Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1540262 fois)

zoc · « **Réponse #1716 le:** 18 novembre 2015 à 16:20:25 »

@androme je crois que tu mélanges 2 intervenants différents: @LordK1 veut une configuration avec Livebox (contrairement a @Feldunoob)

Gnubyte · « **Réponse #1717 le:** 18 novembre 2015 à 16:25:34 »

cf https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg228041/#msg228041
J'ai corrigé le pot pointé par le post N°1, par simplicité d'accès.

zoc · « **Réponse #1718 le:** 18 novembre 2015 à 16:31:52 »

C'est une configuration pour quelle version du firmware ?

Parce qu'avec une 1.7 (et même une 1.6, même si certains m'ont dit que ça ne marchait pas chez eux, ce que j'ai du mal à comprendre):

Pas besoin d'installer le paquet vlan, il est déjà inclus dans le firmware
Pas besoin du script egress.sh, son contenu est remplacé par les commandes "egress-qos" directement dans le fichier de config

Citer

Pleins de mises à jour de sécurité de SSL, kerberos, bind9, pleins de choses qu'il faut accepter.

Ubiquiti déconseille fortement de mettre à jour leurs packages par ceux de la distribution Debian, car il y a un risque non négligeable de casser les versions spécifiques de certains packages qu'ils utilisent.

Perso je n'ai même pas configuré de dépots dans ma conf.

androme · « **Réponse #1719 le:** 18 novembre 2015 à 16:33:45 »

Citation de: zoc le 18 novembre 2015 à 16:20:25

@androme je crois que tu mélanges 2 intervenants différents: @LordK1 veut une configuration avec Livebox (contrairement a @Feldunoob)

oups

Gnubyte · « **Réponse #1720 le:** 18 novembre 2015 à 16:47:10 »

Citation de: zoc le 18 novembre 2015 à 16:31:52

Pas besoin d'installer le paquet vlan, il est déjà inclus dans le firmware
Pas besoin du script egress.sh, son contenu est remplacé par les commandes "egress-qos" directement dans le fichier de config

Je veux bien, mais sans l'installation du paquet vlan, pas de TV chez moi, j'en ai peur.
Le temps me manque pour tester sans ce soir hélas (ça commence à râler, je squatte devant la TV avec le laptop posé sur le meuble TV.
Peux tu montrer la portion de ton fichier de conf avec egress-qos ?

Citer

Ubiquiti déconseille fortement de mettre à jour leurs packages par ceux de la distribution Debian, car il y a un risque non négligeable de casser les versions spécifiques de certains packages qu'ils utilisent.

Perso je n'ai même pas configuré de dépots dans ma conf.

Ubiquiti fournit il un dépot avec ses paquets ?

L'utilité fondamentale des dépots Debian, c'est de disposer des mises à jour de sécurité, dans la conformité du contrat social Debian.

Gnubyte.

zoc · « **Réponse #1721 le:** 18 novembre 2015 à 16:57:04 »

Citation de: Gnubyte le 18 novembre 2015 à 16:47:10

Peux tu montrer la portion de ton fichier de conf avec egress-qos ?

Extrait de ma configuration concernant l'interface eth1 (celle où est connecté l'ONT).

Code: [Sélectionner]

    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description "VLAN Internet"
            pppoe 0 {
                default-route auto
                description "FTTH Orange"
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password xxxxxxx
                user-id fti/xxxxxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }

Note: Pas de VLAN 851 car je n'utilise plus la téléphonie Livebox, mais orange_siproxd + asterisk sur un Raspberry PI.

Citer

Ubiquiti fournit il un dépot avec ses paquets ?

Malheureusement non, il faut attendre les évolutions firmware pour profiter des mises à jour de sécurité. Ca peut être un problème, oui, surtout pour un routeur qui propose des services allant plus loin que le simple routage (proxy DNS par exemple, ça doit être le service le plus utilisé)...

Citer

L'utilité fondamentale des dépots Debian, c'est de disposer des mises à jour de sécurité, dans la conformité du contrat social Debian.

On est bien d'accord, mais Ubiquiti le déconseille vraiment, et d'ailleurs c'est la raison pour laquelle par défaut les dépôts Debian ne sont pas préconfigurés.

LordK1 · « **Réponse #1722 le:** 18 novembre 2015 à 17:11:16 »

Bon, et bien tout a l'air de fonctionner parfaitement. Il ne me reste plus qu'à ranger le bordel qu'est devenue ma baie, histoire que tout soit propre.

Une question subsiste tout de même : le script.sh ne passe pas chez moi, quoi que je fasse.
Je parle de :

Code: [Sélectionner]

#!/bin/sh -e
sed -i '/#/! s/\$str \.= "refuse-pap/#\$str \.= "refuse-pap/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm 
sed -i '/#/! s/\$str \.= "refuse-chap/#\$str \.= "refuse-chap/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm 
sed -i '/#/! s/\$str \.= "refuse-mschap/#\$str \.= "refuse-mschap/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm 
sed -i '/#/! s/\$str \.= "require-mschap-v2/#\$str \.= "require-mschap-v2/g' /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm

J'ai rajouté l'espace manquant ligne 3, et je l'ai exécuté en tant que root (sudo -s), mais rien n'y fait.
J'ai donc passé les commandes une à une en root, et elles sont revenues sans message d'erreur (contrairement au script qui renvoi à une absence de fichiers).
On peut donc considérer que le script a été exécuté, mais je ne l'ai pas copié dans le dossier firstboot.d
A quoi je m'expose ?

Oh et puis, une autre question me vient à l'esprit :
J'ai des NAS sur le réseau de l'ERL. Leur contenu sera-t-il accessible au player TV de orange ? Il ne sont plus sur le même réseau, du coup je me demande.
Et si non, existe-t-il un moyen de faire en sorte qu'ils le deviennent ?

Gnubyte · « **Réponse #1723 le:** 18 novembre 2015 à 17:22:42 »

tu t'exposes à ce que le serveur PPPoE ne redémarre pas.

Il faut lancer le script après être sorti du configure, en root.

zoc · « **Réponse #1724 le:** 18 novembre 2015 à 17:26:39 »

Si les commandes sont passées une à une, c'est qu'il y a surement une erreur de syntaxe (ou caractère non autorisé) dans le script. De toute façon si la Livebox se croit connectée à Internet c'est que les commandes ont bien fait leur travail.

Ne pas le copier dans le dossier firstboot.d ce n'est pas très grave jusqu'au jour où tu mettras à jour le firmware de l'ERL (car il faudra le relancer/reexécuter les commandes à la main): Les scripts dans firstboot.d sont exécutés automatiquement une seule fois à chaque maj du firmware.

Pour les NAS, je ne pense pas qu'il y ait de solution simple (sans avoir de switch capable de gérer des VLAN et des NAS qui les gèrent également) pour les rendre visible sur le réseau Livebox, malheureusement.

LordK1 · « **Réponse #1725 le:** 18 novembre 2015 à 17:27:23 »

Et ça ne fonctionne pas, même en le faisant en dehors du configure.

Code: [Sélectionner]

Welcome to EdgeOS
ubnt@ubnt:~$ sudo -s
vbash-4.1# chmod +x /config/script.sh
vbash-4.1# ls /config/ -l
total 36
drwxrwxr-x    1 root     vyattacf      4096 Nov 18 17:23 archive
drwxrwsr-x    1 root     vyattacf         3 Jun 23 00:39 auth
-rw-rw-r--    1 root     vyattacf      7660 Nov 18 17:23 config.boot
-rw-r--r--    1 root     root           516 Nov 18 16:46 dhcpd.leases
-rw-r--r--    1 ubnt     vyattacf      7773 Nov 18 16:43 orange.boot
-rwxr-xr-x    1 ubnt     vyattacf       502 Jan  1  2015 script.sh
drwxrwsr-x    1 root     vyattacf        36 Jun 23 00:39 scripts
drwxrwsr-x    1 root     vyattacf         3 Jun 23 00:39 support
drwxr-sr-x    1 root     vyattacf        33 Jun 23 00:39 url-filtering
drwxrwsr-x    1 root     vyattacf      4096 Nov 18 14:44 user-data
drwxr-sr-x    1 www-data vyattacf      4096 Jan  1  2015 wizard
vbash-4.1# . /config/script.sh
: No such file or directory
: No such file or directory
: No such file or directory
vbash-4.1#

Je fais un truc incorrect ?

zoc · « **Réponse #1726 le:** 18 novembre 2015 à 17:31:00 »

4 lignes dans le script, 3 erreurs, ça ressemble à une fin de ligne contenant un caractère invalide (genre ^M). Comment a été edité le script ? Il faut en effet qu'il soit édité avec un éditeur capable de gérer les fins de ligne au format "Unix" et pas "Windows". Genre avec Notepad c'est mort...

LordK1 · « **Réponse #1727 le:** 18 novembre 2015 à 17:39:45 »

Grumpf.
Là je me mets des baffes.
C'était édité avec Notepad++, mais je n'avais pas pensé à ça. Du coup, dans Notepad++ Edition -> Convertir les sauts de ligne -> Format Unix

Et le script passe sans soucis. Merci.
J'espère que ça en aidera d'autres, étant donné que j'ai vu cette erreur revenir de nombreuses fois.