Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1533933 fois)

kanabeach44 · « **Réponse #4572 le:** 06 juin 2020 à 14:00:24 »

Bon et bien je n'y arrive pas

Aucun flux ça reste à "0 mb" échangés ça me désole ...

Ce que je ne comprends pas c'est que mon client se connecte bien au serveur alors pourquoi permettre la connexion et au final pas de flux ...
Va falloir que je cherche encore ... si cela ne vient pas de l'ERL (car port ouvert pour le NAS, route statique vers l'ASUS et NAT désactivée sur ce dernier), mon firewall est désactivé sur mon ASUS ...
Les autres services fonctionnent sur le même principe (Plex, FTP etc...) mais le VPN via mon Syno, niet.

Je vois qu'on peut créer une route statique dans les paramètres du Syno, peut-être que la solution est là

kanabeach44 · « **Réponse #4573 le:** 08 juin 2020 à 14:29:16 »

Bon ... toujours pas moyen de voir de flux transiter pour mon VPN 🤔... Je ne comprends pas.

Sinon :

J'ai 2 questions : si je change de livebox, devrais je renvoyer le fichier de config boot, avec la nouvelle chaîne d'authentification de la nouvelle box ou y a t'il moyen de le gérer directement dans le gui du routeur ou via une ligne de commande "cli" ? La 2eme, je cherche à obtenir la chaîne d'authentification pour une livebox pro mais le logiciel liveboxinfo ne me le permets pas, pourrais t'on l'obtenir via une autre méthode ?

NxS · « **Réponse #4574 le:** 11 juin 2020 à 21:43:37 »

Bonsoir,

Je suis un nouveau qui s'est lancé dans l'aventure de faire tourner un er-x (j'ai commencé avec le petit modèle pour me faire la main).
J'apprends au fur et à mesure à comprendre et lire le code.
Néanmoins la je bloque vraiment, pas moyen de faire marcher tout ca.
Il est temps pour moi de demander un peu d'aide.
J'avais commencé par suivre ce tuto https://lafibre.info/remplacer-livebox/tuto-remplacer-sa-livebox-par-edgerouter-x-livebox/,
et ensuite j'ai fouiné un peu partout sur le forum.

Si quelqu'un avait une idée ou peux me donner un petit coup de main ce serait génial !
Un grand merci d'avance à tous les contributeurs et les lecteurs

Voici ma config :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log						  
        rule 10 {
            action accept
            description "Allow established/related"   
			log disable
            protocol all
            state {
                established enable
				invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
			log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth0.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
ethernet eth0 {
        description "eth0 VERS LIVEBOX"
							  
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }	
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
				client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
				global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {		   
        address 192.168.1.1/24
        description LAN_ETH2
        duplex auto 
        speed auto
    }
    ethernet eth3 {
		address 192.168.1.1/25
        description LAN_ETH3
        duplex auto
        speed auto
    }
    ethernet eth4 {
		address 192.168.1.1/26
        description LAN_ETH4
        duplex auto
        speed auto
    }
    loopback lo {
    }
	
	    switch switch0 {
        address 192.168.5.1/24
        description Local
        mtu 1500
        switch-port {
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
	
}
protocols {
    static {
        route6 ::/0 {
            next-hop fe80::ba0:bab {
                interface eth1.832
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"																 
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 80.10.246.1
                dns-server 81.253.149.9
                domain-name ER-DOMAIN
                lease 86400
									  
                start 192.168.1.3 {
                    stop 192.168.1.254
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.1
                dns-server 81.253.149.9
                domain-name orange.fr
                lease 86400
									  
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
           subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"

            }
		}
        use-dnsmasq disable
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        older-ciphers enable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
		listen-on eth2			  
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
	}
	domain-name ER-DOMAIN
    host-name ubnt
	conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 213.251.133.164
    name-server 208.67.222.220
    name-server 1.1.1.1
    name-server 129.250.35.251						  
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
	    offload {
        hwnat disable
        ipsec enable
		}
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127989.181001.1227 */

kanabeach44 · « **Réponse #4575 le:** 11 juin 2020 à 23:20:44 »

Oula, pourrais-tu mettre ton code sous les balises adéquates ? Et cache les données sensibles de ton code 🙂

dmfr · « **Réponse #4576 le:** 12 juin 2020 à 00:54:04 »

Citation de: NxS le 11 juin 2020 à 21:43:37

Bonsoir,
...
Si quelqu'un avait une idée ou peux me donner un petit coup de main ce serait génial !
Un grand merci d'avance à tous les contributeurs et les lecteurs

En désordre :

- es-tu certain d'avoir utilisé la bonne chaîne (longue) d'authentification pour l'option 90 / rfc3118-auth
voir : https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg748958/#msg748958

- l'instruction

Code: [Sélectionner]

egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"est nécessaire mais ne suffit pas, il faut un binaire dhclient patché

Pas bloquant, mais :
- le VLAN 838 ne sert plus / ne fonctionne plus
- utiliser des bridges pour connecter derrière la livebox n'est sûrement pas idéal
Plus globalement, pour te "faire la main" et comprendre la configuration, il vaut peut-être mieux découper et ne laisser qu'une config simple, eth0=LAN + eth1=WAN en laissant de côté les bridges TV, le DHCP livebox, etc.

Enfin pour tester, lorsque l'ERL/ERX s'est initialisé avec ta configuration, connecte-toi en SSH et vérifie s'il a bien obtenu une IP publique sur eth1.832 :

Code: [Sélectionner]

ip addr show dev eth1.832Si tu ne vois pas :

Code: [Sélectionner]

inet xxx.xxx.xxx.xxx/23 brd xxx.xxx.xxx.xxx scope global eth1.832inutile de chercher ailleurs pour le moment, c'est le réseau orange qui refuse ta requête dhcp (option 90, CoS, ...)

NxS · « **Réponse #4577 le:** 12 juin 2020 à 04:26:15 »

Bonsoir,

Tout d'abord merci pour vos réponses.

Citation de: kanabeach44 le 11 juin 2020 à 23:20:44

Oula, pourrais-tu mettre ton code sous les balises adéquates ? Et cache les données sensibles de ton code 🙂

Désolé j'ai encore ~~beaucoup~~ tout à apprendre. Et je pensais avoir caché les données sensibles :/ je vais relire tout ca pour voir si je trouve.

Citation de: dmfr le 12 juin 2020 à 00:54:04

En désordre :

- es-tu certain d'avoir utilisé la bonne chaîne (longue) d'authentification pour l'option 90 / rfc3118-auth
voir : https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg748958/#msg748958

- l'instruction
Code: [Sélectionner]
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"est nécessaire mais ne suffit pas, il faut un binaire dhclient patché

Pas bloquant, mais :
- le VLAN 838 ne sert plus / ne fonctionne plus
- utiliser des bridges pour connecter derrière la livebox n'est sûrement pas idéal
Plus globalement, pour te "faire la main" et comprendre la configuration, il vaut peut-être mieux découper et ne laisser qu'une config simple, eth0=LAN + eth1=WAN en laissant de côté les bridges TV, le DHCP livebox, etc.

Enfin pour tester, lorsque l'ERL/ERX s'est initialisé avec ta configuration, connecte-toi en SSH et vérifie s'il a bien obtenu une IP publique sur eth1.832 :
Code: [Sélectionner]
ip addr show dev eth1.832Si tu ne vois pas :
Code: [Sélectionner]
inet xxx.xxx.xxx.xxx/23 brd xxx.xxx.xxx.xxx scope global eth1.832inutile de chercher ailleurs pour le moment, c'est le réseau orange qui refuse ta requête dhcp (option 90, CoS, ...)

Je vais suivre tes conseils et me pencher la dessus, je comprends pas encore vraiment tout, c'est même plutot le contraire mais ca va venir avec la pratique.

J'avais aussi appliqué le dhclient3 téléchargé sur le tuto dans le /sbin et je pensais que ca suffirait.

J'ai ré édité ca pendant cette nuit mais c'est pire, putty me donne l'erreur suivante "Loading configuration from '/config/confOrange.boot'...
Invalid config file (syntax error): error at line 311, text []
Failed to parse specified config file " et je trouve ca étrange parce que la ligne à l'air bonne. Ca doit peut être découler de plus haut.

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log						  
        rule 10 {
            action accept
            description "Allow established/related"   
			log disable
            protocol all
            state {
                established enable
				invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
			log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "br0 -> eth4.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth4.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
ethernet eth0 {
        description "eth0 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth0.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
		client-option "send dhcp-client-identifier 1:XXX;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XXX;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
				global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }	
ethernet eth1 {
		address 192.168.1.1/24
        description LAN_ETH1
        duplex auto 
        speed auto
    }
ethernet eth2 {
		address 192.168.1.1/24
        description LAN_ETH2
        duplex auto 
        speed auto
    }
ethernet eth3 {
		address 192.168.1.1/24
        description LAN_ETH3
        duplex auto
        speed auto
    }
ethernet eth4 {
		description "eth4 VERS LIVEBOX"				  
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth4.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth4.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth4.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
    }
}
protocols {
    static {
        route6 ::/0 {
            next-hop fe80::ba0:bab {
                interface eth1.832
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"																 
        hostfile-update disable
        shared-network-name LAN {
            authoritative disa0ble
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 80.10.246.1
                dns-server 81.253.149.9
                domain-name ER-DOMAIN
                lease 86400
									  
                start 192.168.1.3 {
                    stop 192.168.1.254
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.1
                dns-server 81.253.149.9
                domain-name orange.fr
                lease 86400
									  
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
           subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"

            }
		}
        use-dnsmasq disable
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        older-ciphers enable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth0.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
		listen-on eth2
		listen-on eth4.832
        nat-pmp enable
        secure-mode disable
        wan eth0.832
    }
}
system {
    config-management {
        commit-revisions 50
	}
	domain-name ER-DOMAIN
    host-name ubnt
	conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user XXX {
            authentication {
                encrypted-password xxx.
            }
            level admin
        }
    }
    name-server 213.251.133.164
    name-server 208.67.222.220
    name-server 1.1.1.1
    name-server 129.250.35.251						  
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
	    offload {
        hwnat disable
        ipsec enable
		}
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127989.181001.1227 */

zoc · « **Réponse #4578 le:** 12 juin 2020 à 07:21:07 »

Éditer le fichier de configuration à la main c’est vraiment chercher les ennuis...

Une fois la configuration de base en place, il est fortement recommandé de faire les modifications additionnelles en passant en mode ‘configure’ puis de modifier la configuration à l’aide des commandes set et delete. Ça a plusieurs avantages: EdgeOS valide les modifications immédiatement et remonte des erreurs en cas de problème de syntaxe ou de paramètres invalide. Lors de la sauvegarde, l’ancienne configuration est archivée et il est possible de faire des comparaisons entre versions et de revenir en arrière...

Concernant dhclient, attention de prendre la bonne version: la version pour ERL ne marchera pas sur un ERX. De même, la version pour firmware 1.10.x ne marchera pas sur un firmware 2.0.x, et inversement...

Accessoirement, tous tes LAN (eth1, eth2, eth3) ont la même plage d’adresse IP (192.168.1.0/24), ça ne fonctionnera jamais, revoir les bases du routage...

Pour terminer’ comme déjà dit plus haut, tu es parti d’une configuration initiale totalement obsolète (bridges, VLAN 838...) et du coup bien plus complexe que nécessaire. Ça n’aide sûrement pas...

NxS · « **Réponse #4579 le:** 12 juin 2020 à 07:30:52 »

Merci pour ta réponse Zoc. En effet j’ai pu lire nombre de tes post concernant l’architecture différente entre ERL et ERX.

Je vais essayer de faire comme ça, mais vu mon niveau de compétence en la matière ça va pas être simple lol.

Concernant le dhclient3, aurait tu un fichier à m’indiquer en particulier ?

dmfr · « **Réponse #4580 le:** 12 juin 2020 à 18:54:36 »

Citation de: NxS le 12 juin 2020 à 07:30:52

Concernant le dhclient3, aurait tu un fichier à m’indiquer en particulier ?

Un peu plus haut dans ce fil, Pour le firmware 2.0x de l'ER-X.
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg757966/#msg757966

kanabeach44 · « **Réponse #4581 le:** 12 juin 2020 à 23:14:56 »

Citation de: dmfr le 12 juin 2020 à 18:54:36

Un peu plus haut dans ce fil, Pour le firmware 2.0x de l'ER-X.
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg757966/#msg757966

Le firmare 2.0.X est indiqué être moins performant que le 1.X.X

Si on laisse les bridges, est ce moins performant que sans ? J'ai aussi les bridges et le vlan 838 et tout fonctionne nikel.

Peux t'on éventuellement les supprimer directement dans l'interface graphique plutôt que mettre à jour le fichier de conf ?
Avantages inconvénients.

Enfin et j'attends toujours ma réponse 🙂 :
Si changement de box (cause de déménagement ou sav), peux-t'on renvoyer le fichier de conf en changeant uniquement la chaîne d'authentification de la nouvelle box ?

Merci 🤗

dmfr · « **Réponse #4582 le:** 13 juin 2020 à 00:13:27 »

Citer

Le firmare 2.0.X est indiqué être moins performant que le 1.X.X

C'est un vaste sujet, pas encore tout à fait clos chez Ubiquiti.
Pour ma part j'atteins les 950/500 proches du max contractuel et cela me convient. Pas noté d'autres régressions par rapport au 1.X
Ce qui m'a motivé de de passer (rester) au FW 2.0.x , c'est la possibilité d'utiliser le dhclient d'EdgeOS pour l'IPv6 également.
Plus besoin de compiler et installer le package dibbler.

Citer

Si on laisse les bridges, est ce moins performant que sans ? J'ai aussi les bridges et le vlan 838 et tout fonctionne nikel.

De base un routeur est fait pour router, pas pour bridger, si on peut faire autrement (igmp proxy) c'est préférable et plus propre.

Citer

...supprimer directement dans l'interface graphique...

C'est plus sûr de le faire en ligne de commande.
Pas de risque qu'un effet de bord de l'interface graphique saccage une partie de la config qu'elle ne sait pas gérer.

Citer

...peux-t'on renvoyer le fichier de conf en changeant uniquement la chaîne d'authentification de la nouvelle box ?

Oui.

kanabeach44 · « **Réponse #4583 le:** 13 juin 2020 à 11:25:16 »

configure
delete interfaces bridge 'br0' address '192.168.1.1/24'
commit
save

?