J'avais le souvenir d'un générateur de confs en PPPoe, non ?

oui sur le site de common ( http://www.homelabs.fr/ubiquiti-edgemax/generateur-de-configuration/ ) mais quand il s'est 'faché' il a édité/fermé pas mal de truc.

Ca doit pas être bien compliqué a refaire mais personne n'a pris le temps ou a l'envi (ce qui se comprend).

Bonjour à tous, et bravos à tous ceux qui ont permis l'élaboration de ce topic :-)
J'ai pu remplacer très facilement et entièrement ma LB4 par un ERL en DHCP, sans bridge avec une offre Jet, TV et VOD incluse. OSEF du TEL.

Par chance il semble que je n'ai pas besoin de la CoS6 sur le 832 (région Lille)

Quelques remarques additionnels (pour fix dans les docs?):

- La ligne egress-qos sur le VLAN 832 n'est nécessaire que si on utilise le binaire dhclient3 modifié pour la CoS6. Si ça marche sans ce binaire, pas besoin de cette ligne.

- Attention à ce que l'option rfc3118-authentication ajoutée à la conf DHCP du VLAN 832 corresponde à la modif du script /opt/vyatta/sbin/vyatta-interfaces.pl
Le patch courant crée l'option rfc3118-auth, il faut donc mettre cela dans les options DHCP du VLAN 832 car la conf sur le github de louis54000 utilise le nom long.

- rfc3118-auth(entication) n'est pas nécessaire dans l'option DHCP request sur le VLAN 832.
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search;"
- dhcp-client-identifier n'est pas nécessaire dans les option DHCP send sur le VLAN 832.

Au final ma conf DHCP sur le 832 est la suivante :
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search;"
                default-route update
                default-route-distance 210
                name-server update
            }

- Attention à bien préfixer l'adresse MAC de la LB par 1: dans l'option dhcp-client-identifier du DHCP pour le VLAN838 (en cas de shuntage complet de la LB). Sinon on arrive pas à avoir d'adresse IP.
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
- ne pas oublier le script de kgersen pour pouvoir ajouter rfc3442-classless-static-routes à la conf DHCP du 838.

- L'adresse IP manuelle au pif sur le VLAN 840 semble nécessaire, en tous cas le flux TV ne passait pas sans. Je trouve ça un peu crade...

Il me reste à optimiser un peu la conf de mon réseau, car j'ai branché un switch gigabit Netgear de base sur le LAN de l'ERL, et le flux TV est multicasté sur tous les ports et remonte sur le wifi branché au même switch, pas top au delà de l'effet sapin de noël.
- A priori un switch gérant l'IGMP snooping "doggy dog" permettrait de corriger ça si j'ai bien compris ? J'ai vu le GS108Ev3 qui pourrait convenir.
- Sinon je peux utiliser l'eth2 de l'ERL pour le décodeur TV, mais j'aimerai qu'il accède au LAN. J'ai peur qu'un bridge ou un switch configuré dans l'ERL ne resolve le problème de multicast sur le WiFi branché via un switch à ETH0.

Une fois que le setup de base sera OK, je verrai pour l'IPv6 qui est encore manquant de ma conf mais pas prioritaire pour l'instant.
Bien plus tard je regarderai peut être à la conf SIP, plutôt pour l'aspect expérimental ;-)

Bon ça marche pas de mon coté avec cette conf

J'ai pas suivi ce que tu cherches à faire mais ta conf mélange plusieurs trucs...
Vire les bridges que tu utilises nul part, vire l'IGMP proxy (uniquement pour la TV). Tu peux aussi virer le dhcp client identifier du vlan 832.
Assures toi d'avoir patché vyatta-interfaces.pl avec la ligne pour prendre en compte l'auth dans les options dhcp.
Par contre tu as peut etre besoin de la ligne egress-qos et du binaire dhclient3 patché pour passer la CoS à 6 sur le VLAN 832.

Avec ça ca devrait marcher. Internet ne m'a pas posé de problème particulier.

tu as pris la ligne egress-qos pour un vlan TV...

Bonjour à tous,

J'ai un ERL3ports avec le firmware 1.7.0. Le dernier étant le 1.9.0, je me dis qu'il serait peut être temps pour moi de le mettre à jour. Ma crainte est que ma config ne fonctionne plus. Y a-t-il de gros changements entre ces 2 firmwares et ma config passera-t-elle toujours ? J'ai galéré à l'époque pour que ça fonctionne (ERL pour internet + DHCP et LiveBox pour le téléphone et TV) même si la livebox a besoin d'être reboutée de temps en temps. J'ai bien essayé de lire les derniers posts mais c'est un peu trop technique pour moi.
Voici mon "config.boot", pensez-vous qu'il est correct pour ce nouveau firmware ou y-a-t-il des choses à modifier ?
Merci d'avance !!

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 10 {
            action accept
            description "Allow ICMP"
            log disable
            protocol icmp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 10 {
            action accept
            description "Allow ICMP"
            log disable
            protocol icmp
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "Bridge TOIP"
        hello-time 2
        max-age 20
        multicast disable
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "Bridge TV"
        hello-time 2
        max-age 20
        multicast disable
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description "Reseau local"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 832 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 2"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 835 {
            address dhcp
            description "VLAN Internet"
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password XXXXXXXX
                user-id fti/XXXXXXXXX
            }
        }
        vif 838 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description "VLAN TOIP"
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Reseau Livebox"
        duplex auto
        speed auto
        vif 832 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 2"
        }
        vif 835 {
            description "VLAN Internet"
        }
        vif 838 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV VOD"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 1 - Zap"
        }
        vif 851 {
            bridge-group {
                bridge br0
            }
            description "VLAN TOIP"
        }
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    rule 1 {
        description Console_DiskStation
        forward-to {
            address 192.168.1.4
            port 5551
        }
        original-port 5551
        protocol tcp_udp
    }
    wan-interface pppoe0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.50
                }
            }
        }
    }
    dns {
        dynamic {
            interface eth0 {
                service dyndns {
                    host-name XXXXXXXX.noip.me
                    login XXXXXXXXXXXXXX@gmail.com
                    password XXXXXXXXXXXX
                    server dynupdate.no-ip.com
                }
                web dyndns
            }
        }
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username fti/XXXXXXXXXX {
                    password XXXXXXXXXXXX
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth2.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user admin {
            authentication {
                encrypted-password $XXXXXXXXXXXXXXXXX.
                plaintext-password ""
            }
            full-name administrateur
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository squeeze {
            components "main contrib non-free"
            distribution squeeze
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository squeeze-security {
            components main
            distribution squeeze/updates
            password ""
            url http://security.debian.org
            username ""
        }
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export enable
    }
}

Merci pour ton conseil. Par contre, mon config.boot est toujours fonctionnelle avec ce firmware ? Je viens de m'apercevoir en faisant un speedtest que je n'étais plus qu'à 90/50 alors qu'avant j'étais à 950/240. Je ne vois pas d'où ça vient, je n'ai rien touché depuis un an.