Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1532007 fois)

zoc · « **Réponse #1512 le:** 04 juillet 2015 à 13:59:25 »

Citation de: stefauresi le 04 juillet 2015 à 13:46:22

je suis en 1.7 et je n'ai pas perdu la TV le multicast fonctionne toujours.

Dans ton script tu n'aurais pas quelque chose du genre :

echo -n 2 > /sys/devices/virtual/net/br0/bridge/multicast_router
Parce que c'est l'équivalent de la commande que j'ai donné plus haut et ça expliquerait pourquoi tu n'en n'as pas besoin...

stefauresi · « **Réponse #1513 le:** 04 juillet 2015 à 14:04:06 »

Perso je suis passé de la 1.6 à la 1.7 sans aucun souci j'ai seulement eu à relancer le script du server pppoe

Attention toute fois il y a 2 versions de ERLite cela expliquerait il que certaines personnes aient des soucis et pas d'autres ?

zoc · « **Réponse #1514 le:** 04 juillet 2015 à 14:10:10 »

Citation de: MikeTheFreeman le 04 juillet 2015 à 13:50:29

j'ai bien les config egress-qos sur les vifs sur l'interface de l'ONT (mais elles ne servent à rien).

Ca je n'arrive vraiment pas à comprendre pourquoi ce serait différent entre nos configs (je ne remet pas en cause ce que vous avez observé). Du coup je suis allé vérifier que ma config egress-qos fait bien quelque chose sur mon ERL et c'est bien le cas, cela fait exactement la même chose qu'avec un script et vconfig :

Code: [Sélectionner]

root@gateway:~# cat /proc/net/vlan/eth1.838  
eth1.838  VID: 838	 REORDER_HDR: 1  dev->priv_flags: 4001
         total frames received         1757
          total bytes received      2180143
      Broadcast/Multicast Rcvd            0

      total frames transmitted          606
       total bytes transmitted       163842
Device: eth1
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings: 0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4

Pour le deuxième bridge dédié à la Téléphonie, j'ai ça aussi, car avec un seul bridge TV+TOIP la téléphonie marche effectivement très mal.

zoc · « **Réponse #1515 le:** 04 juillet 2015 à 14:13:01 »

Citation de: stefauresi le 04 juillet 2015 à 14:04:06

Perso je suis passé de la 1.6 à la 1.7 sans aucun souci j'ai seulement eu à relancer le script du server pppoe

Ca tu peux l'automatiser afin qu'il soit exécuté automatiquement à chaque mise à jour du firmware : Il suffit de créer un dossier "/config/scripts/firstboot.d/" et de mettre le script dedans. Il sera exécuté une seule fois, à la mise à jour du firmware.

kiki92 · « **Réponse #1516 le:** 04 juillet 2015 à 15:32:21 »

Citation de: kiki92 le 28 juin 2015 à 20:19:45

Voilà pour la partie TV sur la livebox :

Bonjour,
Une petite idée sur mon problème, j'ai la config suivante :
ONT -> ERL (port 0=LAN et port 1 Wan utilisés) -> cable réseau -> Switch Netgear -> Livebox Server + PCs.

Sur le switch j'ai fait un trunk des ports correspondant à l'ERL et à la Livebox (avec tag), et la livebox play est connectée sur un des ports Lan de la Livebox server.
La livebox server s'initialise bien, tél ok, internet ok, livebox opérationnelle, mais le player ne peut ni afficher les chaines (indisponibles) ni le replay.
Or le téléphone sur IP via la Livebox marche bien, c'est étrange ....
Qu'en pensez vous ?

Merci.

Krome · « **Réponse #1517 le:** 07 juillet 2015 à 14:23:05 »

Citation de: kiki92 le 04 juillet 2015 à 15:32:21

Bonjour,
Une petite idée sur mon problème, j'ai la config suivante :
ONT -> ERL (port 0=LAN et port 1 Wan utilisés) -> cable réseau -> Switch Netgear -> Livebox Server + PCs.

Sur le switch j'ai fait un trunk des ports correspondant à l'ERL et à la Livebox (avec tag), et la livebox play est connectée sur un des ports Lan de la Livebox server.
La livebox server s'initialise bien, tél ok, internet ok, livebox opérationnelle, mais le player ne peut ni afficher les chaines (indisponibles) ni le replay.
Or le téléphone sur IP via la Livebox marche bien, c'est étrange ....
Qu'en pensez vous ?

Merci.

A mon avis tu perds les priorités de VLAN sur ton switch Netgear, essaye d'y brancher en direct sans le switch pour voir si ça marche

kiki92 · « **Réponse #1518 le:** 07 juillet 2015 à 18:42:53 »

Merci, je regarderai ça à mon retour

konki · « **Réponse #1519 le:** 12 juillet 2015 à 18:21:43 »

Citation de: MikeTheFreeman le 04 juillet 2015 à 13:50:29

Et ce matin, je reconfirme que le bug avec les appels entrants perdure, ajout d'un deuxième bridge pour la voip nécessaire (et instantanèment je reçois mes appels, et cela sans reboot de l'ERL).

Donc je confirme pour ceux qui ont un setup comme le mien : vous pouvez passer en 1.7, cela semble fonctionner avec les même prérequis qu'avant (deux scripts, paquet vlan, deuxième bridge).
Par contre, passer mon ancien fichier de config entier a fait buguer la web gui de l'ERL. Je vous conseille de passer votre ancienne conf petit à petit (via le config tree si nécessaire) pour avoir une config propre.

Bonjour,
je suis nouveau sur le forum. J'utilise la configuration Edgerouter Lite (en firmware 1.6) + Livebox play depuis 10/2014. Je suis strictement dans la configuration du tuto de Titi http://www.homelabs.fr/configuration/edgeos-livebox-pas-pas/ qui était entièrement fonctionnelle (internet TV et TEL). Depuis peu de temps le tel ne reçoit plus les appels mais reste fonctionnel pour en passer. C'est donc le même problème que celui de MikeTheFreeman. Ma configuration est ancienne sans egress-qos/vlan avec un seul script, le pppoe.

J'ai consulté les archives de c0mm0n sur Github (les readme ancien et récent) et je m'aperçois que le fichier de configuration en 1.6 a bien changé par rapport à celui du tuto: egress-qos/paquet vlan, un script en plus tv.sh, un nouveau fichier de conf dhclient.conf et maintenant un nouveau script RFC3442 avec la version 1.7 du firmware. Les explications sont un peu confuse entre les posts sur homelabs et sur Github pour les non expert en réseau.

Je préférè essayer de trouver une solution en 1.6 pour le moment. La maj en 1.7 ne règle pas ce bug.

Mike pourrais-tu nous détailler ton fichier de config? Les deux scripts que tu utilises (pppoe + ? ), paquet vlan, la configuration du deuxième bridge pour la voip.

Merci

MikeTheFreeman · « **Réponse #1520 le:** 12 juillet 2015 à 23:18:13 »

Voilà la config en 1.7.0 avec les deux bridges. Vous pouvez mettrre ce que vous voulez pour les adresses réseaux HOME et LIVEBOX tant qu'elles ne sont pas identiques.

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Internet to the LAN"
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.254/24
	description HOME
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description INTERNET
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password secret
                user-id fti/user
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description tv
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description tv
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br1
            }
            description voip
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.254/24
        description LIVEBOX
        duplex auto
        speed auto
        vif 835 {
	    description FTTH
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description tv
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description tv
        }
        vif 851 {
            bridge-group {
                bridge br1
            }
            description voip
        }
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name livebox.lan {
            authoritative enable
            description livebox.lan
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.1 {
                    stop 192.168.2.9
                }
            }
        }
        shared-network-name home.lan {
            authoritative disable
            description home.lan
            subnet 192.168.1.0/24 {
                default-router 192.168.1.254
                dns-server 192.168.1.254
                lease 86400
                start 192.168.1.1 {
                    stop 192.168.1.99
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth0
            listen-on eth2
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/login {
                    password pass
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.11
            stop 192.168.2.19
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth2.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login { 
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

Ne pas oublier de passer le script pppoe ci-dessous sinon les services sur la livebox ne monteront pas car elle n'arrivera pas à se connecter sur le serveur pppoe de l'ERL :

Code: [Sélectionner]

#!/bin/sh -e
sed -i '/#/! s/\$str \.= "refuse-pap/#\$str \.= "refuse-pap/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm 
sed -i '/#/! s/\$str \.= "refuse-chap/#\$str \.= "refuse-chap/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm
sed -i '/#/! s/\$str \.= "refuse-mschap/#\$str \.= "refuse-mschap/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm 
sed -i '/#/! s/\$str \.= "require-mschap-v2/#\$str \.= "require-mschap-v2/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm

Concernant le paquet vlan et son script, Je@nb sur le forum hardware.fr m'avait demandé de faire un test pour vérifier pourquoi les egress configurées dans le script ne fonctionnaient pas.
J'ai reseté mon ERL et repassé ma config et bizarrement, sans que je ne l'explique, ça a fonctionné (le cat /proc/net/vlan/eth1.851 montrait bien les egress mapping).
Cela fait une semaine que ça tourne, j'ai essayé de reseter l'ERL/Livebox dans tous les sens pour le prendre en défaut mais je n'ai pas réussi à reproduire mon précédent incident.

Comme attendu depuis le 1.6.0, on dirait bien que le paquet vlan et le script ne sont plus utiles, je vous inviste à le valider également de votre côté.
Astuce : essayer de déclarer les egress avant de créér l'interface si possible (ou le contraire), en passant par le config-tree si nécessaire.
De mon côté, plus de paquet vlan et de script juste le double bridge pour les appels entrants sur le téléphone de la livebox.

konki · « **Réponse #1521 le:** 13 juillet 2015 à 12:42:46 »

Merci pour votre solution à mon problème de perte des appels entrants pour le téléphone. J'ai finalement mis à jour mon erl3 en firmware 1.7 après avoir essayé d'installer vlan en 1.6 (apt update, apt ugrate avec erreur sur le paquet ppp, apt install vlan). J'ai simplement modifié mon fichier de conf (ajout du bridge pour la voip et des egress) après l'upgrate en 1.7. Le téléphone fonctionne maintenant parfaitement sans avoir installé le paquet vlan ni son script. Les egress mapping sont pris en charge directement.

Code: [Sélectionner]

vbash-4.1# cat /proc/net/vlan/eth1.851
eth1.851  VID: 851       REORDER_HDR: 1  dev->priv_flags: 4001
         total frames received            0
          total bytes received            0
      Broadcast/Multicast Rcvd            0

      total frames transmitted          791
       total bytes transmitted       138067
Device: eth1
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings: 0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6

L'installation de vlan est donc inutile pour moi aussi.

konki · « **Réponse #1522 le:** 13 juillet 2015 à 19:18:59 »

le multicast n'est pas activé sur le bridge/br0 tv (case vide dans config tree) et la tv fonctionne parfaitement, le replay aussi. (erl3 carré en firmware 1.7, livebox + décodeur tv play).

kiki92 · « **Réponse #1523 le:** 14 juillet 2015 à 17:44:34 »

Citation de: Krome le 07 juillet 2015 à 14:23:05

A mon avis tu perds les priorités de VLAN sur ton switch Netgear, essaye d'y brancher en direct sans le switch pour voir si ça marche

En direct, ca fonctionne effectivement bien (Tél, TV, Replay).
Coté switch, j'ai pas vu de paramétrage possible :