Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529751 fois)

hoyohoyo · « **Réponse #3660 le:** 13 mai 2018 à 18:22:13 »

Ok merci, je vais voir sur les switch

konki · « **Réponse #3661 le:** 16 mai 2018 à 16:55:03 »

Bonjour à tous,

j'ai mis en place Syslog pour non Erl3 sur un NAS Synology il y a quelques semaines. J'ai été contraint de baisser le niveau sur error pour Global et Host afin de couper le flot de notification en rapport avec une camera ip dont la sortie est bloquée par une règle du Firewall. Voir ce poste https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/3612/?action=post;quote=537903;last_msg=543115

Je suis maintenant informé des erreurs critiques du router qui est en firmware 1.10.0 dans une config avec livebox qui fonctionne parfaitement (tel, tv, replay et netflix):

Date,Heure,Niveau,Nom d'hôte,Catégorie,Programme,Messages,
2018-05-16,00:59:13,Error,ubnthome,kern,kernel,"Process 26529 (ubnt-util) has crashed (parent 526 (ubnt-daemon) signal 11, code 0, addr 0000020e00000000), coredumps disabled"
2018-05-12,18:09:41,Error,ubnthome,kern,kernel,"Process 12265 (ubnt-util) has crashed (parent 526 (ubnt-daemon) signal 11, code 0, addr 0000020e00000000), coredumps disabled"
2018-05-10,17:59:49,Error,ubnthome,local2,pppd,Cannot determine ethernet address for proxy ARP
2018-05-09,16:40:15,Error,ubnthome,daemon,pidof,can't get program name from /proc/28866/stat
2018-05-09,04:02:28,Error,ubnthome,kern,kernel,"Process 569 (ubnt-util) has crashed (parent 526 (ubnt-daemon) signal 11, code 0, addr 0000020e00000000), coredumps disabled"
2018-05-05,14:06:51,Error,ubnthome,local7,NSM, NSM-3: NSM message send error socket 12 Broken pipe
2018-05-05,14:06:51,crit,ubnthome,daemon,xl2tpd,death_handler: Fatal signal 15 received
2018-05-05,14:06:48,Error,ubnthome,daemon,netplugd,caught signal 15 - exiting
2018-05-05,12:10:26,Error,ubnthome,kern,kernel,"Process 569 (ubnt-util) has crashed (parent 526 (ubnt-daemon) signal 11, code 0, addr 0000020e00000000), coredumps disabled"
2018-05-01,18:19:15,Error,ubnthome,local7,NSM, NSM-3: NSM message send error socket 12 Broken pipe
2018-05-01,18:19:15,crit,ubnthome,daemon,xl2tpd,death_handler: Fatal signal 15 received
2018-05-01,18:19:13,Error,ubnthome,daemon,netplugd,caught signal 15 - exiting
2018-05-01,15:18:33,Error,ubnthome,local7,NSM, NSM-3: NSM message send error socket 13 Broken pipe
2018-05-01,15:18:33,crit,ubnthome,daemon,xl2tpd,death_handler: Fatal signal 15 received
2018-05-01,15:18:31,Error,ubnthome,daemon,netplugd,caught signal 15 - exiting

Y a-t'il quelque chose à faire pour ne plus avoir ces erreurs qui ne semblent pas affecter le fonctionnement du router?

Je n'ai toujours pas trouvé la méthode pour désactiver les logs en rapport avec la camera.

Merci de votre aide.

konki

fttmeh · « **Réponse #3662 le:** 16 mai 2018 à 17:12:20 »

Citer

Je suis maintenant informé des erreurs critiques du router qui est en firmware 1.10.0 dans une config avec livebox qui fonctionne parfaitement (tel, tv, replay et netflix):

C'est un problème connu avec le processus ubnt-util. La dernière version (1.10.3) ne génère plus ce message (même si ubnt-util continue à crasher).

konki · « **Réponse #3663 le:** 16 mai 2018 à 17:42:23 »

merci pour l'info sur ubnt-util.

Mais qu'elle est l'origine du kill pour netplugd et pour xl2tpd?
A quoi correspond local7 qui génère une erreur via NSM-3?

pppd est peut être en rapport avec le vpn ipsec l2tp: comment spécifier un netmask de 255.255.255.255 pour un lien point-to-point?

konki

HFR · « **Réponse #3664 le:** 16 mai 2018 à 20:26:46 »

Nouveau firmware v1.10.3

https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-10-3/ba-p/2347289

vipn · « **Réponse #3665 le:** 17 mai 2018 à 00:12:33 »

Bonjour à tous,

Merci pour ce tuto et cette mine d'informations ! C'est un bonheur de pouvoir débrancher la Livebox...

Ma configuration avec un ER-X en 1.9.1 fonctionne bien pour internet mais je n'ai pas réussi à faire fonctionner le décodeur TV. Celui-ci renvoie une erreur S13 après initialisation...

Pour info, j'ai branché l'ONT sur eth1 et les autres ports sont regroupés sur le switch0 (le décodeur est branché indirectement dessus).

L'interface eth1.838 a bien une adresse IP mais il n'y a pas de traffic dessus, les routes semblent être bien configurées aussi.

Code: [Sélectionner]

eth1.838  Link encap:Ethernet  HWaddr 78:8a:20:bf:a5:ca
          inet addr:10.57.138.231  Bcast:10.57.139.255  Mask:255.255.254.0
          inet6 addr: fe80::7a8a:20ff:febf:a5ca/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:794 (794.0 B)  TX bytes:1130 (1.1 KiB)

Code: [Sélectionner]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         83.202.224.1    0.0.0.0         UG    0      0        0 eth1.832
10.57.138.0     0.0.0.0         255.255.254.0   U     0      0        0 eth1.838
80.10.117.120   10.57.139.254   255.255.255.254 UG    0      0        0 eth1.838
80.10.204.0     10.57.139.254   255.255.252.0   UG    0      0        0 eth1.838
81.253.206.0    10.57.139.254   255.255.255.0   UG    0      0        0 eth1.838
81.253.210.0    10.57.139.254   255.255.254.0   UG    0      0        0 eth1.838
81.253.214.0    10.57.139.254   255.255.254.0   UG    0      0        0 eth1.838
83.202.224.0    0.0.0.0         255.255.248.0   U     0      0        0 eth1.832
172.19.20.0     10.57.139.254   255.255.254.0   UG    0      0        0 eth1.838
172.20.224.167  10.57.139.254   255.255.255.255 UGH   0      0        0 eth1.838
172.23.12.0     10.57.139.254   255.255.252.0   UG    0      0        0 eth1.838
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 switch0
192.168.255.254 0.0.0.0         255.255.255.255 UH    0      0        0 eth1.840
193.253.67.88   10.57.139.254   255.255.255.248 UG    0      0        0 eth1.838
193.253.153.227 10.57.139.254   255.255.255.255 UGH   0      0        0 eth1.838
193.253.153.228 10.57.139.254   255.255.255.255 UGH   0      0        0 eth1.838

Voici la configuration pour référence :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action accept
            description "Allow L2TP"
            destination {
                port 500,1701,4500
            }
            log disable
            protocol udp
        }
        rule 30 {
            action accept
            description "Allow ESP"
            log disable
            protocol esp
        }
        rule 40 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address dhcp
        description Internet
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        speed auto
        vif 832 {
            address dhcp
            description Orange
            dhcp-options {
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:67:76:34:7A:68:67:75;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
			egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
        }
		vif 838 {
            address dhcp
            description VoD
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
				client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ZAPPING
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Local
        duplex auto
        poe {
            output pthru
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        mtu 1500
        switch-port {
            interface eth0 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        disable-quickleave
		interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name Lan {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 80.67.169.12
                dns-server 80.67.169.40
                lease 86400
                start 192.168.1.11 {
                    stop 192.168.1.200
                }
				static-mapping DecodeurTV {
                    ip-address 192.168.1.5
                    mac-address xx:xx:xx:xx:xx:xx
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    mdns {
        repeater {
            interface switch0
        }
    }
    nat {
        rule 5001 {
            description "masquerade for WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
		rule 5002 {
            description "masquerade for ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password xx
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
    traffic-analysis {
        dpi disable
        export enable
    }
}
traffic-control {
    advanced-queue {
        queue-type {
            fq-codel WAN {
                ecn enable
            }
        }
        root {
        }
    }
    smart-queue upload {
        upload {
            ecn enable
            flows 1024
            fq-quantum 1514
            limit 10240
            rate 108mbit
        }
        wan-interface eth1.832
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939092.161214.0702 */

Est-ce que quelqu'un aurait une idée ?

Merci d'avance !

kkwette · « **Réponse #3666 le:** 17 mai 2018 à 02:41:56 »

Bonjour à tous,

J'ai un comportement bizarre sur mon ER-LITE en 1.10.1.

Je suis sur une offre Livebox 1G/200M, j'étais sur un setup PPPoE qui fonctionnait correctement mais avec des pings assez élevés par rapport à la LB4. Par exemple, sur mes tests, en PPPoE j'avais du 15ms et DHCP je suis a 1ms sur ma destination de test.
Du coup, je décide de me lancer dans le setup DHCP et là, surprise.
J'ai une connexion, accès internet, un speedtest me donne mon gbit en download, mais surprise, entre 3 et 10 mbits maximum en upload

J'ai écumé le forum à la recherche d'une piste mais je sèche.

J'ai le setup egress correct :

Citer

vbash-4.1# cat /proc/net/vlan/eth1.832
eth1.832 VID: 832 REORDER_HDR: 1 dev->priv_flags: 1
total frames received 11790
total bytes received 1952959
Broadcast/Multicast Rcvd 0

total frames transmitted 11987
total bytes transmitted 1654422
Device: eth1
INGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0
EGRESS priority mappings: 0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0
vbash-4.1#

Des idées ?

Merci

fttmeh · « **Réponse #3667 le:** 17 mai 2018 à 09:31:15 »

Citation de: konki le 16 mai 2018 à 17:42:23

Mais qu'elle est l'origine du kill pour netplugd et pour xl2tpd?
A quoi correspond local7 qui génère une erreur via NSM-3?

pppd est peut être en rapport avec le vpn ipsec l2tp: comment spécifier un netmask de 255.255.255.255 pour un lien point-to-point?

Je pense que tu auras plus d'information dans les forums d'Ubiquiti: https://community.ubnt.com/edgemax

Les devs du EOS y sont et répondent assez rapidement aux questions.

fttmeh · « **Réponse #3668 le:** 17 mai 2018 à 09:35:45 »

Citation de: kkwette le 17 mai 2018 à 02:41:56

J'ai un comportement bizarre sur mon ER-LITE en 1.10.1.

Tu as l'offload configuré ? L'offload doit être activé pour PPPoE et pour DHCP.

Code: [Sélectionner]

configure
set system offload ipv4 pppoe enable
set system offload ipv4 vlan enable
set system offload ipv4 forwarding enable
set system offload ipv6 vlan enable
set system offload ipv6 forwarding enable
commit
save

kkwette · « **Réponse #3669 le:** 17 mai 2018 à 09:48:39 »

Citation de: fttmeh le 17 mai 2018 à 09:35:45

Tu as l'offload configuré ? L'offload doit être activé pour PPPoE et pour DHCP.

Oui l'offload est activé.

En faisant des iperfs, je suis capé à 10 mbits sur l'upload.

Citer

------------------------------------------------------------
Client connecting to ping.online.net, TCP port 5001
TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.1.27 port 48282 connected with 62.210.18.40 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 1.38 MBytes 11.5 Mbits/sec
[ 3] 1.0- 2.0 sec 1.00 MBytes 8.39 Mbits/sec
[ 3] 2.0- 3.0 sec 1.12 MBytes 9.44 Mbits/sec
[ 3] 3.0- 4.0 sec 1.25 MBytes 10.5 Mbits/sec
[ 3] 4.0- 5.0 sec 1.00 MBytes 8.39 Mbits/sec
[ 3] 5.0- 6.0 sec 1.12 MBytes 9.44 Mbits/sec

En download ça a l'air OK.

zoc · « **Réponse #3670 le:** 17 mai 2018 à 10:51:47 »

Etrange, je n'ai pas ce problème:

Code: [Sélectionner]

zoc@sun(ssh):~:> iperf3 -c ping.online.net
Connecting to host ping.online.net, port 5201
[  4] local 192.168.69.211 port 39716 connected to 62.210.18.40 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec  29.3 MBytes   246 Mbits/sec   61   1.19 MBytes
[  4]   1.00-2.00   sec  29.0 MBytes   243 Mbits/sec    0   1.33 MBytes
[  4]   2.00-3.00   sec  29.1 MBytes   244 Mbits/sec    0   1.44 MBytes
[  4]   3.00-4.00   sec  29.0 MBytes   243 Mbits/sec    0   1.52 MBytes
[  4]   4.00-5.00   sec  29.0 MBytes   243 Mbits/sec    0   1.58 MBytes
[  4]   5.00-6.00   sec  29.1 MBytes   244 Mbits/sec    2   1.17 MBytes
[  4]   6.00-7.00   sec  29.0 MBytes   243 Mbits/sec    1   1.22 MBytes
[  4]   7.00-8.00   sec  29.1 MBytes   244 Mbits/sec    0   1.24 MBytes
[  4]   8.00-9.00   sec  29.0 MBytes   243 Mbits/sec    0   1.26 MBytes
[  4]   9.00-10.00  sec  29.0 MBytes   243 Mbits/sec    0   1.28 MBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec   291 MBytes   244 Mbits/sec   64             sender
[  4]   0.00-10.00  sec   288 MBytes   242 Mbits/sec                  receiver

J'ai un ER4 (v1.10.1) mais vu le débit attendu ça ne doit rien changer par rapport à un ERL. Le cable ethernet entre le routeur et l'ONT peut-être ?

fttmeh · « **Réponse #3671 le:** 17 mai 2018 à 10:55:57 »

Citation de: kkwette le 17 mai 2018 à 09:48:39

En faisant des iperfs, je suis capé à 10 mbits sur l'upload.

Tu peux montrer ta conf ? Tu n'a pas une smart queue activé sur l'interface de sortie (ex. eth1.832) ?