Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1540647 fois)

MikeTheFreeman · « **Réponse #1608 le:** 25 septembre 2015 à 12:24:04 »

Il y a vraiment une confusion pour les nouveaux arrivants entre la config avec et sans livebox (d'ailleurs moi aussi au début j'ai fait l'erreur).
Il faudrait mettre à jour la FP avec les bonnes infos pour que cela soit plus clair.

Sinon, une config entière pour une install ERL3 en 1.7.0 + livebox :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Internet to the LAN"
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.254/24
	description HOME
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description INTERNET
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server none
                password secret
                user-id fti/user
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description tv
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description tv
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br1
            }
            description voip
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.254/24
        description LIVEBOX
        duplex auto
        speed auto
        vif 835 {
	    description FTTH
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description tv
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description tv
        }
        vif 851 {
            bridge-group {
                bridge br1
            }
            description voip
        }
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name livebox.lan {
            authoritative enable
            description livebox.lan
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.1 {
                    stop 192.168.2.9
                }
            }
        }
        shared-network-name home.lan {
            authoritative disable
            description home.lan
            subnet 192.168.1.0/24 {
                default-router 192.168.1.254
                dns-server 192.168.1.254
                lease 86400
                start 192.168.1.1 {
                    stop 192.168.1.99
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth0
            listen-on eth2
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/login {
                    password pass
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.11
            stop 192.168.2.19
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth2.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

macpowered · « **Réponse #1609 le:** 25 septembre 2015 à 13:48:51 »

@zoc Merci, tout semble très bien fonctionner. Merci beaucoup, beaucoup de ton aide. Sans toi, j'en serait encore loin d'y arriver !! Juste une dernière question, qui n'a rien à voir avec la configuration en elle-même. Je pêche sur le routage des ports dans l'ERL. J'ai un NAS et j'aimerais redirigé certains port vers celui-ci. Comment faire exactement. J'ai mis tout ce qui se connecte à la maison en IP fixe via leur adresse Mac, ça pas de souci, j'ai trouvé mais les ports...je sèche. J'imagine que c'est dans "Port fowarding" mais j'ai peur de faire des bêtises et de pourrir ma config.

Je suis content de lire ce qu'écrit MikeTheFreeman. C'est vrai que lorsqu'on débarque comme moi sans avoir vécu comme certainement pas mal d'entre vous l'évolution, les astuces, les trouvailles pour que tout fonctionne, c'est pas évident de faire la part des choses entre ce qui concerne la version sans livebox et celle avec. On lit plein de trucs mais au final on ne sait plus quoi faire. C'est pour ça que je trouvais génial le tuto sur Homelabs car il était clair, précis et à la porté de tous. Malheureusement pas à jour. Ce n'est pas une critique. Je me rends compte du boulot, des heures qui ont du être consacrées à mettre tout ça en place mais la finalité de ce blog est justement de faire profiter un grand nombre de ces trouvailles. Le fait qu'il ne soit pas à jour met tout à plat car des novices comme moi tombent dans le panneau et se retrouvent avec une config qui ne marche pas. Du coup, on vient "polluer" le forum avec des questions qui pourraient facilement être évitées. Je le répète, ce n'est pas une critique (ou alors constructive) mais plutôt un constat pour faire évoluer les choses dans le bon sens. Quand j'ai vu que le tuto concernait la version 1.6 et que j'ai vu un article traitant du passage de la 1.6 à la 1.7, je ne me suis même pas posé la question quant à savoir si ça ne concernait que la version sans livebox.

En tout cas, tout ce que je peux dire, c'est un grand merci à tous ceux qui contribuent de près ou de loin à ce projet. Vous avez fait un travail formidable.

zoc · « **Réponse #1610 le:** 25 septembre 2015 à 13:56:05 »

Pour les redirections, oui, le plus simple c'est bien dans les port forwarding (tu peux aussi le faire dans les règles du firewall mais c'est un peu plus compliqué, puisqu'il faut faire le forwarding et ouvrir le port).

En ce qui me concerne, alors que je fais presque toute la config avec la CLI, pour les forwarding je passe par l'interface WEB du routeur et ça se passe très bien.

macpowered · « **Réponse #1611 le:** 25 septembre 2015 à 14:07:29 »

Que dois-je indiquer pour WAN interface ?
- pppoe0
- pppoe0s
- eth1
Dans LAN interface j'imagine eth0. Ensuite, concernant les "rules", je devrais m'en sortir.

Et question subsidiaire, à priori, les ordis connectés à internet sur eth0 ne récupère pas les DNS, je dois les rentrer à la main pour qu'ils puissent se connecter. J'ai oublié un truc dans ma config ? C'est embêtant car j'ai des objets connectés qui eux ne sont pas paramètrables pour les DNS. Pour info, mon eth0 part directement vers un switch (basique) qui dispatch vers les prises et vers des bornes Wifi (airport extreme par exemple).

zoc · « **Réponse #1612 le:** 25 septembre 2015 à 14:16:38 »

Le port WAN c'est PPPOE0.

Pour le DNS, j'ai du virer une ligne de trop dans le config du serveur DHCP, il faut la remettre (voir "dns-server 192.168.2.254" dans la config de MikeTheFreeman, à adapter en fonction de ton plan d'adressage).

macpowered · « **Réponse #1613 le:** 25 septembre 2015 à 14:35:32 »

Merci.

Pour info, on peut le faire dans la GUI. Services --> DHCP Server. On sélectionne "View details" dans la dropdownlist du réseau concerné. Et dans la fenêtre qui s'ouvre, dans l'onglet "Details" on trouve DNS1 et DNS2 !

Mescal · « **Réponse #1614 le:** 25 septembre 2015 à 17:43:42 »

Question bête pour ceux qui ont viré la livebox mais ont gardé la boxTV. Cette dernière se met à jour quand il y a un nouveau firmware ?

akeix · « **Réponse #1615 le:** 25 septembre 2015 à 18:27:25 »

Salut Mescal,

Apparemment, Orange une nouvelle mise à jour (version 40.12.61) jusqu'à mi-octobre : http://assistance.orange.fr/tv-decodeur/tous-les-decodeurs/depanner/probleme-d-equipement/decodeur/decodeur-livebox-play-mise-a-jour-septembre-2015_158811-355403
Je suis encore dans la version précédente (40.12.55). Donc, je vais voir bien si la mise à jour se fait.
Et je te tiens au courant.

prjolivet · « **Réponse #1616 le:** 07 octobre 2015 à 20:08:35 »

Bonjour,

Merci a tous pour vos différents message expliquant comment configurer les routeur edgemax. Cependant je n'arrive toujours pas à faire fonctionner mon routeur 5 ports avec le firmware 1.7.
Aujourd'hui il y a qu' internet qui fonctionne: pas de téléphone.

Savez vous ou je peux trouver l'ensemble des fichiers de configuration et les scripts dans un même endroit afin de pouvoir utiliser le routeur pour accéder à internet et utiliser la livebox derrière pour son wifi et le téléphone ?

Si j'arrive à configurer ce routeur je ferai un fork github de la méthodologie c0mm0n en français et à jour afin d'éviter aux nouveaux comme moi aujourd'hui de galerer.

Merci d'avance pour votre aide.

akeix · « **Réponse #1617 le:** 09 octobre 2015 à 13:24:11 »

Citation de: Mescal le 25 septembre 2015 à 17:43:42

Question bête pour ceux qui ont viré la livebox mais ont gardé la boxTV. Cette dernière se met à jour quand il y a un nouveau firmware ?

Salut Mescal,

J'ai allumé mon décodeur hier. Il était à jour.
Donc pas de problème de ce côté là.

A+

acharge · « **Réponse #1618 le:** 09 octobre 2015 à 13:43:27 »

Bonjour à tous,

nouveau fibré Orange ( SOSH ) à Angers ( 49 ), et content utilisateur du EdgeRouter 5 PoE ( pour alimenter mes AP's ), j'ai choisi de virer la box dès le jour d'installation de la fibre.

Sans avoir vu votre guide au préalable, j'ai configuré mon PPPoE sur le VLAN 835. Tout va bien dans le meilleur des mondes, MAIS ( bah oui ) :

malgré ma configuration de base ( juste PPPoE sur VLAN835 sur ETH0 / LAN sur chip SWITCH ( eht2/3/4 ) / MSS 1452 / FW disabled ), je plafonne à 160Mbps en download ( 300 avec la box ). Le CPU est à 100% lors des tests de débit ( nperf / speedtest / iperf ) en download, 10% lors des tests en upload ( 75Mbps ).
J'ai bien enabled l'offload pour forward / vlan / pppoe, ca ne change rien. Si je disable l'offload, meme constat.

Pour info, pas de TV, pas de VOIP.

Auriez vous une idée / direction dans laquelle je dois fouiller ?

Bien à vous

Armel

PacOrly · « **Réponse #1619 le:** 09 octobre 2015 à 13:53:07 »

Citation de: acharge le 09 octobre 2015 à 13:43:27

Le CPU est à 100%

Le CPU du routeur ou celui de ton PC pour faire les tests?