Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529823 fois)

Feldunoob · « **Réponse #1728 le:** 18 novembre 2015 à 18:19:35 »

Citation de: zoc le 18 novembre 2015 à 13:49:39

C'est le role d'IGMP proxy qui va permettre de "router" le flux multicast qui arrive sur le bridge (enfin plus exactement des VLAN bridgés) vers les clients multicast sur les autres interfaces (celles qui sont en "downstream").
Non, pour la TV le DHCP sur les VLAN 838/840 attribue une IP privée dans l'architecture de diffusion TV d'Orange.
Hormis pour la TV ou on n'a pas le choix, il est vraiment déconseillé d'utiliser les bridges sur l'ERL, car il n'y a pas d'offload non plus sur les bridges...

Personnellement je n'ai qu'un ERL 3 ports, mais si je devais configurer un 5 ports pour la TV, je la mettrait sur eth1 ou eth0 (et l'ONT sur l'autre).

Ouch, pas mal d'inconvénients encore, c'est pas un routeur fully manageable hein ...

Le souci, j'ai besoin de bridger l'accès au serveur du labo (eth2) étant donné que l'application ne supporte pas le NAT, du coup j'espère qu'il va tenir ce petit ER5 ...
J'aurais peut-être dû prendre plus gros ...

Le web server (eth3 - switch0) n'a pas de souci au niveau NAT, une simple redirection de port 80 et basta (j'imagine).

Eth0: WAN FTTH
Eth1: Orange TV
Eth2: Poste de Labo ou Switch
Eth3: Webserver
Eth4: AP Wifi (ultérieur)

J'ai refait la config suivant vos conseils, je ne sais pas comment adhérer le dhcp et le bridge pour eth2.
Quelqu'un saurait me conseiller ?

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        description "WAN VIDEO"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "send dhcp-client-identifier 1:00:00:00:00:00:00;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
		description WAN
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "WAN FTTH"
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                user-id fti/user
                password secret
            }
        }
    }
    ethernet eth1 {
		description TV
        duplex auto
        poe {
            output off
        }
        speed auto
		vif 838 {
		bridge-group {
			bridge br0
			}
			description "WAN TV"
			egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
		}
        vif 840 {
            bridge-group {
			bridge br0
			}
			description "WAN TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address dhcp
        description LAN-Switch
        mtu 1500
        switch-port {
            interface eth3
            interface eth4
        }
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role enabled
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.21 {
                    stop 192.168.1.240
                }
            }
        }
        }
    }
    dns {
        forwarding {
            cache-size 0
            listen-on switch0
            listen-on eth1
			listen-on eth2
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
        rule 5011 {
            outbound-interface br0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth1
        listen-on eth2
        listen-on switch0
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */

LordK1 · « **Réponse #1729 le:** 18 novembre 2015 à 18:47:02 »

Citation de: zoc le 18 novembre 2015 à 17:26:39

Pour les NAS, je ne pense pas qu'il y ait de solution simple (sans avoir de switch capable de gérer des VLAN et des NAS qui les gèrent également) pour les rendre visible sur le réseau Livebox, malheureusement.

Je pense que mon switch est manageable (Cisco Catalyst 2970), mais j'avoue que je n'ai pas tellement envie de me lancer pour ça.
Si je décide de me passer définitivement de Livebox, en revanche (uniquement l'ERL et tant pis pour la téléphonie) la question ne devrait plus se poser n'est ce pas ?

zoc · « **Réponse #1730 le:** 18 novembre 2015 à 18:55:41 »

Effectivement (bien que je n'ai pas pensé à essayer), sans Livebox, le décodeur et le NAS se trouvent sur 2 LANS différents, mais le routeur peut router entre les 2. Il faut par contre peut-être activer le répeteur mdns DNS pour que le décodeur puisse voir les annonces des NAS (Si le décodeur se base sur des annonces mdns).

LordK1 · « **Réponse #1731 le:** 18 novembre 2015 à 19:33:05 »

Ma femme vient de rentrer, et après qu'elle m'a eu bien engueulé à cause des câbles sortant pèle-mêle de la baie, je lui ai expliqué la situation :

- Soit on garde la LB derrière l'ERL, et on est emmerdés à cause des NAS (un NAS branché sur l'ERL est visible depuis un PC branché sur la LB, mais un NAS branché sur la LB ne l'est pas depuis un PC branché sur l'ERL) ;
- Soit on vire la LB en perdant la téléphonie, mais les NAS seront accessibles à nouveau de partout.
Et là, elle m'a posé une question pertinente : si on vire la LB, est ce que l'application "télécommande" disponible sur android fonctionnera encore (la télécommande d'origine de notre décodeur orange ne fonctionne plus) ?

Il me reste donc encore pas mal de tests à réaliser, je pense. Et un point d'accès wi-fi à acheter pour remplacer celui que me procurait la LB. Si vous avez des produits à me conseiller sachant que je ne veux pas y mettre une fortune et que tout ce qui s'y connecte, ce sont nos tablettes, téléphones portables et consoles, je suis preneur.

akeix · « **Réponse #1732 le:** 18 novembre 2015 à 19:41:44 »

Bonsoir,

Même sans la livebox, il est possible de garder le téléphone...

BM92 · « **Réponse #1733 le:** 18 novembre 2015 à 19:50:14 »

Citation de: akeix le 18 novembre 2015 à 19:41:44

Bonsoir,

Même sans la livebox, il est possible de garder le téléphone...

Big question : Comment ?

akeix · « **Réponse #1734 le:** 18 novembre 2015 à 22:09:00 »

C'est un peu galère mais c'est faisable (utilisation de siproxd_orange + asterisk).

Idéalement, il faut :

une carte Raspberry PI ou PI2 pour faire tourner siproxd_orange et asterisk
un telephone IP type Gigaset C530IP

Avec un téléphone analogique, il faut une passerelle de type Cisco SPA112.

Pour la mise en oeuvre, cela se passe là : https://lafibre.info/remplacer-livebox/remplacer-livebox-le-telephone/

Le plus gros problème de cette solution, c'est que Orange peut changer son protocole du jour au lendemain.
Donc, il n'y a aucune garantie que cela fonctionne encore dans 2 jours, 1 mois, 1 an, 10 ans...

Mais si tu possède déjà un téléphone IP type C530IP (Compatible SIP et analogique), le surcoût correspond à l'achat de la carte Raspberry PI 2 donc pas énorme.
Et si Orange change tout, tu pourra convertir la PI 2 en média-center par exemple.

BM92 · « **Réponse #1735 le:** 18 novembre 2015 à 22:27:15 »

Citation de: akeix le 18 novembre 2015 à 22:09:00

Le plus gros problème de cette solution, c'est que Orange peut changer son protocole du jour au lendemain.
Donc, il n'y a aucune garantie que cela fonctionne encore dans 2 jours, 1 mois, 1 an, 10 ans...

Ces demeurés font tout pour faire chier le monde

Citation de: akeix le 18 novembre 2015 à 22:09:00

Mais si tu possède déjà un téléphone IP type C530IP (Compatible SIP et analogique), le surcoût correspond à l'achat de la carte Raspberry PI 2 donc pas énorme.
Et si Orange change tout, tu pourra convertir la PI 2 en média-center par exemple.

Ma config :
Connexion Fibre Orange, Livebox, Serveur Synology, Gigaser C620A
Vivement que Free arrive chez moi, Orange nous pourrie la vie

Je pense m'abstenir a m'investir la-dedans
Merci pour ta réponse

akeix · « **Réponse #1736 le:** 18 novembre 2015 à 23:58:35 »

Citation de: LordK1 le 18 novembre 2015 à 19:33:05

Il me reste donc encore pas mal de tests à réaliser, je pense. Et un point d'accès wi-fi à acheter pour remplacer celui que me procurait la LB. Si vous avez des produits à me conseiller sachant que je ne veux pas y mettre une fortune et que tout ce qui s'y connecte, ce sont nos tablettes, téléphones portables et consoles, je suis preneur.

Perso, j'ai un Netgear EX6100 que j'ai payé 63€. Tu peux le configurer en Point d'accès ou en Répéteur : http://www.netgear.fr/home/products/networking/wifi-range-extenders/EX6100.aspx
Il se branche directement sur une prise de courant. Il est connecté a mon réseau en Gigabit Ethernet.

Feldunoob · « **Réponse #1737 le:** 19 novembre 2015 à 08:19:08 »

Petit retour des tests effectués hier soir, la config que j'ai postée ne fonctionne pas, toutefois j'ai pu faire marcher la TV en branchant sur switch0 (avec la config par défaut), et j'ai effectivement été surpris de voir le CPU monter à 40% lors de la diffusion vidéo.

Le DHCP fonctionne sur les prises switch0 par défaut, je pense avoir compris comment cela fonctionne de ce côté là.

Par contre, le DYNDNS ou NO-IP comment faites vous ?

zoc · « **Réponse #1738 le:** 19 novembre 2015 à 08:41:35 »

Citation de: Feldunoob le 19 novembre 2015 à 08:19:08

Par contre, le DYNDNS ou NO-IP comment faites vous ?

Le routeur le gère très bien. C'est même configurable depuis l'interface WEB sur le firmware 1.7 (et surement aussi pour les précédents).

Feldunoob · « **Réponse #1739 le:** 19 novembre 2015 à 09:09:21 »

Citation de: zoc le 19 novembre 2015 à 08:41:35

Le routeur le gère très bien. C'est même configurable depuis l'interface WEB sur le firmware 1.7 (et surement aussi pour les précédents).

Le souci c'est que je trouve pas l'option ... ahah, je débute hein.

Edit: c'est bon j'ai vu ici: https://help.ubnt.com/hc/en-us/sections/200887544-EdgeMAX-Configuration
Je vais finir par y arriver ...

Edit 2: quelq'un peut-il m'aider sur le souci de bridge que j'essaie de faire ?
Exemple de configuration:

J'ai beau tenter des configurations, je pense que je m'y prends mal.
Quelqu'un peut me dire si le bridge est correct de cette manière ?

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        description "WAN VIDEO"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "send dhcp-client-identifier 1:00:00:00:00:00:00;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
		description WAN
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "WAN FTTH"
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                user-id fti/user
                password secret
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            description "WAN VoIP"
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
            mtu 1500
        }
    }
    ethernet eth1 {
		address 192.168.1.1/24
        description "LAN DEV"
        duplex auto
        ip {
        }
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "LAN PPPoE"
        }
}
    ethernet eth2 {
		address 192.168.1.1/24
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 835 {
			bridge-group {
				bridge br0
			}
            description "LAN PPPoE"
        }

    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description LAN
        mtu 1500
        switch-port {
            interface eth3
            interface eth4
        }
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN-LAB {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.10 {
                    stop 192.168.1.240
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 0
            listen-on switch0
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
        rule 5011 {
            outbound-interface br0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on switch0
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */