Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1527025 fois)

zoc · « **Réponse #4620 le:** 16 juillet 2020 à 19:31:02 »

Cool que ça fonctionne. Ceci dit, cette configuration à base de bridges dans tous les sens est complètement obsolète...

Lyrca · « **Réponse #4621 le:** 16 juillet 2020 à 19:33:06 »

Merci à toi et aux autres membres de ce forum pour vos contributions qui m'ont permis de me débrouiller.

Je suis toujours à l'écoute si une configuration sans bridge est possible (apparemment oui).

Encore merci à vous.

Zeda · « **Réponse #4622 le:** 17 juillet 2020 à 19:17:07 »

Pour la TV, c'est bien plus simple désormais.

Il faut configurer la vif 840 sur ton interface WAN.
Configurer l'igmp-proxy pour gérer le multicast (upstream = vif 840, downstream = LAN TV).
Il faut une configuration DHCP qui contient les serveurs DNS Orange (de mon côté, j'ai choisi d'isoler la TV dans un VLAN avec son propre serveur DHCP).

Il faut également configurer l'IGMP snooping sur les switches du réseau pour éviter que le flux TV soit broadcasté sur tout ton réseau.

J'ai fait la configuration cette semaine, et c'est super simple.

Pour le téléphone, j'ai compris qu'il n'y avait toujours pas de solution sans Livebox par contre. Je n'en ai pas l'utilité donc je ne me pencherai pas dessus...

kanabeach44 · « **Réponse #4623 le:** 29 juillet 2020 à 18:55:05 »

Citation de: Zeda le 17 juillet 2020 à 19:17:07

Pour la TV, c'est bien plus simple désormais.

Il faut configurer la vif 840 sur ton interface WAN.
Configurer l'igmp-proxy pour gérer le multicast (upstream = vif 840, downstream = LAN TV).
Il faut une configuration DHCP qui contient les serveurs DNS Orange (de mon côté, j'ai choisi d'isoler la TV dans un VLAN avec son propre serveur DHCP).

Il faut également configurer l'IGMP snooping sur les switches du réseau pour éviter que le flux TV soit broadcasté sur tout ton réseau.

J'ai fait la configuration cette semaine, et c'est super simple.

Pour le téléphone, j'ai compris qu'il n'y avait toujours pas de solution sans Livebox par contre. Je n'en ai pas l'utilité donc je ne me pencherai pas dessus...

Tu peux nous faire partager ton fichier boot stp ?
Je tourne avec un ERL 3
Je galère aussi et suis en DHCP V4

ETH0 -> Livebox + TEL + Décodeur UHD

ETH1 -> ONT

ETH2 -> Routeur ASUS (avec route statique de l'ERL vers mon ASus et désactivation du NAT sur mon ASUS pour éviter le double NAT)

Depuis quelques temps je n'ai plus de flux TV sur mon décodeur Orange ...
J'ai lu qu'il fallait le raccorder sur le LAN et non plus sur la Box ?

Sympa de m'aider !

Merci à toi

ednz · « **Réponse #4624 le:** 02 août 2020 à 18:32:22 »

Bonjour,

J'ai essayé de suivre les guides présent ici, sans succès malheureusement.
J'ai un ER4 et je souhaiterai le setup de la maniere suivante
ETH0 --- SWITCH (VLAN 1)
ETH1 --- ONT
ETH2 --- SWITCH (VLAN IoT)

Mon souci c'est que je n'arrive absolument pas a configurer l'arriver via l'ONT... firmware 1.10.11
j'ai suivi les guides ici sans rien changer (sauf la string user hex), j'obtient bien une configuration qui me semble correct mais impossible de toucher l'exterieur :/

Merci d'avance !

kanabeach44 · « **Réponse #4625 le:** 06 août 2020 à 00:03:02 »

Citation de: kanabeach44 le 29 juillet 2020 à 18:55:05

Tu peux nous faire partager ton fichier boot stp ?
Je tourne avec un ERL 3
Je galère aussi et suis en DHCP V4

ETH0 -> Livebox + TEL + Décodeur UHD

ETH1 -> ONT

ETH2 -> Routeur ASUS (avec route statique de l'ERL vers mon ASus et désactivation du NAT sur mon ASUS pour éviter le double NAT)

Depuis quelques temps je n'ai plus de flux TV sur mon décodeur Orange ...
J'ai lu qu'il fallait le raccorder sur le LAN et non plus sur la Box ?

Sympa de m'aider !

Merci à toi

UP

!

Je relance le sujet par rapport à mon flux TV direct qui ne fonctionne plus. J'ai le menu du décodeur avec tous les accès, La VOD, le Replay, Youtube etc tout fonctionne SAUF les chaînes TV en direct...
Voici mon code, bien que obsolète je pense mais tout fonctionne dans mon shéma sauf ... LE FLUX TV DIRECT (décodeur UHD branché sur Livebox --> ETH 0)

Je vois pas où est le souci dans mon code ... à part qu'il n'est peut-être pas optimisé et qu'il y a sûrement des choses qui ne servent plus (bridges ou Vlan) :

Code: [Sélectionner]


firewall {
    all-ping disable
    broadcast-ping disable
    group {
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 20 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 30 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 20 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 30 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
            firewall {
                in {
                    name WAN_IN
                }
            }
        }
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
				global-option "option SIP-servers code 120 = string;"
                global-option "option Vendor-Specific-Information code 125 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                }
                local {
                    name WAN_LOCAL
                }
                out {
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.10.1/24
        description "eth2 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat disable
    lan-interface eth2
    rule 1 {
        description SYNO
        forward-to {
            address 192.168.1.5
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    rule 2 {
        description SYNO
        forward-to {
            address 192.168.1.5
            port 5006
        }
        original-port 5006
        protocol tcp_udp
    }
    rule 3 {
        description SYNO
        forward-to {
            address 192.168.1.5
            port 5005
        }
        original-port 5005
        protocol tcp_udp
    }
    rule 4 {
        description SYNO
        forward-to {
            address 192.168.1.5
            port 5004
        }
        original-port 5004
        protocol tcp_udp
    }
    rule 5 {
        description SYNO
        forward-to {
            address 192.168.1.5
            port 5002
        }
        original-port 5002
        protocol tcp_udp
    }
    rule 6 {
        description SYNO
        forward-to {
            address 192.168.1.5
            port 6881
        }
        original-port 6881
        protocol tcp_udp
    }
    rule 7 {
        description SYNO
        forward-to {
            address 192.168.1.5
            port 6928
        }
        original-port 6928
        protocol tcp_udp
    }
    rule 8 {
        description SYNO
        forward-to {
            address 192.168.1.5
            port 5001
        }
        original-port 5001
        protocol tcp_udp
    }
    rule 9 {
        description SYNO
        forward-to {
            address 192.168.1.5
            port 5242
        }
        original-port 5242
        protocol tcp
    }
    rule 10 {
        description PLEX
        forward-to {
            address 192.168.1.8
            port 32400
        }
        original-port 32400
        protocol tcp_udp
    }
    rule 11 {
        description SYNO
        forward-to {
            address 192.168.1.5
            port 1194
        }
        original-port 1194
        protocol udp
    }
    wan-interface eth1.832
}
protocols {
    static {
        route 192.168.1.0/24 {
            next-hop 192.168.10.3 {
                description "Route Statique vers le routeur ASUS"
                distance 1
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-authentication code 90 = string;"
        global-parameters "option SIP-servers code 120 = string;"
        global-parameters "option Vendor-Specific-Information code 125 = string;"
        hostfile-update disable
        shared-network-name Network_Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.1
                dns-server 81.253.149.9
                lease 259200
                start 192.168.2.30 {
                    stop 192.168.2.35
                }
                subnet-parameters "option domain-name &quot;orange.fr&quot;;"
                subnet-parameters "option domain-search &quot;NAN.access.orange-multimedia.net.&quot;;"
                subnet-parameters "option Vendor-Specific-Information 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                subnet-parameters "option SIP-servers 00:06:73:62:63:74:33:67:03:50:55:54:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ubnt-discover {
        disable
    }
    unms {
        disable
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name FD-HOME
    host-name ubnt
    ipv6 {
        disable
    }
    login {
        user root {
            authentication {
                encrypted-password $XXXXXXXXXXXXXXXXXXXXXXXXX.
                plaintext-password ""
            }
            full-name ""
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $XXXXXXXXXXXXXXXX
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 1.0.0.1
    name-server 9.9.9.9
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}
vpn {
    ipsec {
        auto-firewall-nat-exclude enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.11.5274249.200221.0849 */

Lyrca · « **Réponse #4626 le:** 06 août 2020 à 09:27:49 »

J’ai observé ce soucis avec cette configuration. Je te suggère de connecter le décodeur sur ton LAN et non plus derrière la Livebox. Voici la configuration que j’utilise pour ceci : https://lafibre.info/remplacer-livebox/tutot-er4-v2-0-8-ipv6-tv-et-tel-derriere-livebox/msg778389/#msg778389

kanabeach44 · « **Réponse #4627 le:** 06 août 2020 à 13:15:37 »

Citation de: Lyrca le 06 août 2020 à 09:27:49

J’ai observé ce soucis avec cette configuration. Je te suggère de connecter le décodeur sur ton LAN et non plus derrière la Livebox. Voici la configuration que j’utilise pour ceci : https://lafibre.info/remplacer-livebox/tutot-er4-v2-0-8-ipv6-tv-et-tel-derriere-livebox/msg778389/#msg778389

Sur le Lan Eth2 avec un Switch pour garder mon routeur Asus (ne fonctionne pas en direct en tous cas sur Eth2) ou bien sur le Lan de l'Asus mais avec ouverture de l'igmp proxy sur ce dernier ?

"
- Ne pas oublier de marquer le port sur votre switch avec le VLAN 840 pour le décodeur et d'activer l'IGMP snooping
"
Tu peux m'expliquer cette partie ?
Marquer le port du switch de mon Asus ?

Lyrca · « **Réponse #4628 le:** 06 août 2020 à 13:20:58 »

Je pense que ton décodeur te dit que tu as besoin de la box car tu ne lui passe pas l’option 125 au travers du serveur DHCP.

kanabeach44 · « **Réponse #4629 le:** 06 août 2020 à 13:36:50 »

Citation de: Lyrca le 06 août 2020 à 13:20:58

Je pense que ton décodeur te dit que tu as besoin de la box car tu ne lui passe pas l’option 125 au travers du serveur DHCP.

Et donc c'est à faire sur le Asus

Lyrca · « **Réponse #4630 le:** 06 août 2020 à 13:53:13 »

Si le serveur DHCP assignant l’IP au décodeur est sur le routeur Asus oui.

konki · « **Réponse #4631 le:** 06 septembre 2020 à 16:01:29 »

@Lyrca
configuration sans bridge: TV+Tel derrière la Livebox , ici: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg642472/#msg642472
konki