Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax  (Lu 1682512 fois)

0 Membres et 8 Invités sur ce sujet

aacebedo

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • 95
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4752 le: 17 mars 2023 à 08:00:13 »
Bonjour,

J'ai toujours des déconnexions toutes les 23 h 24 h . Mais je ne suis pas parqué en ip privée 

Ont sur eth01

4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether b4:fb:e4:2e:d0:c8 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::b6fb:e4ff:fe2e:d0c8/64 scope link
       valid_lft forever preferred_lft forever

Voici ma config ipV4

    ethernet eth1 {
        address dhcp
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                client-option "send rfc3118-auth <Chaine jsfindle>;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send dhcp-client-identifier 01:b4:fb:e4:2e:d0:c8;"
                default-route update
                default-route-distance 50
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }


Je précise que la mac b4:fb:e4:2e:d0:c8 n'est pas celle de ma livebox.

Est ce que le pb vient de la mac ? 

Ou alors  eth1 a une mac inet6, ce qui veut dire que l'ipv6 n'est pas désaclivée ?

Merci d'avance pour vos lumières

Meme symptome depuis 3 jours.
J'ai vérifié l'adresse MAC comme mentionné par @zoc, je n'avais pas cloné l'adresse de la livebox sur eth1 (qui est branchée sur l'ONT). Je viens de le faire on va voir ce qu'il se passe dans 24h. 

oliv38100

  • Abonné Orange Fibre
  • *
  • Messages: 55
  • Grenoble 38
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4753 le: 17 mars 2023 à 15:45:01 »
J'ai pour ma part mis en oeuvre l IPV6 avec succès.

En utilisant les infos d'ici https://lafibre.info/remplacer-livebox/tuto-remplacer-sa-livebox-par-routeur-ubiquiti-livebox-partie-2-ipv6/msg545031/#msg545031

Mis en place hier soir, a voir si ça coupe encore ce soir au bout de 24H

aacebedo

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • 95
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4754 le: 18 mars 2023 à 09:26:51 »
Bon bah ca ne fonctionne pas chez moi, je n'avais plus d'internet ce matin.

J'ai tenté d'installer l'ipv6 en telechargeant le paquet dibbler.deb venant de cette page https://lafibre.info/remplacer-livebox/tuto-remplacer-sa-livebox-par-routeur-ubiquiti-livebox-partie-2-ipv6/msg545031/#msg545031

Lors de l'install il y a une erreur:
vbash-4.1# dpkg -i ./dibbler.deb
Selecting previously unselected package dibbler-client.
(Reading database ... 37063 files and directories currently installed.)
Preparing to unpack ./dibbler (2).deb ...
Unpacking dibbler-client (1.0.1-1~bpo80+1) ...
Setting up dibbler-client (1.0.1-1~bpo80+1) ...
debconf: unable to initialize frontend: Dialog
debconf: (No usable dialog-like program is installed, so the dialog based frontend cannot be used. at /usr/share/perl5/Debconf/FrontEnd/Dialog.pm line 76.)
debconf: falling back to frontend: Readline
dibbler-client: DHCPv6 client
-----------------------------

The Dibbler client can be configured to be launched when the system is started. If you choose this option, this
host will have a correct IPv6 setup after booting. Please ensure that a DHCPv6 server is available on the
network.

Should the Dibbler client be launched when the system starts? [yes/no] yes


Dibbler can configure any or all of a computer's network interfaces.

More than one interface may be specified by separating the interface names with spaces.

Interfaces to be configured:


The Dibbler client can request that the DHCPv6 server supplies additional configuration parameters.

  1. dns  2. domain  3. none of the above

(Enter the items you want to select, separated by spaces.)

Additional parameters to obtain:


Generating /etc/dibbler/client.conf-dpkg-new...
Failed to start dibbler-client.service: Unit dibbler-client.service not found.
invoke-rc.d: initscript dibbler-client, action "start" failed.
Unit dibbler-client.service could not be found.
dpkg: error processing package dibbler-client (--install):
 subprocess installed post-installation script returned error exit status 5
Processing triggers for systemd (232-25+deb9u12) ...
Errors were encountered while processing:
 dibbler-client

Derriere impossible de lancer dibbler forcement.
@oliv38100 comment as tu fais?

aacebedo

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • 95
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4755 le: 18 mars 2023 à 10:41:11 »
Je précise que je suis sur un ER4 en 2.0.9 hotfix 6. @zoc mentionne que dibbler ne fonctionne plus en 2.0.9.

@oliv38100 quelle version as-tu?

oliv38100

  • Abonné Orange Fibre
  • *
  • Messages: 55
  • Grenoble 38
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4756 le: 18 mars 2023 à 14:32:12 »
Bon bah ca ne fonctionne pas chez moi, je n'avais plus d'internet ce matin.

J'ai tenté d'installer l'ipv6 en telechargeant le paquet dibbler.deb venant de cette page https://lafibre.info/remplacer-livebox/tuto-remplacer-sa-livebox-par-routeur-ubiquiti-livebox-partie-2-ipv6/msg545031/#msg545031

Lors de l'install il y a une erreur:
vbash-4.1# dpkg -i ./dibbler.deb
Selecting previously unselected package dibbler-client.
(Reading database ... 37063 files and directories currently installed.)
Preparing to unpack ./dibbler (2).deb ...
Unpacking dibbler-client (1.0.1-1~bpo80+1) ...
Setting up dibbler-client (1.0.1-1~bpo80+1) ...
debconf: unable to initialize frontend: Dialog
debconf: (No usable dialog-like program is installed, so the dialog based frontend cannot be used. at /usr/share/perl5/Debconf/FrontEnd/Dialog.pm line 76.)
debconf: falling back to frontend: Readline
dibbler-client: DHCPv6 client
-----------------------------

The Dibbler client can be configured to be launched when the system is started. If you choose this option, this
host will have a correct IPv6 setup after booting. Please ensure that a DHCPv6 server is available on the
network.

Should the Dibbler client be launched when the system starts? [yes/no] yes


Dibbler can configure any or all of a computer's network interfaces.

More than one interface may be specified by separating the interface names with spaces.

Interfaces to be configured:


The Dibbler client can request that the DHCPv6 server supplies additional configuration parameters.

  1. dns  2. domain  3. none of the above

(Enter the items you want to select, separated by spaces.)

Additional parameters to obtain:


Generating /etc/dibbler/client.conf-dpkg-new...
Failed to start dibbler-client.service: Unit dibbler-client.service not found.
invoke-rc.d: initscript dibbler-client, action "start" failed.
Unit dibbler-client.service could not be found.
dpkg: error processing package dibbler-client (--install):
 subprocess installed post-installation script returned error exit status 5
Processing triggers for systemd (232-25+deb9u12) ...
Errors were encountered while processing:
 dibbler-client

Derriere impossible de lancer dibbler forcement.
@oliv38100 comment as tu fais?

Je n'ai pas eu cette erreur.  Mais de mémoire il faut être en 1.10.x pour cette installation de dibbler non ?

oliv38100

  • Abonné Orange Fibre
  • *
  • Messages: 55
  • Grenoble 38
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4757 le: 18 mars 2023 à 14:36:02 »
Et Donc de mon coté, suite a la mise en place de IPV6 en  v1.10.8

Je suis connecté depuis 1J 16 H sans interruption.

Le Firmware EdgeRouter 4 v1.10.8 : https://community.ui.com/releases/EdgeMAX-EdgeRouter-software-release-v1-10-8-1-10-8/8e430757-90b0-4748-9bbe-d71ee6823f16

J'ai donc fait également un reset complet de mon routeur en réinstallant le Firmware.

aacebedo

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • 95
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4758 le: 18 mars 2023 à 14:51:44 »
Je parlais de la version de l'OS mais tu as donné la réponse.
Tu ne souhaites pas mettre a jour ton routeur ?
On a pas la meme version du coup mais donc il faut mettre l'ipv6 pr avoir un truc stable ?
Tu pourrais mettre ta config dibbler et router ?

Je n'arrive pas a configurer dibbler de mon coté.

ilco

  • Abonné Orange Fibre
  • *
  • Messages: 106
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4759 le: 18 mars 2023 à 19:18:40 »
En V2.x.x j’avais utilisé dhcp6 pour avoir IPV6 sur mon ER4.

https://lafibre.info/remplacer-livebox/ubiquiti-er-ipv6-dhcp6-en-2-x/

Bon ca ne marche plus depuis le durcissement mais il faudrait refaire un tuto propre.

konki

  • Abonné Orange Fibre
  • *
  • Messages: 76
  • Paris (75)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4760 le: 19 mars 2023 à 18:44:04 »
Il me semble qu'il est préférable de passer en firmware 2.x dans le cadre d'une nouvelle configuration. Dibbler n'est plus maintenu depuis 2017! Il est alors possible d'utiliser le client DHCP natif d'EdgeOS pour l'IPv4 et l'IPv6, avec ou sans dhclient patché à condition d'ajouter un switch pour prendre en charge la cos devant le router. La situation du paquet ISC DHCP sous Stretch n'est pas parfaite non plus (https://packages.debian.org/fr/stretch/isc-dhcp-client,https://tracker.debian.org/pkg/isc-dhcp), mais je ne connais pas d'alternative pour les Edgemax. Les limitations fonctionnelles introduites dans la branche 2.x ne concernent que quelques usages très spécifiques.
Je me passe très bien d'IPv6 à ce jour et mon ER4 est en firmware 1.10 sans aucun problème fonctionnel (voir conf plus en amont dans le sujet).
J'avais gardé ces discussions de fttmeh sous le coude pour une prochaine évolution... C'est une bonne base, rien n'a vraiment changé depuis.
Conf de base:
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg737569/?PHPSESSID=7bt9nvdrgfei4pkl3qgpv89b0t#msg737569
dhclient 2.06 patché:
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg757827/?PHPSESSID=3d186ircp51u3hg0a7r9eioaf3#msg757827
Conf IPv6:
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg746495/?PHPSESSID=psa8iki8jus7cb9fv0dqas8hr0#msg746495

kjbstar

  • Abonné Orange Fibre
  • *
  • Messages: 22
  • Aix-en-Provence 13
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4761 le: 21 mars 2023 à 18:53:04 »
Bon, après plus de 4 ans sans souci particulier, j’ai du me résoudre à débrancher mon EdgeRouter Lite en 1.10.5 et rebrancher la LB :(

Plus rien depuis hier soir, Orange m’a confirmé ce matin des travaux de maintenance, et cet après-midi que tout était ok, mais chez moi rien à faire…

De l’eau ayant coulé sous les ponts, je dois me tourner vers quelles modifs ?
Suis en ipv4, (et le suis toujours visiblement sous LB), fichier dhclient3 modifié d’après mon historique de messages…J’avais suivi le tuto de ce thread.

Voici ma config. A noter que toute la partie TV me sert plus depuis un bail. Merci d’avance !

EDIT: mon petit doigt me dit que ça pourrait être ça… Je verrais ça vendredi, jour de RTT ahah
https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN_ETH0
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth ma;longue;cle;que;je;censure;evidemment"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    rule 1 {
        description "mes rules dont on se fout"
        forward-to {
            address 192.168.1.3
        }
        original-port 1194
        protocol udp
    }
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
                static-mapping steamlink-6165 {
                    ip-address 192.168.1.105
                    mac-address e0:31:9e:4c:0d:be
                }
            }
        }
        shared-network-name LAN_ETH2_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
                static-mapping Livebox {
                    ip-address 192.168.2.201
                    mac-address XX:XX:XX:XX:XX:XX
                }
                static-mapping ORANGE-TV {
                    ip-address 192.168.2.202
                    mac-address XX:XX:XX:XX:XX:XX
                    static-mapping-parameters "option domain-name-servers 80.10.246.3,81.253.149.10;"
                    static-mapping-parameters "option Vendor-specific longue:cle:encore:censuree;"
                }               
                subnet-parameters "option Vendor-specific bla:bla:bla;"
                subnet-parameters "option rfc3118-auth longue:cle:encore:censuree;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface eth1.832 {
                service custom-OVH {
                    host-name xxxx
                    login xxxx
                    password xxxx
                    protocol dyndns2
                    server xxxx
                }
            }
        }
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXXXXXXXXX
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.5.5098915.180622.1355 */


« Modifié: 21 mars 2023 à 19:33:06 par kjbstar »

ade05fr

  • Abonné Orange Fibre
  • *
  • Messages: 84
  • Metz 57070
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4762 le: 22 mars 2023 à 07:02:03 »
bonjour

je suis aussi dans la meme situation que toi kjbstar, sauf que dans mon cas jai le dernier firmware sur edgepoe4 v2.0.9-hotfix.6
je suis aussi en ipv4 uniquement
du coup quelqu'un peut il m'expliquer ce quil fqut que nous fassions pour que cela refonctionne ?
j'avoue que jai essayer de comprendre le thread sur le renforcement d'orange mais n'etant pas expert dans ce domaine jaurais aimé une vulgarisation pour les amateurs comme moi :-)

Merci encore

pgr95

  • Abonné Orange Fibre
  • *
  • Messages: 6
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4763 le: 03 avril 2023 à 16:20:36 »
kjbstar, ade05fr,
il faut ajouter la mac# de la livebox dans la config avec 01: devant
Exemple si la mac est "22:33:44:55:66:77", alors il faut ajouter

client-option "send dhcp-client-identifier 01:22:33:44:55:66:77;"

Mon problème ensuite est que je suis dans le cas de figure de aacebedo: ma connection tient 24h seulement.