Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529791 fois)

Krome · « **Réponse #1296 le:** 27 mai 2015 à 20:36:36 »

Citation de: Maxou le 27 mai 2015 à 20:21:32

Bonjour à tous et merci pour cet impressionnant travail d'investigation.

J'ai sauté le pas et recevrai dans les prochains jours un EdgeRouter 5 ports
J'ai lu une partie des messages de ce fil et suis loin d'être expert mais je reste confiant dans ma capacité à mettre la config en place pour remplacement COMPLET de la livebox, je n'utilise pas le téléphone.

Question 1: quelle la config la plus récente et la plus adaptée pour le ER 5 ports: la dernière de ce fil ou celle de C0mm0n sur Github pour un max de sécurité / perfs?
Question 2: Dans mon installation, j'ai un local où sera mon NAS, ONT et routeur mais je n'ai qu'un seul cable ethernet mural dispo allant du local jusque sous la TV où je placerai l'AP wifi et le décodeur. y a t il une config permettant de faire transiter sur le même port les infos destinées au décodeur TV et celles du LAN? En sachant que je veux prioriser la qualité de transfert sur le LAN.

Merci pour vos réponses.

Pour te répondre à la question 2, si ton réseau est en gigabit tu auras de bonnes perfs en ayant le décodeur sur le même câble, surtout pour une AP wifi qui n'utilisera pas tout le débit fourni par le gigabit même si celle-ci est en AC.

psm · « **Réponse #1297 le:** 28 mai 2015 à 15:27:57 »

Hello,

Bon je me suis lancé aussi, ERLite-3 pour remplacer la Livebox Pro (noire). Perso je l'utilise que pour le net et ça marche trop bien.
J'ai du faire une petite modif pour que mes connexions OpenVPN sortantes tiennent la route (MTU à 1492 sur les LAN1/2).

Ma question maintenant c'est:

- qqu'un a déjà testé de monter un VPN L2TP sur le ERLite-3 ?

J'ai suivit ce tuto: http://community.ubnt.com/t5/EdgeMAX-Configuration-Examples/EdgeMAX-L2TP-Server/ta-p/601213

Mais je pense qu'en essayant de modifier pour adapter à la config de la fibre orange (vlan etc...), bah j'y arrive pas.

J'utilise la conf standard pour la fibre (dont c0mm0n est à l'origine), eth1 pour le WAN et eth0/2 pour les LAN1/2.

Une idée de comment adapter ça ?

Merci à vous !

PS: j'ai fait un recherche avant de poster mais j'ai rien trouvé de percutant.

tivoli · « **Réponse #1298 le:** 28 mai 2015 à 15:40:50 »

Voici ma config pour Bouygues pour orange ce ne sera pas le meme vlan mais quasi pareil ...

#Configurer le VPN L2TP : IP Publique : 80.80.80.80 , IP ERL : 192.168.1.1 , Interface WAN : eth1.200
set vpn ipsec ipsec-interfaces interface eth1.200
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn ipsec nat-traversal enable
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username toto password Unmotdepassedur
set vpn l2tp remote-access client-ip-pool start 192.168.99.6
set vpn l2tp remote-access client-ip-pool stop 192.168.99.8
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret Unsecretdur
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
set vpn l2tp remote-access outside-address 80.80.80.80
set vpn l2tp remote-access outside-nexthop 192.168.1.1
set vpn l2tp remote-access dns-servers server-1 192.168.1.1
set vpn l2tp remote-access dns-servers server-2 8.8.8.8

psm · « **Réponse #1299 le:** 28 mai 2015 à 16:01:21 »

Cool merci tivoli je vais tester ça !

Concernant mon soucis de MTU, je suis pas certains d'avoir résolu le soucis, j'explique.

Orange Fibre -> ERLite-3 -> LAN

Depuis mon LAN, je me connecte aux US via OpenVPN. Mon soucis est qu'au bout d'un moment, pour une raison que je ne m'explique pas, je me retrouve dans l'impossibilité d'accéder à quoi que ce soit sur le web, apps, enfin en gros tout ce qui doit résoudre un nom de domaine. Je peux pinguer une IP sans soucis. Pour récupérer la "main", je dois déconnecter ma lisaison VPN (et éventuellement la relancer, mais ça ne tient pas)

Avec une MTU à 1500 sur eth0 et eth2, ça merde au bout de 2 mins, en passant à 1492 ça tient bcp mieux mais ça a fini par merder aussi.

Une idée ? Merci !

MTU à 1492 pppoe0, eth0 et eth2 (les LANS), je n'ai rien touché d'autre pour le moment.

fouinix · « **Réponse #1300 le:** 28 mai 2015 à 17:44:17 »

@psm : Tu es content de l'offre pro? tu as choisi quelle offre? Et pour quoi partir sur des offres pro? Tu arrives à faire marcher le téléphone derrière l'ERL?
Merci!
Je cherche des retours d'expérience des offres orange pro.

psm · « **Réponse #1301 le:** 28 mai 2015 à 18:27:31 »

Citation de: fouinix le 28 mai 2015 à 17:44:17

@psm : Tu es content de l'offre pro? tu as choisi quelle offre? Et pour quoi partir sur des offres pro? Tu arrives à faire marcher le téléphone derrière l'ERL?
Merci!
Je cherche des retours d'expérience des offres orange pro.

Alors oui c'est une offre Pro à genre 50 eur HT/mois, et je crois que c'est un 500/200 (qui est passé à 1000/200 depuis peu).
A vrai dire cette ligne sera à terme une ligne de secours car je vais prendre une ligne giga chez Mediactive.

Pour ce qui est de mon utilisation c'est uniquement pour du net, pas de télé ou téléphone.

psm · « **Réponse #1302 le:** 30 mai 2015 à 16:24:04 »

Citation de: tivoli le 28 mai 2015 à 15:40:50

Voici ma config pour Bouygues pour orange ce ne sera pas le meme vlan mais quasi pareil ...

#Configurer le VPN L2TP : IP Publique : 80.80.80.80 , IP ERL : 192.168.1.1 , Interface WAN : eth1.200
set vpn ipsec ipsec-interfaces interface eth1.200
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn ipsec nat-traversal enable
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username toto password Unmotdepassedur
set vpn l2tp remote-access client-ip-pool start 192.168.99.6
set vpn l2tp remote-access client-ip-pool stop 192.168.99.8
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret Unsecretdur
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
set vpn l2tp remote-access outside-address 80.80.80.80
set vpn l2tp remote-access outside-nexthop 192.168.1.1
set vpn l2tp remote-access dns-servers server-1 192.168.1.1
set vpn l2tp remote-access dns-servers server-2 8.8.8.8

Bon je teste ça lundi.

Questions:

- Ton eth1.200 c'est le vlan pour le net chez Bouygues, genre l'équivalent du eth1.835 chez Orange ?

- Ouverture de ports, on est d'accord je suis ça ?

Code: [Sélectionner]

#Open the required ports using the Web UI.
#Access the Web UI.  
 
Click on the "Security Tab" (in earlier versions of the firmware) or the "Firewall/NAT" tab and then "Firewall Policies" (in firmware version 1.5).
 
Find the "WAN_LOCAL" rule (or whatever you called the rule that controls access to the router), and click "Actions" to the right of it.  
 
Select "Edit Ruleset" from the pull-down.  
 
Add a new rule somwhere before you drop invalid packets as follows:
 
Basic Tab:  
  • Description:  Allow L2TP
  • Check Enable.  
  • Action:  Accept.  
  • Protocol:  Either UDP (1.5) or Choose a protocol by name:  udp (earlier versions)
 
Destination Tab:  
  • Port:  500,1701,4500
 
#Click Save.

Merci encore !

tivoli · « **Réponse #1303 le:** 30 mai 2015 à 16:36:21 »

Citation de: psm le 30 mai 2015 à 16:24:04

Bon je teste ça lundi.

Questions:

- Ton eth1.200 c'est le vlan pour le net chez Bouygues, genre l'équivalent du eth1.835 chez Orange ?

- Ouverture de ports, on est d'accord je suis ça ?

Code: [Sélectionner]
#Open the required ports using the Web UI. #Access the Web UI. Click on the "Security Tab" (in earlier versions of the firmware) or the "Firewall/NAT" tab and then "Firewall Policies" (in firmware version 1.5). Find the "WAN_LOCAL" rule (or whatever you called the rule that controls access to the router), and click "Actions" to the right of it. Select "Edit Ruleset" from the pull-down. Add a new rule somwhere before you drop invalid packets as follows: Basic Tab: • Description: Allow L2TP • Check Enable. • Action: Accept. • Protocol: Either UDP (1.5) or Choose a protocol by name: udp (earlier versions) Destination Tab: • Port: 500,1701,4500 #Click Save.
Merci encore !

Oui et de memoire oui pour le firewall, j'ai en plus une regle pour le protocole 50 (pas le port)

psm · « **Réponse #1304 le:** 30 mai 2015 à 18:40:37 »

Bon j'ai testé, mais je dois merder quelque part car ça marche pas.

Je suis plus sur place et donc pas accès à la conf, je poste ça lundi pour voir ce qu'il ne va pas.

Merci pour tous les tips jusqu'ici !

tivoli · « **Réponse #1305 le:** 30 mai 2015 à 19:31:35 »

Citation de: psm le 30 mai 2015 à 18:40:37

Bon j'ai testé, mais je dois merder quelque part car ça marche pas.

Je suis plus sur place et donc pas accès à la conf, je poste ça lundi pour voir ce qu'il ne va pas.

Merci pour tous les tips jusqu'ici !

avec le protocole 50 ouvert ?

flipper · « **Réponse #1306 le:** 31 mai 2015 à 12:49:31 »

depuis que j'ai mis en place le remplacement de la livebox par l'ERL, j'ai la problématique suivante: j'ai mon google chrome qui est synchronisé avec mon compte gmail en double authentification, et mon mac qui est branché en wifi sur l'erl perd la double authentification, google le considère à chaque redémarrage comme un nouvel ordinateur. Je ne comprend pas pourquoi. Avez vous le même symptôme ?

Ce problème est uniquement sur mon ordinateur portable apparement.

lowfab · « **Réponse #1307 le:** 31 mai 2015 à 18:38:16 »

Bonjour,

Un grand bravo pour tout le taff accompli

!

J'ai commandé un Edgemax 3 ports, pour utilisation selon tuto stefauresi (page 97).

Il y a un truc que je ne pige pas.

Pourquoi attribuer l'adresse IP 192.168.2.21 à la livebox et indiquer ceci dans le fichier de config orange.boot :
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
Avec un default-router et un dns-server en 192.168.2.1, comment la livebox peut attribuer une adresse pour les connexions wifi ?

Pouvez-vous m’éclairer ?

Peut-on mettre la livebox sur le même LAN que le LAN de l'edgemax 192.168.1.x pour que les adresses ip wifi attribués par la livebox soient sur le même réseau ?