Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1567873 fois)

b416 · « **Réponse #2328 le:** 07 mars 2016 à 14:46:51 »

Citation de: Florian le 06 mars 2016 à 20:07:37

Merci

Justement je croyais que b416 avait mit un autre os : https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/msg309292/#msg309292 ?

Finalement, je suis revenu à EdgeOS.

La config dhcpv4 que j'ai postée ici il y a quelques pages fonctionne bien chez moi. Depuis j'ai juste rajouté l'offload sur ipv6.

La config ipv6 n'est pas du tout gérée dans le fichier de config (à part l'offload), mais par dibbler que quelqu'un a compilé pour ERL et posté ici, quelques dizaines de pages plus tôt.

Pour faire marcher dibbler, je posterai la config ce soir, je suis un peu pris au boulot là.

De mémoire :
J'ai installé dibbler-client et dibbler-server (sans dibbler-server la Livebox n'obtient pas d'adresse ipv6, sinon pour le reste on peut s'en passer). Radvd est déjà installé sur EdgeOS, il faut désactiver son lancement automatique au démarrage, ainsi que celui de dibbler-server. Ils sont lancés et redémarrés au besoin par dibbler-client, qui lui doit être démarré au boot.

Je suis tombé sur un truc qui m'a rendu chèvre... mais finalement je l'ai fait marcher

b416 · « **Réponse #2329 le:** 07 mars 2016 à 14:52:43 »

Citation de: gegere le 06 mars 2016 à 21:02:54

Bon tentative de maj en 1.8, ça ne fonctionne pas totalement, j'ai un commit failed dans les logs au boot, et je n'ai plus d'IP sur le br0 (donc je perds la tv).

Quelqu'un aurait une procédure complète pour repartir d'un ERL vierge en 1.8 pour une conf sans livebox ?

Merci d'avance,

Dans ma config je n'obtiens plus d'IP sur br0 non plus, mais ça n'a pas l'air de gêner quiconque, la télé et la VOD marchent bien. Par contre c'est une config avec Livebox.

Florian · « **Réponse #2330 le:** 07 mars 2016 à 14:53:31 »

Merci pour la futur conf de dibbler

zoc · « **Réponse #2331 le:** 07 mars 2016 à 14:56:32 »

Citation de: b416 le 07 mars 2016 à 14:52:43

Dans ma config je n'obtiens plus d'IP sur br0 non plus, mais ça n'a pas l'air de gêner quiconque, la télé et la VOD marchent bien. Par contre c'est une config avec Livebox.

Dans une config avec Livebox l'adresse ip sur le bridge est effectivement inutile, et l'a toujours été (mon bridge n'avait pas d'IP quand j'avais encore la livebox et la TV/VOD fonctionnaient bien), bien que la config de c0mm0n en mette un.

gegere · « **Réponse #2332 le:** 07 mars 2016 à 15:47:49 »

zoc, tu pourrais nous faire un copier/coller de ta conf si ça ne te dérange pas ?

zoc · « **Réponse #2333 le:** 07 mars 2016 à 15:52:59 »

Je publierai ma conf quand je serai passé à DHCP (15 mars au plus tôt dans le sud-est).

Pour l'instant en PPPoE ca n'a que peu d'intérêt, et d'ailleurs elle est déjà publiée dans le message initial (de c0mm0n, edité par @kgersen), première page de ce fil.

b416 · « **Réponse #2334 le:** 07 mars 2016 à 16:16:36 »

Alors voici ma config dibbler (j'en suis pas complétement content, faut que je revoie des trucs) :

/etc/dibbler/client.conf :

Code: [Sélectionner]

# Defaults for dibbler-client.
# installed at /etc/dibbler/client.conf by the maintainer scripts

# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 7

downlink-prefix-ifaces "none" 
script "/etc/dibbler/radvd.sh" 

iface "eth1.832" {
  pd 
  option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
  option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33
  option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:identifiant fti
  option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:identifiant fti
}

/etc/dibbler/radvd.sh :

Code: [Sélectionner]

#!/bin/bash
LAN0=eth0
LAN2=eth2.832
WAN=eth1.832
taille=${#PREFIX1}
taille=$((taille-4))

cat > /etc/radvd.conf << EOF
interface ${LAN0}
{
     AdvSendAdvert on;
     AdvManagedFlag off;
     AdvOtherConfigFlag on;

     prefix ${PREFIX1:0:taille}a0::/64
     {
         AdvOnLink on;
         AdvAutonomous on;
         AdvPreferredLifetime 86400;
         AdvValidLifetime 86400;
     };

     RDNSS ${PREFIX1:0:taille}a0::1
     {
         AdvRDNSSLifetime 1200;
     };
};

interface ${LAN2}
{
     AdvSendAdvert on;
     AdvManagedFlag on;              
     AdvOtherConfigFlag on;
          
     prefix ${PREFIX1:0:taille}10::/64
     {
         AdvOnLink on;
         AdvAutonomous off;
         AdvPreferredLifetime 86400;
         AdvValidLifetime 86400;
     };

     RDNSS ${PREFIX1:0:taille}10::1
     {
         AdvRDNSSLifetime 1200;
     };
};
EOF

cat > /etc/dibbler/server.conf << EOF
log-level 7
log-mode full

iface "${LAN0}" {
   T1 43200
   T2 69120
   prefered-lifetime 86400
   valid-lifetime 86400
 #  option 11 duid 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
   pd-class {
      pd-pool ${PREFIX1:0:taille}10::/58
      pd-length 60
   }
}

iface "${LAN2}" {                                                                                
   T1 43200                                                                                       
   T2 69120                                                                                       
   prefered-lifetime 86400                                                                        
   valid-lifetime 86400                                                                           
   option 11 duid 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
   option dns-server ${PREFIX1:0:taille}c0::1
   pd-class {                                                                                     
      pd-pool ${PREFIX1:0:taille}c0::/58                                                                
      pd-length 60                                                                                      
   }                                                                                                   
}                                 
EOF
                         
mv /etc/ip6deconf-new.sh /etc/ip6deconf-old.sh

cat > /etc/ip6conf.sh << EOF
/etc/ip6deconf-old.sh

ip -6 route add fe80::ba0:bab dev ${WAN}
ip -6 route add default via fe80::ba0:bab dev ${WAN}

ip -6 route add ${PREFIX1:0:taille}a0::/64 dev ${LAN0}
ip -6 addr add ${PREFIX1:0:taille}a0::1/64 dev ${LAN0}

ip -6 route add ${PREFIX1:0:taille}10::/64 dev ${LAN2}
ip -6 route add fe80::<addr livebox> dev ${LAN2}
ip -6 route add ${PREFIX1:0:taille}c0::/60 via fe80::<addr livebox> dev ${LAN2}
ip -6 addr add ${PREFIX1:0:taille}10::1/64 dev ${LAN2}

service radvd restart >> /var/log/radvd.log
EOF

cat > /etc/ip6deconf-new.sh << EOF
ip -6 route flush ${PREFIX1:0:taille}10::
ip -6 route flush default
ip -6 route del fe80::ba0:bab dev ${WAN}
ip -6 route del default via fe80::ba0:bab dev ${WAN}

ip -6 route del ${PREFIX1:0:taille}10::/64 dev ${LAN0}                                             
ip -6 addr del ${PREFIX1:0:taille}10::1/64 dev ${LAN0}                                             
                                                                                                   
ip -6 route del ${PREFIX1:0:taille}10::/64 dev ${LAN2}
ip -6 route del fe80::<addr livebox> dev ${LAN2}                                               
ip -6 route del ${PREFIX1:0:taille}c0::/60 via fe80::<addr livebox> dev ${LAN2}     
ip -6 addr del ${PREFIX1:0:taille}10::1/64 dev ${LAN2}
EOF

chmod +x /etc/ip6conf.sh
chmod +x /etc/ip6deconf-new.sh
/etc/ip6conf.sh
dibbler-server stop >> /var/log/radvd.log
dibbler-server start >> /var/log/radvd.log

<addr livebox> : connecter la livebox en direct et prendre les 4 derniers double-octets de l'adresse IPv6 obtenue: xxxx:xxxx:xxxx:xxxx et coller fe80:: devant, on obient fe80::xxxx:xxxx:xxxx:xxxx

Vous n'avez besoin de rien d'autre, il crée tout le reste à la volée. Le truc qui m'a rendu chèvre c'est que le script fonctionne, mais ne veut pas relancer les services tant que la commande n'est pas redirigée vers un fichier... si quelqu'un a une explication :

ça marche :

Code: [Sélectionner]

service radvd restart >> /var/log/radvd.log
ça marche pas

Code: [Sélectionner]

service radvd restart
Sinon la Livebox marche bizarrement; dans un premier temps elle obtient le préfixe /60 normal, puis après quelque temps elle m'affiche l'adresse IPv6 entière comme préfixe (avec un /60 au bout)... et pas dans la même plage ??
La décodeur TV reste en IPv4, mais continue de fonctionner...

Il y a une marge d'amélioration dans cette config

P.S. je viens d'y penser, j'ai fait une autre modif dans le fichier de config ERL pour IPv6, dans la partie system j'ai ajouté les serveurs OpenDNS IPv6 :

Code: [Sélectionner]

    name-server 208.67.222.222    
    name-server 208.67.220.220     
    name-server 2620:0:ccc::2                           
    name-server 2620:0:ccd::2

Pour activer/désactiver IPv6, il suffit d'activer/désactiver dibbler-client et rebooter :

Code: [Sélectionner]

update-rc.d dibbler-client enable/disable

gegere · « **Réponse #2335 le:** 07 mars 2016 à 19:21:49 »

Citation de: zoc le 07 mars 2016 à 15:52:59

Je publierai ma conf quand je serai passé à DHCP (15 mars au plus tôt dans le sud-est).

Pour l'instant en PPPoE ca n'a que peu d'intérêt, et d'ailleurs elle est déjà publiée dans le message initial (de c0mm0n, edité par @kgersen), première page de ce fil.

Je n'avais pas vu, autant pour moi.

Merci.

akeix · « **Réponse #2336 le:** 07 mars 2016 à 22:17:37 »

Vous trouverez ci-dessous mon fichier config.boot pour la configuration suivante :

Connection DHCP IPv4 : Internet + TV + Téléphone sans livebox
DNS Orange (pour la téléphonie) et Google
EdgeRouter PoE v1.8 :

ONT est branché sur l'ETH1
Le switch de l'ERPoE est composé des ports ETH2, ETH3 et ETH4
Le switch de l'ERPoE a pour adresse 192.168.1.1
Le port ETH0 a pour adresse 192.168.2.1
les ports 5070 et 7070-7089 sont redirigés vers une Raspberry PI2 qui gère siproxd-orange et un serveur Asterisk pour la téléphonie.

Normalement, j'ai supprimé mes spécificités (Adresses MAC, Login fti/xxx, Alimentation des ports ETH3 et ETH4, DynDNS NO-IP, ...).

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "WAN VIDEO"
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"                        /* Adr Mac Livebox + 4 */
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.2.1/24
        description "LAN LIVEBOX"
        duplex auto
        ip {
        }
        poe {
            output off
        }
        speed auto
    }
    ethernet eth1 {
        description "WAN ONT"
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 832 {
            address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"    /* Adr Mac Livebox */
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;" /* Votre identifiant : fti/xxxxxxxx */
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, option-119, option-90, option-120;"
                default-route update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "WAN TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description LAN
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    rule 1 {
        description "SIP Proxy"
        forward-to {
            address 192.168.1.200
        }
        original-port 5070
        protocol udp
    }
    rule 2 {
        description "SIP RTP"
        forward-to {
            address 192.168.1.200
        }
        original-port 7070-7089
        protocol udp
    }
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name DHCP-ETH0 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.240
                }
            }
        }
        shared-network-name DHCP-SWITCH0 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.199
                }
            }
        }
        shared-network-name LAN3 {
            authoritative disable
            subnet 192.168.9.0/24 {
                default-router 192.168.9.1
                dns-server 192.168.9.1
                lease 86400
            }
        }
    }
    dns {
        forwarding {
            cache-size 0
            listen-on switch0
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    upnp2 {
        listen-on eth0
        listen-on switch0
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 80.10.246.2
    name-server 80.10.246.129
    name-server 8.8.8.8
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */

Darklight · « **Réponse #2337 le:** 07 mars 2016 à 22:34:19 »

Citation de: akeix le 07 mars 2016 à 22:17:37

Connection DHCP IPv4 : Internet + TV + Téléphone sans livebox

Comment fais-tu pour le téléphone?

Le topic devient long et j'ignore si tu l'a précisé un peu avant mais tu parles bien de la ligne VoIP fournie avec ton abonnement, ou un accès SIP tiers?
Je serais curieux de savoir comment tu fais sans livebox...

Sinon beau boulot! ça me rend encore plus impatient d'avoir la fibre pour tester tout ça

akeix · « **Réponse #2338 le:** 07 mars 2016 à 23:10:25 »

Pour le boulot, je n'y suis pas pour grand chose...
je suis reparti de la conf de c0mm0n pour le PPPoe.
Et pour la version DHCP IPV4, j'ai repris l'exemple donné par kgersen : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg309517/#msg309517

Sinon, je parle de la ligne VOIP fournie par Orange.

Vas voir le topic suivant : https://lafibre.info/remplacer-livebox/remplacer-livebox-le-telephone/

J'ai joins à ce message les tutoriels que j'ai faits et qui regroupent les infos fournies par différents participants aux forums (c0mm0n, zoc, grapplerbaki, ...) que je remercie encore.

Jinha · « **Réponse #2339 le:** 08 mars 2016 à 00:03:06 »

C'est étrange.

J'ai actuellement une configuration en pppoe qui fonctionne sur le vlan 835.

J'ai tenté avec mes faibles connaissances réseau de modifier en dhcp avec le vif 832. J'ai tenté plusieurs tentatives, malgré tout eth1.832 n'est jamais reconnu. Et je n'ai donc pas accès à internet. Tout le reste est reconnu dans l'interface.

Dernièrement je vois le poste d'Akeix qui poste son config.boot, une chance, elle ressemble à ma configuration : Poe5 avec ONT sur eth1, (Livebox/ou pas) sur eth0 et eth2,eth3,eth4 en switch.

J'ai donc repris le fichier via un copier/coller. Ensuite je l'ai modifié au niveau des ***** à la place du fti/ au niveau du fichier. J'upload sur le routeur. Et la le fichier est incorrect, ce qui recréer un fichier "par défaut", c'est à dire vierge et donc non fonctionnel (pas d'internet).

Je suis donc revenu sur une configuration en pppoe en attendant (configuration proposée par Gnubyte)