Pages: 1 ... 387 388 389 390 391 [392] 393 394 395 396 397 ... 408   En bas

Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax  (Lu 1840732 fois)

0 Membres et 4 Invités sur ce sujet

garga

  • Abonné Sosh fibre
  • *
  • Messages: 30
  • 63
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4692 le: 12 février 2021 à 08:33:14 »
Merci pour vos réponses ! Oui j'étais parti du principe que j'aurais besoin de la CoS. Savez-vous s'il est possible de le savoir via le logiciel Liveboxinfo ?

Comme il s'agit d'une nouvelle installation, j'aimerais partir sur une version de firwmare récent pour ne pas avoir à faire de gros changements lors d'un upgrade dans un an. C'est pourquoi je suis parti sur un FW 2.0.9-hotfix.

Je me rends aussi compte que mon objectif d'utiliser la livebox pour le wifi et le téléphone risque de ne pas être possible sans remettre un switch managé dans le boitier electrique pour sortir sur un cable trunk unique vers la livebox qui est dans le salon. Comme le ERX n'a qu'un seul ETH je ne vois pas comment je vais pouvoir faire ressortir le vlan 832 directement sur le switch de ERX pour aller vers le petit switch managé dans le salon avant la livebox.

A choisir entre avoir à remettre un switch managé dans le tableau electrique, en plus de l'ERX, et supprimer le tel de la livebox, je vais vite faire le choix de supprimer le tel qui ne me sert pas. Il me restera le lan pour le wifi.
IP archivée

garga

  • Abonné Sosh fibre
  • *
  • Messages: 30
  • 63
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4693 le: 13 février 2021 à 14:22:19 »
Bonjour. Je suis finalement parti hier après midi sur la solution openwrt sur l'ER-X car plus à l'aise avec la plateforme. J'ai pu configurer l'IPv4, l'IPv6, et conserver la livebox pour le téléphone et le wifi, même si cela me coute 4 ports sur les 5 de mon switch managé dans le salon. Pas besoin de binaires patchés, juste des packets opkg et des fichiers de config. Avec l'accélération matérielle activée, je sature le debit de ma connexion sosh bien avant de saturer le CPU de l'ER-X, donc même s'il y a une petite perte de puissance liée au passage sur openWRT, pour moi cela vaut le coup. L'ER-X aurait eu 2 eth il aurait été parfait pour mon utilisation, mais ce que j'ai réussi à obtenir en 1/2 journée me convient déjà très bien !

J'ai vraiment trouvé une mine d'info sur ce forum. Merci à tous ceux qui ont récolté et centralisé celles-ci.
Je vais poster plus de détails sur le thread dédié openwrt avec plus de détails sur la config.
IP archivée

Fred53

  • Abonné Orange Fibre
  • *
  • Messages: 6
  • Evron (53)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4694 le: 17 février 2021 à 10:56:59 »
Bonjour à toutes et tous,

Cela fait un bon moment maintenant que je tourne sur ce forum (en tant que lecteur) pour arriver à faire fonctionner ma conf sur un ER6p.
J'aimerai me passer totalement de ma LiveBox Play (LB3) , tout en conservant la TV via le decodeur UHD DTIW385 dont je suis équipé.

Je suis donc parti sur l'archi intitulée "solution PPPoE avec ERL sans Livebox routeur" à la page 1 de ce très très très long thread :)
j'ai bien noté qu'il date du 25 avril 2014 et que depuis il y a eu pas mal de changements, mais c'est là que je coince ...

Au niveau config je suis parti sur cette base :
Config pour un Ubiquiti Edge Router lite 3
------------------------------------------
autheur: zoc, common et la communauté sur lafibre.info
forum: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg279881/#msg279881
La configuration du routeur est dans le fichier "boot.config". Ajuster le avec vos parametres (@mac, login fti, user, etc).
Pour que la TV fonctionne, il faut également ajouter le script joint (rfc3442-classless-routes) dans /etc/dhcp3/dhclient-exit-hooks.d/ puis faire un "chmod 755 /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes". C'est le seul script nécessaire.
Avec cette config, sans installer le moindre autre package, j'ai Internet + TV + VOD + Telephonie (avec asterisk + siproxd + siproxd_orange sur un raspberry PI, il manque juste les règles de firewall car elles font apparaitre l'IP de ma machine sur le LAN).
LAN sur eth0 (attention, plage 192.168.66.0/24 chez moi, à adapter selon le besoin).
ONT sur eth1
"Réseau dédié TV" sur eth2 (plage 192.168.2.0/24)
view raw readme.txt hosted with ❤ by GitHub
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "Packets from Internet to LAN"
rule 1 {
action accept
description "Allow Established Sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid states"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "Packets from Internet to the Router"
rule 1 {
action accept
description "Allow established sessions to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
interface-type pppoe
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address dhcp
aging 300
bridged-conntrack disable
description "TV - VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
}
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.66.1/24
description "Local Network"
duplex auto
speed auto
}
ethernet eth1 {
description ONT
duplex auto
speed auto
vif 835 {
address dhcp
description "VLAN Internet"
pppoe 0 {
default-route auto
description "FTTH Orange"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password xxxxxxx
user-id xxxxxxx
}
}
vif 838 {
bridge-group {
bridge br0
}
description "VLAN TV VOD"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.2.1/24
description "Livebox Network"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
igmp-proxy {
disable-quickleave
interface br0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
role disabled
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LOCAL_NETWORK {
authoritative enable
subnet 192.168.66.0/24 {
default-router 192.168.66.1
dns-server 192.168.66.1
lease 86400
start 192.168.66.100 {
stop 192.168.66.200
}
}
}
shared-network-name Livebox {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface pppoe0
protocol all
type masquerade
}
rule 5011 {
description "Masquerading Livebox network"
log disable
outbound-interface br0
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
login {
user xxxxxxxx {
authentication {
encrypted-password xxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name "administrator"
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */
view raw boot.config hosted with ❤ by GitHub
# set classless routes based on the format specified in RFC3442
# e.g.:
# new_rfc3442_classless_static_routes='24 192 168 10 192 168 1 1 8 10 10 17 66 41'
# specifies the routes:
# 192.168.10.0/24 via 192.168.1.1
# 10.0.0.0/8 via 10.10.17.66.41
RUN="yes"
if [ "$RUN" = "yes" ]; then
if [ -n "$new_rfc3442_classless_static_routes" ]; then
if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then
set -- $new_rfc3442_classless_static_routes
while [ $# -gt 0 ]; do
net_length=$1
via_arg=''
case $net_length in
32|31|30|29|28|27|26|25)
net_address="${2}.${3}.${4}.${5}"
gateway="${6}.${7}.${8}.${9}"
shift 9
;;
24|23|22|21|20|19|18|17)
net_address="${2}.${3}.${4}.0"
gateway="${5}.${6}.${7}.${8}"
shift 8
;;
16|15|14|13|12|11|10|9)
net_address="${2}.${3}.0.0"
gateway="${4}.${5}.${6}.${7}"
shift 7
;;
8|7|6|5|4|3|2|1)
net_address="${2}.0.0.0"
gateway="${3}.${4}.${5}.${6}"
shift 6
;;
0) # default route
net_address="0.0.0.0"
gateway="${2}.${3}.${4}.${5}"
shift 5
;;
*) # error
return 1
;;
esac
# take care of link-local routes
if [ "${gateway}" != '0.0.0.0' ]; then
via_arg="via ${gateway}"
fi
# set route (ip detects host routes automatically)
ip -4 route add "${net_address}/${net_length}" \
${via_arg} dev "${interface}" >/dev/null 2>&1
done
fi
fi
fi
view raw rfc3442-classless-routes hosted with ❤ by GitHub

(en adaptant biensûr avec toutes les informations requises)

eth0 -> LAN
eth1 -> ONT
eth2 -> DECODEUR UHD

malheureusement je n'arrive pas à avoir la TV, j'ai systématiquement une erreur "G03: le modèle de votre Livebox actuelle est incompatible avec votre décodeur [...]"

Voici ma conf:

Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Packets from Internet to LAN"
        rule 1 {
            action accept
            description "Allow Established Sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid states"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Packets from Internet to the Router"
        rule 1 {
            action accept
            description "Allow established sessions to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier "sagem";"
            client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
            client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:YYYYYYYYYXXXXXXXXXXXXXXXZZ;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description "Local Network"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description "VLAN Internet"
            pppoe 0 {
                default-route auto
                description "FTTH Orange"
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password ****************
                user-id fti/nnnnnnn
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "TV Network"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.254
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading Livebox network"
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    unms {
        disable
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    crash-handler {
        send-crash-report false
    }
    host-name EdgeRouter6p
    login {
        user ubnt {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            full-name administrator
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


avec les modifications suivantes :

- Modif N° modèle LB à la ligne 85,
- Adresse MAC du decodeur à la ligne 87,
- Ligne 88, chaine option90 que j'ai récupéré via l'outil "Livebox Info"
- Ligne 125/126, couple identifiants Orange fti

Le dhclient3 patché est en place (avec bons droits et owner) ainsi que le shell rfc3442-classless-routes.
J'avoue être perdu devant la multitude d'informations trouvées, et je ne sais pas ça cloche dans ma conf !
Si une âme charitable passe par ici ... merci !

[EDIT] j'ai oublié de préciser que je suis sur un EdgeRouter 6P v2.0.9-hotfix.1
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 747
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4695 le: 17 février 2021 à 11:20:10 »
Le décodeur UHD veut certaines infos transmises normalement par la box dans l’option DHCP 125. Il faut donc que ton serveur dhcp lui envoie l’option 125 formatée correctement (le détail est dans un post quelque part dans cette section du forum, je n’ai pas de lien à proposer il va falloir chercher)
IP archivée

Fred53

  • Abonné Orange Fibre
  • *
  • Messages: 6
  • Evron (53)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4696 le: 17 février 2021 à 12:09:51 »
Bonjour Zoc,

Merci pour ta réponse rapide.
j'ai bien retrouvé cette info et la manière de la formater :

Code: [Sélectionner]
static-mapping-parameters "option Vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"

YYYYYYYYYYY = 3 premiers bits MAC LB encodés hexa
XXXXXXXXXXX = S/N LB encodé hexa
VV = N°Version LB en hexa
Mais je suis en configuration PPPoE et je ne vois pas ou placer ce paramètre dans ma conf  :-[
Si je pouvais passer dans une conf dhcp au lieu du PPPoE ce serait cool mais je n'ai jamais réussi à avoir ne serait-ce que la connexion internet !
Merci !
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 747
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4697 le: 17 février 2021 à 12:13:53 »
Dans la conf du SERVEUR DHCP du routeur (puisque le routeur doit distribuer l’option 125 au décodeur).

Et, en passant, quand on fait du pppoe le patch de dhclient3 est absolument inutile.
IP archivée

Fred53

  • Abonné Orange Fibre
  • *
  • Messages: 6
  • Evron (53)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4698 le: 17 février 2021 à 13:36:27 »
Citation de: zoc le 17 février 2021 à 12:13:53
Dans la conf du SERVEUR DHCP du routeur (puisque le routeur doit distribuer l’option 125 au décodeur).

Et, en passant, quand on fait du pppoe le patch de dhclient3 est absolument inutile.

Je viens d'ajouter cela (cf code ci-dessous) mais je pense qu'il en manque d'une part et surtout je ne sais pas ou déclarer ces nouveaux paramètres.

De ce que je comprend, je dois déclarer les nouveaux params de manière générale dans la section service{dhcp-server} comme je l'ai fait,
mais ensuite il faut leur attribuer les bonnes valeurs avant de les envoyer, et c'est ça que je cherche.

Code: [Sélectionner]
service {
    dhcp-server {
        disabled false
global-parameters "option rfc3118-auth code 90 = string;"
                global-parameters "option Vendor-specific code 125 = string;"

Si d'aventure quelqu'un est dans la même archi/conf que moi, je suis preneur de sa conf  SVP  :)
Merci.

[EDIT] je suis donc revenu en arrière sur le binaire dhclient3. C'est maintenant l'original qui est en place [/EDIT]
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 747
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4699 le: 17 février 2021 à 15:05:58 »
Comme ça ça devrait le faire (j'ai utilisé ma config, les adresses IP sont donc à changer en fonction de ton réseau):

Code: [Sélectionner]
    dhcp-server {
        disabled false
        global-parameters "option Vendor-specific code 125 = string;"
        global-parameters "option rfc3118-auth code 90 = string;"
        shared-network-name VLAN_TVIP_DHCP {
            authoritative enable
            subnet 192.168.68.0/24 {
                default-router 192.168.68.1
                dns-server 81.253.149.10
                dns-server 80.10.246.3
                lease 86400
                ntp-server 192.168.68.1
                start 192.168.68.100 {
                    stop 192.168.68.200
                }
                subnet-parameters "option Vendor-specific 00:00:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
            }
        }
   }
IP archivée

Fred53

  • Abonné Orange Fibre
  • *
  • Messages: 6
  • Evron (53)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4700 le: 17 février 2021 à 15:49:58 »
Merci pour cet exemple de code. Je viens de l'intégrer à ma conf ... malheureusement sans résultat, je veux dire toujours pas de TV avec l'erreur G03 :(
ci-dessous ma conf actuelle avec les modifs :

Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Packets from Internet to LAN"
        rule 1 {
            action accept
            description "Allow Established Sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid states"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Packets from Internet to the Router"
        rule 1 {
            action accept
            description "Allow established sessions to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description "Local Network"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description "VLAN Internet"
            pppoe 0 {
                default-route auto
                description "FTTH Orange"
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password ****************
                user-id fti/xxxxxxx
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "TV Network"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option Vendor-specific code 125 = string;"
        global-parameters "option rfc3118-auth code 90 = string;"
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 81.253.149.10
                dns-server 80.10.246.3
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.2 {
                    stop 192.168.1.254
                }
                subnet-parameters "option Vendor-specific 00:00:0d:e9:24:04:06:34:34:41:36:31:45:05:0f:41:4e:31:39:33:35:34:30:35:38:36:31:33:35:35:06:09:4c:69:76:65:62:6f:78:20:33;"
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading Livebox network"
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user ubnt {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            full-name administrator
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}

Je ne sais pas si j'ai placé le code au bon endroit ?!
merci.
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 747
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4701 le: 17 février 2021 à 17:07:09 »
Raté, il faut le mettre dans le subnet qui correspond à la plage d'adresses IP de l'interface eth2 (celle où il y a le décodeur...). Donc dans le "shared-network-name" Livebox...
IP archivée

Fred53

  • Abonné Orange Fibre
  • *
  • Messages: 6
  • Evron (53)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4702 le: 17 février 2021 à 18:02:53 »
Maintenant que c'est au bon endroit je commence à avoir un résultat:
j'arrive au menu TV Orange, mais je ne peux afficher aucune chaine, et je n'ai aucun retour son.

Erreur L11-06 => un redémarrage du routeur et du décodeur n'ont rien changé

on avance !!  :D

Je me posais la question concernant les VLAN Orange qui sont déclarés dans ma conf (835, 838 et 840), ne sont-ils pas obsolètes ?

Voici à nouveau ma conf avec les dernières modifs:

Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Packets from Internet to LAN"
        rule 1 {
            action accept
            description "Allow Established Sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid states"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Packets from Internet to the Router"
        rule 1 {
            action accept
            description "Allow established sessions to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        description "TV - VOD"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description "Local Network"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ONT
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description "VLAN Internet"
            pppoe 0 {
                default-route auto
                description "FTTH Orange"
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                user-id fti/nnnnnnn
                password *******
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "TV Network"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}

protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
global-parameters "option Vendor-specific code 125 = string;"
        global-parameters "option rfc3118-auth code 90 = string;"
        disabled false
        hostfile-update disable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
dns-server 192.168.1.1
                lease 86400
ntp-server 192.168.1.1
                start 192.168.1.2 {
                    stop 192.168.1.254
                }
            }
        }
shared-network-name Livebox {
authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.10
dns-server 80.10.246.3
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
subnet-parameters "option Vendor-specific 00:00:0d:e9:24:04:06:[...]:33;"
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading Livebox network"
            log disable
            outbound-interface br0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user ubnt {
            authentication {
                plaintext-password "ubnt"
            }
            full-name "administrator"
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 747
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax
« Réponse #4703 le: 17 février 2021 à 18:16:21 »
Le VLAN 835 est nécessaire pour l'accès Internet en PPPoE
Le VLAN 840 est nécessaire pour les flux TV multicast des chaines en direct.
Le VLAN 838 est nécessaire pour la VOD/Replay quand on utilise PPPoE pour l'accès Internet. Il est inutile si on utilise DHCP sur le VLAN 832.

Franchement, ça fait bien 3 ans au moins qu'on a tous abandonné PPPoE et les VLAN 835/838 (et accessoirement tous les bridge dans la config qui ne sont plus nécessaires) en faveur de DHCP sur le VLAN832. Difficile de dire maintenant pourquoi ça ne fonctionne pas dans ta configuration.
IP archivée
Pages: 1 ... 387 388 389 390 391 [392] 393 394 395 396 397 ... 408   En haut