Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1540514 fois)

mathew.lear.fr · « **Réponse #2556 le:** 17 avril 2016 à 21:40:35 »

Citation de: renaud07 le 17 avril 2016 à 20:44:24

Oui il faut laisser le dhcp activé.

Pour la LB, il ne faut pas mettre 192.168.2.0/24 sinon tu vas avoir un problème de routage (même sous réseau en WAN et LAN) tu devrais donc laisser 192.168.1.1, vu que tu ne t'en sers pas non plus pour le LAN de l'ERL.

Si tu parles de l'ip statique pour le WAN de la LB tu peux mettre ce que tu veux hormis 192.168.2.1 qui est déjà pris par eth0. Mais dans la config de thegibs ce n'est pas spécifié et il n'y en a pas spécialement besoin.

Ca connect a pas

: Pas d'address ip sur eth1 vif832..

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description LIVEBOX
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            address dhcpv6
            description "Internet VoIP et Canal 2"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:39:63:32:6B:61:xx:xx;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description VoD
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "Canal 1 et zapping"
            egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.66.1/24
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br1 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.66.0/24 {
                default-router 192.168.66.1
                dns-server 192.168.66.1
                dns-server 8.8.8.8
                lease 86400
                start 192.168.66.50 {
                    stop 192.168.66.199
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
            }
        }
    }
    dns {
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user mathew {
            authentication {
                encrypted-password $6$E4xfu3Z2Bb7Db$e5x9rhLLvVgvzthXjntQ8N7XO9toBbBZ7IV7jGV8JZknKQvI0.w9kamu1v4NgWW0cG.kUkt1q/Yu129bNjazu1
            }
            level admin
        }
    }
    name-server 8.8.8.8
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
        host 192.168.66.1 {
            facility all {
                level err
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */

renaud07 · « **Réponse #2557 le:** 18 avril 2016 à 02:37:44 »

Je vois que tu as mis ton identifiant en majuscules (tu devais d'ailleurs l'enlever, même s'il n'est pas complet), essaies en minuscules des fois que. Tu as bien appliqué le patch pour l'option 90 ? De même dans le fichier en question c'est bien rfc3118-auth et pas rfc3118-authentication ? Il faut que ce soit identique dans vyatta-interfaces.pl et dans la config sinon ça marche pas.

Tu devrais aussi essayer en ajoutant dans les options du dhcp :

client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"

Les X c'est l'adresse MAC de la livebox.

mathew.lear.fr · « **Réponse #2558 le:** 18 avril 2016 à 22:09:06 »

Je penser le but d'un switch et de laisser le router au stock (pas de patch) ?

Ok, je dois patcher quelle fichiere ? et avec quelle patch,, cest pas mentione dans le post de thegibs..

EDIT

Je viens de ajouter la ligne mentione par zoc dans mon vyatta-interfaces.pl , cest correct ? :

Citation de: zoc le 23 novembre 2015 à 07:42:54

OK, c'est une bonne nouvelle.

Pour l'ERL il suffira donc de patcher le fichier perl qui génère le fichier de configuration DHCP. Pas très difficile.

Update: Alors, pour un firmware 1.7 (et sans doute suivants), il faut modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl. Rechercher la ligne

Code: [Sélectionner]
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
et rajouter en dessous

Code: [Sélectionner]
$output .= "option rfc3118-auth code 90 = string;\n\n";
Puis rebooter l'ERL. A partir de ce moment, il devrait (je mets au conditionnel car je n'ai pas encore testé) être possible de faire

Code: [Sélectionner]
set interfaces ethernet eth1 dhcp-options client-option "send rfc3118-auth xx:xx:xx:xx:xx:.....;"
dans le fichier de config de l'ERL

renaud07 · « **Réponse #2559 le:** 18 avril 2016 à 22:34:43 »

Exact, j'allais justement te le poster

mathew.lear.fr · « **Réponse #2560 le:** 18 avril 2016 à 22:42:12 »

Citation de: renaud07 le 18 avril 2016 à 22:34:43

Exact, j'allais justement te le poster

Merci, est dans mon config jai :

Code: [Sélectionner]

        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.100 {
                    stop 192.168.2.200

et

Code: [Sélectionner]

    ethernet eth0 {
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description LIVEBOX
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }

Cest correct ? Je doit mettre qoui ?

mathew.lear.fr · « **Réponse #2561 le:** 18 avril 2016 à 22:49:40 »

Merci de supprime ↑↑ ,

Toute function, jai vais essayer de ecrire un bon tutorial qui regroupe tous les elements pour le config the "thegibs"

renaud07 · « **Réponse #2562 le:** 19 avril 2016 à 01:34:09 »

Content de voir que ça fonctionne

Tu peux enlever ton message toi-même, y'a la croix rouge en haut à droite à côté de modifier.

sylr · « **Réponse #2563 le:** 20 avril 2016 à 18:18:01 »

Bonjour,

Je suis actuellement en 1.7 et j'aimerai passer en 1.8. Vu le nombre de pages dans ce thread je me demandais est-ce qu'il y a quelque part une page (à jour) qui énumère toutes les manips à faire pour faire marcher l'edgemax en 1.8 à la manière de https://github.com/c0mm0n/edgemax4orange

Et si il existe aussi une page pour avoir de l'ipv6 je suis preneur aussi.

Cordialement.

kgersen · « **Réponse #2564 le:** 20 avril 2016 à 18:46:16 »

Citation de: sylr le 20 avril 2016 à 18:18:01

Bonjour,

Je suis actuellement en 1.7 et j'aimerai passer en 1.8. Vu le nombre de pages dans ce thread je me demandais est-ce qu'il y a quelque part une page (à jour) qui énumère toutes les manips à faire pour faire marcher l'edgemax en 1.8 à la manière de https://github.com/c0mm0n/edgemax4orange

Et si il existe aussi une page pour avoir de l'ipv6 je suis preneur aussi.

Cordialement.

Le 1er message ici meme contient les liens vers les configs fonctionnelles.
Il y a un autre sujet redondant mais plus récent ici: https://lafibre.info/remplacer-livebox/tutoriel-erl-sans-livebox-infra-dhcp/

Pour IPv6, il n'y a pas de config 'prête a l'emploi' pour le moment.
Il y a une solution avec dibbler, Zoc a le binaire pour ERL qui va bien mais, a ma connaissance ne l'a pas encore publié.
La config de dibbler est a prendre ici:
https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/

zoc · « **Réponse #2565 le:** 20 avril 2016 à 20:41:51 »

Heu, si, je l'ai publié... Quelque part sur un des nombreux sujets de cette section

Edit: là : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326604/#msg326604

kgersen · « **Réponse #2566 le:** 20 avril 2016 à 20:54:05 »

ah vi on se perd

je mettrais a jour le 1er post avec tout les binaires quand j'aurais un moment.

ils sont aussi dans le forum UBNT: https://community.ubnt.com/t5/EdgeMAX-Beta/DHCPv6-PD-Replacement-of-WIDE-DHCPv6-to-Dibbler-or-ISC-DHCPv6/m-p/1486515/highlight/true#M14912

Liens directs chez jeanb:
http://kimsufi.jeanb-net.com/public/dibbler-1.0.1/dibbler-client_1.0.1-1~bpo80+1_mips.deb

et optionnellement:
http://kimsufi.jeanb-net.com/public/dibbler-1.0.1/dibbler-server_1.0.1-1~bpo80+1_mips.deb
http://kimsufi.jeanb-net.com/public/dibbler-1.0.1/dibbler-doc_1.0.1-1~bpo80+1_all.deb
http://kimsufi.jeanb-net.com/public/dibbler-1.0.1/dibbler-relay_1.0.1-1~bpo80+1_mips.deb

edit: pas de QoS 6 sur ces versions, donc seule celle de Zoc est valable sans switch pour la CoS.

zoc · « **Réponse #2567 le:** 20 avril 2016 à 21:22:17 »

Attention, mon binaire dibbler est aussi patché pour que les paquets sortent en priorité 6 ce qui n'est pas le cas de ceux de je@nb