descendant). Je ferai la mise à jour fin de semaine.