Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1796064 fois)

garga · « **Réponse #4692 le:** 12 février 2021 à 08:33:14 »

Merci pour vos réponses ! Oui j'étais parti du principe que j'aurais besoin de la CoS. Savez-vous s'il est possible de le savoir via le logiciel Liveboxinfo ?

Comme il s'agit d'une nouvelle installation, j'aimerais partir sur une version de firwmare récent pour ne pas avoir à faire de gros changements lors d'un upgrade dans un an. C'est pourquoi je suis parti sur un FW 2.0.9-hotfix.

Je me rends aussi compte que mon objectif d'utiliser la livebox pour le wifi et le téléphone risque de ne pas être possible sans remettre un switch managé dans le boitier electrique pour sortir sur un cable trunk unique vers la livebox qui est dans le salon. Comme le ERX n'a qu'un seul ETH je ne vois pas comment je vais pouvoir faire ressortir le vlan 832 directement sur le switch de ERX pour aller vers le petit switch managé dans le salon avant la livebox.

A choisir entre avoir à remettre un switch managé dans le tableau electrique, en plus de l'ERX, et supprimer le tel de la livebox, je vais vite faire le choix de supprimer le tel qui ne me sert pas. Il me restera le lan pour le wifi.

garga · « **Réponse #4693 le:** 13 février 2021 à 14:22:19 »

Bonjour. Je suis finalement parti hier après midi sur la solution openwrt sur l'ER-X car plus à l'aise avec la plateforme. J'ai pu configurer l'IPv4, l'IPv6, et conserver la livebox pour le téléphone et le wifi, même si cela me coute 4 ports sur les 5 de mon switch managé dans le salon. Pas besoin de binaires patchés, juste des packets opkg et des fichiers de config. Avec l'accélération matérielle activée, je sature le debit de ma connexion sosh bien avant de saturer le CPU de l'ER-X, donc même s'il y a une petite perte de puissance liée au passage sur openWRT, pour moi cela vaut le coup. L'ER-X aurait eu 2 eth il aurait été parfait pour mon utilisation, mais ce que j'ai réussi à obtenir en 1/2 journée me convient déjà très bien !

J'ai vraiment trouvé une mine d'info sur ce forum. Merci à tous ceux qui ont récolté et centralisé celles-ci.
Je vais poster plus de détails sur le thread dédié openwrt avec plus de détails sur la config.

Fred53 · « **Réponse #4694 le:** 17 février 2021 à 10:56:59 »

Bonjour à toutes et tous,

Cela fait un bon moment maintenant que je tourne sur ce forum (en tant que lecteur) pour arriver à faire fonctionner ma conf sur un ER6p.
J'aimerai me passer totalement de ma LiveBox Play (LB3) , tout en conservant la TV via le decodeur UHD DTIW385 dont je suis équipé.

Je suis donc parti sur l'archi intitulée "solution PPPoE avec ERL sans Livebox routeur" à la page 1 de ce très très très long thread

j'ai bien noté qu'il date du 25 avril 2014 et que depuis il y a eu pas mal de changements, mais c'est là que je coince ...

Au niveau config je suis parti sur cette base :
(en adaptant biensûr avec toutes les informations requises)

eth0 -> LAN
eth1 -> ONT
eth2 -> DECODEUR UHD

malheureusement je n'arrive pas à avoir la TV, j'ai systématiquement une erreur "G03: le modèle de votre Livebox actuelle est incompatible avec votre décodeur [...]"

Voici ma conf:

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Packets from Internet to LAN"
        rule 1 {
            action accept
            description "Allow Established Sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid states"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Packets from Internet to the Router"
        rule 1 {
            action accept
            description "Allow established sessions to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
            client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:YYYYYYYYYXXXXXXXXXXXXXXXZZ;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description "Local Network"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description "VLAN Internet"
            pppoe 0 {
                default-route auto
                description "FTTH Orange"
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password ****************
                user-id fti/nnnnnnn
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "TV Network"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.254
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading Livebox network"
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    unms {
        disable
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    crash-handler {
        send-crash-report false
    }
    host-name EdgeRouter6p
    login {
        user ubnt {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            full-name administrator
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}

avec les modifications suivantes :

- Modif N° modèle LB à la ligne 85,
- Adresse MAC du decodeur à la ligne 87,
- Ligne 88, chaine option90 que j'ai récupéré via l'outil "Livebox Info"
- Ligne 125/126, couple identifiants Orange fti

Le dhclient3 patché est en place (avec bons droits et owner) ainsi que le shell rfc3442-classless-routes.
J'avoue être perdu devant la multitude d'informations trouvées, et je ne sais pas ça cloche dans ma conf !
Si une âme charitable passe par ici ... merci !

[EDIT] j'ai oublié de préciser que je suis sur un EdgeRouter 6P v2.0.9-hotfix.1

zoc · « **Réponse #4695 le:** 17 février 2021 à 11:20:10 »

Le décodeur UHD veut certaines infos transmises normalement par la box dans l’option DHCP 125. Il faut donc que ton serveur dhcp lui envoie l’option 125 formatée correctement (le détail est dans un post quelque part dans cette section du forum, je n’ai pas de lien à proposer il va falloir chercher)

Fred53 · « **Réponse #4696 le:** 17 février 2021 à 12:09:51 »

Bonjour Zoc,

Merci pour ta réponse rapide.
j'ai bien retrouvé cette info et la manière de la formater :

Code: [Sélectionner]

static-mapping-parameters "option Vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"

YYYYYYYYYYY = 3 premiers bits MAC LB encodés hexa
XXXXXXXXXXX = S/N LB encodé hexa
VV 			= N°Version LB en hexa

Mais je suis en configuration PPPoE et je ne vois pas ou placer ce paramètre dans ma conf

Si je pouvais passer dans une conf dhcp au lieu du PPPoE ce serait cool mais je n'ai jamais réussi à avoir ne serait-ce que la connexion internet !
Merci !

zoc · « **Réponse #4697 le:** 17 février 2021 à 12:13:53 »

Dans la conf du SERVEUR DHCP du routeur (puisque le routeur doit distribuer l’option 125 au décodeur).

Et, en passant, quand on fait du pppoe le patch de dhclient3 est absolument inutile.

Fred53 · « **Réponse #4698 le:** 17 février 2021 à 13:36:27 »

Citation de: zoc le 17 février 2021 à 12:13:53

Dans la conf du SERVEUR DHCP du routeur (puisque le routeur doit distribuer l’option 125 au décodeur).

Et, en passant, quand on fait du pppoe le patch de dhclient3 est absolument inutile.

Je viens d'ajouter cela (cf code ci-dessous) mais je pense qu'il en manque d'une part et surtout je ne sais pas ou déclarer ces nouveaux paramètres.

De ce que je comprend, je dois déclarer les nouveaux params de manière générale dans la section service{dhcp-server} comme je l'ai fait,
mais ensuite il faut leur attribuer les bonnes valeurs avant de les envoyer, et c'est ça que je cherche.

Code: [Sélectionner]

service {
    dhcp-server {
        disabled false
		global-parameters "option rfc3118-auth code 90 = string;"
                global-parameters "option Vendor-specific code 125 = string;"

Si d'aventure quelqu'un est dans la même archi/conf que moi, je suis preneur de sa conf SVP

Merci.

[EDIT] je suis donc revenu en arrière sur le binaire dhclient3. C'est maintenant l'original qui est en place [/EDIT]

zoc · « **Réponse #4699 le:** 17 février 2021 à 15:05:58 »

Comme ça ça devrait le faire (j'ai utilisé ma config, les adresses IP sont donc à changer en fonction de ton réseau):

Code: [Sélectionner]

    dhcp-server {
        disabled false
        global-parameters "option Vendor-specific code 125 = string;"
        global-parameters "option rfc3118-auth code 90 = string;"
        shared-network-name VLAN_TVIP_DHCP {
            authoritative enable
            subnet 192.168.68.0/24 {
                default-router 192.168.68.1
                dns-server 81.253.149.10
                dns-server 80.10.246.3
                lease 86400
                ntp-server 192.168.68.1
                start 192.168.68.100 {
                    stop 192.168.68.200
                }
                subnet-parameters "option Vendor-specific 00:00:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
            }
        }
   }

Fred53 · « **Réponse #4700 le:** 17 février 2021 à 15:49:58 »

Merci pour cet exemple de code. Je viens de l'intégrer à ma conf ... malheureusement sans résultat, je veux dire toujours pas de TV avec l'erreur G03

ci-dessous ma conf actuelle avec les modifs :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Packets from Internet to LAN"
        rule 1 {
            action accept
            description "Allow Established Sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid states"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Packets from Internet to the Router"
        rule 1 {
            action accept
            description "Allow established sessions to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description "Local Network"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description "VLAN Internet"
            pppoe 0 {
                default-route auto
                description "FTTH Orange"
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password ****************
                user-id fti/xxxxxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "TV Network"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option Vendor-specific code 125 = string;"
        global-parameters "option rfc3118-auth code 90 = string;"
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 81.253.149.10
                dns-server 80.10.246.3
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.2 {
                    stop 192.168.1.254
                }
                subnet-parameters "option Vendor-specific 00:00:0d:e9:24:04:06:34:34:41:36:31:45:05:0f:41:4e:31:39:33:35:34:30:35:38:36:31:33:35:35:06:09:4c:69:76:65:62:6f:78:20:33;"
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading Livebox network"
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user ubnt {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            full-name administrator
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}

Je ne sais pas si j'ai placé le code au bon endroit ?!
merci.

zoc · « **Réponse #4701 le:** 17 février 2021 à 17:07:09 »

Raté, il faut le mettre dans le subnet qui correspond à la plage d'adresses IP de l'interface eth2 (celle où il y a le décodeur...). Donc dans le "shared-network-name" Livebox...

Fred53 · « **Réponse #4702 le:** 17 février 2021 à 18:02:53 »

Maintenant que c'est au bon endroit je commence à avoir un résultat:
j'arrive au menu TV Orange, mais je ne peux afficher aucune chaine, et je n'ai aucun retour son.

Erreur L11-06 => un redémarrage du routeur et du décodeur n'ont rien changé

on avance !!

Je me posais la question concernant les VLAN Orange qui sont déclarés dans ma conf (835, 838 et 840), ne sont-ils pas obsolètes ?

Voici à nouveau ma conf avec les dernières modifs:

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Packets from Internet to LAN"
        rule 1 {
            action accept
            description "Allow Established Sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid states"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Packets from Internet to the Router"
        rule 1 {
            action accept
            description "Allow established sessions to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description "Local Network"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description "VLAN Internet"
            pppoe 0 {
                default-route auto
                description "FTTH Orange"
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                user-id fti/nnnnnnn
                password *******
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "TV Network"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
    }	
    loopback lo {
    }
}

protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
	global-parameters "option Vendor-specific code 125 = string;"
        global-parameters "option rfc3118-auth code 90 = string;"
        disabled false
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
				dns-server 192.168.1.1
                lease 86400
				ntp-server 192.168.1.1
                start 192.168.1.2 {
                    stop 192.168.1.254
                }
            }
        }
		shared-network-name Livebox {
			authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.10
				dns-server 80.10.246.3
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
				subnet-parameters "option Vendor-specific 00:00:0d:e9:24:04:06:[...]:33;"
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading Livebox network"
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user ubnt {
            authentication {
                plaintext-password "ubnt"
            }
            full-name "administrator"
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

zoc · « **Réponse #4703 le:** 17 février 2021 à 18:16:21 »

Le VLAN 835 est nécessaire pour l'accès Internet en PPPoE
Le VLAN 840 est nécessaire pour les flux TV multicast des chaines en direct.
Le VLAN 838 est nécessaire pour la VOD/Replay quand on utilise PPPoE pour l'accès Internet. Il est inutile si on utilise DHCP sur le VLAN 832.

Franchement, ça fait bien 3 ans au moins qu'on a tous abandonné PPPoE et les VLAN 835/838 (et accessoirement tous les bridge dans la config qui ne sont plus nécessaires) en faveur de DHCP sur le VLAN832. Difficile de dire maintenant pourquoi ça ne fonctionne pas dans ta configuration.