Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1529767 fois)

fttmeh · « **Réponse #4308 le:** 27 juin 2019 à 18:16:39 »

Citation de: kanabeach44 le 27 juin 2019 à 16:24:58

Bon et bien ça a fonctionné 5 min le temps de faire des tests d'appels et puis j'ai réessayé 15 min après plus rien ...

Je viens de faire un tcpdump d'un renew et voici ma conf, qui fonctionne bien :

interfaces {
    ethernet eth2 {
        description LAN_LIVEBOX
        duplex auto
        speed auto
        vif 832 {
            address 192.168.5.1/24
            description "VLAN VoIP Orange"
        }
    }

Code: [Sélectionner]

    dhcp-server {
        disabled false
        global-parameters "option rfc3118-authentication code 90 = string;"
        global-parameters "option SIP-servers code 120 = string;"
        global-parameters "option Vendor-Specific-Information code 125 = string;"
        hostfile-update disable
        shared-network-name Network_Livebox {
            authoritative enable
            subnet 192.168.5.0/24 {
                default-router 192.168.5.1
                dns-server 80.10.246.136
                dns-server 81.253.149.6
                lease 259200
                start 192.168.5.20 {
                    stop 192.168.5.22
                }
                subnet-parameters "option domain-name &quot;orange.fr&quot;;"
                subnet-parameters "option domain-search &quot;PUT.access.orange-multimedia.net.&quot;;"
                subnet-parameters "option Vendor-Specific-Information 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP-servers 00:06:73:62:63:74:33:67:03:50:55:54:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
            }
        }

kanabeach44 · « **Réponse #4309 le:** 27 juin 2019 à 22:15:06 »

ça fonctionne merci !!

J'espère que ça va tenir un moment.

konki · « **Réponse #4310 le:** 27 juin 2019 à 22:31:23 »

Bonsoir,
vous pouvez aussi supprimer le br0 et tout ce qui est en rapport avec le vif 838. Ou passer sur la configuration sans bridge de MikeTheFreeMan (mêmes branchements matériels). J'ai posté une config épurée et dans les adresse IP / CIDR habituelles des tutos du forum, ici: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg642472/#msg642472
C'est parfaitement possible de faire les quelques modifications via la CLI et sans redémarrer le routeur.
konki

kanabeach44 · « **Réponse #4311 le:** 27 juin 2019 à 23:24:18 »

Citation de: konki le 27 juin 2019 à 22:31:23

Bonsoir,
vous pouvez aussi supprimer le br0 et tout ce qui est en rapport avec le vif 838. Ou passer sur la configuration sans bridge de MikeTheFreeMan (mêmes branchements matériels). J'ai posté une config épurée et dans les adresse IP / CIDR habituelles des tutos du forum, ici: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg642472/#msg642472
C'est parfaitement possible de faire les quelques modifications via la CLI et sans redémarrer le routeur.
konki

Ok je vais tester aussi cette solution merci

konki · « **Réponse #4312 le:** 28 juin 2019 à 20:57:18 »

vous pouvez supprimer SIP, mais pas Domain search! Voir le post de zoc
konki

fttmeh · « **Réponse #4313 le:** 28 juin 2019 à 22:55:21 »

Citation de: konki le 28 juin 2019 à 20:57:18

vous pouvez supprimer SIP, mais pas Domain search! Voir le post de zoc
konki

Dans mon cas, dans le 92, je reçoit encore l'option 120 dans le bail DHCP (SIP servers). Je la garde dans la conf au cas où la livebox en a besoin dans le futur, et ça ne coûte rien de l'avoir.
Je viens de vérifier avec un renew du bail DHCPv4 :

Code: [Sélectionner]

root@router:/var/run# cat dhclient_eth1_832.leases
lease {
  interface "eth1.832";
  fixed-address 90.XX.XX.XX;
  option subnet-mask 255.255.254.0;
  option routers 90.XX.XX.1;
  option dhcp-lease-time 259200;
  option dhcp-message-type 5;
  option domain-name-servers 80.10.246.136,81.253.149.6;
  option dhcp-server-identifier 80.10.247.48;
  option domain-search "PUT.access.orange-multimedia.net.";
  option unknown-120 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;
  option dhcp-renewal-time 84600;
  option rfc3118-authentication 0:0:0:0:0:0:0:0:0:0:0:64:68:63:70:6c:XX:XX:XX:XX:XX:XX:66:72:32:35:30;
  option broadcast-address 90.127.125.255;
  option dhcp-rebinding-time 207400;
  option domain-name "orange.fr";
  option vendor.unknown-1368 1:a:0:1:0:0:0:ff:ff:ff:ff:ff;
  renew 6 2019/06/29 18:11:29;
  rebind 1 2019/07/01 06:22:53;
  expire 1 2019/07/01 20:46:13;
}

kanabeach44 · « **Réponse #4314 le:** 29 juin 2019 à 02:43:06 »

sur ma config EdgeRouter 3, la Box est sur Eth0 et sur Eth2 j'ai un routeur Asus (pour des besoins divers et variés).

Je remarque que pour laisser le traffic entrant dans mon ERL3 vers le routeur Asus je dois créer une règle dans la partie NAT et dans la partie Firewall Policies..
C'est là que ça coince mon histoire de Tel qui ne passe pas ! J'ai trouvé d'où ça venait mais je n'arrive pas à configurer le parefeu pour laisser passer le flux SIP...
Mes ports TCP/UDP sont bien répliqués et tout le trafic arrive bien sur mon routeur ASUS mais par contre mon Tel ne peux pas appeler (Box synchronisée avec le voyant Tel pourtant et branchée sur Eth0).
Si je supprime ma règle de NAT alors le Tel marche bien mais les ports ne passent plus...( Plus d'accès au NAS etc).

Quelqu'un a t-il trouver le moyen de configurer le NAT et le parefeu de l'ERL afin de laisser passer à la fois les protocoles TCP/UDP sur Eth2 et la voix sur Eth0 où est relié la Livebox ?

zoc · « **Réponse #4315 le:** 29 juin 2019 à 06:43:27 »

Montre nous comment tu configure ton NAT. Perso j’ai aux moins 20 règles NAT sur mon routeur et une configuration similaire (sauf le second routeur).

C’est sur que si les ports RTSP utilisés par Orange sont nattés vers le LAN, alors il n’y aura pas de son sur les téléphones.

kanabeach44 · « **Réponse #4316 le:** 29 juin 2019 à 11:11:25 »

Citation de: zoc le 29 juin 2019 à 06:43:27

Montre nous comment tu configure ton NAT. Perso j’ai aux moins 20 règles NAT sur mon routeur et une configuration similaire (sauf le second routeur).

C’est sur que si les ports RTSP utilisés par Orange sont nattés vers le LAN, alors il n’y aura pas de son sur les téléphones.

192.168.10.3 c'est l'adresse de mon Asus et 192.168.10.1 celle de mon ERL

Sur le screen Nat4.png si je choisi VOIP dans Application alors le Tel passe mais pas la DATA ...

Actuellement reglé comme ceci mes ports passent mais la Téléphonie non ...

zoc · « **Réponse #4317 le:** 29 juin 2019 à 12:52:15 »

Le problème, c'est le NAT de tous les ports vers le second routeur. Ca ne marchera jamais, les ports utilisés par RTSP sont dynamiques.

Il ne faut rediriger vers le LAN que les ports qui ont besoin d'être accessibles de l'extérieur.

kanabeach44 · « **Réponse #4318 le:** 29 juin 2019 à 13:34:31 »

Donc il faut que j'ouvre les ports un par un ? J'ai jamais fait ...🤔 Et surtout pour les ouvrir de Erh1.832 vers Eth2 (mon lan où est connecté mon routeur Asus en 192.168.10.3).

kanabeach44 · « **Réponse #4319 le:** 30 juin 2019 à 18:33:01 »

Citation de: kanabeach44 le 29 juin 2019 à 13:34:31

Donc il faut que j'ouvre les ports un par un ? J'ai jamais fait ...🤔 Et surtout pour les ouvrir de Erh1.832 vers Eth2 (mon lan où est connecté mon routeur Asus en 192.168.10.3).

Up 😔
Personne pour un peu d'aide svp ? 🙂
En gros mes règles de Nat ne laissent pas passer la téléphonie sur Eth0 😥 mais je souhaite ouvrir tous les ports idéalement sur Eth2. Comme précisé par Zoc, il faudrait ouvrir les ports voulu vers mon routeur sur eth2, un par un et ça je ne sais pas faire ...