Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529741 fois)

vache67 · « **Réponse #2760 le:** 25 juin 2016 à 11:05:09 »

Bonjour,

J'ai commandé un ERLITE-3. Je viens de lire la fin de ce lon fil, et j'aurais voulu connaître la différence entre les modes PPPoE ou DHCP et quel est l'intérêt de l'un ou l'autre.

Enfin, j'espère que ce matériel va mettre fin à pas mal de problèmes dans mon réseau, et surtout de découvrir et apprendre concernant les vlan et le routage.

sylr · « **Réponse #2761 le:** 25 juin 2016 à 11:08:48 »

Citation de: Tsunami2056 le 25 juin 2016 à 10:52:43

En lisant le /var/run/dibbler.lease j'ai:

Code: [Sélectionner]
CURRENT_PREFIX1=2a01:cb19:blabla:00
Par contre sur l'interface eth1.832, en ifconfig j'ai autre chose...

[/code]

Où est-ce qu'il faut que je sonde pour trouver si ca communique pas ?

Merci d'avance

Est-ce que tu peux nous coller le contenu complet de /var/run/dibbler.lease et /tmp/dibbler.log, ainsi que l'output de "ip -6 addr".

Aussi elle ressemble a quoi ta varialble INT_SUFFIX dans dibbler-radvd.sh ?

Tsunami2056 · « **Réponse #2762 le:** 25 juin 2016 à 11:18:29 »

Citation de: zoc le 25 juin 2016 à 11:00:36

Non, c'est normal qu'il n'y ait pas d'IP publique sur eth1.832 : L'interface a une adresse Link-Local, ce qui est suffisant pour parler au routeur d'Orange en face qui a lui aussi une adresse Link-Local (fe80::ba0:bab).

Par contre tu devrais avoir des IP sur eth0 et eth2 (je ne connais pas bien le script de sylr, mais sachant qu'il est parti du miens ça doit fonctionner).

Effectivement, j'ai bien ça sur le eth0:

Code: [Sélectionner]

eth0      Link encap:Ethernet  HWaddr 44:d9:e7:9b:9d:c2
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::46d9:e7ff:blabla:9dc2/64 Scope:Link
          inet6 addr: 2a01:cb19:blabla:40::1/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:47264 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79205 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6156021 (5.8 MiB)  TX bytes:74008653 (70.5 MiB)

Le global est bien identique à celui de dibbler de mémoire. Du coup c'est plutot mes règles firewall qui clochent ?

Citation de: sylr le 25 juin 2016 à 11:08:48

Est-ce que tu peux nous coller le contenu complet de /var/run/dibbler.lease et /tmp/dibbler.log, ainsi que l'output de "ip -6 addr".

Aussi elle ressemble a quoi ta varialble INT_SUFFIX dans dibbler-radvd.sh ?

Je suppose que tu voulais le contenu de /run/dibbler.lease

Code: [Sélectionner]

root@ubnt:~# cat /run/dibbler.lease
CURRENT_PREFIX1=2a01:cb19:886c:00
INT_ADDRESSES="eth0#2a01:cb19:886c:0040::1/64"

Et le /tmp/dibbler.log:

Code: [Sélectionner]

root@ubnt:~# cat /tmp/dibbler.log
PREFIX1LEN=56
CLNT_OPTION6=[generic]
CLNT_OPTION8=0
SRV_MESSAGE=REPLY
CLNT_OPTION16=00:00:04:0e:00:XXXXXXXXXXX
SRV_OPTION2=00:02:00:00:05:58:44:45:53:48:41:59:45:53:53:55:44:52:4f:54
SRV_OPTION1=00:01:00:01:1f:00:28:5b:44:d9:e7:9b:9d:c3
CLNT_OPTION15=00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:XXXXXXXXXXXXXXXXXXXX
PREFIX1PREF=86400
DOWNLINK_PREFIX_IFACES=[none]
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
CLNT_MESSAGE=REQUEST
PWD=/var/lib/dibbler
PREFIX1VALID=86400
SRV_OPTION11=[generic]
DOWNLINK_PREFIXES=
REMOTE_ADDR=ff02::1:2
SHLVL=1
PREFIX1=2a01:cb19:886c:3d00::
IFINDEX=8
IFACE=eth1.832
_=/usr/bin/env
------------------
ip addr add 2a01:cb19:886c:0040::1/64 dev eth0

Résultat du ip -6 addr:

Code: [Sélectionner]

root@ubnt:~# ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
    inet6 2a01:cb19:886c:40::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::46d9:e7ff:fe9b:9dc2/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
    inet6 fe80::46d9:e7ff:fe9b:9dc3/64 scope link
       valid_lft forever preferred_lft forever
6: eth1.840@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
    inet6 fe80::46d9:e7ff:fe9b:9dc3/64 scope link
       valid_lft forever preferred_lft forever
7: eth1.838@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
    inet6 fe80::46d9:e7ff:fe9b:9dc3/64 scope link
       valid_lft forever preferred_lft forever
8: eth1.832@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
    inet6 fe80::46d9:e7ff:fe9b:9dc3/64 scope link
       valid_lft forever preferred_lft forever

Mon INT_SUFFIX ressemble à ca dans ton radvd-dibbler.sh :

Code: [Sélectionner]

INT_SUFFIX="eth0#40::1/64"
Merci pour votre aide les gars, je suis surpris de la réactivité

Tsunami2056 · « **Réponse #2763 le:** 25 juin 2016 à 11:23:07 »

Citation de: vache67 le 25 juin 2016 à 11:05:09

Bonjour,

J'ai commandé un ERLITE-3. Je viens de lire la fin de ce lon fil, et j'aurais voulu connaître la différence entre les modes PPPoE ou DHCP et quel est l'intérêt de l'un ou l'autre.

Enfin, j'espère que ce matériel va mettre fin à pas mal de problèmes dans mon réseau, et surtout de découvrir et apprendre concernant les vlan et le routage.

Salut vache67,

Le PPPoE se configure sans bidouille sur l'ERL. Ta config continuera de marcher après une MAJ firmware. Niveau perfo, c'est quasi identique au DHCP.
Pour le DHCP, de mon point de vu c'est plus pour le "fun" que je l'ai tenté. Pour l'instant il n'y a pas de risque de basculement unilateral en DHCP d'après ce que j'ai pu lire.

Je laisse les grands experts mieux te répondre

sylr · « **Réponse #2764 le:** 25 juin 2016 à 11:39:32 »

Alors sur le device qui est pluggé sur eth0 il faudrait que tu fasses un tcpdump pour voir si les annonces RA arrivent.

Code: [Sélectionner]

sudo tcpdump -i <interface> -vv icmp6
Sur mon mac ca done ca :

Code: [Sélectionner]

sylvain@sethi-4:~$ sudo tcpdump -i en3 -vv icmp6
tcpdump: listening on en3, link-type EN10MB (Ethernet), capture size 262144 bytes
11:38:12.604061 IP6 (flowlabel 0xfd2bb, hlim 255, next-header ICMPv6 (58) payload length: 8) sethi-4.local > ip6-allrouters: [icmp6 sum ok] ICMP6, router solicitation, length 8
11:38:12.605563 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 56) fe80::26a4:3cff:fe3c:c158 > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 56
	hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
	  prefix info option (3), length 32 (4): 2a01:cb19:xxxx:xxxx::/64, Flags [onlink, auto, router], valid time 2592000s, pref. time 604800s
	    0x0000:  40e0 0027 8d00 0009 3a80 0000 0000 2a01
	    0x0010:  cb19 xxxx xxxx 0000 0000 0000 0000
	  source link-address option (1), length 8 (1): 24:a4:3c:3c:c1:58
	    0x0000:  24a4 3c3c c158

Le plus probable c'est que ICMP6 (qui est utilisé pour le router advertisement) n'est pas ouvert sur eth0 de ton routeur.

kgersen · « **Réponse #2765 le:** 25 juin 2016 à 11:56:04 »

Citation de: vache67 le 25 juin 2016 à 11:05:09

Bonjour,

J'ai commandé un ERLITE-3. Je viens de lire la fin de ce lon fil, et j'aurais voulu connaître la différence entre les modes PPPoE ou DHCP et quel est l'intérêt de l'un ou l'autre.

PPPoE: ancienne infrastructure d'Orange, va disparaitre a terme mais probablement pas avant 2017 voir 2018. MTU de 1480, IPv4 non fixe, pas d'IPv6, VoIP dans vlan séparé. plus simple a configurer.
DHCP: nouvelle infrastructure d'Orange. MTU 1500, IPv4 Fixe, IPv6 fixe, VoIP dans le meme vlan qu'Internet, plus complexe a configurer.

A moins de vouloir IPv6 et/ou une IPv4 fixe il est plus simple de rester en PPPoE mais ca peut cesser de fonctionner un jour.

Tsunami2056 · « **Réponse #2766 le:** 25 juin 2016 à 11:56:23 »

Ca à l'air de vivre sur ma machine ubuntu:

Code: [Sélectionner]

11:59:06.498033 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 56) fe80::46d9:e7ff:fe9b:9dc2 > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 56
        hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          prefix info option (3), length 32 (4): 2a01:cb19:886c:40::/64, Flags [onlink, auto, router], valid time 2592000s, pref. time 604800s
            0x0000:  40e0 0027 8d00 0009 3a80 0000 0000 2a01
            0x0010:  cb19 886c 0040 0000 0000 0000 0000
          source link-address option (1), length 8 (1): 44:d9:e7:9b:9d:c2
            0x0000:  44d9 e79b 9dc2
11:59:29.458890 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) 2a01:cb19:886c:40:30a2:6b49:a11c:7daf > ff02::1:ff9b:9dc2: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::46d9:e7ff:fe9b:9dc2
          source link-address option (1), length 8 (1): 6c:62:6d:e6:b4:21
            0x0000:  6c62 6de6 b421

Du coup sur ce coté là ça à l'air ok non ? Sauf que j'ai pas de

Code: [Sélectionner]

ip6-allrouters: [icmp6 sum ok] ICMP6, [b]router solicitation[/b], length 8
Pour info ma WAN6_LOCAL est la suivante:

Code: [Sélectionner]

    ipv6-name WAN6_LOCAL {
        default-action drop
        description "WAN6 to GW"
        rule 1 {
            action accept
            description "Allow Established Sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid states"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Allow ICMP6"
            log disable
            protocol icmpv6
        }
        rule 4 {
            action accept
            description DHCP6
            destination {
                port 546
            }
            log disable
            protocol udp
        }
    }

sylr · « **Réponse #2767 le:** 25 juin 2016 à 12:04:29 »

Non, Il faut que tu laisses radvd envoyer des annonces RA (via icmpv6) depuis eth0.

Mais d'après ta conf tu n'a aucune règle sur eth0 donc ca devrait passer.

"ip -6 addr" sur ton ubuntu ca donne quoi ?

vache67 · « **Réponse #2768 le:** 25 juin 2016 à 12:05:17 »

Citation de: kgersen le 25 juin 2016 à 11:56:04

PPPoE: ancienne infrastructure d'Orange, va disparaitre a terme mais probablement pas avant 2017 voir 2018. MTU de 1480, IPv4 non fixe, pas d'IPv6, VoIP dans vlan séparé. plus simple a configurer.
DHCP: nouvelle infrastructure d'Orange. MTU 1500, IPv4 Fixe, IPv6 fixe, VoIP dans le meme vlan qu'Internet, plus complexe a configurer.

A moins de vouloir IPv6 et/ou une IPv4 fixe il est plus simple de rester en PPPoE mais ca peut cesser de fonctionner un jour.

Ok merci, par contre ça m'intrigue, C'est ONT qui récupère l'ip externe de la connexion. L'adresse IP récupérée en mode DHCP du routeur correspond à quoi ?

Je@nb · « **Réponse #2769 le:** 25 juin 2016 à 12:07:05 »

non l'ont récupère rien, il parle pas ip.

kgersen · « **Réponse #2770 le:** 25 juin 2016 à 12:07:35 »

Citation de: vache67 le 25 juin 2016 à 12:05:17

Ok merci, par contre ça m'intrigue, C'est ONT qui récupère l'ip externe de la connexion. L'adresse IP récupérée en mode DHCP du routeur correspond à quoi ?

l'ONT ne recupere rien au niveau IP, c'est juste un convertisseur fibre<->ethernet qui travaille couche 2 donc et pas au niveau IP.
l'IP recupérée en DHCP par le routeur est l'IP public attribuée par Orange a cet abonné.

zoc · « **Réponse #2771 le:** 25 juin 2016 à 12:08:45 »

Citation de: vache67 le 25 juin 2016 à 12:05:17

Ok merci, par contre ça m'intrigue, C'est ONT qui récupère l'ip externe de la connexion.

Non, jamais de la vie...