Pages: 1 ... 279 280 281 282 283 [284] 285 286 287 288 289 ... 408   En bas

Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax  (Lu 1523204 fois)

0 Membres et 1 Invité sur ce sujet

MikeTheFreeman

  • Abonné Orange Fibre
  • *
  • Messages: 243
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3396 le: 19 novembre 2017 à 22:28:33 »
Sometimes, when existing interfaces are deleted and new created, this might happen.

There is two option : connection with ftps to the ERL and replacement of the existing config on /config/config.boot by the one provided, then reboot.
Or modifying step by step the config on the config tree menu of the web admin interface.
IP archivée

jimbuch

  • Abonné Orange Fibre
  • *
  • Messages: 11
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3397 le: 20 novembre 2017 à 17:59:21 »
I can't load this config in putty:



when I'm simply replacing config.boot with this config file nothing happens, after reboot Edge Router Lite 3 back up his pure, clear config.boot file
IP archivée

MikeTheFreeman

  • Abonné Orange Fibre
  • *
  • Messages: 243
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3398 le: 21 novembre 2017 à 00:31:41 »
Maybe a remaining mistake, I removed some empty spaces :
Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    group {
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description 80
            destination {
                address 192.168.1.1
                port 80
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 20 {
            action accept
            description 443
            destination {
                address 192.168.1.1
                port 443
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 30 {
            action accept
            description 81
            destination {
                address 192.168.1.39
                port 81
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 40 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 50 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description 80
            destination {
                address 192.168.1.1
                port 80
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 20 {
            action accept
            description 443
            destination {
                address 192.168.1.1
                port 443
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 30 {
            action accept
            description 81
            destination {
                address 192.168.1.39
                port 81
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 40 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 50 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
mss-clamp {
            interface-type pppoe
            mss 1452
}
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        dhcp-options {
                client-option "send vendor-class-identifier "sagemcom";"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "send user-class "\038FSVDSL_funbox2.MLTV.softathome.Funbox2";"
                client-option "request subnet-mask,routers,rfc3442-classless-static-routes;"
        }
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }   
    ethernet eth0 {
        description WAN
        duplex auto
        speed auto
        vif 35 {
            description "Internet ONT"
            pppoe 0 {
                default-route auto
description "FTTH Orange"
firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password XXXXX
                user-id XXXXX@neostrada.pl
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
        vif 839 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
    }
    ethernet eth1 {
        address 192.168.2.1/24
        description TV
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.1.1/24
        description LAN
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth2
    rule 1 {
        description Linksys
        forward-to {
            address 192.168.1.39
            port 81
        }
        original-port 81
        protocol tcp_udp
    }
    rule 2 {
        description Linksys_RTSP
        forward-to {
            address 192.168.1.39
            port 10554
        }
        original-port 10554
        protocol tcp_udp
    }
    rule 3 {
        description Linksys_ONVIF
        forward-to {
            address 192.168.1.39
            port 10080
        }
        original-port 10080
        protocol tcp_udp
    }
    rule 4 {
        description UBNT
        forward-to {
            address 192.168.1.1
            port 80
        }
        original-port 80
        protocol tcp_udp
    }
    rule 5 {
        description UBNT2
        forward-to {
            address 192.168.1.1
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
disable-quickleave       
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
}
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
    static {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name FunBox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 194.204.152.34
                dns-server 194.204.159.1
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
            }
        }
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
                static-mapping Linksys13822 {
                    ip-address 192.168.1.39
                    mac-address XX:XX:XX:XX:XX:XX
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface pppoe0 {
                service custom-noip {
                    host-name XXXXX.ddns.net
                    login XXXXX
                    password XXXXX
                    protocol noip
                }
            }
        }
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "masquerade for Funbox"
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth2
        nat-pmp enable
        port 34651
        secure-mode enable
        wan pppoe0
    }
}
system {
    conntrack {
        expect-table-size 4096
        hash-size 4096
        modules {
            sip {
                disable
            }
        }
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXX.
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    package {
        repository debian {
            components main
            distribution wheezy
            password ""
            url http://ftp.us.debian.org/debian
            username ""
        }
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Warsaw
    traffic-analysis {
        dpi enable
        export enable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.4.5024004.171005.0403 */
You also have the solution to modify bit by bit using the config tree.
IP archivée

MikeTheFreeman

  • Abonné Orange Fibre
  • *
  • Messages: 243
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3399 le: 21 novembre 2017 à 10:19:04 »
Ok, I used a color scheme notepad and found indent mistakes.
This should be ok :
Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    group {
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description 80
            destination {
                address 192.168.1.1
                port 80
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 20 {
            action accept
            description 443
            destination {
                address 192.168.1.1
                port 443
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 30 {
            action accept
            description 81
            destination {
                address 192.168.1.39
                port 81
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 40 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 50 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description 80
            destination {
                address 192.168.1.1
                port 80
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 20 {
            action accept
            description 443
            destination {
                address 192.168.1.1
                port 443
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 30 {
            action accept
            description 81
            destination {
                address 192.168.1.39
                port 81
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 40 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 50 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
mss-clamp {
            interface-type pppoe
            mss 1452
        }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
    }
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        dhcp-options {
                client-option "send vendor-class-identifier "sagemcom";"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "send user-class "\038FSVDSL_funbox2.MLTV.softathome.Funbox2";"
                client-option "request subnet-mask,routers,rfc3442-classless-static-routes;"
        }
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }   
    ethernet eth0 {
        description WAN
        duplex auto
        speed auto
        vif 35 {
            description "Internet ONT"
            pppoe 0 {
                default-route auto
description "FTTH Orange"
firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password XXXXX
                user-id XXXXX@neostrada.pl
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
        vif 839 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
    }
    ethernet eth1 {
        address 192.168.2.1/24
        description TV
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.1.1/24
        description LAN
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth2
    rule 1 {
        description Linksys
        forward-to {
            address 192.168.1.39
            port 81
        }
        original-port 81
        protocol tcp_udp
    }
    rule 2 {
        description Linksys_RTSP
        forward-to {
            address 192.168.1.39
            port 10554
        }
        original-port 10554
        protocol tcp_udp
    }
    rule 3 {
        description Linksys_ONVIF
        forward-to {
            address 192.168.1.39
            port 10080
        }
        original-port 10080
        protocol tcp_udp
    }
    rule 4 {
        description UBNT
        forward-to {
            address 192.168.1.1
            port 80
        }
        original-port 80
        protocol tcp_udp
    }
    rule 5 {
        description UBNT2
        forward-to {
            address 192.168.1.1
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
disable-quickleave       
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
}
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
    static {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name FunBox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 194.204.152.34
                dns-server 194.204.159.1
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
            }
        }
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
                static-mapping Linksys13822 {
                    ip-address 192.168.1.39
                    mac-address XX:XX:XX:XX:XX:XX
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface pppoe0 {
                service custom-noip {
                    host-name XXXXX.ddns.net
                    login XXXXX
                    password XXXXX
                    protocol noip
                }
            }
        }
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "masquerade for Funbox"
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth2
        nat-pmp enable
        port 34651
        secure-mode enable
        wan pppoe0
    }
}
system {
    conntrack {
        expect-table-size 4096
        hash-size 4096
        modules {
            sip {
                disable
            }
        }
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXX.
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    package {
        repository debian {
            components main
            distribution wheezy
            password ""
            url http://ftp.us.debian.org/debian
            username ""
        }
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Warsaw
    traffic-analysis {
        dpi enable
        export enable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.4.5024004.171005.0403 */
« Modifié: 21 novembre 2017 à 12:20:56 par MikeTheFreeman »
IP archivée

jimbuch

  • Abonné Orange Fibre
  • *
  • Messages: 11
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3400 le: 21 novembre 2017 à 16:23:37 »
Thank you for your help :-)

Your config applied.

Internet working, VOD working, TV not working (after rebooting ERL3 and decoder Samsung ICU100).

IP archivée

MikeTheFreeman

  • Abonné Orange Fibre
  • *
  • Messages: 243
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3401 le: 21 novembre 2017 à 19:31:41 »
Ok, you can try this :
Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    group {
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description 80
            destination {
                address 192.168.1.1
                port 80
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 20 {
            action accept
            description 443
            destination {
                address 192.168.1.1
                port 443
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 30 {
            action accept
            description 81
            destination {
                address 192.168.1.39
                port 81
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 40 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 50 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description 80
            destination {
                address 192.168.1.1
                port 80
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 20 {
            action accept
            description 443
            destination {
                address 192.168.1.1
                port 443
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 30 {
            action accept
            description 81
            destination {
                address 192.168.1.39
                port 81
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 40 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 50 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
mss-clamp {
            interface-type pppoe
            mss 1452
        }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
    }
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        dhcp-options {
                client-option "send vendor-class-identifier "sagemcom";"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "send user-class "\038FSVDSL_funbox2.MLTV.softathome.Funbox2";"
                client-option "request subnet-mask,routers,rfc3442-classless-static-routes;"
        }
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }   
    bridge br1 {
        aging 300
        bridged-conntrack disable
description "TV - multicast"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }   
    ethernet eth0 {
        description WAN
        duplex auto
        speed auto
        vif 35 {
            description "Internet ONT"
            pppoe 0 {
                default-route auto
description "FTTH Orange"
firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password XXXXX
                user-id XXXXX@neostrada.pl
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
        vif 839 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
    }
    ethernet eth1 {
        address 192.168.2.1/24
        description TV
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.1.1/24
        description LAN
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth2
    rule 1 {
        description Linksys
        forward-to {
            address 192.168.1.39
            port 81
        }
        original-port 81
        protocol tcp_udp
    }
    rule 2 {
        description Linksys_RTSP
        forward-to {
            address 192.168.1.39
            port 10554
        }
        original-port 10554
        protocol tcp_udp
    }
    rule 3 {
        description Linksys_ONVIF
        forward-to {
            address 192.168.1.39
            port 10080
        }
        original-port 10080
        protocol tcp_udp
    }
    rule 4 {
        description UBNT
        forward-to {
            address 192.168.1.1
            port 80
        }
        original-port 80
        protocol tcp_udp
    }
    rule 5 {
        description UBNT2
        forward-to {
            address 192.168.1.1
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
disable-quickleave       
        interface br1 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
}
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
    static {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name FunBox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 194.204.152.34
                dns-server 194.204.159.1
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
            }
        }
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
                static-mapping Linksys13822 {
                    ip-address 192.168.1.39
                    mac-address XX:XX:XX:XX:XX:XX
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface pppoe0 {
                service custom-noip {
                    host-name XXXXX.ddns.net
                    login XXXXX
                    password XXXXX
                    protocol noip
                }
            }
        }
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "masquerade for Funbox"
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth2
        nat-pmp enable
        port 34651
        secure-mode enable
        wan pppoe0
    }
}
system {
    conntrack {
        expect-table-size 4096
        hash-size 4096
        modules {
            sip {
                disable
            }
        }
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXX.
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    package {
        repository debian {
            components main
            distribution wheezy
            password ""
            url http://ftp.us.debian.org/debian
            username ""
        }
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Warsaw
    traffic-analysis {
        dpi enable
        export enable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.4.5024004.171005.0403 */
IP archivée

MikeTheFreeman

  • Abonné Orange Fibre
  • *
  • Messages: 243
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3402 le: 21 novembre 2017 à 19:32:09 »
And if this stil doesn't work, this :
Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    group {
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description 80
            destination {
                address 192.168.1.1
                port 80
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 20 {
            action accept
            description 443
            destination {
                address 192.168.1.1
                port 443
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 30 {
            action accept
            description 81
            destination {
                address 192.168.1.39
                port 81
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 40 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 50 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description 80
            destination {
                address 192.168.1.1
                port 80
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 20 {
            action accept
            description 443
            destination {
                address 192.168.1.1
                port 443
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 30 {
            action accept
            description 81
            destination {
                address 192.168.1.39
                port 81
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 40 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 50 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
mss-clamp {
            interface-type pppoe
            mss 1452
        }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
    }
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        dhcp-options {
                client-option "send vendor-class-identifier "sagemcom";"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "send user-class "\038FSVDSL_funbox2.MLTV.softathome.Funbox2";"
                client-option "request subnet-mask,routers,rfc3442-classless-static-routes;"
        }
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }   
    bridge br1 {
        aging 300
        bridged-conntrack disable
description "TV - multicast"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }   
    ethernet eth0 {
        description WAN
        duplex auto
        speed auto
        vif 35 {
            description "Internet ONT"
            pppoe 0 {
                default-route auto
description "FTTH Orange"
firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password XXXXX
                user-id XXXXX@neostrada.pl
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
        vif 839 {
            bridge-group {
                bridge br1
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
    }
    ethernet eth1 {
        address 192.168.2.1/24
        description TV
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.1.1/24
        description LAN
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth2
    rule 1 {
        description Linksys
        forward-to {
            address 192.168.1.39
            port 81
        }
        original-port 81
        protocol tcp_udp
    }
    rule 2 {
        description Linksys_RTSP
        forward-to {
            address 192.168.1.39
            port 10554
        }
        original-port 10554
        protocol tcp_udp
    }
    rule 3 {
        description Linksys_ONVIF
        forward-to {
            address 192.168.1.39
            port 10080
        }
        original-port 10080
        protocol tcp_udp
    }
    rule 4 {
        description UBNT
        forward-to {
            address 192.168.1.1
            port 80
        }
        original-port 80
        protocol tcp_udp
    }
    rule 5 {
        description UBNT2
        forward-to {
            address 192.168.1.1
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
disable-quickleave       
        interface eth0.839 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name FunBox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 194.204.152.34
                dns-server 194.204.159.1
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
            }
        }
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
                static-mapping Linksys13822 {
                    ip-address 192.168.1.39
                    mac-address XX:XX:XX:XX:XX:XX
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface pppoe0 {
                service custom-noip {
                    host-name XXXXX.ddns.net
                    login XXXXX
                    password XXXXX
                    protocol noip
                }
            }
        }
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "masquerade for Funbox"
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth2
        nat-pmp enable
        port 34651
        secure-mode enable
        wan pppoe0
    }
}
system {
    conntrack {
        expect-table-size 4096
        hash-size 4096
        modules {
            sip {
                disable
            }
        }
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXX.
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    package {
        repository debian {
            components main
            distribution wheezy
            password ""
            url http://ftp.us.debian.org/debian
            username ""
        }
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Warsaw
    traffic-analysis {
        dpi enable
        export enable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.4.5024004.171005.0403 */
IP archivée

fffrantz

  • Abonné Orange Fibre
  • *
  • Messages: 1
  • Aix en Provence
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3403 le: 22 novembre 2017 à 11:55:22 »
Hello !

Merci à tous ceux qui ont défriché le terrain, c'est cool de voir qu'on peut se passer des ces espèces de **** qu'on appelle LiveBox.
J'ai une petite question concernant le choix du modèle. J'ai lu dans le thread (des messages un peu anciens) que les ER-X et ER-X SFP étaient un peu poussifs alors que les EL3 tenaient le giga sans souci.
Est-ce toujours le cas ?
Parce que je suis à 2 doigts de commander sur Amazon et j'aimerais éviter de me planter :)
Merci
IP archivée

jimbuch

  • Abonné Orange Fibre
  • *
  • Messages: 11
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3404 le: 22 novembre 2017 à 16:50:14 »
@MikeTheFreeman

config number 1:
Internet OK
VOD OK
TV not working


config number 2:
Internet OK
VOD OK
TV not working


Thank you for your time and help :)
IP archivée

MikeTheFreeman

  • Abonné Orange Fibre
  • *
  • Messages: 243
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3405 le: 22 novembre 2017 à 22:49:38 »
Removed all the bridges (weren't there in your original config).
Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    group {
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description 80
            destination {
                address 192.168.1.1
                port 80
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 20 {
            action accept
            description 443
            destination {
                address 192.168.1.1
                port 443
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 30 {
            action accept
            description 81
            destination {
                address 192.168.1.39
                port 81
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 40 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 50 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description 80
            destination {
                address 192.168.1.1
                port 80
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 20 {
            action accept
            description 443
            destination {
                address 192.168.1.1
                port 443
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 30 {
            action accept
            description 81
            destination {
                address 192.168.1.39
                port 81
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 40 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 50 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
mss-clamp {
            interface-type pppoe
            mss 1452
        }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
    }
}
interfaces {
    ethernet eth0 {
        description WAN
        duplex auto
        speed auto
        vif 35 {
            description "Internet ONT"
            pppoe 0 {
                default-route auto
description "FTTH Orange"
firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password XXXXX
                user-id XXXXX@neostrada.pl
            }
        }
        vif 838 {
            address dhcp
    description "VLAN TV VOD"
            dhcp-options {
                client-option "send vendor-class-identifier "sagemcom";"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "send user-class "\038FSVDSL_funbox2.MLTV.softathome.Funbox2";"
                client-option "request subnet-mask,routers,rfc3442-classless-static-routes;"
            }
    egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
        vif 839 {
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
    }
    ethernet eth1 {
        address 192.168.2.1/24
        description TV
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.1.1/24
        description LAN
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth2
    rule 1 {
        description Linksys
        forward-to {
            address 192.168.1.39
            port 81
        }
        original-port 81
        protocol tcp_udp
    }
    rule 2 {
        description Linksys_RTSP
        forward-to {
            address 192.168.1.39
            port 10554
        }
        original-port 10554
        protocol tcp_udp
    }
    rule 3 {
        description Linksys_ONVIF
        forward-to {
            address 192.168.1.39
            port 10080
        }
        original-port 10080
        protocol tcp_udp
    }
    rule 4 {
        description UBNT
        forward-to {
            address 192.168.1.1
            port 80
        }
        original-port 80
        protocol tcp_udp
    }
    rule 5 {
        description UBNT2
        forward-to {
            address 192.168.1.1
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
        interface eth0.35 {
            role disabled
            threshold 1
        }
        interface eth0.838 {
            role disabled
            threshold 1
        }
        interface eth0.839 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
        interface pppoe0 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name FunBox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 194.204.152.34
                dns-server 194.204.159.1
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
            }
        }
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
                static-mapping Linksys13822 {
                    ip-address 192.168.1.39
                    mac-address XX:XX:XX:XX:XX:XX
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface pppoe0 {
                service custom-noip {
                    host-name XXXXX.ddns.net
                    login XXXXX
                    password XXXXX
                    protocol noip
                }
            }
        }
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "masquerade for Funbox"
            log disable
            outbound-interface eth0.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth2
        nat-pmp enable
        port 34651
        secure-mode enable
        wan pppoe0
    }
}
system {
    conntrack {
        expect-table-size 4096
        hash-size 4096
        modules {
            sip {
                disable
            }
        }
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXX.
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    package {
        repository debian {
            components main
            distribution wheezy
            password ""
            url http://ftp.us.debian.org/debian
            username ""
        }
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Warsaw
    traffic-analysis {
        dpi enable
        export enable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.4.5024004.171005.0403 */
IP archivée

jimbuch

  • Abonné Orange Fibre
  • *
  • Messages: 11
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3406 le: 23 novembre 2017 à 07:19:59 »
@MikeTheFreeman
Internet OK, but a bit slow 250 Mbps, should be 300 Mbps
VOD OK
TV not working

but after little modification (adding ip address to vif 839) TV  is working:

Code: [Sélectionner]
vif 839 {
address 192.168.3.1/24
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}

I've still got lags/freezes during watching Tv and surfing the net. And internet is not fast as it should :-)

I will make a movie later to show you these lags.
IP archivée

MikeTheFreeman

  • Abonné Orange Fibre
  • *
  • Messages: 243
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #3407 le: 23 novembre 2017 à 11:02:13 »
OK, adding the ip address was the next step :)
It doesn't make sense tough, the upstream interface doesn't need an ip address, this is theoretically not needed for igmp-proxy to send multicast flow to the tv decoder interface (the french config template doesn't have one for instance).

About the lag you still have, well I went as far as I could. Compared to your first config, I edited the missing mss-clamp part and removing unnecessary mtu (could have caused packet fragmentation), removing egress-qos for data vlan (not need in France for PPPoE connections) from what I can remember.

I don't have anymore clues about why you still have freeze or lag during web browing because the multicast tv flow is prioritized over data flow.
There maybe difference between France and Poland architecture explaining this but this goes well beyond the help I can provide.
IP archivée
Pages: 1 ... 279 280 281 282 283 [284] 285 286 287 288 289 ... 408   En haut