Merci beaucoup oui je souhaite activer le cache local sur mon routeur.

Où doit on implémenter cette partie du code ?

c'est le cache size.
        forwarding {
            cache-size 1000

A+

Si tu supprimes le VLAN 840 (et donc que tu ne veux pas de tv), alors il faut aussi supprimer toute la configuration igmp-proxy qui ne sert plus à rien.

Alors là en fait je n’ai jamais testé sur autre chose que de la fibre...

Oui d'accord mais dans quelle itération doit on placer le forwarding 

sous la section 'service'

MAJ 19/09/2021 j'ai rajouté l'option SIP pour le téléphone qui ne fonctionnait plus.

Je vous propose cette configuration IPv4 pour Erl3 qui nécessite le client dhclient3 patché pour marquer la Cos6, un firmware 1.10.x et un switch qui gère l'IGMP spoofing.

Mon Erl3 en firmware v1.10.11 (le dernier, il ne sera plus maj et la sécurité nous imposera de passer au 2.x ...) : Le réseau local est en Eth0: switch lan 192.168.1.1/24 dont un port est connecté au décodeur TV3 (play), l'ONT est en Eth1, et la Livebox3 en Eth2 pour teléphone. La livebox à l'IP 192.168.3.1 et l'erl l'ip 192.168.1.1

Le dhclient3 patché permet d'appliquer la Cos6 (dmfr/patch zoc ou celui de zoc page 264) dans cette configuration où le switch ne gère pas la Cos devant le router. lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=49681. Cette version p294 est compilée à partir des sources ISC DHCP client 4.1-ESV-R8 native du firmware v1.10 . Celle de zoc est compilée à partir d'une source plus ancienne mais semble toujours fonctionner avec les firmwares 1.10.x .

Un switch administrable est nécessaire pour la gestion de l'IGMP spoofing. J'utilise un switch L2 Netgear GS108T.V2 sur le port eth0 Lan du routeur, la configuration est en fin de message. A défaut, il est possible de connecter le décodeur TV directement sur le port Eth2 du router, quelques modifications sont à apporter à la configuration, mais on perd le port qui est utilisé pour la Livebox et le téléphone.

Il est nécessaire de récupérer les informations suivantes avant de débrancher votre Livebox
Dans l'interface d'administration de la Livebox:
Assistance > Informations système:
onglet Général:
- l'adresse MAC de la Livebox
- le numéro de série de la Livebox (15 caractères)
  Onglet FTTH ou Internet
- les serveurs DNS d'Orange
  Configuration réseau: Onglet Mon réseau ou Configuration avancée
- l'adresse MAC du décodeur TV

Le logiciel Liveboxinfo permet de récupérer les informations précédentes ainsi que:
- La chaine Auth (onglet Mibs) données DHCP V4 Sent option 90 , il faut modifier la chaine en rajoutant les : tous les 2 caractères et le ; à la fin
  il est également possible de générer une chaine Auth par l'intermédiaire du générateur de kgersen jsfiddle.net/kgersen/45zudr15/]http://jsfiddle.net/kgersen/45zudr15/]jsfiddle.net/kgersen/45zudr15/ .
  Orange n'impose pas de renouvellement de cette chaine, pour le moment, je n'ai rien modifié depuis le changement d'authentification en septembre 2018.

Je n'ai pas essayé la version de Liveboxinfo avec une Livebox 3 ou 4 avec une Livebox5, mais il semble que les Livebox récentes livrent toujours ces informations...

Pour les couples Livebox 4 ou 5, décodeurs TV4 (WHD93) ou 5 (DTIW385); 2 options sont nécessaires: les DNS d'Orange et l'option 125 (c'est optionnelle et non nécessaire avec la LiveboxPlay=Livebox3 et le décodeur TVPlay UDH92)
L'option 125 (vendor-specific-infos) est une chaine en hexa à saisir sous cette forme:

décodeur TV4 sur LB3 ou LB4: ancienne forme
00:00:0d:e9:24:04:06:yy:yy:yy:yy:yy:yy:05:0f:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:06:09:4c:69:76:65:62:6f:78:20:zz
- YY:... : les 3 premiers caractères de l'adresse mac de la Livebox converti en hexa: YYYYYY -> yyyyyyyyyyyy (ajouter le séparateur : entre les octets, tous les 2 caractères)
- XX:... : le numéro de série de la LiveBox en hexa: XXXXXXXXXXXXXXX -> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (ajouter le séparateur : entre les octets, tous les 2 caractères)
- Z : la version de la LiveBox (3 ou 4) en hexa: 3-> zz=33 4-> zz=34

Pour la conversion Hexa string-functions.com/string-hex.aspx]http://string-functions.com/string-hex.aspx]string-functions.com/string-hex.aspx .

décodeur TVUHD DTIW385 sur LB5, la nouvelle chaine a cette forme:
00:00:0d:e9:28:04:06:yy:yy:yy:yy:yy:yy:05:0f:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:06:0d:4c:69:76:65:62:6f:78:20:46:69:62:72:65
Avec toujours :
- YY:... : les 3 premiers octets de la MAC de la Livebox en hexa
- XX:... : le numéro de série de la Livebox en hexa
- 4c:69:76:65:62:6f:78:20:46:69:62:72:65 = "Livebox Fibre"

"Orange ne vérifie pas si la version contenue dans l'option 77 correspond bien au matériel du client. Il faut juste que ce soit une chaine qui correspond à ce qu'au moins une version de livebox envoie.
Même chose pour l'option 125 envoyée au décodeur qui ne sert QUE pour afficher la version de la box dans le menu de maintenance du décodeur." (zoc)

il convient ensuite de modifier les lignes suivantes du fichier de configuration avec les informations précédentes, avant de le charger sur lErl3:
- 107 : adresse MAC de la Livebox
- 108 : Option 77: modèle de livebox: LiveboxN&quot , remplacer N par 3 pour la livebox3, par 4 pour la livebox4 ou la Livebox5
- 109 : Option 90: chaîne longue Auth
- 207 : adresse MAC décodeur TV
- 206,217 : DNS Orange de votre Livebox
- 209 : Option 125
- 226 : Option domain search for VOIP XXX orange multimedia pour le téléphone, l'information est disponible dans le fichier /run/dhclient_eth1_832.leases de l'erl.
   Il faut attendre la première connexion et modifier cette ligne via la CLI dans l'interface du routeur
- 312-315 les serveurs DNS de votre choix (optionnel)

La configuration de base:
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN & WLAN"
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 10 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 70 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth0
                }
            }
            limit {
                burst 1
                rate 50/minute
            }
            log enable
            protocol icmp
        }
        rule 100 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description "eth0 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 ISP_DATA"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:3c:12:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:03:13:zz:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                global-option "option SIP code 120 = string;"
                global-option "option V-I code 125 = string;"                                                                                           
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 840 {
            address 192.168.255.254/32
            description "eth1.840 ISP_TV_STREAM"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description "eth2 LIVEBOX VoIP"
        dhcp-options {
            default-route update
            default-route-distance 210
            name-server update
        }
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth2.832 LIVEBOX_DATA"
        }
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
        interface eth2.832 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                domain-name MONDOMAINE
      ntp-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.254
                }
                static-mapping LIVEBOX-TV {
                    ip-address 192.168.1.250
                    mac-address 18:62:ZZ:ZZ:ZZ:ZZ
                    static-mapping-parameters "option domain-name-servers 81.253.149.9,80.10.246.1;"
          static-mapping-parameters "option Vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"
                }                                             
         }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option domain-search "XXX.access.orange-multimedia.net.";"
                subnet-parameters "option domain-name "orange.fr";"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on eth0
            listen-on lo
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        older-ciphers disable
    }
    nat {
        rule 5010 {
            description MASQ:WAN
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    unms {
        disable
    }
    upnp2 {
        acl {
            rule 100 {
                action deny
                description IPSEC-NAT-T
                external-port 4500
                local-port 0-65535
                subnet 0.0.0.0/0
            }
            rule 200 {
                action allow
                description ALLOW
                external-port 1024-65535
                local-port 0-65535
                subnet 0.0.0.0/0
            }
            rule 9000 {
                action deny
                description DENY
                external-port 0-65535
                local-port 0-65535
                subnet 0.0.0.0/0
            }
        }
        listen-on eth0
        listen-on eth2.832
        nat-pmp enable
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    domain-name MONDOMAINE
    host-name erl
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            full-name ""
            level admin
        }
    }
    name-server 9.9.9.9
    name-server 1.1.1.1
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe disable
            vlan enable
        }
    }
   syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.11.5274249.200221.0849 */

Il y a d'avantage de synthèse ici: gitlab.com/skelettor/orange-isp-erl/-/tree/master]http://gitlab.com/skelettor/orange-isp-erl/-/tree/master]gitlab.com/skelettor/orange-isp-erl/-/tree/master, skelettor propose aussi un script qui permet de redémarrer le service IGMP proxy tous les 24h (pas très stable sous EdgeOS 1.xx.x), ou sur le tuto de pinomat https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/.

Il est possible de mettre le décodeur TV dans un Vlan sur Eth0, à condition d'avoir un switch qui gère les réseaux virtuelles entièrement, un type L3 probablement nécessaire, je n'y suis pas arrivé avec mon GS108T (L2)

Ne pas oublier de changer l'adresse réseau de la Livebox avant de l'éteindre sur la plage 192.168.3.1 (onglet DHCP). La Livebox étant connectée sur son port WAN doit avoir une plage d'IP différente de votre LAN et de celle du port Eth2.
Eteindre l'ONT puis le rebrancher et attendre la connexion complète avant de le connecter au routeur sur Eth1, la connexion internet doit être rapidement disponible.
Récupérer l'info multimédia dans le fichier /run/dhclient_eth1_832.leases de l'erl (via FileZilla) et le renseigner l'option VOIP (celle de la ligne 226) via la CLI.
Connecter la Livebox et son téléphone sur Eth2. L'allumer,
Connecter enfin le décodeur TV sur le Switch. L'allumer.

Je n'ai pas l'expérience de l'ONT enfichable sur LB4 ou 5. Il y a toutes les informations dans le forum, à rechercher! Le TP-Link MC220L semble faire l'unanimité pour les connexions Orange/Sosh FTTH Gigabit.

konki


Edit Vivien : Version récupérée via Archive.org
Liveboxinfo
LiveBoxInfo 2.0.15 pour LiveBox 3, 4 et 5
LiveBoxInfo 1.9.5 pour LiveBox 2

LBMonitor
LBMonitor 2.6.4 pour LiveBox 3 et 4
LBMonitor 2.4 pour LiveBox 2

bonsoir @konki,

merci pour toutes ces infos.

j'ai plusieurs questions pour bien comprendre notamment sur la chaine auth.

si j'ai bien compris par rapport celle ci n'a plus rien a voir avec la maj du 29/6/2018 du post de zoc :https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992


j'ai lu tes liens et j'ai pas bien compris la partie concernant le salt aprés le fti encodé en hexa.
il est question d'utilisé un utilitaire liveboxinfo (d'ailleurs est ce que celui ci fonctionne aussi avec la LB5?)pour récupérer les valeurs de l'option 11 et 90 pour avoir la chaine longue ou alors d'utiliser l’utilitaire de kgersen pour générer la chaine mais dans les paramètres de celui ci il faut fournir le salt et une valeur nommé Byte
c'est pas bien clair j'ai pas tout compris comment ça fonctionne.

autre question concernant le dhclient3 , visiblement celui que tu as mis en lient dans poste n'a pas l'air d'être le même que celui dans le poste de zoc que je site plus haut, quelles sont différences?
j'ai lu pas mal de pages du topic mais celui ci est touffu et j'arrive pas à bien tout comprendre...

Pour info, j'ai actuellement une lb3 et je vais avoir une LB5. j'avais cru comprendre en lisant le forum qu'il fallait demandait l'ont au technicien, or aujourd'hui j'ai posé la question au au gars de la société qui doit venir faire l'installation lundi et a qui je devais confirmé le rendez vous et celui ci m'a dit qu'il fallait le demander a orange. du coup la question s'adresse a ceux qui ont demandé un ont avec la lb5, vous l'avez demandé a orange lors de la commande ou au mec qui fait l'installation?

Pour stef75, je ne pense pas changer de firmware ma question était seulement sur la mise a jour de celui ci. mon erl est en 1.9.1.1 , version qui date un peu et donc j'en aurais profité pour le mettre a jour.
seulement il me semble avoir que le firmware en v2 avait des problème de perf du coup je voulais savoir si c'était toujours le cas et au quel cas je ne ferais la maj que jusqu'en version 1.10

merci

cordialement