Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax  (Lu 643150 fois)

0 Membres et 4 Invités sur ce sujet

zoc

  • Client Orange Fibre
  • *
  • Messages: 2 292
  • Antibes (06)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1920 le: 28 novembre 2015 à 16:51:06 »
Je suis en 1.7, sans livebox avec un ERL 3 ports. Il n'y a pas besoin d'installer le paquet VLAN.

Ma config (nettoyée, j'espère ne pas en avoir trop enlevé) :
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Packets from Internet to LAN"
        rule 1 {
            action accept
            description "Allow Established Sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid states"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Packets from Internet to the Router"
        rule 1 {
            action accept
            description "Allow established sessions to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier "sagem";"
            client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
        }
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.66.1/24
        description "Local Network"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description "VLAN Internet"
            pppoe 0 {
                default-route auto
                description "FTTH Orange"
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password xxxxxxx
                user-id xxxxxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Livebox Network"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}

protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.66.0/24 {
                default-router 192.168.66.1
                dns-server 192.168.66.1
                lease 86400
                start 192.168.66.100 {
                    stop 192.168.66.200
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading Livebox network"
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user xxxxxxxx {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            full-name "administrator"
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

Pour que la TV fonctionne, il faut également ajouter le script joint (rfc3442-classless-routes, enlever l'extension .txt) dans /etc/dhcp3/dhclient-exit-hooks.d/ puis faire un "chmod 755 /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes". C'est le seul script nécessaire.

Avec cette config, sans installer le moindre autre package, j'ai Internet + TV + VOD + Telephonie (avec asterisk + siproxd + siproxd_orange sur un raspberry PI, il manque juste les règles de firewall car elles font apparaitre l'IP de ma machine sur le LAN).
 
  • LAN sur eth0 (attention, plage 192.168.66.0/24 chez moi, à adapter selon le besoin).
  • ONT sur eth1
  • "Réseau dédié TV" sur eth2 (plage 192.168.2.0/24)
« Modifié: 29 novembre 2015 à 17:47:48 par zoc »

BM92

  • Client Orange Fibre
  • *
  • Messages: 772
  • FTTH 1G/200 Mb/s Rueil (92)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1921 le: 28 novembre 2015 à 17:00:14 »
Me revoila, moi aussi.

Pour mémoire, j'ai décidé de me passer totalement de la Livebox (et donc de tenter l'aventure de la téléphonie avec un Asterisk par la suite).
J'attendais mon AP Wifi, et maintenant que je l'ai, il me faut reprendre la configuration de l'ERL.

Avec cette "AP Wifi" tu pense retrouver le WiFi Orange et son partage ?
Tu a commander quoi comme WiFi, de l'Ubiquiti ?

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 534
  • FTTH 1Gb/s sur Paris (75)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1922 le: 28 novembre 2015 à 17:11:59 »
merci zoc!

Pour la postérité (!), j'ai crée un gist: https://gist.github.com/kgersen/58c26951f087e89cef28 et mis a jour le premier post de ce topic.

zoc

  • Client Orange Fibre
  • *
  • Messages: 2 292
  • Antibes (06)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1923 le: 28 novembre 2015 à 17:14:06 »
La prochaine version, ce sera pour le passage en DHCP  :P

Je viens de rebrancher ma Livebox cet après midi. Elle a eu droit à sa mise à jour, mais chez moi elle démarre toujours en PPPoE. Donc ce sera pour plus tard...

BM92

  • Client Orange Fibre
  • *
  • Messages: 772
  • FTTH 1G/200 Mb/s Rueil (92)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1924 le: 28 novembre 2015 à 17:19:29 »
merci zoc!

Pour la postérité (!), j'ai crée un gist: https://gist.github.com/kgersen/58c26951f087e89cef28 et mis a jour le premier post de ce topic.

J'ai regarde la ligne 189 de ton fichier
Il y a bien écris : start 192.168.2.21 {

Chez moi j'avais la ligne suivante : start 192.168.2.22
J'ai l'impression que cela l’empêchais de ce connecté au routeur

zoc

  • Client Orange Fibre
  • *
  • Messages: 2 292
  • Antibes (06)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1925 le: 28 novembre 2015 à 17:21:56 »
Si tu as une configuration en conservant la Livebox, tu ne devrais même pas avoir de serveur DHCP sur eth0 (je sais que dans certaines config trouvées ici ou là il y en a un, mais il est inutile : La livebox se connecte à l'ERL en PPPoE, pas en DHCP).

Dommage que je n'ai plus ma config ERL+Livebox pour te montrer (j'ai viré la Livebox il y a un mois et je n'ai pas gardé l'ancienne conf).



PacOrly

  • Client Free adsl
  • *
  • Messages: 1 272
  • FTTNRA Orly (94)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1926 le: 28 novembre 2015 à 17:26:54 »
Un truc m'intrigue, dans le DHCP de la L.B il y a ceci :

Subnet : 192.168.2.0/24
Range Start : 192.168.2.22
Range End: 192.168.2.200
Unifi Controller :
Router : 192.168.2.1
DNS : 192.168.2.1
Status : Enabled

J'ai du mal à suivre, ce que tu indiques, ci-dessus, c'est la config de la livebox ou celle de l'ERL?

LordK1

  • Client Orange Fibre
  • *
  • Messages: 57
  • Amiens (80)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1927 le: 28 novembre 2015 à 17:42:50 »
Tu a commander quoi comme WiFi, de l'Ubiquiti ?

Netgear EX6150

Je suis en 1.7, sans livebox avec un ERL 3 ports. Il n'y a pas besoin d'installer le paquet VLAN.

Ma config (nettoyée, j'espère ne pas en avoir trop enlevé) :

Merci beaucoup !
Je vais tenter de mettre ça en place.
Par contre je veux bien tes règles firewall (sans les ip internes, bien que j'ignore ce que je pourrais en faire) et les trucs relatifs à ton asterisk, si c'est possible.
En tout cas merci encore.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 534
  • FTTH 1Gb/s sur Paris (75)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1928 le: 28 novembre 2015 à 19:31:14 »
Pour mémoire, j'ai décidé de me passer totalement de la Livebox (et donc de tenter l'aventure de la téléphonie avec un Asterisk par la suite).
J'attendais mon AP Wifi, et maintenant que je l'ai, il me faut reprendre la configuration de l'ERL.

Si la Livebox ne gere plus la TV et le Tel, il semble qu'on peut la transformer en Ap Wifi  + switch 3 ports: il suffit de couper son service DHCP et de brancher le LAN de l'ERL sur un des 4 port LAN de la LB: le DHCP de l'ERL va se diffuser sur les 3 ports autres LAN et le wifi de la LB.

C'est a vérifier mais je ne vois pas de raison que ca ne marche pas (en plus ca fait un backup routeur rapide en mettre oeuvre).

BM92

  • Client Orange Fibre
  • *
  • Messages: 772
  • FTTH 1G/200 Mb/s Rueil (92)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1929 le: 28 novembre 2015 à 19:37:04 »
J'ai du mal à suivre, ce que tu indiques, ci-dessus, c'est la config de la livebox ou celle de l'ERL ?

Celle de la L.B

BM92

  • Client Orange Fibre
  • *
  • Messages: 772
  • FTTH 1G/200 Mb/s Rueil (92)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1930 le: 28 novembre 2015 à 19:55:27 »
Netgear EX6150

Si je pige bien c'est un Répéteur WiFi, c'est comme un relais

Ils disent ceci :
Pré requis système : • Un routeur Wi-Fi 2.4 et/ou 5GHz 802.11 a/b/g/n/ac

Dans leur doc il y a ceci :

Configuration requise
    Routeur ou passerelle Wifi 2,4 et/ou 5 GHz 802.11 a/b/g/n/ac
    Navigateur Microsoft® Internet Explorer 8.0, Firefox® 20, Safari® 5.1 ou Google Chrome 25.0 (ou versions supérieures)


En gros tu dois deja avoir le WiFi, si pas de routeur WiFi pas de WiFi ?
J'ai l'impression que cela n'est pas un point d'accès mais un simple relais
« Modifié: 28 novembre 2015 à 20:57:59 par BM92 »

zoc

  • Client Orange Fibre
  • *
  • Messages: 2 292
  • Antibes (06)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #1931 le: 28 novembre 2015 à 20:10:45 »
Par contre je veux bien tes règles firewall (sans les ip internes, bien que j'ignore ce que je pourrais en faire) et les trucs relatifs à ton asterisk, si c'est possible.
Pour asterisk, @akeix a fait des tutos disponibles ici : https://lafibre.info/remplacer-livebox/remplacer-livebox-le-telephone/msg268184/#msg268184

 

Mobile View