Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1539420 fois)

cjo51100 · « **Réponse #4860 le:** 14 juin 2023 à 18:25:41 »

moi je me pose la question si çà fonctionne réellement bien chez quelqu'un.... je suis toujours à la recherche d'un dhclient3 qui va bien 6:6 quelqu'un peut-il me rencarder ?

Steph78 · « **Réponse #4861 le:** 14 juin 2023 à 18:33:54 »

Oui je te confirme que ca fonctionne parfaitement.

Voici mes caracteristiques :
Operateur ORANGE fibre avec ONT
Routeur Edgerouteur Pro firmware 2.0.6 fix 2
2 decodeur HD orange pour la TV

Le debit download environ 800 / 900 Mb et upload 750 / 850 Mb (test nperf) ca pourrais etre mieux mais le routeur doit avoir une limite et quand je test avec la LB6 j'ai les meme debit donc c'est bon (et ca me convient pour mon utilisation)

Avec les infos trouvés ici et l'aide de tous ca as toujours bien fonctionné (le souci c'est quant l'operateur fait des modifs et que tu ne suis plus le truc comme moi pendant 2 ou 3 ans, la remise a niveau tu galere un peu)

cjo51100 · « **Réponse #4862 le:** 18 juin 2023 à 23:10:36 »

qu'utilises tu comme ONT

Steph78 · « **Réponse #4863 le:** 20 juin 2023 à 20:48:33 »

desolé je te reponds un peu tard

J'ai un ONT noir fourni par ORANGE
je pourrais te donner plus d'info en fin de semaine si tu le souhaites

Je@nb · « **Réponse #4864 le:** 26 juin 2023 à 11:53:36 »

Qqn a une petite idée de ce qui se passe sur mon EdgeRouter POE ?

J'ai tout qui fonctionne correctement, pendant plusieurs semaines et d'un coup j'ai plus de connexion IPv6.
Quand je lance cette commande j'ai ce résultat :

Code: [Sélectionner]

$ ip -6 neigh show dev eth1.832
fe80::ba0:bab  router FAILED

J'ai flushé et tout et ça revient pareil.
Un ping vers cette IP ne fonctionne donc pas.
Un down/up de l'interface ne fonctionne pas mieux.

Je reboot et ça se remet à fonctionner pendant des semaines

.
J'aimerai bien régler ce problèmes durablement autrement qu'en redémarrant le routeur

MacMan · « **Réponse #4865 le:** 26 juin 2023 à 13:09:38 »

Bonjour,

Essaye de suivre ce qui se passe coté dhclient.

Code: [Sélectionner]

cat /var/run/dhclient6_eth1_832.leases
tu as beaucoup d'infos qui pourraient peut-être t'aider.
Il faut faire un peu de calcul partant des timestamp ....

Je@nb · « **Réponse #4866 le:** 26 juin 2023 à 13:20:25 »

Je vais regarder mais je vois pas trop le rapport

MacMan · « **Réponse #4867 le:** 26 juin 2023 à 15:27:15 »

bah, je sais pas, tu vas trouver des trucs du genre :

Code: [Sélectionner]

starts 1687760621;
    renew 84672;
    rebind 483840;
    iaprefix 2a01:cb10:xxxx:xx00::/56 {
      starts 1687760621;
      preferred-life 604800;
      max-life 604800;

essayer de voir si l'arrêt de la co IPv6 correspond à quelque chose.
Ajoute au timestamp "starts" les secondes (presque 24h chez moi) affichées dans renew et tu auras la date et l'heure de la prochaine négociation.

tu vas voir le retour de la négociation :

Code: [Sélectionner]

option dhcp6.vendor-specific-info 0:0:5:58:0:1:0:c:0:1:0:0:0:0:0:0:0:0;
  option dhcp6.client-id 0:3:0:1:a4:ce:xx:xx:xx:xx;

le vendor-specific avec d'éventuelles erreurs avant tes coupures...
Si tout est correct là (c'est déjà pas mal) faut voir la conf du routeur

Courage à toi

Je@nb · « **Réponse #4868 le:** 26 juin 2023 à 16:10:49 »

J'utilise Dibbler (en 1.X) pas dhclient.

Et à priori j'ai toujours mon prefixe, juste le NDP vers baobab qui fonctionne plus, je sais pas si c'est lié au DHCPv6.

zoc · « **Réponse #4869 le:** 26 juin 2023 à 16:19:31 »

Aucun problème de mon coté sur ER4 (1.10.11) avec dibbler.

Neo_007 · « **Réponse #4870 le:** 10 juillet 2023 à 17:17:03 »

Hello je viens pour vous demander un petit peu d'aide.

Il y a 5 ans j'ai remplacé ma livebox par un edgerouter X, j'avais suivi le tutoriel de l'époque et aucun souci.

Sauf qu'il y a quelque temps pendant la nuit je n'ai plus d'internet..... Pas de souci quand je remets la livebox.

j'ai un peu perdu le fil des modifications qu'Orange à fait sur son réseau.

Qu'est ce que je dois changer sur ma config ?

Voici ma config :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth0.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:37:61:66:37:77:72:6b:3c:12:75:35:65:34:35:7a:75:2a:27:30:75:4d:6d:5e:32:43:03:13:44:cd:c3:15:72:ba:18:46:ad:6e:c2:01:cc:da:95:87:08;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.10.1/24
        description "eth2 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        ip {
            enable-proxy-arp
        }
        mtu 1500
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth2
    rule 1 {
        description PLEX
        forward-to {
            address 192.168.10.2
            port 32400
        }
        original-port 32400
        protocol tcp
    }
    rule 2 {
        description gitlab-SSH
        forward-to {
            address 192.168.10.2
            port 2222
        }
        original-port 2222
        protocol tcp_udp
    }
    rule 3 {
        description Wireguard
        forward-to {
            address 192.168.10.2
            port 51820
        }
        original-port 51820
        protocol udp
    }
    wan-interface eth1.832
}
protocols {
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 192.168.10.204
                domain-name Appart2ouf
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
                static-mapping HarmonyHub {
                    ip-address 192.168.10.28
                    mac-address c8:db:26:0c:ef:89
                }
                static-mapping Iphone11 {
                    ip-address 192.168.10.54
                    mac-address 96:e1:f5:49:be:dc
                }
                static-mapping Remora {
                    ip-address 192.168.10.9
                    mac-address 5c:cf:7f:00:d9:1f
                }
                static-mapping iPhonedeOksana {
                    ip-address 192.168.10.55
                    mac-address 26:91:a8:38:6c:49
                }
                static-mapping jeedom {
                    ip-address 192.168.10.3
                    mac-address 70:f1:1c:15:d1:9c
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
            }
        }
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface eth1 {
                service dyndns {
                    host-name www.appart2ouf.fr
                    login appart2ouf.fr-ddclient
                    password ****************
                    protocol dyndns2
                    server www.ovh.com
                }
                web dyndns
            }
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 1 {
            description HTTP
            destination {
                address 192.168.10.2
                port 80
            }
            inbound-interface eth1
            inside-address {
                port 80
            }
            log disable
            protocol tcp
            type destination
        }
        rule 2 {
            description HTTPS
            destination {
            }
            inbound-interface eth2
            inside-address {
                address 192.168.10.2
                port 443
            }
            log disable
            protocol tcp
            source {
                group {
                    address-group ADDRv4_eth1
                }
            }
            type destination
        }
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name FD-HOME
    host-name ubnt
    login {
        user nico {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            level operator
        }
        user root {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            full-name ""
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            full-name ""
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat enable
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ****************
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ****************
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export enable
    }
}

Je@nb · « **Réponse #4871 le:** 10 juillet 2023 à 17:19:02 »

les vlan et la conf client dhcp a minima