Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1549566 fois)

akeix · « **Réponse #1536 le:** 16 juillet 2015 à 23:42:05 »

Je ne comprends pas ta remarque à propos du service DHCP Orange !

Sinon, ta solution me parait compliquer et me fait perdre l'avantage de l'alimentation PoE pour le switch 2. Mais j'aurai peut-être pas le choix.

Je pense que dans ma solution que j'essaie de mettre place, je dois avoir des routes en trop.
Il faut que je relise les messages de kiki92 à partir de la page 118 de ce forum.

En tout cas, j'apprécie l'aide que vous m'apportez.

Pour le moment, je m'occupe du retour du routeur en boutique.
J'ai contacté la boutique (EuroDK via la plateforme Amazon). J'ai rempli le formulaire RMA. J'attends une réponse maintenant.

Donc ce soir pas d'essai, je vais remettre le ERPoE dans sa configuration d'origine pour le retour.

MikeTheFreeman · « **Réponse #1537 le:** 17 juillet 2015 à 19:35:09 »

Pour avoir la tv sans la livebox, tu as dans ta config un dhcp client avec des options spécifiques pour faire monter tous les services Orange. Mais dès que tu branches la livebox sur l'ERL, elle va elle aussi également faire la même chose : tu vas donc avoir deux dhcp client qui solicitent des services chez Orange avec la même ip publique.

Ma solution n'est pas vraiment compliquée, on utilise les vlans quand on a le même genre de problématiques que les tiens (propager différents LAN sur différents switchs).

akeix · « **Réponse #1538 le:** 17 juillet 2015 à 23:22:50 »

Bonsoir,

Je comprends ce que tu veux dire mais je ne suis pas tout à fait d'accord.

De ce que j'ai compris, pour monter les services Orange TV, la livebox utilise un client DHCP avec des options spécifiques MAIS via un bridge comportant les VLAN 838 et 840 (ma vision est peut-être simpliste).

Dans ma config, la livebox est branchée sur le port eth0. Seuls les vlans 835 et 851 sont présents sur cette interface.
Comment la livebox pourrait-elle demander la montée des services TV alors qu'elle n'a pas accès aux vlan 838 et 840 ?

voilà mon fichier config.boot :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        description "WAN VIDEO"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        description "WAN VoIP"
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description "LAN DEV"
        duplex auto
        ip {
        }
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "LAN PPPoE"
        }
        vif 851 {
            bridge-group {
                bridge br1
            }
            description "LAN VoIP"
        }
    }
    ethernet eth1 {
        description WAN
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "WAN FTTH"
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                user-id fti/user
                password secret
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br1
            }
            description "WAN VoIP"
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
            mtu 1500
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.2.1/24
        description LAN
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.2 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name LAN3 {
            authoritative disable
            subnet 192.168.9.0/24 {
                default-router 192.168.9.1
                dns-server 192.168.9.1
                lease 86400
            }
        }
    }
    dns {
        forwarding {
            cache-size 0
            listen-on switch0
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
        rule 5011 {
            outbound-interface br0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on switch0
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
    pppoe-server {
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        authentication {
            local-users {
                username fti/user {
                    password secret
            }
        }
        mode local
        }
        client-ip-pool {
            start 192.168.1.210
            stop 192.168.1.220
        }
        interface eth0.835
        mtu 1492
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */

Par rapport au fichier d'origine, j'ai modifié les points suivants :

Ajout du bridge br1
Ajout du vlan eth0.851
Bridge des vlans eth0.851 et eth1.851
Ajout du serveur PPPoE en ecoute sur eth0.835
Ajustement des plages d'adresses IP des serveurs DHCP LAN1 et LAN2

En fait, en relisant mon config.boot, je ne vois pas où sont faites les routes entre les vlans eth1.835 à eth1.851 vers switch switch0...
Mais Je vois bien le vlan "internet" eth0.835 déclaré...
Du coup, je ne comprends trop comment cela marche cette histoire.

Comme je te le disais dans mon précédent message, le routeur retourne à la boutique qui est OK.
J'attends juste l'étiquette de retour pour l'expédier. Donc, je ne peux plus faire d'essai actuellement.

Par contre, je peux continuer à lire et comprendre la théorie...

MikeTheFreeman · « **Réponse #1539 le:** 17 juillet 2015 à 23:49:52 »

Tu as poussé la théorie plus loin que moi, je n'ai pas fait tout le reverse engineering de c0mm0n et je ne saurais pas te décrire toute la logique de la montée des services sur la livebox et la manière dont on peut les splitter.
Ma proposition est basée sur le fait que tu aies dit qu'avec la config sans livebox ça marche et dès que tu mets la livebox ça merde. Il y a un workaround tout simple qui consiste à propager un vlan dédié sur le switch sur lequel se branche ton décodeur tv.

Pour le reste bonne chance, j'ai pas trop la volonté de me pencher pour faire fonctionner ce setup spécifique. Si jamais tu n'arrives pas au résultat que tu souhaites, il te reste la backup strat.

saxou · « **Réponse #1540 le:** 21 juillet 2015 à 19:33:55 »

Petite question: toute les 10 minutes le flux télé coupe, mais reviens 10 sec apres sans rien toucher.

Avez vous une idée par hasard?

ma config: ERL V1.7 (meme bug en précédente version) box tv connecté sur un switch tp link sur lequel j'ai tag jai port de ERL et de la boxplay avec les vlan 840 et 838

MikeTheFreeman · « **Réponse #1541 le:** 21 juillet 2015 à 20:36:31 »

Tu peux faire un schéma de ton install ? Pourquoi le décodeur TV est branché sur un swich ?
C'est une config avec livebox ou sans livebox ?

saxou · « **Réponse #1542 le:** 21 juillet 2015 à 23:26:09 »

config sans live box

Sur un switch car j'ai un erl 3 et le ERL est trop loin de ma tv pour brancher en direct sur le eth2.

MikeTheFreeman · « **Réponse #1543 le:** 22 juillet 2015 à 00:18:44 »

OK, tu te compliques la vie.
Dans ton cas, pas besoin de tag les vlan 840 et 838 sur aucun des ports, tu mets juste le port de l'ERL et celui du décodeur TV dans le même vlan non taggé.
Peut-être de l'IGMP Snooping à activer et encore, je crois qu'entre l'ERL et le décodeur TV, les flux sont en unicast.

saxou · « **Réponse #1544 le:** 22 juillet 2015 à 00:38:10 »

Le IGMP etait actif par defaut et effectivement empeche le flux video de fonctionner.

mais deja fais avant

nicolas02 · « **Réponse #1545 le:** 22 juillet 2015 à 21:54:50 »

j'ai eu exactement ce même problème de coupure toutes les 5 ou 10 minutes. Par chance, un simple reboot de l'erl a tout remis en ordre. (config sans livebox également)

MikeTheFreeman · « **Réponse #1546 le:** 23 juillet 2015 à 09:33:54 »

Citation de: saxou le 22 juillet 2015 à 00:38:10

Le IGMP etait actif par defaut et effectivement empeche le flux video de fonctionner.

mais deja fais avant

Sur la config sans livebox, il n'y a aucune vif sur les ports autre que celui de l'ONT (qui est sur eth1 par défaut) :

Code: [Sélectionner]

interfaces {
    bridge br0 {
        address dhcp
        aging 300
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send dhcp-client-identifier 1:00:00:00:00:00:00;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                user-id fti/user
                password secret
                 
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            description VoIP
            egress-qos "0:6 1:6 2:6 3:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}

Pas besoin de tagger les ports sur le switch, ça ne servira à rien vu qu'il n'y a pas de flux taggé qui sort de l'ERL sur ton LAN (eth0 et eth2). Mais en théorie si tu n'as pas touché au pvid des ports sur le switch, ça ne devrait pas empêcher de fonctionner.
Ta meilleure piste est celle de nicolas02.

saxou · « **Réponse #1547 le:** 26 juillet 2015 à 17:18:21 »

Suite et presque fin de mon probleme.

Je pense a à mon switch tp link qui est mal configuré (enfin je trouve pas la bonne config à avoir...)

Maintenant ca fonctionne.

Jai eu l'idée de brancher en direct la livebox play sur le ubnt.
Donc jai le ETH2 de libre mais pas le meme DHCP que le ETH0...
Jai commencé à cherché comment étendre le DHCP du ETH0 sur le ETH2 sans succes je trouve pas.

jai donc mis sur le LAN 2 ETH2 le dns du LAN 1 ETH1 (192.168.1.1) et la la télé fonctionne.
Au premiere reboot du ubnt et de la box tv, la box à souhaitez que je renseigne mon identifiant télé et les 4 numeros de fin de mon compte client.

et la le zapping fonctionne mais que les chaines 3 et 5... Pas de vod ni guide tv.
En passant via l'accueil des chaines orange (une mini mosaique avec TF1 à auche et les favoris) la téléfonctionne.

mais j'ai perdue mes droits canal plus. (je crois qu'il faut laisser la chaine ou la mosaique canal allumé)

Plus aucune coupure toute les 10 minutes.
Manque la VOD et canal plus et les chaines sans passer via l'accueil