Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529734 fois)

sylr · « **Réponse #2748 le:** 16 juin 2016 à 15:00:46 »

Bon, au temps pour moi, j'avais copié telle qu'elles les options dans la conf dibbler

2016.06.16 14:57:02 Client Info      Creating REQUEST. Backup server list contains 1 server(s).
2016.06.16 14:57:02 Client Error     AUTH: protocol 5332784 not supported yet.
2016.06.16 14:57:03 Client Info      Received REPLY on eth1.832/19,trans-id=0xbd8cfb, 4 opts: 25 2 1 11
2016.06.16 14:57:03 Client Notice    PD: Adding prefix 2a01:cbxx:xxxx::/56 to all interfaces (prefix will be split to /64 prefixes if necessary).
2016.06.16 14:57:03 Client Info      PD: Using 0 suitable interface(s):[none]
2016.06.16 14:57:03 Client Warning   All IA(s), TA and PD(s) has been configured, but some options (16 15 ) were not assigned.
2016.06.16 14:57:03 Client Notice    Insist-mode disabled, giving up (not sending INF-REQUEST).

Je récupère bien le préfix

Mais pour autant la galère n'est pas terminée.

sylr · « **Réponse #2749 le:** 16 juin 2016 à 16:36:42 »

Bon,

radvd semble configuré correctement, je recois des annonces, mais mon host ne monte pas l'ipv6 :s

Code: [Sélectionner]

root@osmc:~# tcpdump -i eth1 -vv ip6
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes
16:34:25.602274 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 56) fe80::26a4:3cff:fe3c:c158 > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 56
	hop limit 64, Flags [none], pref medium, router lifetime 0s, reachable time 0s, retrans time 0s
	  prefix info option (3), length 32 (4): 2a01:xxxx:xxxx:xxxx::/64, Flags [onlink, auto, router], valid time 2592000s, pref. time 604800s
	    0x0000:  40e0 0027 8d00 0009 3a80 0000 0000 2a01
	    0x0010:  xxxx xxxx xxxx 0000 0000 0000 0000
	  source link-address option (1), length 8 (1): 24:a4:3c:3c:c1:58
	    0x0000:  24a4 3c3c c158
16:34:25.938988 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 56) fe80::26a4:3cff:fe3c:c158 > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 56
	hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
	  prefix info option (3), length 32 (4): 2a01:xxxx:xxxx:xxxx::/64, Flags [onlink, auto, router], valid time 2592000s, pref. time 604800s
	    0x0000:  40e0 0027 8d00 0009 3a80 0000 0000 2a01
	    0x0010:  xxxx xxxx xxxx 0000 0000 0000 0000
	  source link-address option (1), length 8 (1): 24:a4:3c:3c:c1:58
	    0x0000:  24a4 3c3c c158

kgersen · « **Réponse #2750 le:** 16 juin 2016 à 16:41:29 »

"radvdump" sur ton host devrait afficher ce qu'il recoit (faut le laisser tourner jusqu'a une reception).

sylr · « **Réponse #2751 le:** 16 juin 2016 à 17:10:16 »

C'est bon j'ai trouvé, c'est osmc qui utilise connman en tant que network manager et il a fallu que j'active l'ipv6 dedans.

Tout marche a merveille! Je ferai un git avec toute ma config firewall qui utilise les zones, ca peut en intéresser certains.

Merci Zoc & kgersen.

Tsunami2056 · « **Réponse #2752 le:** 17 juin 2016 à 10:05:54 »

Salut,
Un git pourrait bien m'intéresser en effet

sylr · « **Réponse #2753 le:** 17 juin 2016 à 16:46:09 »

Voici un premier jet : https://github.com/sylr/edgemax-orange-dhcp/

Par contre je ne garantis rien, surtout pas les instructions du README.

Y'a peut être des choses qui n'ont plus trop de sens.

A vos risques et périls

PS: J'ai enlevé le PoE 24v du port 5 dans la conf pour éviter de faire flambler des trucs chez les petits malins qui copient collent sans regarder.

MikeTheFreeman · « **Réponse #2754 le:** 17 juin 2016 à 18:29:09 »

Je suis encore en PPPoE, et pas près de changer à court terme à moins que Orange m'y force, mais j'apprécie le travail et l'esprit

zoc · « **Réponse #2755 le:** 18 juin 2016 à 14:23:45 »

Citation de: sylr le 14 juin 2016 à 15:56:44

Pour info le firmware 1.8.5 est sorti :

http://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-8-5/ba-p/1591710

ERL mis à jour ce matin. Enfin, plus exactement j'ai acheté un deuxième ERL pour éviter les remarques de madame qu'internet ne marche plus pendant que je refais toute la config (car il y a pas mal de choses à refaire à la main malheureusement). Et puis comme ça j'ai un ERL de secours en cas de panne (que je garde en 1.8 pour l'instant, il a prouvé sa stabilité avec plus de 60 jours d'uptime).

A noter que malgré le changement d'adresse mac des ports, j'ai conservé la même IPv4, ainsi que le même préfixe IPv6 (qui n'a pas changé depuis 60 jours).

Conclusion: Mon paquet dibler-client et mon exécutable dhclient3 fonctionnent toujours très bien avec le firmware 1.8.5. Pas besoin de recompiler quoi que ce soit. Par ailleurs, ma version de dhclient correspond toujours à celle d'ubnt (ils n'ont pas fait de mise à jour du binaire, seulement d'un script).

sylr · « **Réponse #2756 le:** 18 juin 2016 à 18:53:08 »

Je confirme, je suis en 1.8.5 tout marche très bien, dhcp, ipv6, tv, VoD, canal, bein ... toussa toussa

Tsunami2056 · « **Réponse #2757 le:** 19 juin 2016 à 16:53:59 »

Citation de: sylr le 17 juin 2016 à 16:46:09

Voici un premier jet : https://github.com/sylr/edgemax-orange-dhcp/

Par contre je ne garantis rien, surtout pas les instructions du README.

Y'a peut être des choses qui n'ont plus trop de sens.

A vos risques et périls

PS: J'ai enlevé le PoE 24v du port 5 dans la conf pour éviter de faire flambler des trucs chez les petits malins qui copient collent sans regarder.

Des que j'ai un peu de temps je m'attaque à l' ipv6.
Merci

Tsunami2056 · « **Réponse #2758 le:** 25 juin 2016 à 10:52:43 »

Salut à tous,

Comme promis je m'y suis attaqué à cet ipv6 en m'inspirant du git de sylr. J'ai pas appliqué le zone-policy par contre, pour le moment je reste sur les bon vieux firewall à l'ancienne.
Le commit est passé, dibbler chope bien le préfix apparemment:

En lisant le /var/run/dibbler.lease j'ai:

Code: [Sélectionner]

CURRENT_PREFIX1=2a01:cb19:blabla:00
Par contre sur l'interface eth1.832, en ifconfig j'ai autre chose...

Code: [Sélectionner]

root@ubnt# ifconfig eth1.832
eth1.832  Link encap:Ethernet  HWaddr 44:d9:e7:9b:9d:c3
          inet addr:90.XXXX.XXX.XXX  Bcast:90.76.159.255  Mask:255.255.248.0
          inet6 addr: fe80::46d9:e7ff:XXXX:XXXX/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4348 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4717 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:511354 (499.3 KiB)  TX bytes:437600 (427.3 KiB)

Du coup doit y avoir un petit souci là non ?

Sinon, j'ai ça dans ma config:

Code: [Sélectionner]

 ethernet eth0 {
     address 192.168.1.1/24
     description "Local Network"
     duplex auto
     ip {
     }
     ipv6 {
         dup-addr-detect-transmits 1
         router-advert {
             cur-hop-limit 64
             link-mtu 0
             managed-flag false
             max-interval 600
             other-config-flag false
             prefix ::/64 {
                 autonomous-flag true
                 on-link-flag true
                 valid-lifetime 2592000
             }
             reachable-time 0
             retrans-timer 0
             send-advert true
         }
     }
     speed auto
 }
 ethernet eth1 {
     description ONT
     duplex auto
     speed auto
     vif 832 {
         address dhcp
         description "ONT Internet"
         dhcp-options {
             client-option "send vendor-class-identifier &quot;sagem&quot;;"
             client-option "send dhcp-client-identifier XX:XX:XX:XX:XXXXXX;"
             client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
             client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:7A;"
             client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
             default-route update
             default-route-distance 210
             name-server update
         }
         egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
         firewall {
             in {
                 name WAN_IN
             }
             local {
                 ipv6-name WAN6_LOCAL
                 name WAN_LOCAL
             }
         }
         ipv6 {
             address {
                 autoconf
             }
             dup-addr-detect-transmits 1
         }
     }

Où est-ce qu'il faut que je sonde pour trouver si ca communique pas ?

Merci d'avance

zoc · « **Réponse #2759 le:** 25 juin 2016 à 11:00:36 »

Citation de: Tsunami2056 le 25 juin 2016 à 10:52:43

Par contre sur l'interface eth1.832, en ifconfig j'ai autre chose...

Code: [Sélectionner]
root@ubnt# ifconfig eth1.832 eth1.832 Link encap:Ethernet HWaddr 44:d9:e7:9b:9d:c3 inet addr:90.XXXX.XXX.XXX Bcast:90.76.159.255 Mask:255.255.248.0 inet6 addr: fe80::46d9:e7ff:XXXX:XXXX/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4348 errors:0 dropped:0 overruns:0 frame:0 TX packets:4717 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:511354 (499.3 KiB) TX bytes:437600 (427.3 KiB)Du coup doit y avoir un petit souci là non ?

Non, c'est normal qu'il n'y ait pas d'IP publique sur eth1.832 : L'interface a une adresse Link-Local, ce qui est suffisant pour parler au routeur d'Orange en face qui a lui aussi une adresse Link-Local (fe80::ba0:bab).

Par contre tu devrais avoir des IP sur eth0 et eth2 (je ne connais pas bien le script de sylr, mais sachant qu'il est parti du miens ça doit fonctionner).