Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1531548 fois)

Antoinel · « **Réponse #4740 le:** 16 février 2023 à 13:18:51 »

Depuis cet été, le ER-X (uniquement celui là), sous OpenWrt, supporte l'accélération complète, c'est à dire 2 Gbits (full duplex) totale WAN<>LAN en NAT. Cependant, il faut utiliser une version SNAPSHOT en attendant la prochaine version stable de OpenWrt.

À noter que le petit Mikrotik Hex non S (qui est aussi un MT7621) a gagné les mêmes optimisations.

https://forum.openwrt.org/t/2-gbps-wan-lan-nat-routing-on-ramips-mt7621-devices/131478

konki · « **Réponse #4741 le:** 16 février 2023 à 19:44:30 »

Merci pour ces informations, il est certain qu'Ubiquiti assure un suivi minimum (derniers firmware 2.x effectivement sous Debian9 mais toujours LTS), peut-être la rançon d'un prix trop attractif? Effectivement pas de client kea, y-a-t 'il un client en développement !

Je vais migrer sur Mikrotik Hex lorsque le support OpenWrt sera stable, vive l'OpenSource et le support que ces devs fournissent sur nos "vieux matériels" abandonnés prématurément par leurs fabricants. Nos Erl3, ER4 (processeur MIPS64 Cavium Octeon CN5020 Erl3 et CN7130 ER4) vont peut-être finir par caller des armoires... Je vais avoir du mal à faire passer inaperçu un MikroTik Cloud Core Router CCR2004 à la maison, je crains que cela dépasse la WAF de mon épouse!

konki

fttmeh · « **Réponse #4742 le:** 17 février 2023 à 13:47:58 »

Citation de: konki le 16 février 2023 à 19:44:30

... Je vais avoir du mal à faire passer inaperçu un MikroTik Cloud Core Router CCR2004 à la maison, je crains que cela dépasse la WAF de mon épouse!

J'ai eu la même crainte mais un petit CCR2004 en version PC peut rester bien caché, comme un ER4

zoc · « **Réponse #4743 le:** 17 février 2023 à 13:52:20 »

Et en plus vu qu'il a un switch 16 ports intégrés il peut même permettre de virer un switch existant.

J'ai reçu mon CCR2004 PC il y a 10 jours environ, je suis en train de configurer un raspberry PI pour "simuler" (en tout cas au moins la CoS, DHCP et DHCP6-PD sans l'auth) l'infra Orange afin de pouvoir le configurer offline (j'ai beaucoup de choses à migrer, ma config ER4 fait plus de 2000 lignes...) sans me faire atomiser à la maison

fttmeh · « **Réponse #4744 le:** 17 février 2023 à 15:25:21 »

Citation de: zoc le 17 février 2023 à 13:52:20

Et en plus vu qu'il a un switch 16 ports intégrés il peut même permettre de virer un switch existant.

Je diverge un peu du sujet mais je trouve cela pertinent pour ceux qui migrent vers un Miktrotik.

Le CCR2004 a deux switches de 8 ports et on ne peut pas mettre les 16 ports sur le même bridge. Ça prend un peu de réflexion pour (re)segmenter son réseau. Dans mon cas j’ai mis les APs sur un switch et mes NAS sur un autre, car ils ne cohabitent pas dans la même VLAN.

zoc · « **Réponse #4745 le:** 17 février 2023 à 15:32:06 »

Oui, c'est vrai, tout comme les 2 ports SFP+ qui sont reliés au CPU et qui donc ne peuvent pas être dans un bridge lié à un des 2 switchs hardware. Enfin si, ils peuvent, mais ça revient à faire passer le traffic par le CPU donc pas d'accélération matérielle...

Chez moi je n'ai pas de problème de WAF, donc j'ai prévu de faire ONT<--eth-->CRS305<--dac-->CCR2004<--dac-->CRS326 pour avoir 26 ports sur le même switch. Du coup le(s) switchs du CCR ne me servent à rien (enfin si, 2 ports: 1 pour le management, l'autre pour la livebox qui vit seule dans son coin avec son VLAN832 pour le téléphone).

zougoulou59 · « **Réponse #4746 le:** 12 mars 2023 à 17:25:24 »

Je met ici le résultats de mes recherches pour avoir l'IPV4 et IPV6 fonctionnelles avec le durcissement des options 90/11.
En premier lieux voir le travail de @levieuxatorange https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/

Ma config :
ER3 en V1.10.11
dhclient3 patché pour avoir la COS6
Dibbler patché pour la COS 6
pas de livebox ni téléphone ni decodeur TV

ma config IPV4 :

Code: [Sélectionner]

dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                client-option "send rfc3118-auth XXXXCHAINE_LONGUEXXXXX;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send dhcp-client-identifier 01:XX:XX:XX:XX:XX:XX;"
                default-route update
                default-route-distance 50
                global-option "option rfc3118-auth code 90 = string;"

Ma config IPV6

Code: [Sélectionner]

iface eth2.832 {
    pd
    rapid-commit 0
    option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
    option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33
    option 11 hex XXXXCHAINE_LONGUEXXXXX 
    option 1 hex 00:03:00:01:XX:XX:XX:XX:XX:XX
    option dns-server
}

XX:XX:XX:XX:XX:XX:XX est une adresse mac de mon ER3
XXXXCHAINE_LONGUEXXXXX est la chaine longue générée ici : https://jsfiddle.net/kgersen/3mnsc6wy/

Par rapport aux tutos de la premiere page les différences se portent sur l'ajout des options dhcp-client-identifier en IPV4 et 1 en IPV6. Le reste est inchangé.

aacebedo · « **Réponse #4747 le:** 16 mars 2023 à 11:49:28 »

Bonjour a tous,

J'ai un ER4 sur une connection Sosh qui tourne depuis 7 ans mnt sans soucis. Depuis 2 jours le matin je me retrouve avec une connection en caraf malgré le fait que le routeur a toujours une IPV4. Si je redemarre le routeur c'est bon pr une journée. Je suppose que c'est lié à la modification operée par Orange sur le réseau. Mais je ne sais pas m'en assurer.

Je n'ai jamais configuré l'IPV6 sur mon installation, est ce que vous pensez que le fait de ne pas avoir configuré les 2 me fait tomber dans les nouvelles regles de parcage et provoque la perte de connection?

Est qu'il y a un tutoriel IPV6 a jour quelque part?

Voici ma config eth1 sur lequel il y a l'ONT:

Code: [Sélectionner]

ethernet eth1 {
        description eth1
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description DATA_WAN
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication, domain-search, SIP-servers, Vendor-Specific-Information;"
                client-option "send rfc3118-auth <CHAINE ISSUE DU JSFIDDLE>;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send dhcp-client-identifier <MAC>;"
                default-route update
                default-route-distance 50
                global-option "option rfc3118-auth code 90 = string;"
                global-option "option SIP-servers code 120 = string;"
                global-option "option Vendor-Specific-Information code 125 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
    }

zougoulou59 · « **Réponse #4748 le:** 16 mars 2023 à 12:22:57 »

Citation de: aacebedo le 16 mars 2023 à 11:49:28

Je n'ai jamais configuré l'IPV6 sur mon installation, est ce que vous pensez que le fait de ne pas avoir configuré les 2 me fait tomber dans les nouvelles regles de parcage et provoque la perte de connection?

Est qu'il y a un tutoriel IPV6 a jour quelque part?

IPV4 only est supporté. donc ce n'est pas lié à IPV6.
surement un souci de config (il faut bien un 01: devant ta mac)

Tu va pouvoir passer du temps sur IPV6 (il faudra bien !)
le tuto ici est bien fait
https://lafibre.info/remplacer-livebox/tuto-remplacer-sa-livebox-par-routeur-ubiquiti-livebox-partie-2-ipv6/msg545031/#msg545031
adapte juste le fichier client.conf avec les infos de mon dernier post :
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg1006738/#msg1006738

zoc · « **Réponse #4749 le:** 16 mars 2023 à 14:23:16 »

Citation de: aacebedo le 16 mars 2023 à 11:49:28

Code: [Sélectionner]
ethernet eth1 { description eth1 ... client-option "send dhcp-client-identifier <MAC>;" ... } }

Quelle est l'adresse mac de l'interface eth1
Quelle est la valeur de "<MAC>" dans la configuration

Il est indispensable que la valeur de l'option dhcp-client-identifier soit l'adresse mac de l'interface qui sert de support au client DHCP, précédée de 0x01. Si <MAC> est l'adresse mac de la livebox, alors il faut aussi cloner l'adresse mac de la livebox sur l'interface eth1.

Je@nb · « **Réponse #4750 le:** 16 mars 2023 à 14:25:28 »

En pratique chez moi j'ai pas de match et ça fonctionne (post migration vu que j'ai été parké une matinée)

mais en effet idéalement faudrait tout faire matcher.

oliv38100 · « **Réponse #4751 le:** 16 mars 2023 à 15:09:53 »

Bonjour,

J'ai toujours des déconnexions toutes les 23 h 24 h . Mais je ne suis pas parqué en ip privée

Ont sur eth01

4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether b4:fb:e4:2e:d0:c8 brd ff:ff:ff:ff:ff:ff
inet6 fe80::b6fb:e4ff:fe2e:d0c8/64 scope link
valid_lft forever preferred_lft forever

Voici ma config ipV4

ethernet eth1 {
address dhcp
description ISP
duplex auto
speed auto
vif 832 {
address dhcp
description ISP_DATA
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
client-option "send rfc3118-auth <Chaine jsfindle>;"
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send dhcp-client-identifier 01:b4:fb:e4:2e:d0:c8;"
default-route update
default-route-distance 50
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 840 {
address 192.168.255.254/32
description ISP_TV_STREAM
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}

Je précise que la mac b4:fb:e4:2e:d0:c8 n'est pas celle de ma livebox.

Est ce que le pb vient de la mac ?

Ou alors eth1 a une mac inet6, ce qui veut dire que l'ipv6 n'est pas désaclivée ?

Merci d'avance pour vos lumières