Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529738 fois)

Tsunami2056 · « **Réponse #2508 le:** 11 avril 2016 à 16:42:16 »

Bonjour,

J'interviens très peu sur ce topic, voir jamais. Mais je tenais à vous dire merci pour votre persévérance !

Je suis maintenant sans livebox depuis quelques mois et je ne peux pas en être plus content. Je me prépare doucement à la transition vers le DHCP (sans switch, je l'espère) car je vais déménager dans quelques mois. Et il se pourrait que je sois contraint de faire du DHCP!

Merci à vous et je reste dans mon coin en tant que bon gros lurker!

A+

kiki92 · « **Réponse #2509 le:** 12 avril 2016 à 00:20:48 »

Citation de: kgersen le 11 avril 2016 à 13:35:29

Si le décodeur TV est directement sur l'ERL il ne faut pas de bridge.

Le bridge 838+840 est utile pour 'traverser' l'ERL c'est a dire uniquement dans le cas ou la livebox routeur gere encore la TV (ie le décodeur TV est derriere la livebox qui est derriere l'ERL).

Idéalement il faut 2 bridges: eth1.838 bridgé avec eth2.838 et eth1.840 bridgé avec eth2.840. Le but d'un bridge est de relier directement une interface a une autre (d'ou le nom bridge=pont).
Par simplicité et parce que la config d'origine ici faisait comme ca, on a pris l'habitude de ne faire qu'un seul bridge avec les 4 interfaces dedans: eth1.838 eth2.838 eth1.840 eth2.840. Ca marche mais c'est moins "propre".
Pour faire une analogie: on a 2 routes qui doivent traverser une rivière, dans un cas on fait 2 ponts, un pour chaque route dans l'autre cas on fait qu'un seul pont et on connecte les 2 routes de chaque coté du pont. C'est mieux de faire 2 ponts, a tout point de vue.

Je recommande donc 2 bridges dans le cas "livebox gere la TV" et aucun dans le cas "ERL gere la TV".

Résultats des tests :

1) (DHCP) + ERL (Net) + Livebox (Tél + TV)
Avec 2 bridges (pour 838 et 840), tout fonctionne parfaitement : Net, TV, Tél.

2) (DHCP) + ERL (Net + TV) + Livebox (Tél)
Le net et le téléphone marchent bien.
Par contre, du côté de la TV, certains chaines sont ok, en zappant, chaine sans image et son haché.
Pour le replay, on arrive aux menus, mais la lecture ne fonctionne pas.
(j'ai pris la config sur https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708)
L'option "aging 300" sur eth1.838 ne passe pas lors du load.

Quelques points à corriger, donc

louis54000 · « **Réponse #2510 le:** 12 avril 2016 à 08:02:34 »

Pour la config TV sur l'ERL, quand le son et l'image hachent, as tu bien active IGMP Snooping ? Et ce que ce sont les chaînes HD+ qui ne fonctionnent pas ?

renaud07 · « **Réponse #2511 le:** 12 avril 2016 à 16:58:16 »

+1 pour l'igmp snooping, car si ce n'est pas activé le switch envoie sur tous les ports et il se peut qu'il n'arrive pas à suivre. Pour la VOD qui ne fonctionne pas, tu as bien reçu les routes ? Et appliqué le patch qui se trouve ?

EDIT : rectification pour igmp, tu as dit ici que tu n'avais pas de switch manageable. Donc soit t'en achètes un comme ce netgear, soit tu restes sur la config livebox TV + tel, à toi de voir

Si tu as besoin de plus de ports (genre huit) tu peux prendre le GS108E bien moins cher que le GS108T, mais attention il n'a pas d'interface web, il faut le configurer via une appli sous windows, comme celui de 5 ports. Les modèles avec une vrai interface web sont les versions T. D'ailleurs la description d'amazon est trompeuse sur ce point car même les E sont marqués "Web Managed" ce qui est faux.

Je prends note pour le aging 300, je l'enlève donc.

kiki92 · « **Réponse #2512 le:** 12 avril 2016 à 23:25:46 »

Voici mon fichier de config :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
	        address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
  		        client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
  
		        default-route update
                default-route-distance 210
                name-server update				
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }           
        }
        vif 838 {
            address dhcp
            description "VLAN TV VOD"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
         address 192.168.255.254/24
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description LAN2_Livebox
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "Voip"
            }
		}	
    loopback lo {
        }
}

protocols {
    igmp-proxy {
        disable-quickleave
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
         disabled false
        hostfile-update disable
		global-parameters "option rfc3118-auth code 90 = string;"
		global-parameters "option SIP code 120 = string;"
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.136
	            dns-server 81.253.149.6
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
              	subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
		        subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
                static-mapping Livebox {
                    ip-address 192.168.2.xxx
                    mac-address XX:XX:XX:XX:XX:XX
                }
        }
    }
}
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading TV"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
	host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
    }
	package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */

J'ai essayé d'ajouter le fichier rfc3442-classless-routes dans /etc/dhcp3/dhclient-exit-hooks.d/, et là il n'y a plus internet

(je n'ai pas modifié le client dhcp d'origine).
Sinon, j'ai un switch GS108E qui dessert mon LAN, donc entre l'ERL et la box TV.

renaud07 · « **Réponse #2513 le:** 13 avril 2016 à 01:52:24 »

Ah, donc tu as bien un switch manageable.

Avec le GS108E, tu dois pouvoir activer l'igmp snooping. Comme je l'ai dit précédemment il fait parti de la gamme qui ont besoin de l'appli windows pour être configurés. Elle se trouve sur cette page tu as également le PDF pour les explications.

Pour le patch c'est étrange que ça ne fonctionne plus après l'avoir mis... (t'as bien fait le chmod ?) faudrait demander à kgersen, je suis pas assez calé sur ce point. Sinon est-ce que sans le patch tu reçois quand même les routes ? Que renvoie la commande show ip route ?

flipper · « **Réponse #2514 le:** 13 avril 2016 à 09:06:00 »

Citation de: renaud07 le 13 avril 2016 à 01:52:24

Ah, donc tu as bien un switch manageable.

Avec le GS108E, tu dois pouvoir activer l'igmp snooping. Comme je l'ai dit précédemment il fait parti de la gamme qui ont besoin de l'appli windows pour être configurés. Elle se trouve sur cette page tu as également le PDF pour les explications.

Pour le patch c'est étrange que ça ne fonctionne plus après l'avoir mis... (t'as bien fait le chmod ?) faudrait demander à kgersen, je suis pas assez calé sur ce point. Sinon est-ce que sans le patch tu reçois quand même les routes ? Que renvoie la commande show ip route ?

le GS108E peut se confihurer via inerface web directement, pas forcèment besoin du prosafe utility

kiki92 · « **Réponse #2515 le:** 13 avril 2016 à 13:09:32 »

Citation de: renaud07 le 13 avril 2016 à 01:52:24

Ah, donc tu as bien un switch manageable.

Avec le GS108E, tu dois pouvoir activer l'igmp snooping. Comme je l'ai dit précédemment il fait parti de la gamme qui ont besoin de l'appli windows pour être configurés. Elle se trouve sur cette page tu as également le PDF pour les explications.

Pour le patch c'est étrange que ça ne fonctionne plus après l'avoir mis... (t'as bien fait le chmod ?) faudrait demander à kgersen, je suis pas assez calé sur ce point. Sinon est-ce que sans le patch tu reçois quand même les routes ? Que renvoie la commande show ip route ?

Sur le swich, j'ai créé le vlan 840 (en plus du vlan 1 par défaut),affecté aux ports correspondants à l'ERL et box TV, puis définit l'IGMP Snooping sur le 840.
Résultat, sur la TV, j'ai plus de chaine (juste la surimpression) et pas de VOD.
J'ai testé le dhclient3 patché,il n'y a pas de différence avec celui l'origine.

Voici le résultat du "show ip route" :

Code: [Sélectionner]

IP Route Table for VRF "default"
S    *> 0.0.0.0/0 [210/0] via 86.245.X.1, eth1.832
C    *> 10.11.224.0/22 is directly connected, eth1.838
C    *> 86.245.X.0/21 is directly connected, eth1.832
C    *> 127.0.0.0/8 is directly connected, lo
C    *> 192.168.1.0/24 is directly connected, eth0
C    *> 192.168.2.0/24 is directly connected, eth2.832
C    *> 192.168.255.0/24 is directly connected, eth1.840

kgersen · « **Réponse #2516 le:** 13 avril 2016 à 13:19:18 »

Le vlan 840 ne sort pas sur le LAN. ca sert a rien de le configurer dans le switch.

Il faut juste activer l'IGMP Snooping dans le switch sans configurer de VLAN.

j'ai pas de GS108E mais sur un GS105E ca se fait comme cela:

il faut bien indiquer quel port est connecté a l'ERL (static router port).

kiki92 · « **Réponse #2517 le:** 13 avril 2016 à 13:50:11 »

J'ai supprimé le vlan 840 sur le switch et activé l'IGMP Snooping sur le vlan 1.
Par contre, j'ai pas l'option "static router port" :

renaud07 · « **Réponse #2518 le:** 13 avril 2016 à 15:52:16 »

Citation de: flipper le 13 avril 2016 à 09:06:00

le GS108E peut se confihurer via inerface web directement, pas forcèment besoin du prosafe utility

Y'a une interface maintenant ? Car j'ai lu plusieurs fois que E = utilitaire et T = interface web. Bonne nouvelle alors.

@Kgersen: ont-ils le marquage de la Cos comme le GS108Tv2 ?

@kiki92 : Alors ça fonctionne mieux avec l'igmp snooping ? Concernant la commande il te manque les routes, c'est donc normal que la VOD ne fonctionne pas. Mais je ne pourrais pas t'en dire plus sur le non fonctionnement du patch. Peut-être une incompatibilité avec la 1.8 ?

kiki92 · « **Réponse #2519 le:** 13 avril 2016 à 17:10:28 »

Citation de: renaud07 le 13 avril 2016 à 15:52:16

Y'a une interface maintenant ? Car j'ai lu plusieurs fois que E = utilitaire et T = interface web. Bonne nouvelle alors.

Apparemment, l'interface est fourni avec la version V3 du switch (moi, j'ai la V2).

Citer

@kiki92 : Alors ça fonctionne mieux avec l'igmp snooping ? Concernant la commande il te manque les routes, c'est donc normal que la VOD ne fonctionne pas. Mais je ne pourrais pas t'en dire plus sur le non fonctionnement du patch. Peut-être une incompatibilité avec la 1.8 ?

A l'allumage de la TV, j'ai une chaine, mais je ne peux en changer, les chaines étant noires. Pas de VOD non plus.
On peut pas spécifier des routes en dur ?