Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529740 fois)

Je@nb · « **Réponse #2220 le:** 16 février 2016 à 15:48:27 »

J'avoue c'est peut être mieux ^^

Faudrait demander à ubnt ou vyatta de dégager wide-dhcpv6 par dibbler ou isc

kgersen · « **Réponse #2221 le:** 16 février 2016 à 15:54:42 »

Citation de: Je@nb le 16 février 2016 à 15:48:27

Faudrait demander à ubnt ou vyatta de dégager wide-dhcpv6 par dibbler ou isc

t'y crois ?!

Je@nb · « **Réponse #2222 le:** 16 février 2016 à 16:22:12 »

http://community.ubnt.com/t5/EdgeMAX-Beta/DHCPv6-PD-Replacement-of-WIDE-DHCPv6-to-Dibbler-or-ISC-DHCPv6/m-p/1483789#U1483789

Let's see

zoc · « **Réponse #2223 le:** 16 février 2016 à 16:29:59 »

J'ai commencé à regarder les scripts vyatta concernant DHCP6, et clairement il y a énormèment de chose à réécrire pour remplacer wide par dibbler.

Il y a notamment une grosse différence: Sur l'ERL il y a un process wide-dhcp par interface, alors que dibbler c'est obligatoirement un process unique.

Moi je pense que je vais encore faire plus "sale": Fichier de config dibbler écrit à la main, dibbler lancé dans /etc/rc.local. Il reste juste le problème de la génération de radvd.conf, je ne sais pas si je vais le générer directement (cf. script de @zommak), ou si je vais passer un minimum par les scripts vyatta pour ça.

De toute façon, je ne compte pas faire de DHCP6 sur mon LAN (l'autoconf stateless suffira largement), donc pas besoin de modifier la configuration du serveur DHCP6 à chaque fois que le prefix change (c'est ce que fait le script actuel à l'obtention du préfix, entre autres).

kgersen · « **Réponse #2224 le:** 17 février 2016 à 13:02:49 »

Citation de: zoc le 16 février 2016 à 16:29:59

J'ai commencé à regarder les scripts vyatta concernant DHCP6, et clairement il y a énormèment de chose à réécrire pour remplacer wide par dibbler.

Il y a notamment une grosse différence: Sur l'ERL il y a un process wide-dhcp par interface, alors que dibbler c'est obligatoirement un process unique.

Moi je pense que je vais encore faire plus "sale": Fichier de config dibbler écrit à la main, dibbler lancé dans /etc/rc.local. Il reste juste le problème de la génération de radvd.conf, je ne sais pas si je vais le générer directement (cf. script de @zommak), ou si je vais passer un minimum par les scripts vyatta pour ça.

De toute façon, je ne compte pas faire de DHCP6 sur mon LAN (l'autoconf stateless suffira largement), donc pas besoin de modifier la configuration du serveur DHCP6 à chaque fois que le prefix change (c'est ce que fait le script actuel à l'obtention du préfix, entre autres).

dibbler a une option -W pour spécifier le répertoire de config. ca ne permet pas de le lancer plusieurs fois ? de toute facon on n'en a besoin qu'une fois...

(ca sera crado et spécifique au remplacement de la livebox mais ca marchera).

l'autoconf stateless ne fournit pas la config DNS aux postes sous Windows. On a le DHCP IPv4 pour ca mais tu ne pourras paramétrer un serveur DNS en IPv6. Ca veut dire que tout tes postes Windows feront leur requetes DNS en IPv4.

La Livebox a pris le parti de Microsoft: son radvd n'annonce pas les DNS avec RDDNS mais annonce la presence d'un serveur DHCPv6 stateless (flag O). Celui ci fournit les DNS et le domain (.home): sa configuration est statique et ne depend pas du prefix donc du client DHCPv6-PD. C'est donc tres simple a refaire dans l'ERL sans besoin de scripts.

A l'inverse la Freebox ne fait que radvd sans le flag O donc elle n'a pas de serveur DHCPv6: les postes Windows ne sont pas configurer correctement.

C'est mineur pour le moment comme situation car IPv4 ne va pas disparaître de si tot mais il faut en être conscient. Et si on veut un truc 'propre' on n'a pas le choix avec Windows: il faut un serveur DHCPv6 coté lan.

zoc · « **Réponse #2225 le:** 17 février 2016 à 13:46:59 »

En l'état j'ai un serveur DNS sur mon LAN (pour diverses raisons), donc il a une IPv4 privée et il continuera à en avoir une à vie je pense

Au pire lorqu'il aura une IPv6 je configurerai des forwarders en v6, sachant que pour l'instant hormis pour la TV je n'utilise pas du tout les DNS d'Orange).

Après, peut-être qu'un jour j'aurai le courage de remplacer proprement wide-dhcp6 par dibbler, et là le problème ne se posera plus.

flipper · « **Réponse #2226 le:** 17 février 2016 à 15:54:03 »

J ai actuellement un ERL lite en v1.6 avec modem livebox conservée pour la TV + Telephone. Y a t il un intérêt à passer à la version 1.7 du firmware ?

MikeTheFreeman · « **Réponse #2227 le:** 17 février 2016 à 19:00:56 »

Les correctifs de sécurité et quelques nouveautés sympa dans la GUI.

flipper · « **Réponse #2228 le:** 17 février 2016 à 19:02:37 »

la migration est facile ? Il y a un tuto quelque part sur le sujet ?

MikeTheFreeman · « **Réponse #2229 le:** 19 février 2016 à 20:10:04 »

@flipper : pas trop compliqué, tu passes la mise à jour en 1.7 (faisable dans la webgui) et ensuite tu repasses ton fichier de config qui de mémoire ne change pas.
Si install avec livebox, ne pas oublier de repasser le script pppoe-server s'il n'est pas dans le répertoire résistant aux upgrades.

Pour les utilisateurs profanes d'ERL, je vais faire un récap' de la situation suite à la migration en cours de l'infra Orange vers un modèle DHCP pour l'IPv4 et IPv6.
N'hésitez pas à corriger si j'écris une boulette. C'est plus orienté vers ceux qui suivent d'un œil la discussion et voudraient avoir des informations concrètes des changements et des modifications à mettre en œuvre pour avoir une install 100% fonctionnelle avec un ERL.
J'éditerai au fur et à mesure en fonction des retours des utilisateurs plus expérimentés.

Data : la data arrive maintenant dans le vlan 832. Les trames encapsulant les paquets ARP, DHCP, ICMP sont taggés avec un Class of service (CoS) à 6 et les paquets "normaux" à 0.
VoIP : la voip arrive dans le vlan 832 également. Les trames encapsulant SIP et RTP arrivent avec un CoS à 5.
TV : la tv arrive sur le vlan 838/840. Prio du CoS à 0 ?

Priorisation des flux :
Détail : il semblerait que Orange rejette les paquets reçus s'il n'ont pas le bon CoS. Affirmation variable selon les testeurs. Peut-être différents setup en fonction des zones de collecte.

Difficulté 1 : pas facile de tagguer dynamiquement les paquets avec le bon ToS pour que l'ERL taggue les trames en sortie avec le CoS correspondant. Et après modification manuelle avec des règles, l'offload (accélération matérielle) n'est pas garanti.
Difficulté 2 : pour certains protocoles (ex : DHCP), l'ERL les traite avant qu'on puisse vraiment agir dessus.

Solution 1 : ajout de fonctionnalités par Ubiquiti pour un tag à la volée des flux selon le type (par DPI ?) sans faire sauter l'offload.
Solution 2 : overrider le mécanisme de raw socket sur certains protocoles

IPv4
Détail : Orange attribue une adresse IPv4 publique via requête dhcp discover

Difficulté 1 : l'option dhcp 90 n'est pas géré nativement par l'ERL

Solution 1 : patch du fichier vyatta-interfaces.pl pour permettre l'ajout de l'option 90 (voir : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg309517/#msg309517)

IPv6
Détail : Orange attribue un préfixe IPv6 en /56 qui est délégué au routeur.

Difficulté 1 : des options spéciales sont requises pour recevoir le préfixe IPv6 et sont à entrer manuellement dans certains fichiers
Difficulté 2 : le client DHCPv6-PD qu'utilise l'ERL (wide-dhcpv6) n'est pas top et nécessite le remplacement par un qui est plus adapté mais qui ne s'intègre donc pas dans la webgui
Difficulté 3 : option 90 non gérée nativement par l'ERL

Solution 1 : ajouter des options manuellement ne serait pas la partie la plus difficile. Ubiquiti qui intègre la possibilité de l'ajout des options dhcp via la webgui serait un plus
Solution 2 : se passer du client dhcpv6 par défaut et le remplacer par un plus adapté (ex : dibbler). Néanmoins le travail de scripting est intensif pour une intégration plus ou moins avancée.
En apparté, sur un sujet posté par Je@nb dans la section béta du forum Edgemax, des représentants d'Ubiquiti ne semblent pas trop fermés à l'idée de virer wide-dhcpv6 et laissent entendre qu'à moyen terme ça sera nécessaire... Mais ça nous amène à plus de 6 mois à 1 ans avant que ça ne puisse se retrouver dans le canal stable, si jamais ça se faisait...
Solution 3 : patch du fichier vyatta-interfaces.pl

kgersen · « **Réponse #2230 le:** 19 février 2016 à 20:34:14 »

en complement de ton recap, voici ce qui marche chez moi pour le moment:

Ipv4:

Code: [Sélectionner]

    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send dhcp-client-identifier 1:00:37:b7:xx:xx:xx;" /* MAC Livebox */
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:66:74:69:xx:xx:xx:xx:xx:xx:xx:xx;" /* fti/.... */
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, option-119, option-90, option-120;"
                default-route update
                default-route-distance 210
                name-server update
            }

ne pas oublier le patch pour l'option 90: https://gist.github.com/kgersen/5b8fb20a817aa6e88308#file-modif-os-patch

MikeTheFreeman · « **Réponse #2231 le:** 19 février 2016 à 20:47:54 »

Merci pour le retour, mis à jour la section IPv4 pour intégrer le patch nécessaire du fichier vyatta-interfaces.pl.

Ne pas hésiter à corriger si un point n'était pas exact.