Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1540330 fois)

Nh3xus · « **Réponse #3216 le:** 02 mai 2017 à 18:06:31 »

Citation de: anthony13 le 02 mai 2017 à 15:55:26

En vous remerciant pour ces tutos fort utile quoique adressés à un public averti...

Et ? On bypasse pas la box seulement pour dire "je l'ai fait ! \o/ ".

La livebox fait bien son taf.

Au delà du petit challenge technique, qu'elle plus-value tires tu de ta nouvelle installation ?

Quel "service" fonctionne "mieux" ?

anthony13 · « **Réponse #3217 le:** 02 mai 2017 à 18:20:50 »

L'intérêt, au delà de se faire un challenge perso ?
Je souhaiterai monter un vpn site à site en ipsec afin de pouvoir accéder à mon nas programmé en tant que contrôleur de domaine Windows.
Mais je galère...

gogol123 · « **Réponse #3218 le:** 02 mai 2017 à 21:00:49 »

Citation de: anthony13 le 02 mai 2017 à 15:55:26

Bonjour,

Après achat d'un EdgeRouter PoE, j'ai réussi à mettre en place la configuration suivante :
DHCP avec ERL + TV (via ERL) + Livebox routeur pour Tel et Wifi

Livebox avec adresse ip 192.168.1.254
La box est connectée au port LAN de la livebox sur eth0, et eth2 renvoie sur le port wan de la box via un vlan pour la TV et le téléphone.

En passant par le wifi de la livebox, elle obtient bien une adresse ip sur la plage 192.168.0.X, sur le serveur DHCP du EdgeRouter.

Ma question :
Est-ce possible d’accéder à l'interface d'administration de la livebox dans cette configuration (pour monitorer le wifi par exemple).
En essayant d’accéder à http://192.168.1.254, cela ne fonctionne pas.
Probablement une table de routage à modifier??

Enfin, pour la redirection de port afin d'acceder à mon NAS à l'exterieur, comment dois-je m'y prendre sur le routeur pour faire la redirection? J'ai spécifié interface WAN eth1.832, interface LAN eth0, rentré l'adresse IP de mon NAS en fixe, mais il n'est pas accessible depuis l’extérieur.

En vous remerciant pour ces tutos fort utile quoique adressés à un public averti...

Bonsoir
Je viens de faire la même configuration que toi.
J'ai fixé l'adresse ip de la box en ip fixe (dans l'interface de la livebox) dans le même range que mon LAN.
Et j'y accède sans problème depuis le réseau.

Pour le forwarding de port:

Code: [Sélectionner]

port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    rule 1 {
        description web
        forward-to {
            address 192.168.0.250
            port 8080
        }
        original-port 8080
        protocol tcp_udp
    }
    wan-interface eth1.832
}

A+

gogol123 · « **Réponse #3219 le:** 03 mai 2017 à 08:36:31 »

Bonjour

J'ai un autre comportement qui me semble étrange, (j'ai vu dans le thread que keshav26 semble avoir le meme comportement)

Le renouvellement du bail DHCP sur le VLAN 832 ne semble pas ce passer correctement
Apres maintenant 2 jours de uptime j'ai toujours encore BOUND dans reason.

Code: [Sélectionner]

admin@ubnt:/config$ show dhcp client  leases
interface  : eth1.832
ip address : 90.126.xx.xx      [Active]
subnet mask: 255.255.254.0
domain name: orange.fr  [overridden by domain-name set using CLI]
router     : 90.126.xx.1
name server: 81.253.149.13 80.10.246.5
dhcp server: 80.10.247.48
lease time : 86400
last update: Wed May 3 07:44:30 CEST 2017
expiry     : Thu May 04 07:44:25 CEST 2017
reason     : BOUND

interface  : eth1.838
ip address : 10.136.58.247      [Active]
subnet mask: 255.255.255.0
dhcp server: 192.168.3.254
lease time : 98742
last update: Wed May 3 00:05:46 CEST 2017
expiry     : Thu May 04 03:31:26 CEST 2017
reason     : RENEW

Dans le log aux heures de renouvellement du bail

Code: [Sélectionner]

May  2 20:08:53 ubnt ntpd[7008]: ntpd exiting on signal 15
May  2 20:08:55 ubnt ntpd[26760]: ntpd 4.2.6p2@1.2194-o Mon Jan 23 08:22:26 UTC 2017 (1)
May  2 20:08:55 ubnt ntpd[26761]: proto: precision = 53.348 usec
May  2 20:08:57 ubnt ntpd[26761]: ntpd exiting on signal 15
May  2 20:08:58 ubnt dhclient: send_packet: Network is unreachable
May  2 20:08:58 ubnt dhclient: send_packet: please consult README file regarding broadcast address.
May  2 20:08:58 ubnt dhclient: dhclient.c:2164: Failed to send 313 byte long packet over fallback interface.
May  2 20:08:59 ubnt ntpd[26850]: ntpd 4.2.6p2@1.2194-o Mon Jan 23 08:22:26 UTC 2017 (1)

Ma config pour le dhcp eth1.832

Code: [Sélectionner]

        vif 832 {
            address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:x:x:x:x:x:x:x:x:x:x:x;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }

Je ne sais pas si ca a des consequences ou non

A+

zoc · « **Réponse #3220 le:** 03 mai 2017 à 09:02:49 »

Alors, de mémoire, j'ai eu ce problème au tout début (c'était il y a plus d'un an), et je ne me souviens plus comment je l'ai réglé... $:-\$

A ce moment là j'ai fait 2 choses:

J'ai recompilé une nouvelle version de dhclient après avoir modifié mon patch, car j'avais oublié de mettre la bonne priorité dans un cas, cas qui d'après mon analyse ne doit pas se produire (mais j'ai pu me tromper). Ceci dit le dernier dhclient que j'ai posté sur ce fil doit être le bon... Je peux fournir celui que j'utilise actuellement ce soir quand je rentre si besoin, pour être sur
J'ai modifié mes règles de firewall sur le vlan 838, pour autoriser les réponses DHCP (je ne vois toujours pas trop le rapport puisque c'est pas sur le même VLAN, mais bon...)

Depuis, j'ai bien des RENEW.

Ceci dit, je ne pense pas que ce soit si problématique d'avoir BOUND, c'est juste pas très propre. Ca veut dire que le RENEW a échoué parce que le client DHCP n'a pas été capable de joindre le serveur DHCP en unicast, et que, dans ce cas, il est repassé dans le mode par défaut qui consiste à faire une découverte du serveur DHCP avec du broadcast.

A noter aussi que dans le cas du VLAN 838, le "dhcp server" est totalement fantaisiste (et comme il n'y a pas de route, la requête part sur le VLAN 832, j'ai vérifié chez moi avec tcpdump...), ce qui n'empêche pas le renew sur cette interface...

Edit: Pour comparer, ci-dessous le hash SHA1 du binaire que j'utilise:

Code: [Sélectionner]

root@gateway:~$ sha1sum /sbin/dhclient3
38ad7c805a84ebb4397209c79cccc7ed0a3c49a7  /sbin/dhclient3

gogol123 · « **Réponse #3221 le:** 03 mai 2017 à 09:48:11 »

Bonjour Zoc

Je viens de verifier et ma version de dhclient3 n'est pas ta derniere, par contre effectivement celle que tu as posté (page 264) à le meme checksum que celui que tu cite.
Je vais faire la modif ce soir.

Merci

gogol123 · « **Réponse #3222 le:** 04 mai 2017 à 08:10:16 »

Bonjour

Donc finalement c'était bien la version du patch dhclient, avec la dernière (celle postée par Zoc page 265) tout est ok, j'ai bien un status RENEW et plus rien dans le log.

Merci

PS : le lien sur le client dhcp de la première page ne pointe pas sur le post de la page 264
Edit
Je viens de verifier celui pointe sur la premiere page n'est pas le bon

Code: [Sélectionner]

root@ubnt:/tmp# sha1sum dhclient3
37bc568bea6c563d2823602c4b892e57bf14b079  dhclient3

zoc · « **Réponse #3223 le:** 04 mai 2017 à 10:01:57 »

Merci pour ton retour

Pour le lien en première page, je ne peux pas le modifier, il faudrait faire la demande à un modo ( @kgersen l'a déjà édité plusieurs fois).

kgersen · « **Réponse #3224 le:** 10 mai 2017 à 22:17:23 »

j'ai mis a jour le 1er post pour pointer le dhclient3 de la page 264.

Le dhclient3 pour ER-X a t'il besoin d’être mis a jour (il date du 22 avril 2016) ?

mike78530 · « **Réponse #3225 le:** 13 mai 2017 à 10:17:26 »

Bonjour, question pour les experts :

Sur l'USG (qui a le même hardware que l'ERL) j'arrive à faire tout marche en IPV4, du coup je regarde du coté de l'IPV6 et j'ai trouvé un article sur le forum d'ubnt :

Citer

The USG WAN interface will be assigned an IPv6 address from DHCPv6, and the LAN will be assigned an IPv6 subnet from the ISP-provided Prefix Delegation (PD). This requires the user's ISP to have an IPv6 infrastructure as well as providing IPv6 to the user as a service, including with PD.

On the LAN side, SLAAC (Stateless Address Autoconfiguration) will be used. This enables autoconfiguration of IPv6 addresses on connected clients. Stateless autoconfiguration or SLAAC is where the host is assigned a 64-bit prefix, and then the last 64 bits of their address are obtained with help of the EUI-64 process, or obtained randomly for hosts with privacy-addressing enabled.

https://help.ubnt.com/hc/en-us/articles/115005868927-UniFi-How-to-Implement-IPv6-with-DHCPv6-and-Prefix-Delegation-on-USG

Du coup peut on utiliser directement les fonctions interne de l'USG pour faire tourner l'IPV6 ? Je suis d'accord qu'il manquera le COS6

Voici un exemple de config qu'est capable de gérer nativement l'USG :

Code: [Sélectionner]

        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "dhcpv6-pd": {
                                        "pd": {
                                                "0": {
                                                        "interface": {
                                                                "eth1": "''"
                                                        },
                                                        "prefix-length": "64"
                                                }
                                        },
                                        "rapid-commit": "enable"
                                },
                                "firewall": {
                                        "in": {
                                                "ipv6-name": "wan_in-6"
                                        },
                                        "local": {
                                                "ipv6-name": "wan_local-6"
                                        }
                                }
                        },
                        "eth1": {
                                "ipv6": {
                                        "dup-addr-detect-transmits": "1",
                                        "router-advert": {
                                                "cur-hop-limit": "64",
                                                "link-mtu": "0",
                                                "managed-flag": "true",
                                                "max-interval": "600",
                                                "other-config-flag": "false",
                                                "prefix": {
                                                        "::/64": {
                                                                "autonomous-flag": "true",
                                                                "on-link-flag": "true",
                                                                "valid-lifetime": "2592000"
                                                        }
                                                },
                                                "reachable-time": "0",
                                                "retrans-timer": "0",
                                                "send-advert": "true"

Du coup peut on injecter des options 16/15/11 qui sont initialement dans le dibbler-client.config dans le fichier de config comme en IPV4?

Merci d'avance

zoc · « **Réponse #3226 le:** 13 mai 2017 à 12:36:25 »

Sur l'ERL, le client DHCP (wide-dhcpv6, oui ils n'utilisent pas isc-dhcpd pour IPv6) ne supporte tout simplement aucune option custom... Donc si c'est pareil sur l'USG, c'est mort...

kgersen · « **Réponse #3227 le:** 13 mai 2017 à 12:37:38 »

oui si on peut mettre ces options dans le fichier json (y'a une doc sur ce fichier ?).

attention aussi:

Citer

The USG WAN interface will be assigned an IPv6 address from DHCPv6, and the LAN will be assigned an IPv6 subnet from the ISP-provided Prefix Delegation (PD). This requires the user's ISP to have an IPv6 infrastructure as well as providing IPv6 to the user as a service, including with PD.

Orange ne provisionne pas d'IPv6 coté WAN pour la livebox. Le lien IPv6 entre la livebox et l'infrastructure d'Orange se fait avec les adresses link-local IPv6 (fe80:...). (dans l'ERL avec EdgeOS c'est l'option "prefix-only" -> "set interfaces ethernet ethX dhcpv6-pd prefix-only" voir comment faire l'equivalent dans le .json).

La configuration de la route par défaut se fait par 'Router advertisement' (RA) et fournit une IPv6 link-local comme passerelle par défaut (fe80::ba0:bab en principe).

Il faut voir comment activer ceci dans l'USG.

les conditions a réunir sont donc:
- autoconf route par défaut coté WAN (RA)
- pas de configuration d'adresse IPv6 sur l'interface WAN
- configuration DHCPv6-PD pour obtenir le prefix /56. Envoyer les options 16/15/11.
- autoconf du /64 coté LAN apres réception du préfix.
- CoS 6 pour certains endroits

apres c'est peut-etre plus simple d'utiliser dibbler sur l'USG si on peut l'installer ?