Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1549165 fois)

konki · « **Réponse #4176 le:** 13 avril 2019 à 00:19:36 »

@Vincent1890
Je vous propose cette config IPv4 sans bridge qui est basée sur celle de MikeTheFreeman. J'ai un un Erl3 en firmware v1.10.9 : Eth0: switch lan 192.168.1.1/24, Eth1 ONT, Eth2 Livebox3 pour tel et décodeur TV3 (play) 192.168.2.1/24. La livebox à l'IP 192.168.2.21 et l'erl l'ip 192.168.1.1
il convient de modifier les lignes 107 (adresse MAC de la Livebox), 109 (chaîne longue Auth), 209 et 210 (DNS de la livebox), 219 XXX orange multimedia, et de remplacer les DNS lignes 306-309 par ceux de votre choix. La ligne 108 est à modifier si vous avez une livebox4.
A noter que l'option 125 est nécessaire pour le décodeur TV UHD https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg584967/#msg584967
La chaine Auth est disponible via Liveboxinfo (https://www.liveboxinfo.ga/ onglet Mibs données DHCP V4 Sent option 90, en rajoutant les : tous les 2 caractères et le ; à la fin) et les autres infos sont dans le fichier /run/dhclient_eth1_832.leases de l'erl.

Le dhclient3 patché par zoc est indispensable dans cette configuration où le switch ne gère pas la Cos devant le router.

konki

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN & WLAN"
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 10 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 70 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth0
                }
            }
            limit {
                burst 1
                rate 50/minute
            }
            log enable
            protocol icmp
        }
        rule 100 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description "eth0 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 ISP_DATA"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:3c:12:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:03:13:zz:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 840 {
            address 192.168.255.254/32
            description "eth1.840 ISP_TV_STREAM"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description "eth2 LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth2.832 LIVEBOX_DATA"
        }
        vif 840 {
            address 100.64.0.2/30
            description "eth2.840 LIVEBOX_MULTICAST"
        }
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
        interface eth2.832 {
            role disabled
            threshold 1
        }
        interface eth2.840 {
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                domain-name MONDOMAINE
                ntp-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.254
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                lease 259200
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option domain-search &quot;XXX.access.orange-multimedia.net.&quot;;"
                subnet-parameters "option domain-name &quot;orange.fr&quot;;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on eth2
            listen-on eth0
            listen-on lo
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        older-ciphers disable
    }
    nat {
        rule 5010 {
            description MASQ:WAN
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    unms {
        disable
    }
    upnp2 {
        acl {
            rule 100 {
                action deny
                description IPSEC-NAT-T
                external-port 4500
                local-port 0-65535
                subnet 0.0.0.0/0
            }
            rule 200 {
                action allow
                description ALLOW
                external-port 1024-65535
                local-port 0-65535
                subnet 0.0.0.0/0
            }
            rule 9000 {
                action deny
                description DENY
                external-port 0-65535
                local-port 0-65535
                subnet 0.0.0.0/0
            }
        }
        listen-on eth0
        listen-on eth2.832
        nat-pmp enable
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    domain-name MONDOMAINE
    host-name erl
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            full-name ""
            level admin
        }
    }
    name-server 9.9.9.9
    name-server 1.1.1.1
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe disable
            vlan enable
        }
    }
   syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export disable
    }
}

zoc · « **Réponse #4177 le:** 13 avril 2019 à 17:41:59 »

Citation de: zoc le 30 mars 2019 à 14:25:44

En fait, on pourrait totalement se passer de paquets/binaires externes si:
Le support de cgroup est complet (https://community.ubnt.com/t5/EdgeRouter-Beta/2-0-0-firmware-feature-idea/m-p/2622345)
dhclient du firmware est compilé avec le support de DHCP6-PD (ce qui est apparemment le cas du dhclient sur Debian stretch, mais je crois que Ubiquiti utilise son propre paquet : https://wiki.debian.org/IPv6PrefixDelegation

Donc, après avoir installé le firmware version 2.0.1 sur un ERL qui ne me sert plus:

Il n'y a pas les outils nécessaires pour manipuler cgroup dans le firmware
dhclient semble être compilé avec le support de DHCP6-PD (dhclient -6 -P). En théorie donc on pourrait se passer de dibbler pour IPv6

Mon prochain projet: Monter sur un raspberry PI un Linux qui simule la partie de l'architecture d'Orange qui nous intéresse (serveurs DHCP + DHCP6-PD + VLAN 832 + CoS), puis essayer d'obtenir un préfixe IPv6 sans devoir installer dibbler.

nerthazrim · « **Réponse #4178 le:** 14 avril 2019 à 11:45:32 »

Excellent ! Merci beaucoup !

Concernant la partie client DHCP IPv4, est-ce que tu confirmes qu'on peut utiliser ta méthode actuelle (et les binaires proposés ici) sans "risque" ? A priori c'est tout bon sur la v2 du FW ?

zoc · « **Réponse #4179 le:** 14 avril 2019 à 16:48:57 »

Je ne confirme rien pour l'instant, sauf le fait que mon binaire dhclient ne fonctionnera probablement pas sur un firmware 2.0.x. D'autres membres du forum ont déjà proposé une nouvelle version et confirment que ça fonctionne avec leur binaire.

Je ne pense pas passer au firmware 2.0 avant bien longtemps de toute façon.

tcheuck · « **Réponse #4180 le:** 16 avril 2019 à 23:41:31 »

Citation de: zoc le 13 avril 2019 à 17:41:59

Donc, après avoir installé le firmware version 2.0.1 sur un ERL qui ne me sert plus:
Il n'y a pas les outils nécessaires pour manipuler cgroup dans le firmware
dhclient semble être compilé avec le support de DHCP6-PD (dhclient -6 -P). En théorie donc on pourrait se passer de dibbler pour IPv6

Je confirme que ça fonctionne avec le dhclient fourni sur les fw 2.X.X.
Je poste un tuto rapide ici dès que j'ai un peu de temps.

Par contre c'est un peu honteux que le client DHCPv6 configurable via la CLI EdgeOS soit WIDE-DHCPv6, qui est complètement dépassé et n'a pas été mis à jour depuis 2015... Si la CLI était basée sur ISC dhclient, tout ça serait configurable simplement et sans bidouille.

MikeTheFreeman · « **Réponse #4181 le:** 17 avril 2019 à 22:36:36 »

Le firmware 2.0.1 vient d'être rappelé par Ubiquiti (trop de crashs) qui en profite pour confirmer que le dernier firmware recommandé est le 1.10.9.

tcheuck · « **Réponse #4182 le:** 18 avril 2019 à 00:41:49 »

Seulement pour les modèles basés sur un chipset MediaTek (ER-X, ER-X-SFP, EP-R6) *et* sur lesquels le module hwnat (accélération matérielle) est activé.

vincent1890 · « **Réponse #4183 le:** 18 avril 2019 à 17:38:31 »

Citation de: konki le 13 avril 2019 à 00:19:36

@Vincent1890
Je vous propose cette config IPv4 sans bridge qui est basée sur celle de MikeTheFreeman. J'ai un un Erl3 en firmware v1.10.9 : Eth0: switch lan 192.168.1.1/24, Eth1 ONT, Eth2 Livebox3 pour tel et décodeur TV3 (play) 192.168.2.1/24. La livebox à l'IP 192.168.2.21 et l'erl l'ip 192.168.1.1
il convient de modifier les lignes 107 (adresse MAC de la Livebox), 109 (chaîne longue Auth), 209 et 210 (DNS de la livebox), 219 XXX orange multimedia, et de remplacer les DNS lignes 306-309 par ceux de votre choix. La ligne 108 est à modifier si vous avez une livebox4.
A noter que l'option 125 est nécessaire pour le décodeur TV UHD https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg584967/#msg584967
La chaine Auth est disponible via Liveboxinfo (https://www.liveboxinfo.ga/ onglet Mibs données DHCP V4 Sent option 90, en rajoutant les : tous les 2 caractères et le ; à la fin) et les autres infos sont dans le fichier /run/dhclient_eth1_832.leases de l'erl.

Le dhclient3 patché par zoc est indispensable dans cette configuration où le switch ne gère pas la Cos devant le router.

konki

Code: [Sélectionner]
firewall { all-ping enable broadcast-ping disable ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name WAN_IN { default-action drop description "packets from Internet to LAN & WLAN" rule 1 { action accept description "allow established sessions" log disable protocol all state { established enable invalid disable new disable related enable } } rule 2 { action drop description "drop invalid state" log disable protocol all state { established disable invalid enable new disable related disable } } } name WAN_LOCAL { default-action drop description "packets from Internet to the router" rule 10 { action accept description "allow established session to the router" log disable protocol all state { established enable invalid disable new disable related enable } } rule 70 { action accept description "Allow Ping" destination { group { address-group ADDRv4_eth0 } } limit { burst 1 rate 50/minute } log enable protocol icmp } rule 100 { action drop description "drop invalid state" log disable protocol all state { established disable invalid enable new disable related disable } } } options { mss-clamp { interface-type pptp interface-type tun mss 1452 } } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { ethernet eth0 { address 192.168.1.1/24 description "eth0 LOCAL LAN SWITCH" duplex auto speed auto } ethernet eth1 { description "eth1 ONT (FIBRE RJ45)" duplex auto speed auto vif 832 { address dhcp description "eth1.832 ISP_DATA" dhcp-options { client-option "send vendor-class-identifier "sagem";" client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;" client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";" client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:3c:12:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:03:13:zz:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh;" client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;" default-route update default-route-distance 210 global-option "option rfc3118-auth code 90 = string;" name-server update } egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" firewall { in { name WAN_IN } local { name WAN_LOCAL } } } vif 840 { address 192.168.255.254/32 description "eth1.840 ISP_TV_STREAM" egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5" } } ethernet eth2 { description "eth2 LIVEBOX" duplex auto speed auto vif 832 { address 192.168.2.1/24 description "eth2.832 LIVEBOX_DATA" } vif 840 { address 100.64.0.2/30 description "eth2.840 LIVEBOX_MULTICAST" } } loopback lo { } } port-forward { auto-firewall enable hairpin-nat enable lan-interface eth0 wan-interface eth1.832 } protocols { igmp-proxy { interface eth0 { role disabled threshold 1 } interface eth1 { role disabled threshold 1 } interface eth1.832 { role disabled threshold 1 } interface eth1.840 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } interface eth2 { role disabled threshold 1 } interface eth2.832 { role disabled threshold 1 } interface eth2.840 { role downstream threshold 1 } } } service { dhcp-server { disabled false global-parameters "option rfc3118-auth code 90 = string;" global-parameters "option SIP code 120 = string;" global-parameters "option Vendor-specific code 125 = string;" hostfile-update disable shared-network-name LAN { authoritative enable subnet 192.168.1.0/24 { default-router 192.168.1.1 dns-server 192.168.1.1 domain-name MONDOMAINE ntp-server 192.168.1.1 lease 86400 start 192.168.1.2 { stop 192.168.1.254 } } shared-network-name LIVEBOX { authoritative enable subnet 192.168.2.0/24 { default-router 192.168.2.1 dns-server 81.253.149.9 dns-server 80.10.246.1 lease 259200 start 192.168.2.30 { stop 192.168.2.50 } subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;" subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;" subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;" subnet-parameters "option domain-search "XXX.access.orange-multimedia.net.";" subnet-parameters "option domain-name "orange.fr";" } } static-arp disable use-dnsmasq disable } dns { forwarding { cache-size 1024 listen-on eth2 listen-on eth0 listen-on lo } } gui { http-port 80 https-port 443 listen-address 192.168.1.1 older-ciphers disable } nat { rule 5010 { description MASQ:WAN log disable outbound-interface eth1.832 protocol all type masquerade } } ssh { listen-address 192.168.1.1 port 22 protocol-version v2 } ubnt-discover { disable } unms { disable } upnp2 { acl { rule 100 { action deny description IPSEC-NAT-T external-port 4500 local-port 0-65535 subnet 0.0.0.0/0 } rule 200 { action allow description ALLOW external-port 1024-65535 local-port 0-65535 subnet 0.0.0.0/0 } rule 9000 { action deny description DENY external-port 0-65535 local-port 0-65535 subnet 0.0.0.0/0 } } listen-on eth0 listen-on eth2.832 nat-pmp enable secure-mode enable wan eth1.832 } } system { config-management { commit-revisions 5 } domain-name MONDOMAINE host-name erl login { user ubnt { authentication { encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66. } full-name "" level admin } } name-server 9.9.9.9 name-server 1.1.1.1 name-server 8.8.8.8 name-server 8.8.4.4 ntp { server 0.ubnt.pool.ntp.org { } server 1.ubnt.pool.ntp.org { } server 2.ubnt.pool.ntp.org { } server 3.ubnt.pool.ntp.org { } } offload { hwnat disable ipsec enable ipv4 { forwarding enable gre enable pppoe disable vlan enable } } syslog { global { facility all { level notice } facility protocols { level warning } } } time-zone Europe/Paris traffic-analysis { dpi enable export disable } }

Bonjour @konki

Tu est mon sauveur t'a config fonctionne parfaitement bien (seul petit erreur je pense du au fait d'une partie de config que tu possède et que tu a surement supprimé, il manque un "}" au niveau de la fermeture de "subnet 192.168.1.0/24 {" dans le fichier et tous a la fin il manque aussi les quelques lignes suivantes :

Code: [Sélectionner]

/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.9.5166937.190213.1810 */

Mais sinon ton fichier de conf fonctionne a merveille sans aucun soucis Tel + TV derrière livebox et en eth0 le LAN et le tous fonctionnelle sans bridge c'est tous simplement magnifique tu es mon sauveur @konki je commençais a plus y croire et avait même du coup commencer a réécrire un fichier de conf avec les bridges mais avec très peu enthousiasme j'avoue.

Je te remercie beaucoup pour ton aide @konki

Edit : Il faudra quand même que je compare ton fichier de conf par rapport au dernier tests en échec pour comprendre ce qui était mal fait et apprendre des erreurs faits pour le future. Merci encore

kouze · « **Réponse #4184 le:** 20 avril 2019 à 15:01:25 »

Hello,

j'ai suivi le tuto de zoc pour remplacer ma livebox 4 par l'ERL. Il n'y a plus de livebox sur mon reseau, je n'ai pas besoin de téléphone. Tout fonctionne parfaitement. Merci à zoc et aux contributeurs.

J'ai cependant 2 décodeur UHD.

Et ils ont tendance, chez moi, à faire un peu n'importe quoi niveau upnp.

Voyez par vous même, 192.168.1.120 c'est un decodeur UHD.

Et encore ce n'est qu'une partie...

ERL en version v1.10.9

Ceux n'ayant plus de livebox sur le réseau avez-vous le même phénomène?

Je m'y suis interessé car je me rends compte que quelque fois miniupnpd prend 100% de CPU pdt un petit moment... je me demandais si ça pouvait être lié.

A+
kouze

zoc · « **Réponse #4185 le:** 20 avril 2019 à 16:54:35 »

Oui, j’ai ce problème depuis le début, et pas qu’avec des décodeurs UHD, mais aussi le décodeur TV 4.

Je ne sais pas trop comment résoudre le problème quand les décodeurs sont sur le même LAN que le reste des équipements de la maison, hormis désactiver totalement UPnp sur le routeur.

Chez moi, j’ai mis les décodeurs dans un VLAN séparé et je n’ai pas activé UPnp sur ce VLAN. Il est sûrement possible de faire mieux (ce qui en plus permettrait d’activer le pilotage à distance des décodeurs avec l’application Orange TV sur smartphone), mais je n’ai pas vraiment eu le temps de me pencher sur la question et j’ai d’autres projets plus prioritaires.

kouze · « **Réponse #4186 le:** 20 avril 2019 à 17:18:47 »

Merci pour ta réponse zoc.

Je ne pense pas pouvoir désactiver l'upnp sur le lan malheureusement. Enfin trop de "trucs" en "dépendent" et ça me demanderait beaucoup de taff pour y remédier.

Pourrais-tu partager la partie de config VLAN pour les décodeurs à l'occasion?

Merci
kouze

zoc · « **Réponse #4187 le:** 20 avril 2019 à 17:31:02 »

Difficile de partager, parce que vu que quoi qu’il arrive les décodeurs n’utilisent pas de VLAN, il faut intercaler un switch manageable entre le routeur et les décodeurs qui va « détagguer » le VLAN utilisé sur les ports où sont branchés les décodeurs. Sachant qu’il y a autant de configurations différentes qu’il y a de modèles de switch....

En gros, sur mon interface LAN, j’ai un « vif 68 » avec sa propre adresse IP (plage différente du LAN), le routeur fait également serveur DHCP sur cette plage (pour attribuer une IP aux décodeurs). Sur le port du switch où est connecté l’ERL, le VLAN 68 est taggué (port en mode trunk). Sur les ports où sont les décodeurs, le VLAN 68 est détaggué (port en mode access).

L’autre solution, c’est d’utiliser le 3ème port de l’ERL pour faire un réseau « TV » (ça revient au même que faire un VLAN, le besoin du switch manageable en moins), pour peu qu’il ne soit pas déjà utilisé par autre chose...

(Et en pratique mon réseau est bien plus compliqué que ça, j’ai 5 VLANs différents...).