Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 32543 fois)

0 Membres et 1 Invité sur ce sujet

mike78530

  • Client Orange Fibre
  • *
  • Messages: 155
  • BUC (78)

EDIT du 29/09/2018 :
le système d'authentification ayant changé il faut avoir ceci :
00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xxau lieu de
00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xxdans l'option 90 (ipv4) du fichier de config.boot et dans l'option 11 (ipv6) dans le fichier client.conf de dibbler

ATTENTION : un simple redémarrage ne suffit pas, il faut forcer le provisionning et redémarrer l'usg



Bonjour à tous,

Je vous propose aujourd’hui un tutoriel avec les différentes possibilités de configurer son USG afin de remplacer la Livebox.

Comme j’ai un USG 3P, mes ports ETH sont labellisés comme suit et toutes mes commandes sont pour un USG 3P :
   •   ETH0 : WAN (c’est ici qu’on branche l’ONT)
   •   ETH1 : LAN1 (LAN principal)
   •   ETH2 : LAN2 (LAN livebox ou décodeur TV)

Si vous utilisez un USG PRO, adaptez les commandes :
   •   ETH0 : LAN1
   •   ETH1 : LAN2
   •   ETH2 : WAN1 (c’est ici qu’on branche l’ONT)
   •   ETH3 : WAN2

Je vais traiter de la configuration Internet seul dans un premier temps, puis je vais rajouter la partie dédiée à la TV et pour finir on va voir comment rajouter la Livebox pour récupérer la partie téléphonique


L'ensemble des fichiers sont disponibles sous : https://drive.google.com/drive/folders/13wd-TU02WATXYIK_EP7PJJiTVooQuE8J?usp=sharing




Étapes préliminaires:

1.   Il faut remplacer quelques fichiers sur l’USG, téléchargez les fichiers suivants :
   •   dhclient3
   •   rfc3442-classless-routes

2.   Connectez-vous en root via WinSCP ou via SSH. (Pour créer un compte root ou avoir accès en root --> https://help.ubnt.com/hc/en-us/articles/204961724-EdgeRouter-What-is-the-root-account-password- )

3.   Remplacer dhclient3 dans le répertoire /sbin/ et s'assurer que le propriétaire est root, groupe root, droits 755

4.   Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d et s'assurer que le propriétaire est root, groupe root, droits 755

5.   Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl

Il faut rechercher la ligne
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"

rajouter juste au-dessous 
$output .= "option rfc3118-auth code 90 = string;\n\n";

Le résultat doit donner ça :
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";
sauvegardez

6.   Maintenant redémarrer l'USG

7.   Connectez-vous à votre contrôleur, allez comme suit :
Device -> cliquez sur votre USG -> Configuration -> WAN
Cocher la case ”USE VLAN ID” et entrez 832
Validez (via « Queue change puis Apply change), l’USG redémarre
Cette étape est très importante car le contrôleur va générer de cette manière le NAT et une partie du code sur ETH0, donc du travail en moins pour nous

8.   Si vous planifier d’avoir la TV/Livebox sur ETH2, pensez à configurer votre LAN2 avec les DNS d’orange (setting -> Network -> network corporate)

9.   A partir de cette étape déconnecter votre contrôleur  du réseau

10.   Dernière étape de préparation, récupérer votre identifiant fti/xxxxxxxxx et allez sur le site https://jsfiddle.net/kgersen/45zudr15/embedded/result/ , générez la chaîne en hexa et gardez la sous le coude



Maintenant on va rentrer dans le vif du sujet, voici la configuration pour :


Internet seul :



   •   téléchargez le fichier script_orange_eth0.sh
   •   remplacer via Notepad++ les xx:xx:xx:xx:xx… de la ligne :
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"par votre identifiant hexa généré à l’étape 10, sauvegardez
   •   copier le fichier script_orange_eth0.sh sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé)
   •   le rendre exécutable
   •   l’exécuter via ssh
   •   un petit reboot et voilà !



Ça marche ? Parfait ! On passe à l’IPV6
(optionel, pour utilisateur aguerri)

   •   téléchargez les fichiers
      o   dibbler-client_1.0.1-1~bpo80+1_mips.deb
      o   client.conf
      o   radvd.sh
      o   script_orange_eth0_IPV6.sh

   •   copier le fichier dibbler-client_1.0.1-1~bpo80+1_mips.deb sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé),
   •   le rendre exécutable
   •   l’exécuter via ssh :
dpkg -i /config/scripts/dibbler-client_1.0.1-1~bpo80+1_mips.deb   •   validez le faite qu’il se lance au démarrage de l’USG

   •   Dans le fichier client.conf remplacer via Notepad++ les xx:xx:xx:xx:xx… des lignes :
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xxpar votre identifiant hexa généré à l’étape 10, sauvegardez

   •   copier client.conf et radvd.sh dans /etc/dibbler/ et s'assurer que le propriétaire est root, groupe root, droits 755

   •   copier et exécuter script_orange_eth0_IPV6.sh
   •   un petit reboot et voilà !



Partie TV :

On part du postulat qu’internet marche, maintenant on va rajouter la partie tv (sans Livebox toujours) et qu’on branche le décodeur sur ETH2 (à adapter selon vos envies)

ATTENTION !!!
La configuration TV faisant intervenir plusieurs VLANs, cela rentre en conflit avec le contrôleur. Du coup, il faudra supprimer le VLAN 832 du contrôleur et conserver dans le config.gateway.json toutes les informations relatives aux VLAN 832/838/840



   •   téléchargez le fichier script_orange_eth0_TV.sh
   •   remplacer via Notepad++ les xx:xx:xx:xx:xx… de la ligne :
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;" par votre mac de votre LiveboxTV, sauvegardez
   •   Le script n'étant pas exécutable directement, il va falloir :
      o   se connecter en SSH à l’USG en tant que root
      o   taper la commande : configure
      o   copier/coller chaque ligne du script dans le terminal SSH et valider
      o   je vous recommande de valider par bloc avec la commande : commit
      o   une fois l'ensemble copié, sauvegarder avec la commande : save
   •   Tester que la TV marche
   •   Générer le config.gateway.json (voir plus bas) - garder son contenu intact
   •   Se connecter au contrôleur et décocher le VLAN 832 (il se peut qu'il soit déjà décoché)
   •   Si tout marche, épurer le config.gateway.json en conservant au minimum toutes les informations relatives aux VLAN 832/838/840

si vous n'avez pas sauvegarder les données avant d'enlever le VLAN832 du contrôleur, essayer :
set port-forward wan-interface eth0.832et
set firewall source-validation disable


Ajout la Livebox :
(merci a flipper pour le retour)



Pour notre exemple on suppose qu’on met la Livebox sur ETH2
   •   lorsque l’on crée le réseau à l’étape 8 il faut rajouter le VLAN832 pour que la Livebox communique
   •   Se connecter en root sur l’USG et taper
configure
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
set service dhcp-server global-parameters "option Vendor-specific code 125 = string;"
commit
save
   •   Supposons que le réseau crée en 8 s’appelle « LIVEBOX » et que son IP est 192.168.10.1/24, on continuer à taper dans le ssh
configure
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
commit
save
   •   on reboot pour voir si ça marche



Sauvegarde de la config dans le config.gateway.json
Tout marche ? Super vous êtes un boss ! Maintenant on va générer un fichier que le contrôleur va lire et injecter à l’USG à chaque synchro

   •   on se connecte en ssh à l’USG
   •   on lance la commande : mca-ctrl -t dump-cfg > config.gateway.json
   •   le fichier se trouvera sous /home/"ton_nom"/ normalement
   •   on le récupère et là on a 2 choix : on le garde tel quel soit on l’épure pour ne garder que la partie qu’on vient de générer
   •   si on choisit l’option 2 il faut valider notre structure sur le site suivant : https://jsonlint.com/
   •   Si c'est OK, on peut l'enregistrer sur le contrôleur sous : ip_du_controler/data/sites/nom_du_site
   •   Et c'est bon ! on peut relancer le contrôleur

+d'info : https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json


Erreurs connues :
   •   il se peut que le script vous donne un "commit failed" --> relancer le script ou sinon saitir les lignes du script une à une via ssh (à l'ancienne)

Merci de me faire un retour si il y a des erreurs ou des points d'améliorations :)


Merci à jaydee99 pour mettre à disposition un json qui est disponible sous ce lien : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg521702/#msg521702


NB : comme l'a signalé Zoc dans son post ici (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992) à partir de la version 1.10 de l'ERL il y a du changement.
Comme je ne fais pas souvent les MAJ j'ai pas encore rencontré de problème. Mais si ca venait à planter il faut rajouter ceci dans le config :

set interfaces ethernet eth0 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
et donc refaire le config.gateway.json.
L'étape "Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl" devient obsolète



Remerciements : Zoc, c0mm0n , kgersen et tous les membres lafibre qui m'ont aidé ou inspiré pour faire ce tuto

Change Note :
2018-09-27 : ajout "1a:09:00:00:05:58:01:03:41:01:0d" dans option 90 et option 11 - correction des .sh au format Unix au lieu de Windows - ajout "_eth2" dans la partie "Ajout LiveBox" et ajout ligne dans partie TV (merci ybizeul)
« Modifié: 29 septembre 2018 à 08:45:03 par mike78530 »

jma64

  • Pau Broadband Country (64)
  • Client Orange Fibre
  • *
  • Messages: 395
  • FTTH Orange Jet sur Pau (64)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1 le: 07 octobre 2017 à 16:29:18 »
.
Merci ! !


flipper

  • Client Orange Fibre
  • *
  • Messages: 136
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #2 le: 07 octobre 2017 à 22:59:19 »
donc en etape 8 pour la livebox et téléphonie, on lui fixe une IP avec DNS orange sur un réseau différent du réseau des ETH0 et ETH1, avec le vlan 832.
Je te ferais un retour sur la conf quand j'aurais pu la tester

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 410
  • FTTH 1Gb/s sur Paris (75)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #3 le: 08 octobre 2017 à 08:39:52 »
épinglé! merci !

flipper

  • Client Orange Fibre
  • *
  • Messages: 136
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #4 le: 08 octobre 2017 à 22:57:02 »
J'ai préconfiguré mon USG et pour info, lorsque je crée mon réseau LIVEBOX sur le LAN2 en corporate, je ne peux pas fixer comme  gateway/subnet 192.168.10.0/24, le controler met une erreur, je dois mettre 192.168.10.1/24. J'ai donc sur mon LAN2 les DNS orange et le vlan 832

mike78530

  • Client Orange Fibre
  • *
  • Messages: 155
  • BUC (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #5 le: 09 octobre 2017 à 08:36:33 »
J'ai préconfiguré mon USG et pour info, lorsque je crée mon réseau LIVEBOX sur le LAN2 en corporate, je ne peux pas fixer comme  gateway/subnet 192.168.10.0/24, le controler met une erreur, je dois mettre 192.168.10.1/24. J'ai donc sur mon LAN2 les DNS orange et le vlan 832

Hello,
c'est bon a savoir je vais regarder si j'ai la même erreur. Si j'ai la même chose je corrigerais le post.
Merci pour ton retour

Pour ta config c'est exactement ca qu'il faut faire
Tu as une capture d'écran de thefa ici https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg484193/#msg484193 et au lieu de mettre vlan 11 tu mets 832, pour l'ip c'est comme tu veux

thefa

  • Client Orange Fibre
  • *
  • Messages: 45
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #6 le: 10 octobre 2017 à 00:04:54 »
Merci mike78530, c'est super. Je teste tout ça en live à partir de lundi prochain et je posterai mes commentaires, if any.

thefa

  • Client Orange Fibre
  • *
  • Messages: 45
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #7 le: 16 octobre 2017 à 19:38:14 »
Nickel, tout a marché du premier coup pour Internet. 5 minutes et c'était bon, mais j'ai passé pas mal de temps à préparer, c'est vrai.
Maintenant j'attaque la TV.

thefa

  • Client Orange Fibre
  • *
  • Messages: 45
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #8 le: 16 octobre 2017 à 22:22:49 »
Bon, pour la TV, moins direct:-)

J'ai préparé le fichier config.gateway.json comme ci-dessous, j'ai vérifié plusieurs fois sans voir ce qui cloche...
J'ai un USG pro, Orange WAN sur WAN 1 = ETH2, LAN = ETH0, LAN 2 = Lan vers livebox TV = ETH 1.

Quand j'active ce fichier, je perds l'accès à Internet (l'interface WAN 1 ne reçoit plus d'adresse IP)... Je remarque aussi que le fenêtre où je configure le VLAN id pour le WAN 1 a perdu le VLAN id, donc je le remets à la main mais ça n'améliore pas.

Dans l'étape Internet only,  on a configuré le VLAN id du WAN 1 à 832 dans le controler, mais est-ce qu'il ne faudrait pas faire la même chose pour VLAN 838 et 840? Mais je ne vois pas d'espace pour le faire dans l'interface graphique?


   "interfaces":{ 
      "ethernet":{ 
         "eth2":{ 
            "description":"WAN Orange",
            "duplex":"auto",
            "speed":"auto",
            "vif":{ 
               "832":{ 
                  "dhcp-options":{ 
                     "client-option":[ 
                        "retry 60;",
                        "send vendor-class-identifier "sagem";",
                        "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                        "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                        "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                     ],
                     "default-route":"update"
                  },
                  "egress-qos":"0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
               },
               "838":{ 
                  "address":[ 
                     "dhcp"
                  ],
                  "dhcp-options":{ 
                     "client-option":[ 
                        "send vendor-class-identifier "sagem";",
                        "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";",
                        "send dhcp-client-identifier 1:yy:yy:yy:yy:yy:yy;",
                        "request subnet-mask, routers, rfc3442-classless-static-routes;"
                     ],
                     "default-route":"no-update",
                     "default-route-distance":"210",
                     "name-server":"update"
                  },
                  "egress-qos":"0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
               },
               "840":{ 
                  "address":[ 
                     "192.168.255.254/24"
                  ],
                  "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
               }
            }
         }
      }
   },
   "protocols":{ 
      "igmp-proxy":{ 
         "disable-quickleave":"''",
         "interface":{ 
            "eth0":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth1":{ 
               "alt-subnet":[ 
                  "0.0.0.0/0"
               ],
               "role":"downstream",
               "threshold":"1"
            },
            "eth2":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth2.832":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth2.838":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth2.840":{ 
               "alt-subnet":[ 
                  "0.0.0.0/0"
               ],
               "role":"upstream",
               "threshold":"1"
            },
            "eth3":{ 
               "role":"disabled",
               "threshold":"1"
            }
         }
      }
   },
   "service":{ 
      "nat":{ 
         "rule":{ 
            "6020":{ 
               "description":"MASQ Livebox_TV to WAN",
               "log":"disable",
               "outbound-interface":"eth2.838",
               "protocol":"all",
               "source":{ 
                  "group":{ 
                     "network-group":"corporate_network"
                  }
               },
               "type":"masquerade"
            }
         }
      }
   }
}

mike78530

  • Client Orange Fibre
  • *
  • Messages: 155
  • BUC (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #9 le: 17 octobre 2017 à 09:07:57 »
Bon, pour la TV, moins direct:-)

J'ai préparé le fichier config.gateway.json comme ci-dessous, j'ai vérifié plusieurs fois sans voir ce qui cloche...
J'ai un USG pro, Orange WAN sur WAN 1 = ETH2, LAN = ETH0, LAN 2 = Lan vers livebox TV = ETH 1.

Quand j'active ce fichier, je perds l'accès à Internet (l'interface WAN 1 ne reçoit plus d'adresse IP)... Je remarque aussi que le fenêtre où je configure le VLAN id pour le WAN 1 a perdu le VLAN id, donc je le remets à la main mais ça n'améliore pas.

Dans l'étape Internet only,  on a configuré le VLAN id du WAN 1 à 832 dans le controler, mais est-ce qu'il ne faudrait pas faire la même chose pour VLAN 838 et 840? Mais je ne vois pas d'espace pour le faire dans l'interface graphique?


Hello, déjà c'est bien que internet marche :)

Pour ce qui est de la TV, il est impossible de rajouter plusieurs VLAN sur le WAN du contrôleur.

Dans ton config.gateway.json je suis surpris qu'il n'y a pas
               "832":{ 
                  "address":[ 
                     "dhcp"

Autres pistes :
- vérifier les droits des fichiers
- modifier le numéro du NAT pour le VLAN 838 (passer de 6020 à 600x ou x est l'incrèment de ta dernière règle NAT dans le fichier de config)
- après un "provisioning" regarde que le fichier de config a bien été mis à jour

thefa

  • Client Orange Fibre
  • *
  • Messages: 45
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #10 le: 17 octobre 2017 à 21:25:32 »
Merci Mike pour la réponse encore une fois !

Effectivement, c'est déjà top que ça marche pour Internet, je suis d'accord !

Je viens de faire les choses suivantes :
- Vérifié les fichiers sur l'USG et leurs droits : Je n'avais pas bien copié le fichier rfc** puisque je ne l'ai pas trouvé et je l'ai donc ajouté et chmodé
- Pour le address [dhcp], j'ai vérifié mon fichier de conf pour internet seul, et je n'ai pas non plus ce morceaux, et ça marche... Mais je l'ai rajouté pour être sûr
- J'ai changé le numéro de la dernière règle du NAT pour être juste un +1 de la précédente, les autres aussi sont +1 à chaque fois
- J'ai vérifié que le fichier de provisioning est bien pris en compte et oui, je retrouve bien mes petits dans le fichier config.boot...

Et j'ai toujours le même symptôme : quand j'applique le fichier de conf, l'interface WAN 1 ne récupère plus d'adresse IP, le contrôleur ne semble pas très content de la configuration du WAN 1 et me demande de la réappliquer, ce que je fais avec le vlan 832...

Je crois qu'il y a quelque chose dans ma config qui ne va pas dès le début sans doute directement sur eth2 et qui fait que la config de l'interface WAN 1 ne marche pas bien et ensuite plus rien ne se passe comme il faut, donc le fichier rfc qui manquait n'a sans doute même eu le temps d'entrer en ligne de compte, je perds tout simplement internet comparé au mode internet seul...

@flipper, est-ce que tu partagerais ton fichier config.gateway.json si il marche pour la télé pour que je puisse re-revérifier tout?

Merci d'avance.

flipper

  • Client Orange Fibre
  • *
  • Messages: 136
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #11 le: 17 octobre 2017 à 23:43:59 »
je fais une session demain pour ajouter la livebox mais je ne vais pas gérer la TV, que le téléphone. Je pourrais vous faire un retour déjà

 

Mobile View