MAJ 19/09/2021 j'ai rajouté l'option SIP pour le téléphone qui ne fonctionnait plus.
Je vous propose cette configuration IPv4 pour Erl3 qui nécessite le
client dhclient3 patché pour marquer la Cos6, un
firmware 1.10.x et un
switch qui gère l'IGMP spoofing.
Mon Erl3 en firmware v1.10.11 (le dernier, il ne sera plus maj et la sécurité nous imposera de passer au 2.x ...) : Le réseau local est en Eth0: switch lan 192.168.1.1/24 dont un port est connecté au décodeur TV3 (play), l'ONT est en Eth1, et la Livebox3 en Eth2 pour teléphone. La livebox à l'IP 192.168.3.1 et l'erl l'ip 192.168.1.1
Le dhclient3 patché permet d'appliquer la Cos6 (dmfr/patch zoc ou celui de zoc page 264) dans cette configuration où le switch ne gère pas la Cos devant le router.
lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=49681. Cette version p294 est compilée à partir des sources ISC DHCP client 4.1-ESV-R8 native du firmware v1.10 . Celle de zoc est compilée à partir d'une source plus ancienne mais semble toujours fonctionner avec les firmwares 1.10.x .
Un switch administrable est nécessaire pour la gestion de l'IGMP spoofing. J'utilise un switch L2 Netgear GS108T.V2 sur le port eth0 Lan du routeur, la configuration est en fin de message. A défaut, il est possible de connecter le décodeur TV directement sur le port Eth2 du router, quelques modifications sont à apporter à la configuration, mais on perd le port qui est utilisé pour la Livebox et le téléphone.
Il est nécessaire de récupérer les informations suivantes avant de débrancher votre LiveboxDans l'interface d'administration de la Livebox:
Assistance > Informations système:
onglet Général:
- l'adresse MAC de la Livebox
- le numéro de série de la Livebox (15 caractères)
Onglet FTTH ou Internet
- les serveurs DNS d'Orange
Configuration réseau: Onglet Mon réseau ou Configuration avancée
- l'adresse MAC du décodeur TV
Le logiciel Liveboxinfo permet de récupérer les informations précédentes ainsi que:- La chaine Auth (onglet Mibs) données DHCP V4 Sent option 90 , il faut modifier la chaine en rajoutant les : tous les 2 caractères et le ; à la fin
il est également possible de générer une chaine Auth par l'intermédiaire du générateur de kgersen
jsfiddle.net/kgersen/45zudr15/]http://jsfiddle.net/kgersen/45zudr15/]jsfiddle.net/kgersen/45zudr15/ .
Orange n'impose pas de renouvellement de cette chaine, pour le moment, je n'ai rien modifié depuis le changement d'authentification en septembre 2018.
Je n'ai pas essayé la version de Liveboxinfo avec une Livebox 3 ou 4 avec une Livebox5, mais il semble que les Livebox récentes livrent toujours ces informations...
Pour les couples Livebox 4 ou 5, décodeurs TV4 (WHD93) ou 5 (DTIW385); 2 options sont nécessaires: les DNS d'Orange et l'option 125 (c'est optionnelle et non nécessaire avec la LiveboxPlay=Livebox3 et le décodeur TVPlay UDH92)
L'option 125 (vendor-specific-infos) est une chaine en hexa à saisir sous cette forme:
décodeur TV4 sur LB3 ou LB4: ancienne forme00:00:0d:e9:24:04:06:yy:yy:yy:yy:yy:yy:05:0f:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:06:09:4c:69:76:65:62:6f:78:20:zz
- YY:... : les 3 premiers caractères de l'adresse mac de la Livebox converti en hexa: YYYYYY -> yyyyyyyyyyyy (ajouter le séparateur : entre les octets, tous les 2 caractères)
- XX:... : le numéro de série de la LiveBox en hexa: XXXXXXXXXXXXXXX -> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (ajouter le séparateur : entre les octets, tous les 2 caractères)
- Z : la version de la LiveBox (3 ou 4) en hexa: 3-> zz=33 4-> zz=34
Pour la conversion Hexa
string-functions.com/string-hex.aspx]http://string-functions.com/string-hex.aspx]string-functions.com/string-hex.aspx .
décodeur TVUHD DTIW385 sur LB5, la nouvelle chaine a cette forme:00:00:0d:e9:28:04:06:yy:yy:yy:yy:yy:yy:05:0f:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:06:0d:4c:69:76:65:62:6f:78:20:46:69:62:72:65
Avec toujours :
- YY:... : les 3 premiers octets de la MAC de la Livebox en hexa
- XX:... : le numéro de série de la Livebox en hexa
- 4c:69:76:65:62:6f:78:20:46:69:62:72:65 = "Livebox Fibre"
"Orange ne vérifie pas si la version contenue dans l'option 77 correspond bien au matériel du client. Il faut juste que ce soit une chaine qui correspond à ce qu'au moins une version de livebox envoie.
Même chose pour l'option 125 envoyée au décodeur qui ne sert QUE pour afficher la version de la box dans le menu de maintenance du décodeur." (zoc)
il convient ensuite de modifier les lignes suivantes du fichier de configuration avec les informations précédentes, avant de le charger sur lErl3:- 107 : adresse MAC de la Livebox
- 108 : Option 77: modèle de livebox: LiveboxN" , remplacer N par 3 pour la livebox3, par 4 pour la livebox4 ou la Livebox5
- 109 : Option 90: chaîne longue Auth
- 207 : adresse MAC décodeur TV
- 206,217 : DNS Orange de votre Livebox
- 209 : Option 125
- 226 : Option domain search for VOIP XXX orange multimedia pour le téléphone, l'information est disponible dans le fichier /run/dhclient_eth1_832.leases de l'erl.
Il faut attendre la première connexion et modifier cette ligne via la CLI dans l'interface du routeur
- 312-315 les serveurs DNS de votre choix (optionnel)
La configuration de base:firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN & WLAN"
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 10 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 70 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth0
}
}
limit {
burst 1
rate 50/minute
}
log enable
protocol icmp
}
rule 100 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.1.1/24
description "eth0 LOCAL LAN SWITCH"
duplex auto
speed auto
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 ISP_DATA"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:3c:12:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:03:13:zz:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
global-option "option SIP code 120 = string;"
global-option "option V-I code 125 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 840 {
address 192.168.255.254/32
description "eth1.840 ISP_TV_STREAM"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
description "eth2 LIVEBOX VoIP"
dhcp-options {
default-route update
default-route-distance 210
name-server update
}
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth2.832 LIVEBOX_DATA"
}
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
wan-interface eth1.832
}
protocols {
igmp-proxy {
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth1 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
role disabled
threshold 1
}
interface eth2.832 {
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
domain-name MONDOMAINE
ntp-server 192.168.1.1
lease 86400
start 192.168.1.2 {
stop 192.168.1.254
}
static-mapping LIVEBOX-TV {
ip-address 192.168.1.250
mac-address 18:62:ZZ:ZZ:ZZ:ZZ
static-mapping-parameters "option domain-name-servers 81.253.149.9,80.10.246.1;"
static-mapping-parameters "option Vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
subnet-parameters "option domain-search "XXX.access.orange-multimedia.net.";"
subnet-parameters "option domain-name "orange.fr";"
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on eth0
listen-on lo
}
}
gui {
http-port 80
https-port 443
listen-address 192.168.1.1
older-ciphers disable
}
nat {
rule 5010 {
description MASQ:WAN
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
listen-address 192.168.1.1
port 22
protocol-version v2
}
ubnt-discover {
disable
}
unms {
disable
}
upnp2 {
acl {
rule 100 {
action deny
description IPSEC-NAT-T
external-port 4500
local-port 0-65535
subnet 0.0.0.0/0
}
rule 200 {
action allow
description ALLOW
external-port 1024-65535
local-port 0-65535
subnet 0.0.0.0/0
}
rule 9000 {
action deny
description DENY
external-port 0-65535
local-port 0-65535
subnet 0.0.0.0/0
}
}
listen-on eth0
listen-on eth2.832
nat-pmp enable
secure-mode enable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
domain-name MONDOMAINE
host-name erl
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
full-name ""
level admin
}
}
name-server 9.9.9.9
name-server 1.1.1.1
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
pppoe disable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi enable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.11.5274249.200221.0849 */
Il y a d'avantage de synthèse ici:
gitlab.com/skelettor/orange-isp-erl/-/tree/master]http://gitlab.com/skelettor/orange-isp-erl/-/tree/master]gitlab.com/skelettor/orange-isp-erl/-/tree/master, skelettor propose aussi un script qui permet de redémarrer le service IGMP proxy tous les 24h (pas très stable sous EdgeOS 1.xx.x), ou sur le tuto de pinomat
https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/.
Il est possible de mettre le décodeur TV dans un Vlan sur Eth0, à condition d'avoir un switch qui gère les réseaux virtuelles entièrement, un type L3 probablement nécessaire, je n'y suis pas arrivé avec mon GS108T (L2)
Ne pas oublier de changer l'adresse réseau de la Livebox avant de l'éteindre sur la plage 192.168.3.1 (onglet DHCP). La Livebox étant connectée sur son port WAN doit avoir une plage d'IP différente de votre LAN et de celle du port Eth2.
Eteindre l'ONT puis le rebrancher et attendre la connexion complète avant de le connecter au routeur sur Eth1, la connexion internet doit être rapidement disponible.
Récupérer l'info multimédia dans le fichier /run/dhclient_eth1_832.leases de l'erl (via FileZilla) et le renseigner l'option VOIP (celle de la ligne 226) via la CLI.
Connecter la Livebox et son téléphone sur Eth2. L'allumer,
Connecter enfin le décodeur TV sur le Switch. L'allumer.
Je n'ai pas l'expérience de l'ONT enfichable sur LB4 ou 5. Il y a toutes les informations dans le forum, à rechercher! Le TP-Link MC220L semble faire l'unanimité pour les connexions Orange/Sosh FTTH Gigabit.
konki
Edit Vivien : Version récupérée via Archive.org
LiveboxinfoLiveBoxInfo 2.0.15 pour LiveBox 3, 4 et 5
LiveBoxInfo 1.9.5 pour LiveBox 2
LBMonitorLBMonitor 2.6.4 pour LiveBox 3 et 4
LBMonitor 2.4 pour LiveBox 2