Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529773 fois)

kjbstar · « **Réponse #3876 le:** 13 octobre 2018 à 19:13:56 »

Bon je vais tourner chèvre, j'ai fait plusieurs essais, toujours rien, l'ip attribuée à la box TV ne répond même pas (et elle est bien branchée, au premier allumage elle a téléchargée une màj).

Si quelqu'un voit mon erreur... Je vais me consoler dans une Affligem !

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN_ETH0
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:BLA:BLA;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:MAC:LIVEBOX;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
                static-mapping ORANGE-TV {
                    ip-address 192.168.1.201
                    mac-address MAC:BOX:TV
                    static-mapping-parameters "option domain-name-servers 80.10.246.3,81.253.149.10;"
                    static-mapping-parameters "option Vendor-specific FAIT:COMME:IL:A:DIT:LE:MONSIEUR:AVEC:33:A:LA:FIN;"
                }                
            }
        }
        shared-network-name LAN_ETH2_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
                static-mapping Livebox {
                    ip-address 192.168.2.201
                    mac-address MAC:LIVEBOX
                }
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password blablablablabla
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.5.5098915.180622.1355 */

KalNightmare · « **Réponse #3877 le:** 14 octobre 2018 à 12:12:24 »

De ce que j'ai vu en sniffant, l'option 125 a l'aire d'être envoyer a tous les clients DHCP de livebox, pas uniquement les décodeurs. Donc le problème avec le décodeur V4 est bisard.

Après les décodeurs télé demandent plein d'autre option au serveur DHCP.

skelettor · « **Réponse #3878 le:** 14 octobre 2018 à 14:28:29 »

Citation de: kjbstar le 13 octobre 2018 à 19:13:56

Bon je vais tourner chèvre, j'ai fait plusieurs essais, toujours rien, l'ip attribuée à la box TV ne répond même pas (et elle est bien branchée, au premier allumage elle a téléchargée une màj).

Si quelqu'un voit mon erreur... Je vais me consoler dans une Affligem !

Salut,

Je pense pas que ça change quelque chose mais dans la partie, pour le user-class tu envoie celui de la partie Modem :

Code: [Sélectionner]

        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:MAC:LIVEBOX;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }

Pour le user-class moi j'envoie

Code: [Sélectionner]

client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";" pour le décodeur TV

Ensuite pour le formatage de l'option 125 à envoyer au décodeur TV tu as bien fait attention que c'est 3 premiers octects de la MAC de la Libebox que tu encodes ensuite en Hexa qu'il faut mettre dedans.
Normalement vu que les 3 premiers octets d'une @MAC correspondent au constructeur c'est la même valeur pour tout le monde, donc pour une Livebox 4 :
- 3 Premiers Octets = 28:9E:FC
- En Hexa = 32:38:39:45:46:43

iznogoud · « **Réponse #3879 le:** 14 octobre 2018 à 14:50:31 »

Citation de: fttmeh le 13 octobre 2018 à 15:00:26

J'utilise les alphas depuis la première version sans problème.

OK ? Ça veut dire que chez Ubiquity ils sont bons. Leur première version est « déjà » presque stable :-)

kjbstar · « **Réponse #3880 le:** 14 octobre 2018 à 17:09:20 »

Citation de: skelettor le 14 octobre 2018 à 14:28:29

Pour le user-class moi j'envoie
Code: [Sélectionner]
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";" pour le décodeur TV

Salut Skelettor !

Bien vu ! J'ai corrigé, mais effectivement ça ne changeait rien.

Citation de: skelettor le 14 octobre 2018 à 14:28:29

Ensuite pour le formatage de l'option 125 à envoyer au décodeur TV tu as bien fait attention que c'est 3 premiers octects de la MAC de la Libebox que tu encodes ensuite en Hexa qu'il faut mettre dedans.
Normalement vu que les 3 premiers octets d'une @MAC correspondent au constructeur c'est la même valeur pour tout le monde, donc pour une Livebox 4 :
- 3 Premiers Octets = 28:9E:FC
- En Hexa = 32:38:39:45:46:43

Oui j'ai bien pris que les 3 premiers octets de ma LB, qui d'ailleurs en tant que LB Play sont : A4:3E:51.
Pour l'anecdote, sur ma "vieille" LB Play (oui, j'en ai 2, les joies des déménagements où Orange s'embrouille

), c'est 2C:39:96, alors que c'est bien évidemment Sagemcom...

Ceci étant, j'ai trouvé ce qui n'allait pas, en allant tout simplement voir dans l'interface de l'Ubi : le décodeur prenait son IP sur mon LAN_ETH2, ce qui est plutôt logique vu qu'il est là pour lui ce LAN... J'avais adapté tes modifs un peu trop bêtement ! Du coup j'ai juste déplacé le mapping statique du décodeur dans mon 2nd sous-réseau, et hop, la config du décodeur a pu se lancer.

Un grand merci en tout cas ! Terminé la lenteur crispante de l'ancien décodeur

zoc · « **Réponse #3881 le:** 14 octobre 2018 à 17:31:13 »

Citation de: skelettor le 14 octobre 2018 à 14:28:29

C'est la même valeur pour tout le monde, donc pour une Livebox 4
- 3 Premiers Octets = 28:9E:FC

L'adresse Mac de ma Livebox 4 commence par 24:7f:20...

skelettor · « **Réponse #3882 le:** 14 octobre 2018 à 18:06:30 »

Citation de: zoc le 14 octobre 2018 à 17:31:13

L'adresse Mac de ma Livebox 4 commence par 24:7f:20...

OK, après ça reste un OUI correspondant à Sagemcom

torpi · « **Réponse #3883 le:** 14 octobre 2018 à 21:53:58 »

Bonjour tout le monde,

J'ai une fenêtre pour aller sur mon site à 6000 km, compte tenu des derniers changements de notre cher opérateur, je vais repasser avec la Livebox et mettre le routeur en DMZ.

Question con: vous confirmez qu'il faut faire du double NAT (via masquerade vers la box orange) et ajouter une route statique entre le routeur et la box?

J'imagine aussi que le router ne connaissant plus l'IP public il ne pourra plus maintenir la mise à jour DynDNS et que je dois bouger cela vers la box Orange.

Toute astuce ou découverte avant que je ne fasse les mêmes erreurs que quelqu'un sera la bienvenue... :-)

Torpi

Bourom · « **Réponse #3884 le:** 15 octobre 2018 à 09:30:45 »

Bonjour à tous,

J'ai grand besoin de votre aide, depuis 2 mois je suis obligé d'utiliser a nouveau ma livebox ce qui me tue au lieux de mon ERL3.
J'utilise le fichier de config de ZOC page 264.

Firmware 1.9.7 hotfix4
ETH0: LAN
ETH1: ONT
ETH2: TV

Depuis que orange a fait des changement sur rfc3118-auth j'ai des problèmes. Sur ce point là j'ai bien effectué le changement nécessaire.
J'arrive à avoir Internet et la TV (sous condition) mais pas la VOD (erreur L01). Je ne peut pas par exemple reboot la Liveboxplay TV avec l'ERL3 sinon pas de TV. Il faut d’abord que je branche la Livebox avec la Liveboxplay TV et que ensuite je branche l'ERL3 pour avoir la TV.

Quand je vais dans les informations systèmes de ma Livebox je vois que la VOD n'est plus indiqué VLAN 838 mais 840. Est ce que Orange aurai également effectué des modification sur la VOD en plus de l'authentificaton ?

Si la VOD est bien sur VLAN 840 que dois je modifier dans le fichier de configuration. Je ne doit pas être le seul à avoir des problèmes, tous marchait parfaitement avant qu'Orange ne fasse ces modifications sur l'authentification...

Si quelqu'un pouvait m'aider, Merci.

zoc · « **Réponse #3885 le:** 15 octobre 2018 à 09:44:25 »

Moi aussi ma box indique 840 pour la VOD, mais tout marche comme avant sans aucune modification, et je pense que c'est un bug de la box.

La modification de l'authentification n'a d'impact que sur l'accès internet (et la téléphonie puisque c'est sur le même VLAN). Accessoirement, il semblerait que maintenant la VOD marche sur le VLAN 838 et le VLAN 832. Le VLAN 838 pourrait même disparaitre à terme. Les flux multicast pour la TV restent quand à eux sur le VLAN 840 pour l'instant.

Citation de: Bourom le 15 octobre 2018 à 09:30:45

Je ne peut pas par exemple reboot la Liveboxplay TV avec l'ERL3 sinon pas de TV. Il faut d’abord que je branche la Livebox avec la Liveboxplay TV et que ensuite je branche l'ERL3 pour avoir la TV.

2 possibilités à mon avis : Le serveur DHCP de l'ERL n'attribue plus d'IP au décodeur, peut-être parce que la plage allouée à DHCP est trop petite et qu'il n'y a plus d'IP libre. Ou alors la Livebox play TV attend une option que le serveur DHCP de l'ERL ne lui envoie pas (l'option 125 ??). Je n'ai plus de décodeur TV play donc je ne peux pas tester.

Pour la VOD je pense que c'est un problème de DNS (comme c'est la box qui attribue une IP au décodeur, et également l'adresse du DNS, il est possible que ce ne soit pas la bonne...).

Bourom · « **Réponse #3886 le:** 15 octobre 2018 à 11:43:13 »

Merci pour ta réponse rapide.

Je me demandais si il n'y avait pas un problème au niveau de mon fichier config.orange.txt

Code: [Sélectionner]

    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
       	    alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN_ETH1_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200

shared-network-name LAN_ETH1_DHCP ne devrais pas être LAN_ETH2_DHCP plutôt ?

Je vais essayer de mettre cette fameuse option 125 voir si cela change quelque chose.
Sa me tue de devoir utiliser cette fichue livebox juste pour Netflix...
Il y a encore 1-2 mois tout marchais parfaitement et je n'ai fait aucun changement.

zoc · « **Réponse #3887 le:** 15 octobre 2018 à 12:21:06 »

Citation de: Bourom le 15 octobre 2018 à 11:43:13

shared-network-name LAN_ETH1_DHCP ne devrais pas être LAN_ETH2_DHCP plutôt ?

On s’en fout, c’est juste un nom. Ca serait MARTINE_FAIT_DU_RESEAU que ça ne changerait rien.