Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1869058 fois)

computman · « **Réponse #4428 le:** 11 novembre 2019 à 23:46:45 »

Citation de: kgersen le 11 novembre 2019 à 17:04:48

une adresse qui commence par "fd" est une ULA ( https://en.wikipedia.org/wiki/Unique_local_address ) une adresse IPv6 privée locale, l'équivalent par exemple des 192.168.x.x en IPv4.

si tous les appareils du LAN ont ce style d'adresses c'est qu'un dispositif sur le réseau èmet une annonce pour configurer des ULA. En général c'est un routeur qui fait cela.

Code: [Sélectionner]
sudo tcpdump -vvvv -ttt -i eth0 icmp6 and 'ip6[40] = 134' (ou radvdump si installé) permet de trouver le coupable.
(ajuster "eth0" au nom de l'interface lan si c'est pas eth0)

Grand étonnement !!!

ça serait mon Google NEST #chauffage

Code: [Sélectionner]

00:01:45.998792 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 48) fe80::1ab4:30ff:fe82:410e > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 48
        hop limit 0, Flags [none], pref medium, router lifetime 0s, reachable time 0s, retrans time 0s
          prefix info option (3), length 32 (4): fdc1:e533:f640:1::/64, Flags [onlink, auto], valid time 7200s, pref. time 7200s
            0x0000:  40c0 0000 1c20 0000 1c20 0000 0000 fdc1
            0x0010:  e533 f640 0001 0000 0000 0000 0000

Code: [Sélectionner]

#
# radvd configuration generated by radvdump 2.16
# based on Router Advertisement from fe80::1ab4:30ff:fe82:410e
# received by interface eth3
#

interface eth3
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag off;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 0;
        AdvDefaultLifetime 0;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;

        prefix fdc1:e533:f640:1::/64
        {
                AdvValidLifetime 7200;
                AdvPreferredLifetime 7200;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition

}; # End of interface definition

kgersen · « **Réponse #4429 le:** 12 novembre 2019 à 18:33:24 »

oui c'est 'fe80::1ab4:30ff:fe82:410e' l’èmetteur

fe80::1ab4:30ff:fe82:410e -> mac address = 18:b4:30:xx:xx:xx-> Nest Labs Inc

edit: a priori c'est normal, c'est la méthode retenue par les appareils Nest pour communiquer entre eux sur le réseau local (https://forum.archive.openwrt.org/viewtopic.php?id=54161 )

Citer

The first device to be powered up randomly generates (and stores) a ULA prefix and begins advertising it over your local network. Other Nest devices, once powered on, will receive the RA from the first Nest and join that same local network for intercommunication. In the event an RA is not received by a Nest device in two hours, the remaining interconnected devices will hold an "election" and another will take over the role of doing RA broadcasts

F5BJR · « **Réponse #4430 le:** 01 décembre 2019 à 21:58:19 »

Cela ne concerne pas "exactement le sujet" mais ce n' est pas très loin …

Je voudrais simplement faire passer le flux TV de cette façon:

Livebox5 ( ONT intégré ) <-WIF 5G-> OpenWRT en mode répéteur <LAN> Boitier TV Orange

J' ai à ma disposition :

Un répéteur Orange noir qui fonctionne sans aucun souci
Un répéteur Orange nouveau blanc , idem
Un boitier à 30 euros WR1200JS en mode répéteur avec un firmware PandoraBox ( OpenWRT en chinois à l' installation, sans les codes sources ) qui fonctionne

Le boitier WR1200JS avec du "vrai" OpenWRT ne passe pas le flux TV ( par contre l' heures , les pubs pour acheter des films , le player etc ... fonctionnent )

Avec le firmware Pandorabox et TCPDump je vois bien passer les trames 193.252.155.249.49152-> 223.0.3.22.8200 UPD alors qu' avec le firmware OpenWRT celles-ci n' existent pas

la question est donc : Que faut-il faire pour que le firmware passent les trames TV

Je voudrais pouvoir utiliser le WR1200JS car il a 5 ports gigabits et je peux compiler les firmware exactement comme je le désire

Note : Par exemple avec le firmware chinois je ne peux pas ajouter le minidlna pourtant bien pratique car pas assez de place mémoire

computman · « **Réponse #4431 le:** 03 décembre 2019 à 01:25:39 »

Hello all

Je me posais une question simple....

Dans nos configurations IPV6 c'est le routeur qui est son propre serveur DNS (en forward) et aussi pour les postes du LAN.
Dans la configuration il y a soit les DNS IPV4 de Orange pour la plupart ou ceux de Google ou autre pour les autres.
Il n'est jamais question d'IPv6 dans les serveurs.

Suffit-il de les rajouter dans les name-server de la config ? (avec ou sans crochet d'ailleur ?)

Code: [Sélectionner]

        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth3
            listen-on eth2
            name-server 1.1.1.1
            name-server 9.9.9.9
            name-server 8.8.8.8
            options listen-address=172.16.x.x
            options strict-order
        }

AVEC IPv6

Code: [Sélectionner]

        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth3
            listen-on eth2
            name-server 1.1.1.1
            name-server 9.9.9.9
            name-server 8.8.8.8
            name-server 2620:fe::fe
            name-server 2620:fe::9
            options listen-address=172.16.x.x
            options strict-order
        }

kgersen · « **Réponse #4432 le:** 03 décembre 2019 à 19:20:30 »

Pas besoin des serveurs IPv4 quand tu as IPv6 + IPv4, 2 serveurs IPv6 suffisent largement:

Code: [Sélectionner]

            name-server 2620:fe::fe
            name-server 2620:fe:

La plupart des machines Linux n'utiliseront que 3 serveurs max (donc dans une liste de 6 seul les 3 premiers seront utilisés). Le routeur étant sous Linuix ca sera le cas.

Si IPv6 est en panne autant avoir un 3eme serveur en IPv4:

Code: [Sélectionner]

            name-server 2620:fe::fe
            name-server 2620:fe::9
            name-server 8.8.8.8

idéalement : un serveur IPv6 chez un provider 1, le 2eme en IPv6 chez un provider 2, le 3eme en IPv4 chez un provider 3.

Code: [Sélectionner]

2001:4860:4860::8888 // Google
2606:4700:4700::1111 // Cloudflare
208.67.222.222 // OpenDNS

et encore mieux: choisir ceux qui ont le moins de latence.

ade05fr · « **Réponse #4433 le:** 11 décembre 2019 à 11:53:51 »

Salut tout le monde

dans ce thread gigantesque j'aurais voulu savoir s'il existe désormais une solution avec un edgerouter et SANS Livebox d'avoir la TV et le téléphone ?
j'avoue qu'en reprenant la synthèse au début je ne vois que des solutions avec le routeur mais avec un reseau dédié à la LBx pour accéder à la TV-Tel
https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/
merci de m'orienter si cela existe sinon quelle serait les solutions alternatives ?
merci d'avance

ripleyxlr8 · « **Réponse #4434 le:** 11 décembre 2019 à 13:17:37 »

Citation de: ade05fr le 11 décembre 2019 à 11:53:51

Salut tout le monde

dans ce thread gigantesque j'aurais voulu savoir s'il existe désormais une solution avec un edgerouter et SANS Livebox d'avoir la TV et le téléphone ?
j'avoue qu'en reprenant la synthèse au début je ne vois que des solutions avec le routeur mais avec un reseau dédié à la LBx pour accéder à la TV-Tel
https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/
merci de m'orienter si cela existe sinon quelle serait les solutions alternatives ?
merci d'avance

Tu peux tout avoir sans Livebox sauf le téléphone.

kunzjacq · « **Réponse #4435 le:** 14 décembre 2019 à 23:37:54 »

Bonjour,

Utilisateur d'ER4, (en fw 2.x), j'ai internet qui fonctionne normalement mais je ne parviens pas à configurer l'IGMP proxy pour les flux TV. En effet, le proxy IGMP refuse de se lancer.

L'ONT est en eth0, la livebox en eth1. Les configurations des interfaces sont les suivantes :

Code: [Sélectionner]

interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth1.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth1.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth0.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                [...]
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name wan-in-6
                    name wan-in
                }
                local {
                    ipv6-name wan-local-6
                    name wan-local
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description "eth1 vers Livebox"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth1.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
[...]
}

Code: [Sélectionner]

show interfaces

Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
br0          -                                 u/u  bro -> eth1.838 LIVEBOX
                                                    (VoD)
br1          -                                 u/u  br1 -> eth1.840 LIVEBOX
                                                    (ZAPPING + CANAL 1)
eth0         -                                 u/u  eth0 ONT (FIBRE RJ45)
eth0.832     [...]                   u/u  eth0.832 (INTERNET + VOIP +
                                                    CANAL 2)
eth0.838     -                                 u/u  eth0.838 (VoD)
eth0.840     -                                 u/u  eth0.840 (ZAPPING + CANAL 1)
eth1         -                                 u/u  eth1 vers Livebox
eth1.832     192.168.2.1/24                    u/u  eth1.832 LIVEBOX (INTERNET +
                                                    VOIP + CANAL 2)
eth1.838     -                                 u/u  eth1.838 LIVEBOX (VoD)
eth1.840     -                                 u/u  eth1.840 LIVEBOX (ZAPPING +
                                                    CANAL 1)
eth2         -                                 u/u  eth2 r<C3><A9>seaux internes
[...]
eth3         -                                 A/D
lo           127.0.0.1/8                       u/u
             ::1/128

avec un fichier igmproxy.conf minimaliste :

Code: [Sélectionner]

quickleave

phyint eth1.840 downstream ratelimit 0 threshold 1
        altnet 0.0.0.0/0

phyint eth0.840 upstream ratelimit 0 threshold 1
        altnet 0.0.0.0/0

igmproxy échoue comme ceci :

Code: [Sélectionner]

 
/sbin/igmpproxy -d  /home/ubnt/igmpproxy.conf
23:33:58.990884 There must be at least 2 Vif's where one is upstream.

Ce message d'erreur me semble logique, dans la mesure où l'interface eth0.840 n'a pas d'adresse IP. mais je ne vois pas du tout comment modifier ma configuration pour la faire fonctionner. Quelqu'un peut m'aider ?

zoc · « **Réponse #4436 le:** 15 décembre 2019 à 06:23:52 »

Déjà je ne vois pas l’intérêt de mixer bridges et igmpproxy...

Ça fait au moins 3 ans qu’on a tous supprimé nos bridges. Accessoirement le VLAN 838 ne sert plus à rien.

Il y a en fait 2 cas:

Décodeur derrière la Livebox’ elle même derrière le routeur: il faut un bridge du VLAN 840 et lui apporter un accès à Internet sur le VLAN 832. Pas besoin d’utiliser igmpproxy.
Decodeur utilisé sans Livebox: attribuer une adresse aléatoire au VLAN 840 dans une plage non utilisée et faire la configuration d’igmpproxy comme tu l’as faite. Pas besoin de bridges...

kunzjacq · « **Réponse #4437 le:** 15 décembre 2019 à 23:25:28 »

Effectivement.

Après pas mal de difficultés liés à des switchs intermédiaires qui ne laissent pas passer le multicast, ça fonctionne (avec igmpproxu et boitier TV directement sur ER4), merci.

ViMx · « **Réponse #4438 le:** 27 décembre 2019 à 23:44:54 »

Salut les experts Ubiquiti.

J'ai une config comme ça au boulot:

- eth0: LAN
- eth1: ONT Orange
- eth2: Modem NC (FTTb) en bridge

Le tout est configuré en failover et fonctionne correctement (V 1.9 me semble-t-il)

Souci: Cette config date et je suis en pppoe pour l'auth. D'une part je peux me retrouver à ce que ça ne fonctionne plus du jour au lendemain, et autre souci, je me demande s'il n'y a pas un bridage car je n'arrive plus à dépasser les 100/100 (On est sur une offre Orange Pro qui devrait être en 1000/500)

Est ce que quelqu'un pourrait me filer un coup de main pour passer sur l'auth en DCHP (sur le VLAN 832) tout en conservant mon failover sur eth2 ? J'ai juste à éditer mon fichier de conf ou il y a d'autres choses à faire ? Ou il vaut mieux repartir from scratch ?

computman · « **Réponse #4439 le:** 28 décembre 2019 à 01:43:19 »

Citation de: ViMx le 27 décembre 2019 à 23:44:54

Salut les experts Ubiquiti.

J'ai une config comme ça au boulot:

- eth0: LAN
- eth1: ONT Orange
- eth2: Modem NC (FTTb) en bridge

Le tout est configuré en failover et fonctionne correctement (V 1.9 me semble-t-il)

Souci: Cette config date et je suis en pppoe pour l'auth. D'une part je peux me retrouver à ce que ça ne fonctionne plus du jour au lendemain, et autre souci, je me demande s'il n'y a pas un bridage car je n'arrive plus à dépasser les 100/100 (On est sur une offre Orange Pro qui devrait être en 1000/500)

Est ce que quelqu'un pourrait me filer un coup de main pour passer sur l'auth en DCHP (sur le VLAN 832) tout en conservant mon failover sur eth2 ? J'ai juste à éditer mon fichier de conf ou il y a d'autres choses à faire ? Ou il vaut mieux repartir from scratch ?

Je suis exactement dans la même configuration que toi (SFR cuivre + fibre)

Il te suffit de suivre le tuto classique pour être en DHCP. Il te suffira juste de mettre dans ta config de failover le port avec le VLAN eth1.835 dans le port.

Tu peux déjà sauvegarder ta configuration. Partir a zéro sur le DHCP et après tu fais un diff pour rajouter ta config actuelle sans tout avoir a refaire.