Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1540076 fois)

unfear · « **Réponse #2052 le:** 01 février 2016 à 16:29:10 »

Si j'ai bien compris toi aussi tu utiliser une livebox derrière l'erl. Pour le wifi, tu n'aurai pas désactiver le serveur dhcp de ta livebox par hasard ?

petit question: faut t'il désactiver l'upnp sur la livebox ? sur l'erl ? pour la configuration avec une livebox + erl

unfear · « **Réponse #2053 le:** 01 février 2016 à 17:53:59 »

Citation de: MikeTheFreeman le 31 janvier 2016 à 22:07:00

Pour les problèmes d'appels entrants KO au bout d'un certain temps, rajoute un bridge (voir config ci-dessous).

Code: [Sélectionner]
firewall { all-ping enable broadcast-ping disable ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name WAN_IN { default-action drop description "Internet to the LAN" rule 1 { action accept description "allow established sessions" log disable protocol all state { established enable invalid disable new disable related enable } } rule 2 { action drop description "drop invalid state" log disable protocol all state { established disable invalid enable new disable related disable } } } name WAN_LOCAL { default-action drop description "Internet to the router" rule 1 { action accept description "allow established session to the router" log disable protocol all state { established enable invalid disable new disable related enable } } rule 2 { action drop description "drop invalid state" log disable protocol all state { established disable invalid enable new disable related disable } } } options { mss-clamp { interface-type pppoe mss 1452 } } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { bridge br0 { aging 300 bridged-conntrack disable hello-time 2 max-age 20 priority 32768 promiscuous disable stp false } bridge br1 { aging 300 bridged-conntrack disable hello-time 2 max-age 20 priority 32768 promiscuous disable stp false } ethernet eth0 { address 192.168.1.254/24 description HOME duplex auto speed auto } ethernet eth1 { description INTERNET duplex auto speed auto vif 835 { address dhcp description FTTH pppoe 0 { default-route auto firewall { in { name WAN_IN } local { name WAN_LOCAL } } mtu 1492 name-server none password secret user-id fti/user } } vif 838 { bridge-group { bridge br0 } description tv egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4" } vif 840 { bridge-group { bridge br0 } description tv egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5" } vif 851 { bridge-group { bridge br1 } description voip egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6" } } ethernet eth2 { address 192.168.2.254/24 description LIVEBOX duplex auto speed auto vif 835 { description FTTH } vif 838 { bridge-group { bridge br0 } description tv } vif 840 { bridge-group { bridge br0 } description tv } vif 851 { bridge-group { bridge br1 } description voip } } loopback lo { } } service { dhcp-server { disabled false hostfile-update disable shared-network-name livebox.lan { authoritative enable description livebox.lan subnet 192.168.2.0/24 { default-router 192.168.2.254 dns-server 192.168.2.254 lease 86400 start 192.168.2.1 { stop 192.168.2.10 } } } shared-network-name home.lan { authoritative disable description home.lan subnet 192.168.1.0/24 { default-router 192.168.1.254 dns-server 192.168.1.254 lease 86400 start 192.168.1.1 { stop 192.168.1.99 } } } } dns { forwarding { cache-size 1000 listen-on eth0 listen-on eth2 } } gui { https-port 443 } nat { rule 5010 { outbound-interface pppoe0 type masquerade } } pppoe-server { authentication { local-users { username fti/login { password pass } } mode local } client-ip-pool { start 192.168.2.11 stop 192.168.2.20 } dns-servers { server-1 80.10.246.2 server-2 80.10.246.129 } interface eth2.835 mtu 1492 } ssh { port 22 protocol-version v2 } ubnt-discover { disable } } system { config-management { commit-revisions 50 } host-name ubnt login { user ubnt { authentication { encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66. } level admin } } name-server 8.8.8.8 name-server 8.8.8.4 ntp { server 0.ubnt.pool.ntp.org { } server 1.ubnt.pool.ntp.org { } server 2.ubnt.pool.ntp.org { } server 3.ubnt.pool.ntp.org { } } offload { ipv4 { forwarding enable pppoe enable vlan enable } } package { repository wheezy { components "main contrib non-free" distribution wheezy password "" url http://http.us.debian.org/debian username "" } repository wheezy-security { components main distribution wheezy/updates password "" url http://security.debian.org username "" } } time-zone Europe/Paris } /* Warning: Do not remove the following line. */ /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */ /* Release version: v1.7.0.4783374.150622.1534 */
Tu as quel modèle de téléphone et comment tu l'as connecté (filaire ou en cat-iq) ?

Pour le modèle de téléphone, il s'agit d'un panasonic kx-tg5521frw

https://www.manuelpdf.fr/panasonic/kx-tg5521frw/manuel

BM92 · « **Réponse #2054 le:** 01 février 2016 à 18:02:25 »

Citation de: unfear le 01 février 2016 à 16:29:10

Si j'ai bien compris toi aussi tu utiliser une livebox derrière l'erl.

Attention moi je n'ai pas l'ERL mais l'ERPoE (5 ports)
Mais affectivement ma Livebox est collée au cul du routeur comme chez toi

Citation de: unfear le 01 février 2016 à 16:29:10

Pour le wifi, tu n'aurai pas désactiver le serveur dhcp de ta livebox par hasard ?

Non le DHCP est activé mais dans la Livebox je n'ai rien réglé donc a voir mais bon j'ai installer mon propre WiFi Ubiquiti

Citation de: unfear le 01 février 2016 à 16:29:10

petit question: faut t'il désactiver l'upnp sur la livebox ? sur l'erl ? pour la configuration avec une livebox + erl

Malheureusement je ne peu pas te dire

unfear · « **Réponse #2055 le:** 01 février 2016 à 19:14:32 »

Citation de: MikeTheFreeman le 31 janvier 2016 à 22:07:00

Pour les problèmes d'appels entrants KO au bout d'un certain temps, rajoute un bridge (voir config ci-dessous).

Code: [Sélectionner]
firewall { all-ping enable broadcast-ping disable ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name WAN_IN { default-action drop description "Internet to the LAN" rule 1 { action accept description "allow established sessions" log disable protocol all state { established enable invalid disable new disable related enable } } rule 2 { action drop description "drop invalid state" log disable protocol all state { established disable invalid enable new disable related disable } } } name WAN_LOCAL { default-action drop description "Internet to the router" rule 1 { action accept description "allow established session to the router" log disable protocol all state { established enable invalid disable new disable related enable } } rule 2 { action drop description "drop invalid state" log disable protocol all state { established disable invalid enable new disable related disable } } } options { mss-clamp { interface-type pppoe mss 1452 } } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { bridge br0 { aging 300 bridged-conntrack disable hello-time 2 max-age 20 priority 32768 promiscuous disable stp false } bridge br1 { aging 300 bridged-conntrack disable hello-time 2 max-age 20 priority 32768 promiscuous disable stp false } ethernet eth0 { address 192.168.1.254/24 description HOME duplex auto speed auto } ethernet eth1 { description INTERNET duplex auto speed auto vif 835 { address dhcp description FTTH pppoe 0 { default-route auto firewall { in { name WAN_IN } local { name WAN_LOCAL } } mtu 1492 name-server none password secret user-id fti/user } } vif 838 { bridge-group { bridge br0 } description tv egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4" } vif 840 { bridge-group { bridge br0 } description tv egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5" } vif 851 { bridge-group { bridge br1 } description voip egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6" } } ethernet eth2 { address 192.168.2.254/24 description LIVEBOX duplex auto speed auto vif 835 { description FTTH } vif 838 { bridge-group { bridge br0 } description tv } vif 840 { bridge-group { bridge br0 } description tv } vif 851 { bridge-group { bridge br1 } description voip } } loopback lo { } } service { dhcp-server { disabled false hostfile-update disable shared-network-name livebox.lan { authoritative enable description livebox.lan subnet 192.168.2.0/24 { default-router 192.168.2.254 dns-server 192.168.2.254 lease 86400 start 192.168.2.1 { stop 192.168.2.10 } } } shared-network-name home.lan { authoritative disable description home.lan subnet 192.168.1.0/24 { default-router 192.168.1.254 dns-server 192.168.1.254 lease 86400 start 192.168.1.1 { stop 192.168.1.99 } } } } dns { forwarding { cache-size 1000 listen-on eth0 listen-on eth2 } } gui { https-port 443 } nat { rule 5010 { outbound-interface pppoe0 type masquerade } } pppoe-server { authentication { local-users { username fti/login { password pass } } mode local } client-ip-pool { start 192.168.2.11 stop 192.168.2.20 } dns-servers { server-1 80.10.246.2 server-2 80.10.246.129 } interface eth2.835 mtu 1492 } ssh { port 22 protocol-version v2 } ubnt-discover { disable } } system { config-management { commit-revisions 50 } host-name ubnt login { user ubnt { authentication { encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66. } level admin } } name-server 8.8.8.8 name-server 8.8.8.4 ntp { server 0.ubnt.pool.ntp.org { } server 1.ubnt.pool.ntp.org { } server 2.ubnt.pool.ntp.org { } server 3.ubnt.pool.ntp.org { } } offload { ipv4 { forwarding enable pppoe enable vlan enable } } package { repository wheezy { components "main contrib non-free" distribution wheezy password "" url http://http.us.debian.org/debian username "" } repository wheezy-security { components main distribution wheezy/updates password "" url http://security.debian.org username "" } } time-zone Europe/Paris } /* Warning: Do not remove the following line. */ /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */ /* Release version: v1.7.0.4783374.150622.1534 */
Tu as quel modèle de téléphone et comment tu l'as connecté (filaire ou en cat-iq) ?

j'ai repris cette configuration et maintenant le téléphone marche bien. par contre je rencontre une dégradation des temps de réponse sur mon réseau.
par exemple si j'essaye de me connecter à une machine en ssh sur mon réseau, cela met plus de temps que de normal (3/4 secondes)
serait-ce lié à cette configuration sur les bridges

aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false

je vais chercher en attendant

MikeTheFreeman · « **Réponse #2056 le:** 01 février 2016 à 20:14:22 »

Le problème de garder le wifi de la livebox c'est qu'il sera sur un réseau parallèle de celui de l'erl. Les appareils connectés sur le wlan livebox ne pourront pas intéragir avec les appareils sur le réseau lan de l'ERL.
Il y a peut-être un moyen pour y palier (tunnel, bridge ect) mais perso j'ai installé un bon AP des familles, que j'avais déjà, à une position plus centrale dans l'appart pour remplacer plus avantageusement celui de la livebox.

Citation de: unfear le 01 février 2016 à 19:14:32

j'ai repris cette configuration et maintenant le téléphone marche bien. par contre je rencontre une dégradation des temps de réponse sur mon réseau.
par exemple si j'essaye de me connecter à une machine en ssh sur mon réseau, cela met plus de temps que de normal (3/4 secondes)
serait-ce lié à cette configuration sur les bridges

aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false

je vais chercher en attendant

Les paramètres du bridge sont ceux par défaut : si tu retires tous les paramètres pour ne laisser que la ligne "bridge br0 {", tu verras que l'ERL les rajoute automatiquement.
Normalement il devrait pas y avoir de dégradation du trafic, le bridge n'est pas offloadé sur un edgemax router mais ça ne devrait concerner que le maigre trafic de la VoIP et de la tv (10 à 20 Mb tout au plus je crois).
Pas de quoi plomber les performances du reste du trafic.

kgersen · « **Réponse #2057 le:** 01 février 2016 à 20:31:57 »

Citation de: MikeTheFreeman le 01 février 2016 à 20:14:22

Le problème de garder le wifi de la livebox c'est qu'il sera sur un réseau parallèle de celui de l'erl. Les appareils connectés sur le wlan livebox ne pourront pas intéragir avec les appareils sur le réseau lan de l'ERL.

on peut mettre la livebox en mode point d'acces (AP): on coupe son serveur DHCP et surtout on ne branche pas son port WAN a l'ERL mais a la place un de ses 4 ports LAN a l'ERL.
A l'arrivé ca fait wifi + 3 ports LAN supplèmentaires. La box fait donc juste du switch+bridge avec son wifi. = exactement comme un AP.

MikeTheFreeman · « **Réponse #2058 le:** 01 février 2016 à 21:15:28 »

Tu me l'apprends.

La livebox arrive à chopper ses services (tel et tv) avec le câble réseau côté lan au lieu du wan ?
Car c'est surtout ça l'intérêt de garder la livebox (comme AP, on a vu mieux quand même ^^).

BM92 · « **Réponse #2059 le:** 01 février 2016 à 21:20:03 »

Citation de: kgersen le 01 février 2016 à 20:31:57

on peut mettre la livebox en mode point d'acces (AP): on coupe son serveur DHCP et surtout on ne branche pas son port WAN a l'ERL mais a la place un de ses 4 ports LAN a l'ERL.
A l'arrivé ca fait wifi + 3 ports LAN supplèmentaires. La box fait donc juste du switch+bridge avec son wifi. = exactement comme un AP.

Ok mais de cette façon on garde le téléphone ?

kgersen · « **Réponse #2060 le:** 02 février 2016 à 04:53:05 »

Citation de: MikeTheFreeman le 01 février 2016 à 21:15:28

La livebox arrive à chopper ses services (tel et tv) avec le câble réseau côté lan au lieu du wan ?

non ces services arrivent par le port WAN.
Pour le tel on peut éventuellement rebrancher le WAN sur un port bridgé avec le VLAN tel dans l'ERL ...Ca se tente mais faut pas se mélanger les pinceaux: on va avoir 2 cables entre la livebox et l'ERL (un cable : wan-port <-> bridgé vlan tel et l'autre cable: un des 4 lan<->port lan). La Livebox devrait être en "rouge" sur le net et la tv mais en vert sur le tel. Je n'ai pas testé si ca marche toutefois

Pour la TV on n'a pas besoin de la Livebox de toute facon, l'ERL fait le taf.

Citation de: MikeTheFreeman le 01 février 2016 à 21:15:28

Car c'est surtout ça l'intérêt de garder la livebox (comme AP, on a vu mieux quand même ^^).

La livebox est très bien comme AP si on n'a pas d'AP... son wifi est très bon, j'ai 200Mbs/200Mbps avec ma tablette.
Et puis avec la fibre c'est mieux avoir plusieurs AP, genre un par piece.

BM92 · « **Réponse #2061 le:** 04 février 2016 à 22:16:13 »

Bonjour a tous,
J'ai fait la mise a jour de ma Livebox.
L'IPV6 est activé par contre plus de téléphone
J'ai essayer a plusieurs reprises mes branchements, rien à faire
J'ai alors été faire un tour dans la Livebox et je relève ceci :

Voip
----
6.1 état actif
6.2 numéro téléphonique VoIP 01********
6.3 ATM VP/VC ou VLAN 832
6.4 protocole SIP

Le VLAN semble avoir changer, dans mon routeur j'avais mis eth0 851 et a la mise a jour il est a 832
Qui peu me confirmer cette modif de la part d'Orange ?
Le problème viens de la d'après vous ?
Par avance merci

jma64 · « **Réponse #2062 le:** 04 février 2016 à 23:33:59 »

6.1 état actif
6.2 numéro téléphonique VoIP 05xxxxxxxx
6.3 ATM VP/VC ou VLAN 851
6.4 protocole SIP

IPV4 mais nouveau logiciel interne.

BM92 · « **Réponse #2063 le:** 04 février 2016 à 23:42:56 »

Bonjour jma64,

Citation de: jma64 le 04 février 2016 à 23:33:59

6.3 ATM VP/VC ou VLAN 851

Visiblement chez toi c'est resté a 851
Chez moi c'est passer a VLAN 832