Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1540198 fois)

stefauresi · « **Réponse #1200 le:** 09 mai 2015 à 00:42:58 »

+1

Citer

Il ne faut pas mélanger les 2 modes (avec et sans LB). les options DHCP dans l'ERL c'est quand y'a pas la LB.

cette partie n'est pas utile avec la solution utilisant la livebox + décodeur

        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "send dhcp-client-identifier 1:18:1E:XX:44:XX:00;"
			client-option "request subnet-mask, routers, ntp-server, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update

J'ai essayé de refaire un tuto +- propre de la config ERLite + livebox - décodeur en page 97

Sebastiii · « **Réponse #1201 le:** 09 mai 2015 à 09:36:15 »

Salut,

Je confirme aussi qu'il ne faut pas melanger, ok j'ai configuré sur un ERPLite 3 avec Libebox.
J'ai posté ma config aussi en ajoutant un br1 (un autre bridge qui separe la TV du TEL) et le egress dans la config (que j'ai ajouté via le GUI) sinon le telephone ne sonnait pas (ou tres rarement).
Il faudrait que je refasse un tuto basé sur celui de stefauresi car en partant du ERP vierge et sans internet dessus, tout n'a pas fonctionné directement. (de memoire je pense a apt update et les scripts ou j'ai manuellement modifié les fichiers sous winscp).

Bon courage

stefauresi · « **Réponse #1202 le:** 09 mai 2015 à 12:29:52 »

j'ai modifié les étapes

Sebastiii · « **Réponse #1203 le:** 09 mai 2015 à 13:04:03 »

Cool

Sebastiii · « **Réponse #1204 le:** 09 mai 2015 à 13:08:28 »

Citation de: stefauresi le 09 mai 2015 à 12:29:52

j'ai modifié les étapes

Du coup est ce que tu peux ajouter la diff avec ma version :
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg225213/#msg225213

En gros, les egress-qos et br1 pour les VIF(s).

Par exemple :

vif 838 {
bridge-group {
bridge br1
}
description TV
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"

Ca separe les vif TV et TEL, du coup avec cette config, le TEL marche à 100% (en reception c'etait la le soucis et en emission).

stefauresi · « **Réponse #1205 le:** 09 mai 2015 à 13:09:40 »

Sebastiii · « **Réponse #1206 le:** 09 mai 2015 à 14:05:02 »

Citation de: stefauresi le 09 mai 2015 à 13:09:40

Ok

Merci

Gnubyte · « **Réponse #1207 le:** 09 mai 2015 à 20:36:10 »

Je re teste cette configuration de référence et je poste ici le compte rendu, dès que je rentre chez moi.

Gnubyte

Gnubyte · « **Réponse #1208 le:** 10 mai 2015 à 17:23:10 »

Bonjour à tous.
J'ai poursuivi en revenant, comme vous m'y invitez, à l'attribution suivante des interfaces:
eth0 => Lan
eth1 => ONT
eth2 => LB

J'ai pris explicitement le fichier https://github.com/c0mm0n/edgemax4orange/blob/master/orange_livebox.boot, qui est le même que celui posté par stefauresi page 97.
A ceci près que comme j'ai 5 ports, le commit foire et j'ai du rajouter le segment suivant pour définir explicitement les 2 interfaces eth3 et eth4, ainsi qu'un switch (pas obligatoire, je le reconnais) qui les lie.

Code: [Sélectionner]

interfaces{

(... eth0 ...)
(... eth1 ...)
(... eth2 ...)

ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
	switch switch0 {
        address 192.168.3.1/24
        description SWITCH
        mtu 1500
        switch-port {
			interface eth3
            interface eth4
        }
    }
}

Au bout du compte, ça me donne ça:

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {

    }
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
		user-id fti/top
                password secret
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
            
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN2
        duplex auto
        speed auto
        vif 835 {
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
        }
    }
    loopback lo {
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
	switch switch0 {
        address 192.168.3.1/24
        description SWITCH
        mtu 1500
        switch-port {
			interface eth3
            interface eth4
        }
    }
}

service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
    pppoe-server {
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        authentication {
            local-users {
	        username fti/top {
                password secret
            }
        }
        mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        interface eth2.835
        mtu 1492
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login { 
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0beta1.4705702.140925.2253 */

Montré en diff avec la version de la page 97, ça donne ça:
http://www.mergely.com/0PDy7fQr/

Je précise que je suis parti d'une configuration raz, après un premier load de configuration pour avoir le net, puis:
apt update
apt upgrade
apt install vlan
transfert et lancement de egress.sh et du script d'édition du fichier PPPoEServerConfig2.pm
re-transfert du fichier maconfig.boot, re commit, puis reboot.

J'obtiens une LB au vert, mais clignotante sans la téléphonie (qui est en cours sans fin mais n'aboutit pas).

Les interfaces sont les suivantes:

Code: [Sélectionner]

ubnt@ubnt:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
br0          -                                 u/u
eth0         192.168.1.1/24                    u/u  LAN1
eth1         -                                 u/u  Internet
eth1.835     -                                 u/u  FTTH
eth1.838     -                                 u/u  TV
eth1.840     -                                 u/u  TVhttps://lafibre.info/Themes/default/images/bbc/code.gif
eth1.851     -                                 u/u  VoIP
eth2         192.168.2.1/24                    u/u  LAN2
eth2.835     -                                 u/u
eth2.838     -                                 u/u  TV
eth2.840     -                                 u/u  TV
eth2.851     -                                 u/u  VoIP
eth3         -                                 u/D
eth4         -                                 u/D
lo           127.0.0.1/8                       u/u
             ::1/128
pppoe0       x.y.z.t                           u/u
pppoes0      10.255.253.0                      u/u  User: (192.168.2.210)
switch0      192.168.3.1/24                    u/u  SWITCH

Et le décodeur, une fois démarré, reste en démarrage sans fin, et pour long que j'aie attendu, il ne semble pas aboutir. Comme pour le Téléphone.

EDIT: Le téléphone finit par passer au rouge, à la différence du décodeur qui semble booter sans fin.

Toute piste est la bienvenue, si d'aventure vous avez une idée de sur quoi influer, je suis toute ouïe et disposé à manifester bruyamment ma joie reconnaissante...

Gnubyte

stefauresi · « **Réponse #1209 le:** 10 mai 2015 à 17:30:57 »

je ne comprends pas pourquoi tu refais la config apres avoir fait ça :

Code: [Sélectionner]

apt update
apt upgrade
apt install vlan
transfert et lancement de egress.sh et du script d'édition du fichier PPPoEServerConfig2.pm

Citer

re-transfert du fichier maconfig.boot, re commit, puis reboot.

quel est le résultat de ceci :

Code: [Sélectionner]

sudo cat /proc/net/vlan/eth1.838
ça :

Code: [Sélectionner]

eth1.838  VID: 838	REORDER_HDR: 1  dev->priv_flags: 4001
         total frames received            0
          total bytes received            0
      Broadcast/Multicast Rcvd            0

      total frames transmitted          749
       total bytes transmitted        85467
Device: eth1
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings:

ou ça :

Code: [Sélectionner]

sudo cat /proc/net/vlan/eth1.838
eth1.838  VID: 838	REORDER_HDR: 1  dev->priv_flags: 4001
         total frames received            1
          total bytes received          291
      Broadcast/Multicast Rcvd            0

      total frames transmitted          764
       total bytes transmitted        88258
Device: eth1
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings: 0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4

Gnubyte · « **Réponse #1210 le:** 10 mai 2015 à 17:36:41 »

Simple, parce que je voulais être sûr d'avoir bien envoyé le bon de bon fichier de sûr de sûr, être sur d'avoir bien rebooté avec le bon de bon fichier de conf.

Je préfère checker 2 fois, parce qu'il peut arriver de monter le mauvais fichier. ça m'est arrivé une paire de fois cette semaine, à ne pas comprendre pourquoi la bête ne pinguait pas. (en fait c'était logique à postériori, mais l'angoisse du brickage m'a saisi par deux fois). Donc, de façon complètement excessive, j'ai envoyé et commit 2 fois le même fichier de conf.

Penses tu que ça pourrait influer de le faire après les apt et le lancement des scripts ?

Gnubyte

Gnubyte · « **Réponse #1211 le:** 10 mai 2015 à 17:37:53 »

ça me donne ça:

Code: [Sélectionner]

ubnt@ubnt:~$ sudo cat /proc/net/vlan/eth1.838
eth1.838  VID: 838       REORDER_HDR: 1  dev->priv_flags: 4001
         total frames received           43
          total bytes received        16727
      Broadcast/Multicast Rcvd            0

      total frames transmitted          323
       total bytes transmitted        87470
Device: eth1
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings: 0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4

J'en déduis que des données passent dans le vlan.