Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529823 fois)

HFR · « **Réponse #4152 le:** 30 mars 2019 à 08:45:25 »

Et voilà les firmware en v2 sont disponibles. Je ne sais pas si cette version inclut des changements au niveau des packages DHCP.
Zoc ?

https://www.ui.com/download/edgemax/edgerouter-4/default/edgerouter-er-4er-6p-firmware-v201#

Code: [Sélectionner]

EdgeOS Firmware Changelog
====
Supported products
  * EdgePoint R6, model: EP-R6
  * EdgePoint R8, model: EP-R8
  * EdgeRouter X, model: ER-X
  * EdgeRouter X SFP, model: ER-X-SFP
  * EdgeRouter Lite, model: ERLite-3
  * EdgeRouter PoE, model: ERPoe-5
  * EdgeRouter, model: ER-8
  * EdgeRouter PRO, model: ERPro-8
  * EdgeRouter 4, model: ER-4
  * EdgeRouter 6P, model: ER-6P
  * EdgeRouter 12, model: ER-12
  * EdgeRouter 12P, model: ER-12P
  * EdgeRouter Infinity, model: ER-8-XG
====

2.0.1 (e50, e100, e200, e300, e1000) Changelog / March 13, 2019
====
Fixes:
Offloading - Fix regression in v1.10.2 when offloading on Cavium-based routers would stop 
  functioning after 1 month of uptime
Offloading - Fix bug when offloading did not work on ER-12
Offloading - Fix regression in v2.0.0  when hwnat throughput on ER-X is not consistent and 
  CPU-load is very "jumpy"
Firewall] - Setup wizards now enable default IPv6 firewall to protect ER from being discoverable 
  from WAN via IPv6 link-local address
Firewall - Fix regression in v2.0.0 when firewall did not match related flows of FTP/SIP/PPTP... 
  and many other protocols
Firewall - Fix regression in v2.0.0 when firewall on bridge interface did not work
Interface - Set physical link of ethernet interface to DOWN when disabling interface from CLI or WebGUI
Discovery - Restore pre-v2.0.0 functionality when unicast UDP discovery message from WAN were ignored.
  This is needed to protect ER from being used for amplification DDoS attacks if firewall was not configured
IPv6 - Fix regression in v2.0.0 when radvd crashed if OpenVPN interface was configured
IPv6 - Fix bug when DHCPv6 client would stuck when running "release dhcpv6 interface" 
  if IPv6 address was not acquired
IPv6 - Fix bug when IPv6 address auto-configuration doesn't work upon reboot
OSPFv3 - Fix "command not found" error when setting OSPFv3 interface
DHCPv6 - Fix bug when DHCPv6 lease file were preserved when deleting DHCPv6 server configuration
Config - Fix regression in v2.0.0 when firewall configuration was slower when DNS server was not reachable
Config - Refactor legacy code that used to slow down system boot.
QoS - Fix bug when new 'egress-qos' settings would not be reapplied until system reboot
DHCPv6 - Fix bug when DHCPv6 would keep old address if DHCP pool range would change
CLI - Increase CLI auto-completion buffer size
Tech-Support - Hide configured password when running "show tech-support" CLI command
IPSec - Fix bug when IPSec log-rotation failed 
Webproxy - Fix regression in v2.0.0 when webproxy configuration failed
Logging - Set 2Mb systemd log file limit on ER-X/ER-X-SFP/EP-R6
Interface - Fix regression in v2.0.0 when ethernet interface on ER-X would randomly stop passing traffic after 1-5 days of uptime
Interface - Fix bug when VLAN on bridge interface would not work on ER-12/ER-12P
Interface - Fix regression in v2.0.0 when VLAN with  'vlan-aware' would not work correctly on ER-X
Interface - Fix regression in v2.0.0  when "unregister_netdevice" kernel error when ECMP routes were configured and hwnat enabled on ER-X
Interface - Fix bug when packets greater than 1500 would not pass on ER-X even if MTU was correct
PPPoE -  Fix regression in v2.0.0 when PPPoE did not work if switch0 is enabled on ER-PoE
Boot - Fix multiple minor errors that were reported on ER-X during boot
Kernel - Restore "modules.order" file on ER-X which is needed when installing 3rd party kernel modules

zoc · « **Réponse #4153 le:** 30 mars 2019 à 09:03:30 »

Il faut probablement refaire un dhclient en repartant de zéro car la distribution Debian sur laquelle est basé le firmware est passée de Wheezy à Stretch (donc changements importants dans les librairies standards). Même chose pour dibbler...

En l'état je ne suis absolument pas en mesure d'assurer que le firmware 2 est utilisable chez Orange. Sachant que je n'y passerai probablement pas (ou en tout cas pas en 2019), si des modifications sont nécessaires, elles devront venir de quelqu'un d'autre.

zfil · « **Réponse #4154 le:** 30 mars 2019 à 13:43:21 »

Citation de: zoc le 30 mars 2019 à 09:03:30

Il faut probablement refaire un dhclient en repartant de zéro car la distribution Debian sur laquelle est basé le firmware est passée de Wheezy à Stretch (donc changements importants dans les librairies standards). Même chose pour dibbler...

En l'état je ne suis absolument pas en mesure d'assurer que le firmware 2 est utilisable chez Orange. Sachant que je n'y passerai probablement pas (ou en tout cas pas en 2019), si des modifications sont nécessaires, elles devront venir de quelqu'un d'autre.

Avec le firmware 2.x on a les cgroup non?
Du coup peut être qu'il est possible de les utiliser pour ne pas avoir a bidouiller dhclient.

fttmeh · « **Réponse #4155 le:** 30 mars 2019 à 14:02:34 »

Citation de: zoc le 30 mars 2019 à 09:03:30

Il faut probablement refaire un dhclient en repartant de zéro car la distribution Debian sur laquelle est basé le firmware est passée de Wheezy à Stretch (donc changements importants dans les librairies standards). Même chose pour dibbler...

En l'état je ne suis absolument pas en mesure d'assurer que le firmware 2 est utilisable chez Orange. Sachant que je n'y passerai probablement pas (ou en tout cas pas en 2019), si des modifications sont nécessaires, elles devront venir de quelqu'un d'autre.

J'utilise le firmware v2 depuis les premiers alphas. Il fonctionne bien chez moi.

Je n'ai pas eu à recompiler dhclient, puisque j'utilise un switch pour faire le marcage CoS = 6 pour dhcp en IPv4.

J'ai fait les modifications pour IPv6 (client dibbler, compile sous Stretch), et le package est disponible ici : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg550247/#msg550247

zoc · « **Réponse #4156 le:** 30 mars 2019 à 14:25:44 »

Citation de: zfil le 30 mars 2019 à 13:43:21

Avec le firmware 2.x on a les cgroup non?

Oui, sauf que le noyau est compilé avec le strict minimum nécessaire pour que systemd fonctionne, notamment en ce qui concerne cgroups, et il n'est pas certain que le noyau supporte net_prio...

En fait, on pourrait totalement se passer de paquets/binaires externes si:

Le support de cgroup est complet (https://community.ubnt.com/t5/EdgeRouter-Beta/2-0-0-firmware-feature-idea/m-p/2622345)
dhclient du firmware est compilé avec le support de DHCP6-PD (ce qui est apparemment le cas du dhclient sur Debian stretch, mais je crois que Ubiquiti utilise son propre paquet : https://wiki.debian.org/IPv6PrefixDelegation

dmfr · « **Réponse #4157 le:** 02 avril 2019 à 13:17:19 »

Citation de: zoc le 30 mars 2019 à 09:03:30

En l'état je ne suis absolument pas en mesure d'assurer que le firmware 2 est utilisable chez Orange. Sachant que je n'y passerai probablement pas (ou en tout cas pas en 2019), si des modifications sont nécessaires, elles devront venir de quelqu'un d'autre.

Comme le dit fttmeh le firmware 2.0.1 est fonctionnel chez Orange.
J'avais sauté le pas pour voir si ce nouveau FW solutionne le problème d'offload IPSEC en IPv6, ce qui n'est pas le cas...
https://community.ubnt.com/t5/EdgeRouter/IPSEC-offload-over-IPv6/m-p/2318604

Je n'utilise pas le switch pour la CoS et j'ai donc recompilé sous stretch le paquet GPL vyatta-dhcp3_4.1-ESV-R8-ubnt2 du firmware 1.10.x, les sources GPL n'étant pas dispo.
En fichier joint si cela intéresse quelqu'un.

hoyohoyo · « **Réponse #4158 le:** 04 avril 2019 à 20:17:24 »

Bonjour,

J'ai la config de ZOC,

Pas de livebox, avec le decodeur , ma version du routeur v1.9.1.1

Depuis une semaine j'ai la TV en méga saccade, pixelisé, et ça me fait planter le routeur... quand j'allume le décodeur.

J'ai donc contacté orange pour faire changé le decodeur, et ben c'est pareil...

Orange on changé de config pour que ça fasse . ça ?

ya un ans je suis passé chez sosh, et j'ai laissé le même DNS que j'avais en JET, c'est ça qui fait buguer ?

J'ai un pote qui m'a prété le meme routeur, j'ai installé ma config et c'est pareil chez moi, le débit 300/300 , je télécharge en 35 Mo/sec. la TV via mycanal aucun problème. c'est pour que je viens à vous car je penses à une vielle config que je dois avoir

Merci

Citer

ethernet eth1 {
description ISP
duplex auto
speed auto
vif 832 {
address dhcp
description ISP_DATA
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:MASQUE"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
address dhcp
description ISP_TV_VOD
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
client-option "send dhcp-client-identifier 1:MASQUE;"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/32
description ISP_TV_STREAM
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}

dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth0
listen-on eth2
name-server 81.253.149.2
name-server 80.10.246.132

Nopt · « **Réponse #4159 le:** 05 avril 2019 à 16:57:28 »

Bonjour,

je me suis récemment procuré un décodeur v4 uhd pour aller avec ma nouvelle TV, mais impossible de le faire marcher avec le reseau de ma livebox v3 ou de mon edr; l'ancien décodeur marchait pourtant parfaitement même branché directement sur l'EDR.
Y'a t'il de nouvelles configurations à mettre en place pour faire marcher les nouveaux décodeurs (de préférence sans la livebox) ? il semblerait que oui d'après mes recherches sur ce thread mais je n'ai pas réussi à mettre la main sur la solution (si elle existe).

Merci

zoc · « **Réponse #4160 le:** 05 avril 2019 à 18:43:30 »

Le décodeur UHD a besoin que le serveur DHCP lui serve l’option 125 avec à l’interieur Entre autre la version de la box, une partie de son adresse Mac ainsi que son numéro de série.

Le format exact est décrit dans plusieurs messages qu’il va falloir retrouver....

vincent1890 · « **Réponse #4161 le:** 06 avril 2019 à 06:55:08 »

Bonjour a tous

Citation de: zoc le 05 avril 2019 à 18:43:30

Le décodeur UHD a besoin que le serveur DHCP lui serve l’option 125 avec à l’interieur Entre autre la version de la box, une partie de son adresse Mac ainsi que son numéro de série.

Le format exact est décrit dans plusieurs messages qu’il va falloir retrouver....

Par rapport à la conversation juste dessus je pense que les infos peuvent etre trouvé ici a tester !
https://gitlab.com/skelettor/orange-isp-erl/tree/master

Pour m'a part j'ai besoin aide aussi :

J'essais de mettre a jour une config de 1.10.3 à 1.10.9 basé sur le tuto https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/ depuis plusieurs jours mais impossible de recevoir ni TV, ni Téléphone mais la livebox ce connecter au réseau sans problèmes apparent.

Je me sert aussi de ce tuto pour avoir les dernières modif du réseau Orange https://gitlab.com/skelettor/orange-isp-erl/tree/master

Conf : (Test sur un Erl-3) et ensuite sera mis en prod sur un ER-6P
- Livebox play (v3) pour TV et Téléphone
- Lan sur eth0
- Livebox sur eth2

Si quelqu'un peux jeté un oeil ça serrait super cool car la je désespère et surtout comprend pas mon erreur.
Si possible faire un compare de son fichier avec le mien et me dire les différences pouvant expliquer le NON fonctionnement ou simplement me dire que comme il est fait cela devrait fonctionner et donc qu'il faut que je cherche ailleurs !

je vous remercie

Voici mon fichier de config.boot en entier : (en pièce jointe également)

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth0
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth2.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth2.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.10.1/24
        description "eth0 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:3c:12:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:03:13:zz:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description "eth2 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth2.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth2.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth2.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    rule 1 {
        description ""
        forward-to {
            address 192.168.10.xxx
            port xxxx
        }
        original-port xxxx
        protocol tcp_udp
    }
    wan-interface eth1.832
}
protocols {
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 192.168.10.1
                domain-name lan.prive
                lease 86400
                ntp-server 192.168.10.1
                start 192.168.10.5 {
                    stop 192.168.10.254
                }
            }
        }
        shared-network-name LIVEBOX_ETH2_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.1
                dns-server 81.253.149.9
                domain-name orange.fr
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                static-mapping LIVEBOX {
                    ip-address 192.168.2.2
                    mac-address XX:XX:XX:XX:XX:XX
                    static-mapping-parameters "option domain-name-servers 80.10.246.3,81.253.149.10;"
                    static-mapping-parameters "option Vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:33;"
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option domain-search &quot;NAN.access.orange-multimedia.net.&quot;;"
                subnet-parameters "option domain-name &quot;orange.fr&quot;;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface eth1.832 {
                service dyndns {
                    host-name @adresse
                    login @login
                    password @password
                }
                web dyndns
            }
        }
        forwarding {
            cache-size 400
			listen-on lo
            listen-on eth0
            name-server 9.9.9.9
            name-server 149.112.112.112
            options log-queries
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.10.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5010 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        listen-address 192.168.10.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-search {
        domain lan.prive
    }
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password @password
                plaintext-password ""
            }
            full-name "User Root"
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
                plaintext-password ""
            }
            full-name "User Ubnt"
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.9.5166937.190213.1810 */

vincent1890 · « **Réponse #4162 le:** 07 avril 2019 à 05:03:38 »

Re bonjour a tous

Apres avoir passé m'a nuit a encore tester comment rendre m'a config opérationnelle suite du post https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg640268/#msg640268 j'ai avancé un peu en retournant voir les pages précédente ou il me semblait avoir vu y a quelque jours un fichier de conf fonctionnelle pour certain voici le poste exacte :
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg630447/#msg630447

et le poste original :
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg624454/#msg624454

je me suis donc basé sur cela pour avoir comme rendu ce fichier de conf qui fonctionne mieux que le dernier mais pas entièrement car actuellement la TV ne fonctionne pas j'ai accès au décodeur TV je peux naviguer dans les menu, j'ai le titre du film en cour sur les chaine TV, la vignette du film ou série mais impossible d'avoir la vidéo.

D’où cela peux venir s'il vous plait

Je vous rappelle ma Conf : (Test sur un Erl-3) et ensuite sera mis en prod sur un ER-6P
- Livebox play (v3) pour TV et Téléphone
- Lan sur eth0
- Livebox sur eth2

Fichier de config en téléchargement aussi :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth0
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.10.1/24
        description "eth0 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
		client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:3c:12:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:03:13:zz:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 840 {
            address 192.168.255.254/32
            description "eth1.840 (Orange_TV_STREAM)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description "eth2 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth2.832 LIVEBOX (INTERNET + VOIP)"
        }
        vif 840 {
            address 100.64.0.2/30
            description "eth2.840 LIVEBOX (Orange_TV_STREAM)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    rule 1 {
        description ""
        forward-to {
            address 192.168.10.xxx
            port xxx
        }
        original-port xxx
        protocol tcp_udp
    }
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
        interface eth2.832 {
            role disabled
            threshold 1
        }
        interface eth2.840 {
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 192.168.10.1
                domain-name lan.prive
                lease 86400
                ntp-server 192.168.10.1
                start 192.168.10.5 {
                    stop 192.168.10.254
                }
            }
        }
        shared-network-name LIVEBOX_ETH2_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.136
                dns-server 81.253.149.6
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
		static-mapping LIVEBOX {
                    ip-address 192.168.2.2
                    mac-address XX:XX:XX:XX:XX:XX
                }
		subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:4e:41:4e:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
		subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option domain-search &quot;NAN.access.orange-multimedia.net.&quot;;"
                subnet-parameters "option domain-name &quot;orange.fr&quot;;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        dynamic {
            interface eth1.832 {
                service dyndns {
                    host-name @adresse
                    login @login
                    password @password
                }
                web dyndns
            }
        }
        forwarding {
            cache-size 400
            listen-on lo
            listen-on eth0
            name-server 9.9.9.9
            name-server 149.112.112.112
            options log-queries
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.10.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5010 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        listen-address 192.168.10.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
	ubnt-discover {
        disable
    }
    unms {
        disable
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-search {
        domain lan.prive
    }
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password @password
                plaintext-password ""
            }
            full-name "User Root"
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
                plaintext-password ""
            }
            full-name "User Ubnt"
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.9.5166937.190213.1810 */

Et pourquoi doit je mettre 100.64.0.2/30 dans :
interfaces --> ethernet eth2 --> vif 840 --> address

j'aimerais bien comprendre car si je mets autre chose patatra plus de téléphone (video pas testé par contre) ce que je comprend pas car le téléphone et le vlan 840 n'ont rien avoir me semble t'il avoir bien compris?

MikeTheFreeman · « **Réponse #4163 le:** 07 avril 2019 à 10:28:56 »

OK bon je vais pas pouvoir t'aider beaucoup car je n'ai pas trop le temps, je préfère le dire d'emblée.

igmp-proxy est un programme qui fonctionne sur l'ERL et qui sert à forwarder le flux multicast TV reçu sur eth1.840 vers eth2.840. L'adresse 100.64.0.2/30 est nécessaire pour que igmp-proxy fonctionne car la livebox (pas directement le décodeur TV, ici le décodeur TV est connecté derrière la livebox) envoie ces trames d'adhésion igmp avec l'adresse 10.64.0.1 en IP source et igmp-proxy n'arrive pas à forwarder ces trames vers l'upstream si l'interface eth2.840 de l'ERL n'est pas dans le même subnet.

Donc en fait quand tu dis qu'en changeant cette adresse, tu n'as plus de téléphone, ça n'est pas possible car le téléphone n'utilise pas igmp-proxy (en fait le flux tel ne passe même pas dans le vlan 840 pour tout dire).

Mon meilleur conseil serait de rependre la config à zéro (si tu as commencé à mélanger plusieurs configs). La config que j'ai posté c'est pour un fonctionnement ERL avec LAN en eth0, RJ45 vers fibre en eth1 et livebox en eth2. Le téléphone et le décodeur TV sont branchés sur la livebox.
Regarde bien quel est ton modèle de livebox et de décodeur tv, change les champs concernés si ce ne sont pas les même modèles que les miens.