Remplacer sa Livebox par un routeur Ubiquiti Edgemax

zoc

Abonné Orange Fibre
Messages: 4 747
Antibes (06) / Mercury (73)

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3408 le: 23 novembre 2017 à 11:33:51 »

Citation de: MikeTheFreeman le 23 novembre 2017 à 11:02:13

It doesn't make sense tough, the upstream interface doesn't need an ip address, this is theoretically not needed for igmp-proxy to send multicast flow to the tv decoder interface (the french config template doesn't have one for instance).

It does absolutely make sense...

igmp-proxy has a known bug that prevent it from starting if one of its upstream or downstream interface does not have a valid IP address. And actually there's one in the template I posted in the forum. The only case it works without an IP address is when not using igmp-proxy but bridges.

For the lags and freezes, not idea, as I already said when answering to jimbuch's private message. So next step is to capture traffic between ONT and Orange Poland router and try to find what's different with the ERL.

IP archivée

MikeTheFreeman

Abonné Orange Fibre
Messages: 244

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3409 le: 23 novembre 2017 à 11:54:53 »

Ok, thanks for the explanations, this is useful to know this.

The config I was working with (

	Config pour un Ubiquiti Edge Router lite 3
	------------------------------------------

	autheur: zoc, common et la communauté sur lafibre.info
	forum: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg279881/#msg279881

	La configuration du routeur est dans le fichier "boot.config". Ajuster le avec vos parametres (@mac, login fti, user, etc).

	Pour que la TV fonctionne, il faut également ajouter le script joint (rfc3442-classless-routes) dans /etc/dhcp3/dhclient-exit-hooks.d/ puis faire un "chmod 755 /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes". C'est le seul script nécessaire.

	Avec cette config, sans installer le moindre autre package, j'ai Internet + TV + VOD + Telephonie (avec asterisk + siproxd + siproxd_orange sur un raspberry PI, il manque juste les règles de firewall car elles font apparaitre l'IP de ma machine sur le LAN).

	LAN sur eth0 (attention, plage 192.168.66.0/24 chez moi, à adapter selon le besoin).
	ONT sur eth1
	"Réseau dédié TV" sur eth2 (plage 192.168.2.0/24)

view raw readme.txt hosted with ❤ by GitHub

	firewall {
	all-ping enable
	broadcast-ping disable
	ipv6-receive-redirects disable
	ipv6-src-route disable
	ip-src-route disable
	log-martians enable
	name WAN_IN {
	default-action drop
	description "Packets from Internet to LAN"
	rule 1 {
	action accept
	description "Allow Established Sessions"
	log disable
	protocol all
	state {
	established enable
	invalid disable
	new disable
	related enable
	}
	}
	rule 2 {
	action drop
	description "Drop invalid states"
	log disable
	protocol all
	state {
	established disable
	invalid enable
	new disable
	related disable
	}
	}
	}
	name WAN_LOCAL {
	default-action drop
	description "Packets from Internet to the Router"
	rule 1 {
	action accept
	description "Allow established sessions to the router"
	log disable
	protocol all
	state {
	established enable
	invalid disable
	new disable
	related enable
	}
	}
	rule 2 {
	action drop
	description "Drop invalid state"
	log disable
	protocol all
	state {
	established disable
	invalid enable
	new disable
	related disable
	}
	}
	}
	options {
	mss-clamp {
	interface-type pppoe
	interface-type pptp
	interface-type tun
	mss 1452
	}
	}
	receive-redirects disable
	send-redirects enable
	source-validation disable
	syn-cookies enable
	}
	interfaces {
	bridge br0 {
	address dhcp
	aging 300
	bridged-conntrack disable
	description "TV - VOD"
	dhcp-options {
	client-option "send vendor-class-identifier "sagem";"
	client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
	client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
	client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
	}
	hello-time 2
	max-age 20
	priority 32768
	promiscuous disable
	stp false
	}
	ethernet eth0 {
	address 192.168.66.1/24
	description "Local Network"
	duplex auto
	speed auto
	}
	ethernet eth1 {
	description ONT
	duplex auto
	speed auto
	vif 835 {
	address dhcp
	description "VLAN Internet"
	pppoe 0 {
	default-route auto
	description "FTTH Orange"
	firewall {
	in {
	name WAN_IN
	}
	local {
	name WAN_LOCAL
	}
	}
	mtu 1492
	name-server auto
	password xxxxxxx
	user-id xxxxxxx
	}
	}
	vif 838 {
	bridge-group {
	bridge br0
	}
	description "VLAN TV VOD"
	egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
	}
	vif 840 {
	bridge-group {
	bridge br0
	}
	description "VLAN TV Canal 1 - Zap"
	egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
	}
	}
	ethernet eth2 {
	address 192.168.2.1/24
	description "Livebox Network"
	duplex auto
	speed auto
	}
	loopback lo {
	}
	}

	protocols {
	igmp-proxy {
	disable-quickleave
	interface br0 {
	alt-subnet 0.0.0.0/0
	role upstream
	threshold 1
	}
	interface eth0 {
	role disabled
	threshold 1
	}
	interface eth2 {
	alt-subnet 0.0.0.0/0
	role downstream
	threshold 1
	}
	}
	}
	service {
	dhcp-server {
	disabled false
	hostfile-update disable
	shared-network-name LOCAL_NETWORK {
	authoritative enable
	subnet 192.168.66.0/24 {
	default-router 192.168.66.1
	dns-server 192.168.66.1
	lease 86400
	start 192.168.66.100 {
	stop 192.168.66.200
	}
	}
	}
	shared-network-name Livebox {
	authoritative enable
	subnet 192.168.2.0/24 {
	default-router 192.168.2.1
	dns-server 192.168.2.1
	lease 86400
	start 192.168.2.21 {
	stop 192.168.2.200
	}
	}
	}
	}
	dns {
	forwarding {
	cache-size 1000
	listen-on eth2
	listen-on eth0
	}
	}
	gui {
	https-port 443
	}
	nat {
	rule 5010 {
	description "Masquerading outgoing connections"
	log disable
	outbound-interface pppoe0
	protocol all
	type masquerade
	}
	rule 5011 {
	description "Masquerading Livebox network"
	log disable
	outbound-interface br0
	protocol all
	type masquerade
	}
	}
	ssh {
	port 22
	protocol-version v2
	}
	upnp2 {
	listen-on eth0
	listen-on eth2
	nat-pmp enable
	secure-mode disable
	wan pppoe0
	}
	}
	system {
	config-management {
	commit-revisions 5
	}
	conntrack {
	expect-table-size 4096
	hash-size 4096
	table-size 32768
	tcp {
	half-open-connections 512
	loose disable
	max-retrans 3
	}
	}
	login {
	user xxxxxxxx {
	authentication {
	encrypted-password xxxxxxxxxxxxxxxx
	plaintext-password ""
	}
	full-name "administrator"
	level admin
	}
	}
	ntp {
	server 0.ubnt.pool.ntp.org {
	}
	server 1.ubnt.pool.ntp.org {
	}
	server 2.ubnt.pool.ntp.org {
	}
	server 3.ubnt.pool.ntp.org {
	}
	}
	offload {
	ipsec enable
	ipv4 {
	forwarding enable
	pppoe enable
	vlan enable
	}
	ipv6 {
	forwarding enable
	}
	}
	syslog {
	global {
	facility all {
	level notice
	}
	facility protocols {
	level warning
	}
	}
	}
	time-zone Europe/Paris
	traffic-analysis {
	dpi disable
	export disable
	}
	}
	/* Warning: Do not remove the following line. */
	/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
	/* Release version: v1.7.0.4783374.150622.1534 */

view raw boot.config hosted with ❤ by GitHub

	# set classless routes based on the format specified in RFC3442
	# e.g.:
	# new_rfc3442_classless_static_routes='24 192 168 10 192 168 1 1 8 10 10 17 66 41'
	# specifies the routes:
	# 192.168.10.0/24 via 192.168.1.1
	# 10.0.0.0/8 via 10.10.17.66.41

	RUN="yes"


	if [ "$RUN" = "yes" ]; then
	if [ -n "$new_rfc3442_classless_static_routes" ]; then
	if [ "$reason" = "BOUND" ] \|\| [ "$reason" = "REBOOT" ]; then

	set -- $new_rfc3442_classless_static_routes

	while [ $# -gt 0 ]; do
	net_length=$1
	via_arg=''

	case $net_length in
	32\|31\|30\|29\|28\|27\|26\|25)
	net_address="${2}.${3}.${4}.${5}"
	gateway="${6}.${7}.${8}.${9}"
	shift 9
	;;
	24\|23\|22\|21\|20\|19\|18\|17)
	net_address="${2}.${3}.${4}.0"
	gateway="${5}.${6}.${7}.${8}"
	shift 8
	;;
	16\|15\|14\|13\|12\|11\|10\|9)
	net_address="${2}.${3}.0.0"
	gateway="${4}.${5}.${6}.${7}"
	shift 7
	;;
	8\|7\|6\|5\|4\|3\|2\|1)
	net_address="${2}.0.0.0"
	gateway="${3}.${4}.${5}.${6}"
	shift 6
	;;
	0) # default route
	net_address="0.0.0.0"
	gateway="${2}.${3}.${4}.${5}"
	shift 5
	;;
	*) # error
	return 1
	;;
	esac

	# take care of link-local routes
	if [ "${gateway}" != '0.0.0.0' ]; then
	via_arg="via ${gateway}"
	fi

	# set route (ip detects host routes automatically)
	ip -4 route add "${net_address}/${net_length}" \
	${via_arg} dev "${interface}" >/dev/null 2>&1
	done
	fi
	fi
	fi

view raw rfc3442-classless-routes hosted with ❤ by GitHub

on the first post) had no ip address on the vlan tv multicast but it was used in a bridge with a dhcp address, so I understand now.

But I do not understand why the conf I gave on this post didn't work then : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg497532/#msg497532

IP archivée

jimbuch

Abonné Orange Fibre
Messages: 11

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3410 le: 23 novembre 2017 à 12:04:52 »

@zoc

how to to capture traffic between ONT and Orange Poland router?

@MikeTheFreeman

thank you for all tips :-)

IP archivée

zoc

Abonné Orange Fibre
Messages: 4 747
Antibes (06) / Mercury (73)

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3411 le: 23 novembre 2017 à 13:48:19 »

Easiest ways is to connect both the ONT and router to a switch supporting port mirroring, connect a PC with Wireshark on the mirror port and start capturing everything.

IP archivée

FrCo

Abonné Bbox fibre
Messages: 19
Gif Sur Yvette (91)

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3412 le: 23 novembre 2017 à 14:02:26 »

Citation de: Je@nb le 14 novembre 2017 à 09:51:30

Ouais suis en 1.9.7h4 no pb

On peut faire la mise a jour direct ?
Ca ne perd pas la config ?

IP archivée

zoc

Abonné Orange Fibre
Messages: 4 747
Antibes (06) / Mercury (73)

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3413 le: 23 novembre 2017 à 14:06:48 »

Il faut refaire certaines modifs (fichiers perl a patcher et client DHCP) après chaque mise à jour...

J'ai dans mes TODO l'écriture d'un script pour tout reconfigurer automatiquement, puisque le firmware permet l'exécution de scripts au premier reboot qui suit une mise à jour, mais il faut que je trouve le temps de le faire...

Le plus chiant, ce sera de le tester (j'ai un second ERL3 de backup pour ça).

IP archivée

jimbuch

Abonné Orange Fibre
Messages: 11

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3414 le: 23 novembre 2017 à 21:01:15 »

@MikeTheFreeman @zoc

This is the movie showing my tv stream lags while surfing internet and watching tv at the same time:

This is the polish topic for configuration Orange POE fibre for:

Edge Router Lite 3 (my config based on this):
https://translate.google.pl/translate?hl=pl&sl=pl&tl=fr&u=https%3A%2F%2Ftrzepak.pl%2Fviewtopic.php%3Fp%3D456270%23p456270
https://translate.google.pl/translate?hl=pl&sl=pl&tl=fr&u=https%3A%2F%2Ftrzepak.pl%2Fviewtopic.php%3Fp%3D456486%23p456486

Draytek Vigor router, smart switch Zyxel:
https://translate.google.pl/translate?hl=pl&sl=pl&tl=fr&u=https%3A%2F%2Ftrzepak.pl%2Fviewtopic.php%3Ff%3D20%26t%3D51177%26sid%3Da700075b89d40d216a89cb6ed3333f84

Mikrotik router:
https://translate.google.pl/translate?hl=pl&sl=pl&tl=fr&u=https%3A%2F%2Ftrzepak.pl%2Fviewtopic.php%3Fp%3D460256%23p460256
https://translate.google.pl/translate?hl=pl&sl=pl&tl=fr&u=https%3A%2F%2Ftrzepak.pl%2Fviewtopic.php%3Ff%3D20%26t%3D51177%26start%3D75

Maybe it can help to understand differences between Polish and French configuration.

IP archivée

maisonverte

Abonné Orange Fibre
Messages: 34
FTTH 300 Mb/s sur Paris (75)

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3415 le: 25 novembre 2017 à 11:02:41 »

Bonjour a tous,

J'ai suivi ce tuto et ca fonctionne pour moi depuis 1 ans.
J'ai actuellement un pb de debit upload FTP, et d'apres Orange que j'ai pus avoir sur twitter ils ne font pas de shaping. Je soupconne la qos.
Dans mon cas pour le vlan 832 voila ce qui est configuré :
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
Le FTP semble bridée a 1.1 MO/s quand je fais un transfert HTTP ou si je monte un VPN vers mon syno j'arrive a des debits de mimimum de 3 ou 4 MO/s pour un upload de 250 Mbs. (c'est en deca des esperances mais je ne fais pas que du FTP).

Sinon la cellule SAV me propose le remplace de ma Livebox 3 par une Livebox 4.
Si j'ai bien compris, je ne pourrais pas garder pour edge router lite vu qu'il n'a pas de port SFP. Vous confirmez ?
Je suis preneur de retour d'experience de personnes ayant fait le passage LB3 vers LB4. Je souhaiterais si possible ne pas toucher a la configuration de l'edge router. C'est pas si simple à mettre en place meme en suivant le tuto qui est tres bien fait.

Merci pour vos retour,

Jean.

IP archivée

MikeTheFreeman

Abonné Orange Fibre
Messages: 244

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3416 le: 25 novembre 2017 à 11:22:53 »

Il faut changer l'egress-qos et mettre :

Code: [Sélectionner]

egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
Cela devrait résoudre ton soucis.
A bon entendeur, je pense qu'il faut aussi modifier le premier post car la config de référence pointe sur une config ayant cette erreur.

Il y a certaines personnes qui utilisent un convertisseur optique compatible (dont j'ai oublie le modèle) pour continuer a utiliser l'erl (ou tout autre routeur sans ports sfp).

IP archivée

maisonverte

Abonné Orange Fibre
Messages: 34
FTTH 300 Mb/s sur Paris (75)

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3417 le: 25 novembre 2017 à 12:47:57 »

Merci infiniment pour ton retour, je galere avec ca depuis 1 mois. Ca marche !
Je suis preneur d'explications sur le fonctionnement de la qos, j'ai rien trouver sur leur doc ubiquity en ligne.

IP archivée

louis54000

Abonné Orange Fibre
Messages: 567
Moji 10/10gbps - Paris

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3418 le: 25 novembre 2017 à 13:13:54 »

~~Depuis quelques jours j'ai la TV qui ne fonctionne plus ! C'est arrivé à quelqu'un ?~~

Edit : suffisait de demander pour que ca remarche après 3 jours...

Citation de: maisonverte le 25 novembre 2017 à 11:02:41

Sinon la cellule SAV me propose le remplace de ma Livebox 3 par une Livebox 4.

Comment as tu fais pour qu'ils te proposent une lb4 ? Je suis sur les anciens forfaits jet avec OCS et ils ne veulent pas me donner de lb4 dans que je change sur la nouvelle formule JET qui coute 15-20€ de plus que celle que j'ai. En fait j'aimerai juste le décodeur...

IP archivée

MikeTheFreeman

Abonné Orange Fibre
Messages: 244

Remplacer sa Livebox par un routeur Ubiquiti Edgemax

« Réponse #3419 le: 25 novembre 2017 à 13:36:04 »

Citation de: maisonverte le 25 novembre 2017 à 12:47:57

Merci infiniment pour ton retour, je galere avec ca depuis 1 mois. Ca marche !
Je suis preneur d'explications sur le fonctionnement de la qos, j'ai rien trouver sur leur doc ubiquity en ligne.

L'egress qos va marquer le champ cos dans l’entête dot1q des trames sortantes si le champ dscp dans l’entête ip correspond a ce qui est configuré.
Le seul (important) pour le vlan internet qui sert pour le fonctionnement de l'infra orange c'est pour le trafic dhcp, le client dhcp modifié par zoc envoie des paquets dhcp avec le dscp a 6 et l'egress qos configuré ainsi va marquer les trames sortantes de la façon attendue.
Les autre priorités ne doivent pas être touchées, tu n'es pas le premier a remonter le problème et tu as déjà bien défriché le troubleshoot en quotant ton egress qos

« Modifié: 25 novembre 2017 à 15:13:29 par MikeTheFreeman »

IP archivée

Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1841069 fois)