Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1568137 fois)

Titilassalle · « **Réponse #1044 le:** 28 novembre 2014 à 14:12:41 »

Mais pourquoi tu sembles t’énerver?

?Je disais juste que je pars TOUT A FAIT du principe que tu as tout fais, mais non, ça gueule... Je ne fais que poser des questions. Essayer de COMPARER nos config et fichiers, mais non...
C'est juste que j'essayais d'avancer pour d'autres, en prenant un peu de mon temps et mes très maigres connaissances... Mais tu sais, chez moi le con, çà fonctionne chez toi "le savant", non....

On a les même LB, probablement, puisque 1 seule est compatible FIBRE, et il me semblait que tu étais fibré... Au temps pour moisi ce n'est pas le cas....

Je manque des bases, oui, mais je sais aussi rester à ma place....

Ce qui est indispensable ou pas? Et toi qui te le dis hein....

Bref, cette fois j'en arrête là...

Au passage ceux à qui tu sembles faire référence ont un 5POE, ça fait déjà une belle différence.... , et moi, je ne te sors pas ceux pour qui çà a fonctionné (avec un ERL pas un 5POE) (sur HFR par exemple...).....

MikeTheFreeman · « **Réponse #1045 le:** 28 novembre 2014 à 14:24:14 »

Tu mets des point de suspension partout, j'ai donc franchement l'impression que tu insinues que je n'ai pas testé avec le fichier "normal".
C'est toi qui a un problème d'expression, j'y peut rien ! Et puis gueuler, le mot est un peu fort...

Ensuite, ça fonctionne chez toi, dieu sait ce que c0mm0n est venu installer quand tu lui a ouvert le port ssh. Et chez moi ça fonctionne également, je te remercie de t'en préocuper, tu sembles sauter un peu vite sur les conclusions

Au passage, certaines personnes impactées ont un ERL 3 ports, tu sembles vouloir l'oublier un peu trop vite.

Maintenant mon propos c'est de mettre en avant que tu n'as pas vraiment de compétence pour affirmer pourquoi le fait de modifier un range d'adresse semble résoudre le problème initial (ou simplement en expédiant le truc en affirmant que la configuration a été mal appliquée alors qu'il est difficile de se tromper en modifiant un petit fichier à deux endroits et en appliquant un script).
Et pourtant tu prêches avec ferveur que tu as la solution juste parceque chez toi ça marche immédiatement et pas chez les autres.
Remets toi donc en question également je te prie.

Titilassalle · « **Réponse #1046 le:** 28 novembre 2014 à 14:28:46 »

Citation de: MikeTheFreeman le 28 novembre 2014 à 14:24:14

Tu mets des point de suspension partout, j'ai donc franchement l'impression que tu insinues que je n'ai pas testé avec le fichier "normal".
C'est toi qui a un problème d'expression, j'y peut rien ! Et puis gueuler, le mot est un peu fort...

Ensuite, ça fonctionne chez toi, dieu sait ce que c0mm0n est venu installer quand tu lui a ouvert le port ssh. Et chez moi ça fonctionne également, je te remercie de t'en préocuper, tu sembles sauter un peu vite sur les conclusions

Au passage, certaines personnes impactées ont un ERL 3 ports, tu sembles vouloir l'oublier un peu trop vite.

Maintenant mon propos c'est de mettre en avant que tu n'as pas vraiment de compétence pour affirmer pourquoi le fait de modifier un range d'adresse semble résoudre le problème initial, pourtant tu prêches avec ferveur que tu as la solution juste parceque chez toi ça marche immédiatement et pas chez les autres.
Remets toi donc en question également je te prie.

Peut-être que tu peux rester à ta place? Ça date de la première version, depuis longtemps... La version avec LB c'est une autre histoire, et j'ai mis la conf à ma sauce (et encore, avant je m'étais débrouillé tout seul pour avoir le tel sur la LB dans la conf qu'on appelait à l'époque "hybride"), de là c0mm0n et moi avons décidé de faire le tuto, aussi simple que possible pour les gars COMME MOI.... Donc merci mais les commentaires hatifs....................... (il y en a assez là???)

De plus, il n'y a nullement besoin de quelconques connaissances pour réaliser une démarche diagnostique, c'est de la logique toute bête, en comparant TOUT, mais pour tout comparer, il faut que l'on fasse TOUT pareil, et partager ces conf...

Enfin, ou ais-je dit ou "prêcher" comme tu dis avoir la solution... ?

Ça, c'est pas de l'informatique, mais du français...
Bref, bon courage!

MikeTheFreeman · « **Réponse #1047 le:** 28 novembre 2014 à 14:43:04 »

Je suppose que je vais devoir poster ma conf (qui sait si elle a été modifiée pendant le tranfert sftp) et mon fichier PPPoEServerConfig pour en finir avec cette histoire.
Mais peut-être qu'après tu me demanderas si les câbles ethernet ont bien fait *clic* quand je les ai enfoncés dans les ports RJ45...

Je suis d'accord avec toi, qu'on en finisse avec cette histoire.

MikeTheFreeman · « **Réponse #1048 le:** 28 novembre 2014 à 19:14:24 »

Citer

#$str .= "refuse-pap\n";
#$str .= "refuse-chap\n";
#$str .= "refuse-mschap\n";
#$str .= "require-mschap-v2\n";

Les lignes en question ont bien été commentés par le script.
J'ai procédé avec mon actuel setup comme j'ai procédé hier soir avec la configuration "basique".
Personnellement je vais en rester là, s'il y en a qui veulent tester la solution de Titilassalle au cas où.

Question pour ceux qui ont déjà le setup avec l'ERL, vous loguez le traffic droppé sur le wan local ?
Si oui, est-ce que vous avez comme moi toutes les 30 secondes une volée de spam de trames traversant l'interface pppoe avec une adresse broacast vers l'ip du bridge et utilisant des ports aléatoire avec le protocole udp ? Et entre chaque volée c'est entrecoupé de messages non standard tracé en tant que "martian source" sur l'adresse privée du bridge (peut-être justement parce que l'ERL doit trouver ça bizarre qu'une ip privé passe l'interface publique ?).
Et parfois ça s'arrête pendant une longue période puis ça reprend, je soupçonne peut être que ça le fait quand le décodeur tv est allumé, faut que je vérifie.

benj06 · « **Réponse #1049 le:** 28 novembre 2014 à 19:48:13 »

Non je log pas, je pense que le pauvre ER aurait du mal !

La je commence à avoir une conf un peu élaborée, avec serveur OpenVPN, multiples VLAN (avec l'AP wifi ubiquiti, plusieurs SSID, un par VLAN), une DMZ etc.

Il faut que j'optimise un peu ma conf, car j'ai l'impression qu'en commutation (fonction de switch entre 2 ports, notamment la borne wifi et un autre port ethernet), il est pas du tout optimisé pour ça. J'ai commandé un switch qui gère les VLAN mais pas encore reçu...

Pour les torrent, hier ca ramait fort, ce matin j'ai configuré l'upnp et nat-pmp mais pas encore testé. Des retours là dessus ?

MikeTheFreeman · « **Réponse #1050 le:** 29 novembre 2014 à 16:57:42 »

@benj06 : quand je dis logger les paquets, en fait je demande à l'ERL d'envoyer un message syslog quand une règle du firewall drop un paquet, l'ERL tient bien le coup

Je vais faire pareil que toi pour les vlan, sauf pour le wifi vu que je n'ai pas d'UAP pour le wifi (j'ai un bon AP 802.11ac et l'équivalent chez Ubiquiti est hors de prix), j'utiliserai le mode normal/guest de mon access point car il ne gère pas les ssid par vlan.
Je n'utilise pas upnp ou nat-pmp, donc pas de retour là dessus de ma part.

Sinon pour ceux qui lisent les flux tv multicast, je comptais ajouter ce bout de conf :

Citer

protocols {
igmp-proxy {
disable-quickleave
interface br0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}

Par contre l'ERL semble ne pas aimer les adresses en 0.0.0.0/0 (si on va dans le config tree, il demande de mettre autre chose).
On est d'accord, avec ça j'aurai les flux sur ma patte eth0 ?

benj06 · « **Réponse #1051 le:** 29 novembre 2014 à 17:19:59 »

L'UAP wifi "basique" d'ubiquiti à 60 euros est très performant je trouve.
J'ai de bien meilleures performances qu'avec mon ancien AP Netgear en soit disant AC, 5GHZ...!

pag · « **Réponse #1052 le:** 29 novembre 2014 à 19:34:38 »

Salut,

Je vais avoir besoin de votre aide à nouveau !
Tout semblait bien configuré, après une journée d'utilisation de la TV. J'ai essayer de reboot la LB tout à l'heure, impossible de franchir le cap des deux barres, j'ai regardé sur l'admin du routeur, je vois que la box pompe comme une folle à 5 Mo/s. Après quelques minutes bloquées sur deux barres elle semble complètement planter, mais j'ai aucune idée de ce qu'elle fait en background. J'ai l'impression de l'initialisation de la box est aléatoire et qu'une fois sur deux elle démarre correctement.

Des avis ? je peux donner plus de détails

Merci

benj06 · « **Réponse #1053 le:** 29 novembre 2014 à 19:35:52 »

Déjà eu ça. Aucune explication. Power off, power on...

pag · « **Réponse #1054 le:** 29 novembre 2014 à 19:37:59 »

Ok je vais essayer de faire une capture pour comprendre.

aegiap · « **Réponse #1055 le:** 30 novembre 2014 à 21:43:02 »

Hello,

J'ai trouvé les docs et la config de c0mm0n sur github et j'ai pu configurer rapidement mon edgerouter 5 ports pour virer l'équipement 'accès internet' de la livebox. Le boitier livebox play est connecté sur le port eth0 de l'edgerouter et les chaines 'normales' (notamment les chaines OCS) marchent correctement. Les flux vidéos sont bien affichés sur la mire.

Cependant, quand je clique sur un element du menu dans OCS Go (vidéo à la demande), la livebox play n'arrive pas à lancer le flux vidéo et indique une erreur à l'écran (code d'erreur V13C).

Est-ce que des gens ont pu config les flux de vidéos à la demande d'OCS ?

Le détail de mes interfaces :
root@ubt:~# show interfaces Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- br0 10.54.180.237/22 u/u WAN VIDEO eth0 192.168.5.254/24 u/u LAN DEV eth0.835 - u/u LAN PPPoE eth1 - u/u WAN eth1.832 - u/u WAN TV eth1.835 - u/u WAN FTTH eth1.838 - u/u WAN TV eth1.840 - u/u WAN TV eth1.841 - u/u WAN TV eth1.851 - u/u WAN VoIP eth2 - u/u switch eth3 - u/u utilite eth4 - u/u TP-Link switch and wifi lo 127.0.0.1/8 u/u ::1/128 pppoe0 X.Y.Z.Q u/u switch0 192.168.6.254/24 u/u LAN

La partie multicast route :
root@ubt:~# ip mroute (193.253.155.249, 232.0.3.39) Iif: br0 (193.253.155.249, 232.0.3.38) Iif: br0 (193.253.155.249, 232.0.3.37) Iif: br0 (193.252.232.121, 232.0.2.184) Iif: br0 (193.252.232.121, 232.0.2.148) Iif: br0 (193.252.232.121, 232.0.2.210) Iif: br0 (193.251.97.198, 232.0.5.28) Iif: br0 (193.251.97.193, 232.0.6.10) Iif: br0 (193.252.232.121, 232.0.2.193) Iif: br0 (192.168.85.254, 239.255.255.250) Iif: br0 Oifs: eth0 (192.168.85.242, 239.255.255.250) Iif: br0 Oifs: eth0 (81.253.237.125, 232.0.11.21) Iif: br0 (81.253.237.125, 232.0.11.49) Iif: br0 (81.253.237.125, 232.0.11.108) Iif: br0 (81.253.237.121, 232.0.10.21) Iif: br0 (81.253.237.125, 232.0.11.44) Iif: br0

Un bout de ma config :
interfaces { bridge br0 { address dhcp aging 300 description "WAN VIDEO" dhcp-options { client-option "send vendor-class-identifier "sagem";" client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";" client-option "send dhcp-client-identifier 1:kk:kk:kk:3b:kk:kk;" default-route update default-route-distance 210 name-server update } hello-time 2 max-age 20 priority 0 promiscuous disable stp false } ethernet eth0 { address 192.168.5.254/24 description "LAN DEV" duplex auto ip { } poe { output off } speed auto vif 835 { description "LAN PPPoE" } } ethernet eth1 { description WAN duplex auto poe { output off } speed auto vif 832 { bridge-group { bridge br0 } description "WAN TV" egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5" } vif 835 { description "WAN FTTH" pppoe 0 { default-route auto firewall { in { name WAN_IN } local { name WAN_LOCAL } } mtu 1492 name-server auto password toto user-id fti/kowabunga } } vif 838 { bridge-group { bridge br0 } description "WAN TV" egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4" } vif 840 { bridge-group { bridge br0 } description "WAN TV" egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5" } vif 841 { bridge-group { bridge br0 } description "WAN TV" egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5" } vif 851 { description "WAN VoIP" egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6" mtu 1500 } }

protocols { igmp-proxy { disable-quickleave interface br0 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } interface eth0 { role downstream threshold 1 } interface switch0 { alt-subnet 0.0.0.0/0 role disabled threshold 1 } } static { interface-route6 ::/0 { next-hop-interface tun0 { } } route 80.10.117.120/31 { next-hop 0.0.0.0 { } } route 81.253.206.0/24 { next-hop 0.0.0.0 { } } route 81.253.210.0/23 { next-hop 0.0.0.0 { } } route 81.253.214.0/23 { next-hop 0.0.0.0 { } } route 172.19.20.0/23 { next-hop 0.0.0.0 { } } route 172.20.224.167/32 { next-hop 0.0.0.0 { } } route 172.23.12.0/22 { next-hop 0.0.0.0 { } } route 193.253.67.88/29 { next-hop 0.0.0.0 { } } route 193.253.153.227/32 { next-hop 0.0.0.0 { } } route 193.253.153.228/32 { next-hop 0.0.0.0 { } } } }

Je peux pusher plus de détail de ma config si besoin.