Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1540086 fois)

kgersen · « **Réponse #2208 le:** 13 février 2016 à 19:15:25 »

Citation de: lepoulpe le 13 février 2016 à 19:07:02

Le même que le mien mais en 8 ports, ça devrait pouvoir le faire : http://www.zyxel.fr/products/zyxel-gs1900-8/
Dans la datasheet il y a :
• IEEE 802.1p priority queues per port
• IEEE 802.1p Queuing method (scheduler)
• Input priority mapping

Après, j'ai pas testé, y compris sur mon 24 ports...

ca a l'air vu la doc : faudrait faire un "DSCP to Queue" en entrée (venant de l'ERL) puis un "Queue to CoS" en sortie (vers l'ONT).
ca reste a valider bien sur.

70 € quand le huit ports, 100€ la verison PoE.

C'est bon a savoir en dernier recours.

MikeTheFreeman · « **Réponse #2209 le:** 13 février 2016 à 22:32:14 »

A priori si j'en crois ce topic ( http://www.dslreports.com/forum/r28017408-Diff-Serv-DSCP-Marking-802-1p ) , le GS108Tv2 pourrait tagger le CoS en sortie également en configurant une class de service. Mais pas mapperr le DSCP en entrée vu que c'est du L3.

EDIT: ah non le GS108Tv2 fait finalement aussi du DSCP to queue mapping (source : mon switch

).

EDIT2: et pour ceux qui ne connaissent pas, c'est un petit switch manageable de 8 ports à 80 euros à tout casser.
J'en ai déjà deux perso comme switch d'accès et je n'ai pas à m'en plaindre (bon j'utilise pas beaucoup de ses fonctions).

grapplerbaki · « **Réponse #2210 le:** 13 février 2016 à 23:03:52 »

Citation de: zoc le 13 février 2016 à 18:47:28

Effectivement.

Après il faut voir que les perfs annoncées sont hors NAT (pour le CCR aussi d'ailleurs).

Il ya aussi le Fasttrack
http://wiki.mikrotik.com/wiki/Manual:Wiki/Fasttrack#Description

D'ailleurs le PPPoE n'utilisait pas le Fasttrack, content que Orange migre vers le DHCP.

Mikrotik ne veut pas mettre en place de NAT offloading pour des raisons de fiabilité sur de grosses charges. D’où le fait qu'un TPlink ou ERL peuvent avoir des perfs importantes sur le NAT qui est fait en Hardware.
http://forum.mikrotik.com/viewtopic.php?t=93410

Sinon, il y a l'option d'utiliser RouterOS sur une VM sous ESX.

stefauresi · « **Réponse #2211 le:** 13 février 2016 à 23:10:44 »

je viens de tester RouterOs sur ESXI 6, en suivant a la ligne ton tuto , mais je n'obtient rien (pas de connexion DHCP)
Config :
Intel i5 3.2ghz - 8go ram
RouterOs assigné à 3 carte reseau en pass through

je réessaierais demain $:-\$

grapplerbaki · « **Réponse #2212 le:** 13 février 2016 à 23:21:56 »

Tu as quoi dans les logs ?
On peut en discuter sur le post Mikrotik.

Attention la version gratuite VM est limitée à 1mbps par port.

kgersen · « **Réponse #2213 le:** 14 février 2016 à 11:33:24 »

Citation de: grapplerbaki le 13 février 2016 à 23:03:52

Sinon, il y a l'option d'utiliser RouterOS sur une VM sous ESX.

c'est quoi l’intérêt la ? RouterOS est payant et son code source pas disponible.

Si on est dans une VM, on fait la meme chose avec un simple Linux ou un OpenBSD.
ou mieux un pfSense.

grapplerbaki · « **Réponse #2214 le:** 14 février 2016 à 14:20:50 »

Tout à fait d'accord avec toi, pour quelqu'un qui une bonne connaissance en linux/openBSD cela n'a aucun intérêt.

Mais pour quelqu'un qui n'a pas trop de connaissance en linux, ni en réseau, pas besoin de faire une installation tu charges l'image VM et tu configures tout via la GUI.
Moi je préfère la ligne de commande via un terminal et lire le MAN.
Il y a aussi les personnes qui n'ont pas les moyens de se payer un router Mikrotik aussi cher.La license RouterOS est à 45$ ce n'est pas trop excessif.

Par exemple, via la GUI cela m'a pris 5min pour configurer un tunnel IPSEC alors qu'avec l'ERL la conf est entièrement en script et ce n'est pas aussi évident et il y a toujours des petites adaptations spécifiques à Vyatta.

Baki.

lepoulpe · « **Réponse #2215 le:** 14 février 2016 à 21:20:40 »

Citation de: kgersen le 13 février 2016 à 19:15:25

ca a l'air vu la doc : faudrait faire un "DSCP to Queue" en entrée (venant de l'ERL) puis un "Queue to CoS" en sortie (vers l'ONT).
ca reste a valider bien sur.

70 € quand le huit ports, 100€ la verison PoE.

C'est bon a savoir en dernier recours.

Yep, c'est aussi ce que je me disais.
Bon, pour les tests il faudra attendre un peu, j'ai regardé cet après-midi et je ne suis pas encore dans une zone DHCP/IPv6...

Wait & see..

kgersen · « **Réponse #2216 le:** 14 février 2016 à 21:35:02 »

Sur linux t'as l'option -Q de ping qui permet de mettre la valeur DSCP, tu peux t'en servir pour tester ton switch.

pixynico · « **Réponse #2217 le:** 15 février 2016 à 21:31:23 »

Bonsoir à tous
Depuis 3 mois j'utilise le routeur edge POE 5 ports en ayant suivi la conf de gnubyte.
Dans l'ensemble cela fonctionne, tout est au vert mais je rencontre régulièrement le changement IP livebox, pour les connexions distances pas toujours cool car pas forcement acces à mon dyndns de partout.
Mais le plus gênant est que ma liaison plante régulièrement depuis 10 jours. L'accès TV se fige, ainsi que le wifi et même le net. J'ai du mal à comprendre mon souci.
Mes branchements ont l'air bon.
Je joints ma configuration si quelqu'un d'entre vous pouvait me dire si elle semble correcte.

Merci d'avance

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.2.1/24
        description LIVEBOX
        duplex auto
        speed auto
        vif 835 {
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
        }
    }
    ethernet eth1 {
        description Internet
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password xxxxxxx
                user-id fti/xxxxxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description VoIP
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description SWITCH
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    lan-interface eth1
    lan-interface eth0
    rule 1 {
        description VHS(http)
        forward-to {
            address 192.168.1.22
            port 8089
        }
        original-port 8089
        protocol tcp_udp
    }
    rule 2 {
        description VHS(https)
        forward-to {
            address 192.168.1.22
            port 4443
        }
        original-port 4443
        protocol tcp_udp
    }
    rule 3 {
        description QNAP(https)
        forward-to {
            address 192.168.1.3
            port 5443
        }
        original-port 5443
        protocol tcp_udp
    }
    rule 4 {
        description QNAP(http)
        forward-to {
            address 192.168.1.3
            port 8880
        }
        original-port 8880
        protocol tcp_udp
    }
    rule 5 {
        description EDGE
        forward-to {
            address 192.168.1.1
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    rule 6 {
        description VHS(ftp)
        forward-to {
            address 192.168.1.22
            port 21
        }
        original-port 21
        protocol tcp_udp
    }
    rule 7 {
        description VHS(trans)
        forward-to {
            address 192.168.1.22
            port 58370
        }
        original-port 58370
        protocol tcp_udp
    }
    rule 8 {
        description VHS(Plex)
        forward-to {
            address 192.168.1.22
            port 32400
        }
        original-port 32400
        protocol tcp_udp
    }
    rule 9 {
        description "Cam entr\u007fe"
        forward-to {
            address 192.168.1.44
            port 8044
        }
        original-port 8044
        protocol tcp_udp
    }
    rule 10 {
        description QNAP(dom)
        forward-to {
            address 192.168.1.3
            port 17000
        }
        original-port 17000
        protocol tcp_udp
    }
    rule 11 {
        description HC2
        forward-to {
            address 192.168.1.8
            port 80
        }
        original-port 8088
        protocol tcp_udp
    }
    wan-interface pppoe0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.22 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name SWITCH {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
                static-mapping BureauA {
                    ip-address 192.168.1.92
                    mac-address d8:cb:8a:50:0a:83
                }
                static-mapping BureauB {
                    ip-address 192.168.1.4
                    mac-address 00:24:8c:02:4f:71
                }
                static-mapping Fibaro {
                    ip-address 192.168.1.8
                    mac-address 00:22:4d:b5:89:85
                }
                static-mapping NICOQNAP {
                    ip-address 192.168.1.3
                    mac-address 00:08:9b:f3:4a:ea
                }
                static-mapping PS3 {
                    ip-address 192.168.1.20
                    mac-address 44:94:fc:a4:2f:7b
                }
                static-mapping VHS {
                    ip-address 192.168.1.22
                    mac-address 6c:62:6d:b3:eb:d8
                }
                static-mapping raspberrypi {
                    ip-address 192.168.1.18
                    mac-address b8:27:eb:33:b7:97
                }
            }
        }
    }
    dns {
        dynamic {
            interface pppoe0 {
                service dyndns {
                    host-name xxxxxxxx.ddns.net
                    login xxxxxx
                    password xxxxxxxx
                }
            }
        }
        forwarding {
            cache-size 1000
            listen-on eth0
            listen-on switch0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/xxxxxxx {
                    password xxxxxxx
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth0.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on switch0
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

BM92 · « **Réponse #2218 le:** 16 février 2016 à 00:24:15 »

Bonjour,
Tu est probablement victime de la mise a jour et l'arriver de l'ipv6 comme bon nobre d'entre nous.
Chez moi l'ipv6 est désactivé et j'ai quant même des problème de téléphone, je n'arrive plus a l'avoir via le routeur
Par moment j'arrive a l'avoir mais il ne tiens pas longtemps, a peine 12h ou 24h au maximum
Mais bon c'est peut être un autre problème

kgersen · « **Réponse #2219 le:** 16 février 2016 à 15:32:55 »

pour dibbler et l'IPv6, plutot que d'aller modifier les scripts .pl j'ai pensé éventuellement faire comme ceci:

supprimer le binaire client DHCPv6 actuel: "/usr/sbin/dhcp6c" et le remplacer par un script shell de meme nom qui va lui appeler dibbler-client en adaptant le format des paramètres et des fichiers conf.
Ca me semble plus simple à faire que d'aller trifouiller les .pl de Vyatta.
C'est aussi plus résistant aux mises a jour d'EdgeOS: suffit de remettre le script et dibbler sur la nouvelle version plutot que d'aller repatcher des fichiers .pl qui auront peut-être changer donc devoir adapter nos modifs.

en plus c'est pas du Perl donc ca m'arrange