Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax  (Lu 901097 fois)

0 Membres et 2 Invités sur ce sujet

HFR

  • Client Orange Fibre
  • *
  • Messages: 14
  • Rueil 92
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4632 le: 14 novembre 2020 à 17:24:04 »
Salut

Pour info je viens de profiter du confinement pour faire des mises à jours et passer de la 1.10.11 à 2.0.9.
Je suis sur une config très simple en IPv4 et uniquement pour internet. Je n'utilise pas les autres services Orange.
Pas de perte de perf visible pour le moment et rien à signaler ;D

Et bonne nouvelle visiblement je n'ai plus besoin de patcher cos 6 pour obtenir une IPv4. J'ai forcer plusieurs changements avec succès.
J'avais entendu que dans certaines régions ce n'était pas nécessaire (j'en avais pourtant besoin depuis plusieurs années).

Vous savez quand Orange va imposer de passer à l'IPv6 ? j'aurais bien aimer garder ma conf encore longtemps :)
La cos 6 est nécessaire en IPv6 pour tout le monde ?

Gnubyte

  • Client Orange Fibre
  • *
  • Messages: 335
  • Toulon (83)
Plaidoyer pour IPv6
« Réponse #4633 le: 14 novembre 2020 à 17:39:13 »
Manifestement, la cos à 6 n'est pas nécessaire partout, mais j'habite à Toulon, où c'est nécessaire.
Pour imposer le passage à IPv6, au train où semblent aller les choses, il faut d'abord arriver à bout d'IPv4 libres.
Les tranches d'IPv4 encore libres, ou inutilisées, se revendent, fatalement à prix croissant.
Il est difficile de savoir quand Orange arrivera au bout des ses IPv4 disponibles. Cela arrivera immanquablement. Cela reste cependant difficile à prévoir. Sans doute cette information constitue elle un secret bien gardé.

Certaines régions, notamment le sous continent Indien, se sont vues octroyer un nombre comparativement ridicule d'IPv4, surtout en regard de l'effectif de la population. Aussi, l'utilisation massive d'IPv6 les a, si ce n'est mis en avance de phase sur ce déploiement, tout au moins peut-on considérer qu'ils sont loin d'être en retard.
De même, une startup aura sans doute, par la force des choses, plus de facilités à déployer une infrastructure IPV6, devant un coût d'accès à IPv4 croissant.

Je pense qu'il est prudent, pour chacun, de se préparer à IPv6, installer un double accès, et paramétrer son réseau en conséquence.
La logique de développement voudrait que l'utilisation d'IPv6 soit globale.
Nous devons nous y faire. Chacun.

(Amen  :P )
« Modifié: 14 novembre 2020 à 20:05:02 par Gnubyte »

HFR

  • Client Orange Fibre
  • *
  • Messages: 14
  • Rueil 92
Plaidoyer pour IPv6
« Réponse #4634 le: 14 novembre 2020 à 18:52:05 »
Certaines régions, notamment le sous continent Indien, se sont vu octroyer un nombre comparativement ridicule d'IPv4, surtout en regard de l'effectif de la population. Aussi, l'utilisation massive d'IPv6 les a, si ce n'est mis en avance de phase sur ce déploiement, tout au moins peut-on considérer qu'ils sont loin d'être en retard.

Je ne savais pas merci pour les infos.
Si j'ai le temps je vais tester de mettre l'IPv6 sans cos 6 pour voir si ça passe.

MikeTheFreeman

  • Client Orange Fibre
  • *
  • Messages: 242
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4635 le: 20 novembre 2020 à 00:25:41 »
Pour info le firmware 2.0.9 est sorti et corrige le soucis de réordonnancement des paquets udp impactant tous les firmwares 2.X
[Routing] Added Ethernet driver patch from Cavium that fixes packet reordering with 4.x kernel. This should improve performance of network services that are sensitive to UDP packet reordering (e.g. VoIP and Video streaming)
Cependant la perte de performance depuis le passage à une base debian stretch (voir descriptif dans la ligne ci-dessous) est passé sous le tapis j'ai l'impression.
[Performance] - Throughput degradation by 5-10% when comparing with v1.10.x firmware with older kernel
Depuis, il parlent d'une amélioration avec l'offloading désactivé mais rien avec offloading activé.
[Performance] Improved forwarding performance on all ER models when offloading is disabled ---> +30% in simple NAT scenario, +10% in QoS/NetFlow scenario when comparing with v2.0.8.
Je pense quand même mettre à jour la 1.10.11 car ubiquiti a annoncé que c'était la dernière version de sa branche et, étant donné que debian jessie est EOL, il y a davantages de malus que de bonus à garder le firmware.

HFR

  • Client Orange Fibre
  • *
  • Messages: 14
  • Rueil 92
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4636 le: 20 novembre 2020 à 20:19:02 »
Je pense quand même mettre à jour la 1.10.11 car ubiquiti a annoncé que c'était la dernière version de sa branche et, étant donné que debian jessie est EOL, il y a davantages de malus que de bonus à garder le firmware.

C'est pour cette raison que j'ai fait la mise à jour aussi la semaine dernière.


Sinon je suis en phase de test sur l'IPv6 j'ai regardé pas mal de procédures du forum mais malheureusement je n'arrive pas à récupérer d'IP (Avec patch cos6 ou sans). 


dmfr

  • Client Orange adsl
  • *
  • Messages: 120
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4637 le: 20 novembre 2020 à 23:06:29 »
Pour info le firmware 2.0.9 est sorti et corrige le soucis de réordonnancement des paquets udp impactant tous les firmwares 2.X
On ne l'attendait même plus  ;D
Mais oui, sur un jeu de test bien précis je peux confirmer que c'est réglé.
Cela dit, beaucoup d'intervenants sur les forums UI ont donné à ce "bug" beaucoup plus d'importance qu'il n'en n'avait réellement.
C'était loin, très loin, de rendre inutilisable les services UDP (téléphonie, webrtc, wireguard).

Mais tout de même, Ubiquiti a un peu lassé son public avec son firmware 2.x qui aura mis quasiment 2 ans à devenir stable.

dmfr

  • Client Orange adsl
  • *
  • Messages: 120
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4638 le: 20 novembre 2020 à 23:14:37 »
Sinon je suis en phase de test sur l'IPv6 j'ai regardé pas mal de procédures du forum mais malheureusement je n'arrive pas à récupérer d'IP (Avec patch cos6 ou sans).

Tout est là (on n'utilise plus dibbler en IPv6) :
https://lafibre.info/remplacer-livebox/ubiquiti-er-ipv6-dhcp6-en-2-x/
Si ton dhclient est déjà patché en cos6, il n'y aura pas d'autre patch à appliquer.

En tout cas, le DHCPv6 chez Orange est (encore) plus tatillon que son homologue IPv4.
Ne pas hésiter à éteindre l'ONT pendant quelques minutes entre chaque test.

Il y a même un cas de figure où un changement de MAC sur l'interface WAN pour un même DUID entraîne un refus net, même en rebootant l'ONT (mais si tu n'as jamais eu de préfixe, ce n'est pas ton cas).

HFR

  • Client Orange Fibre
  • *
  • Messages: 14
  • Rueil 92
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4639 le: 21 novembre 2020 à 22:47:42 »
Si ton dhclient est déjà patché en cos6, il n'y aura pas d'autre patch à appliquer.

Je n'ai pas besoin de patcher en cos6 ils ont visiblement fait sauter cette config dans ma région (c'était nécessaire avant).
D'ailleurs je confirme que je n'ai ni besoin de cos6 en IPv4, ni en IPv6.

Il y a même un cas de figure où un changement de MAC sur l'interface WAN pour un même DUID entraîne un refus net, même en rebootant l'ONT (mais si tu n'as jamais eu de préfixe, ce n'est pas ton cas).

J'ai rentré à nouveau l'adresse mac et rebooté l'ONT et maintenant tout fonctionne. Merci
IPv6 compliant  :D

ade05fr

  • Client Orange Fibre
  • *
  • Messages: 41
  • Metz 57070
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4640 le: Aujourd'hui à 10:23:01 »
Salut tout le monde
ca fait un bail que je n'étais pas venu ici car tout fonctionnait nickel jusqu'à quelque mois mais je n'y avais pas preté attention jusqu'à ce que madame me fasse la remarque.
En fait depuis quelques temps mon telephone ne fonctionne plus correctement, j'arrive a entendre et parler avec les personnes qui m'appellent par contre eux m'entendent mais le son n'arrive pas chez eux.
je n'ai plus touché ma config edgerouter4 depuis plus d'un an et je voulais savoir ce qui cloche.
Pour info j'ai suivi la procédure d"origine avec notamment le changement du fichier /opt/vyatta/sbin/vyatta-interfaces.pl et le remplacement du /sbin/dhclient3 présent dans mon routeur.
Je ne touche plus rfc3442-classless-routes depuis un bon moment.

Si je branche ma LiveBox en direct tout fonctionne nickel donc le souci est bien dans le routeur Edge4 !!

je vous met ma config de mon routeur
firewall {
    all-ping enable
    broadcast-ping disable
    group {
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal (WAN interface destined for other interfaces)"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 30 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 60 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.1.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.10.1/16
        description "eth2 LOCAL LAN (Local Routers)"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth2
...
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br1 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                domain-name HOME
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
                static-mapping MYHOME2 {
                    ip-address 192.168.10.7
                    mac-address xxxxxxxxxx
                }
                static-mapping MYHOME {
                    ip-address 192.168.10.6
                    mac-address xxxxxxxxxx
                }
            }
        }
        shared-network-name LAN_ETH3 {
            authoritative disable
            subnet 192.168.30.0/24 {
                default-router 192.168.30.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                domain-name ETH-THREE
                lease 86400
                start 192.168.30.10 {
                    stop 192.168.30.50
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 80.10.246.1
                dns-server 81.253.149.13
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.254
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;"
                subnet-parameters "option SIP xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;"
                subnet-parameters "option Vendor-specific xxxxxxxxxx:ff:ff:ff:ff:ff;"
                subnet-parameters "option domain-search "NCY.access.orange-multimedia.net.";"
                subnet-parameters "option domain-name "orange.fr";"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 600
            listen-on eth2
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    mdns {
        reflector
    }
    nat {
        rule 1 {
            description "Allow SSH"
            destination {
                port 22222
            }
            inbound-interface eth1.832
            inside-address {
                port 22222
            }
            log disable
            protocol tcp
            source {
            }
            type destination
        }
        rule 5010 {
            description "eth1.832 MAsquerade to public network"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22222
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    analytics-handler {
        send-analytics-report true
    }
    config-management {
        commit-revisions 50
    }
    crash-handler {
        send-crash-report true
    }
    domain-name WOLFNET
    host-name edgemaxer4
    login {
        user admin {
            authentication {
                encrypted-password $xxxxxxxxxxxxxxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            full-name Administrator
            level admin
        }
        user system {
            authentication {
                encrypted-password $xxxxxxxxxxxxxxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $xxxxxxxxxxxxxxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            full-name "please change default password and remove firewall rules... your whole internet is exposed."
            level admin
        }
    }
    name-server 1.1.1.1
    name-server 1.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
        host 192.168.10.1 {
            facility all {
                level info
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9.5346345.201028.1647 */

pourriez vous m'aider ?
ade05fr

 

Mobile View