Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1549163 fois)

BM92 · « **Réponse #1740 le:** 19 novembre 2015 à 10:08:15 »

Bonjour a tous,
Si je colle mon serveur et la Livebox derrière le Routeur
En gardant la Livebox savez-vous si ce routeur est facilement configurable via l'interface WEB
Histoire d'avoir du fonctionnel dans l'immédiat
La bidouille viendras après

torpedo · « **Réponse #1741 le:** 19 novembre 2015 à 11:08:39 »

Citation de: LordK1 le 18 novembre 2015 à 17:11:16

Oh et puis, une autre question me vient à l'esprit :
J'ai des NAS sur le réseau de l'ERL. Leur contenu sera-t-il accessible au player TV de orange ? Il ne sont plus sur le même réseau, du coup je me demande.
Et si non, existe-t-il un moyen de faire en sorte qu'ils le deviennent ?

Bonjour,
Je suis dans ce cas avec un ERL3. Un NAS synology sur le LAN. Je n'ai jamais pu afficher quoi que ce soit dans l'interface de la Livebox TV. Du coup je me sers du media player d'une console PS3 et ça marche très bien.

LordK1 · « **Réponse #1742 le:** 19 novembre 2015 à 11:30:04 »

Citation de: torpedo le 19 novembre 2015 à 11:08:39

Bonjour,
Je suis dans ce cas avec un ERL3. Un NAS synology sur le LAN. Je n'ai jamais pu afficher quoi que ce soit dans l'interface de la Livebox TV. Du coup je me sers du media player d'une console PS3 et ça marche très bien.

Solution qui ne me conviendra pas, parce que j'ai plusieurs lecteurs qui doivent toucher les NAS (clé android, Orange TV, media-center PI) et que dans la configuration décrite, seul le Pi y parvient.
Je vais faire le test en virant totalement la livebox, pour voir si la télécommande android fonctionne encore, et si les NAS sont vus de partout ou pas.
Dans le cas contraire, je crois bien que je vais devoir me battre avec ma femme sur ces points.

kgersen · « **Réponse #1743 le:** 19 novembre 2015 à 11:44:32 »

Un proxy UPnP/DLNA avec un port Ethernet sur chaque LAN devrait pouvoir faire ca. ?

LordK1 · « **Réponse #1744 le:** 19 novembre 2015 à 12:02:03 »

Possible de rajouter ça à l'ERL tu penses, ou il me faudra un appareil dédié ?

kgersen · « **Réponse #1745 le:** 19 novembre 2015 à 12:18:48 »

Citation de: LordK1 le 19 novembre 2015 à 12:02:03

Possible de rajouter ça à l'ERL tu penses, ou il me faudra un appareil dédié ?

dédié:

car l'ERL n'a pas acces direct au LAN entre les 2 livebox (LAN 1)

en ? on peut mettre:
- un routeur qui fait du NAT 1:1 entre les 2 réseaux en propageant certains broadcast (notamment UPnP).
- un proxy UPnP/DLNA avec 2 ports Ethernet
- un proxy UPnP/DLNA avec un port Ethernet et un lien 'tunnel' avec LAN 2 (via l'ERL donc).
- autre solution a trouver ?

ca va etre compliquer de toute facon. Le plus simple est vraiment de dégager la livebox routeur.

ps: avec un ERL 5 ports on pourrait peut-etre bricoler quelque chose en branchant l'ERL sur LAN 1 aussi.

LordK1 · « **Réponse #1746 le:** 19 novembre 2015 à 13:36:55 »

Oui donc ça confirme mon premier choix : virer définitivement la box.
Plus qu'à acheter le point wifi et tester le bon fonctionnement du tout. Je vous tiens au courant dès que possible.

Et merci à tous pour l'aidé apportée.

Feldunoob · « **Réponse #1747 le:** 19 novembre 2015 à 17:01:16 »

Je n'arrive pas à mettre en place ce bridge, j'ai comme une impression que dans la pratique c'est pas de cette manière.
Help ?

Exemple de configuration:

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        description "WAN VIDEO"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "send dhcp-client-identifier 1:00:00:00:00:00:00;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
		description WAN
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "WAN FTTH"
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                user-id fti/user
                password secret
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            description "WAN VoIP"
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
            mtu 1500
        }
    }
    ethernet eth1 {
		address 192.168.1.1/24
        description "LAN DEV"
        duplex auto
        ip {
        }
        poe {
            output off
        }
        speed auto
        vif 835 {
            description "LAN PPPoE"
        }
}
    ethernet eth2 {
		address 192.168.1.1/24
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 835 {
			bridge-group {
				bridge br0
			}
            description "LAN PPPoE"
        }

    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description LAN
        mtu 1500
        switch-port {
            interface eth3
            interface eth4
        }
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN-LAB {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.10 {
                    stop 192.168.1.240
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 0
            listen-on switch0
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
        rule 5011 {
            outbound-interface br0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on switch0
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */

zoc · « **Réponse #1748 le:** 19 novembre 2015 à 17:57:21 »

Déjà il y a un gros truc qui ne va pas, toutes les interfaces sont dans la même plage d'IP (192.168.1.0/24)... Ca n'a pas de sens, et si certaines de ces interfaces doivent être bridgées entre elles, l'adresse IP doit être sur le bridge et pas individuellement sur les interfaces membres de ce bridge...

Pour ce qui est du "bridge" dont tu parles, quelles sont les interfaces a bridger, parce que franchement ce n'est pas très clair...

Feldunoob · « **Réponse #1749 le:** 19 novembre 2015 à 18:13:28 »

Citation de: zoc le 19 novembre 2015 à 17:57:21

Déjà il y a un gros truc qui ne va pas, toutes les interfaces sont dans la même plage d'IP (192.168.1.0/24)... Ca n'a pas de sens, et si certaines de ces interfaces doivent être bridgées entre elles, l'adresse IP doit être sur le bridge et pas individuellement sur les interfaces membres de ce bridge...

Pour ce qui est du "bridge" dont tu parles, quelles sont les interfaces a bridger, parce que franchement ce n'est pas très clair...

Effectivement je souhaitais mettre la même plage d'ip entre les postes du LAN, pour faire simple (dans switch0).
Le bridge de la TV est déjà en place avec le br0 et semble fonctionnel (normalement).
Je souhaitais bridger l'interface eth2 avec l'ip publique du routeur, afin déviter le NAT sur cette interface, étant donné que le serveur dispose d'une application qui ne supporte pas le NATing.

zoc · « **Réponse #1750 le:** 19 novembre 2015 à 18:19:09 »

Alors ce qu'il faudrait bridger c'est pppoe0 et eth2.

Sauf que je suis a peu près (en fait totalement

) certain que ça ne marchera pas (puisque quoi qu'il arrive c'est obligatoirement pppoe0 qui porte l'adresse IP publique et pour pouvoir se passer du NAT il faut que ce soit le serveur qui l'ait. Et qui plus est, quand l'adresse IP change il faudrait changer l'adresse sur le serveur).

Et puis même si ça marchait, ça veut dire qu'aucun autre poste du réseau ne pourrait avoir accès à internet...

A la limite ça pourrait marcher avec un bridge si Orange n'utilisait pas PPPoE (mais encore une fois aucun autre poste ne pourrait accéder à Internet).

Pour simplifier : Ce que tu veux faire n'est pas faisable. Ni avec un ERL, ni avec un autre routeur.

Feldunoob · « **Réponse #1751 le:** 19 novembre 2015 à 18:24:19 »

Je souhaitais en fait faire un peu comme OVH fait actuellement avec une IP failover sur une machine qui reçoit alors une ip publique directement, d'où l'intérêt du bridge qui me semblait être la solution ...

S'il ne supporte pas le NAT, que pourrais je tenter de faire ?
Chez OVH avec une ip failover associée au serveur ça fonctionne.