Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 224977 fois)

0 Membres et 1 Invité sur ce sujet

la67

  • Abonné Orange Fibre
  • *
  • Messages: 108
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1044 le: 11 mars 2021 à 16:51:34 »
Hello, je lance une bouteille à la mer car peut être l'un d'entre vous l'a déjà fait, je cherche à faire cohabiter 2 reverse proxy, si l'un de vous l'a fait cela m’intéresse : https://lafibre.info/nas/double-reverse-proxy/

Merci !

Solution simple que j'ai adopté pour mes services selfhosted critiques, tel que le controleur Unifi, un reverse proxy + un port forward en parallèle.
Le port 443 du routeur arrive sur the reverse proxy (NAS) qui dispatch localement ou sur le reséau (j'utilise traefik, absolument génial lorsqu'on fait du docker, car totalement dynamique [pas d'arrêt pour ajouter un service] et intégré avec Docker, mon contoleur tourne sur docker).

Un port specifique à chaque service qui permet de joindre le service en direct (en backup).

Mais avec traefik sur NAS, je n'ai jamais de perte de service, il me sert même sur le reseau local à joindre mes differents services/contenaires (et à filtrer quel service n'est accessible qu'en local, pour éviter de tout rendre accessible à l'extérieur) et gère aussi de l'authent pour les services qui n'en n'ont pas (et là aussi uniquement en externe et pas en local), ainsi que la possiblité de mettre des services en "subdirectory" (pour éviter d'avoir un sous-domaine par service). Pas loin d'une quinzaine de services fonctionnent ainsi. Gros confort d'utilisation...

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 230
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1045 le: 11 mars 2021 à 16:58:05 »
je te rejoins que j'ai la même implémentation que toi, mon seul problème est si le NAS tombe en panne nous n'avons plus de reverse proxy

Je comprends que tu as rajouté du port forward en parallèle mais je trouve ça pas confortable, d'où l'idée d'un double serveur reverse proxy

Mais bon si je n'arriverai pas à faire ca je garde l'idée du port forward en parallèle :)

Merci  ;)


demdream

  • Abonné Orange Fibre
  • *
  • Messages: 16
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1046 le: 12 avril 2021 à 10:54:57 »
Hello,

Pour info, mise à jour vers firmware 4.4.55.5377096 sans soucis. Il a juste fallu un reboot de l'usg apres la maj pour que tout revienne.

Jmorize

  • Abonné Orange Fibre
  • *
  • Messages: 15
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1047 le: 14 avril 2021 à 19:39:44 »
Bonsoir,

Personnellement, je n'ai plus ma fibre depuis la maj en 4.4.55.5377109

A vérifier

Jmorize

  • Abonné Orange Fibre
  • *
  • Messages: 15
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1048 le: 14 avril 2021 à 19:55:38 »
Apres remise en place du fichier dh3client sur l'usg, la fibre est remontée.
Bizarre  ;)

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 230
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1049 le: 14 avril 2021 à 20:00:44 »
Apres remise en place du fichier dh3client sur l'usg, la fibre est remontée.
Bizarre  ;)
Rien d’étrange, le fichier d’origine est restauré avec la MaJ

Jmorize

  • Abonné Orange Fibre
  • *
  • Messages: 15
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1050 le: 14 avril 2021 à 20:02:29 »
 ;D Merci de la confirmation, je ne suis pas fou

demdream

  • Abonné Orange Fibre
  • *
  • Messages: 16
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1051 le: 14 avril 2021 à 20:53:54 »
Oui il faut mettre en place le script qui remet en place le fichier modifié.

Jmorize

  • Abonné Orange Fibre
  • *
  • Messages: 15
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1052 le: 22 mai 2021 à 10:18:32 »
Bonjour a tous,

Une question qui me turlupine.
Je suis sur le point de refaire l'install USG3P/LIVEBOX FIBRE.

Cette fois c'est une livebox V3 (et non V4)
Est ce que cela va fonctionner ?

J'ai vu dans le tuto une partie en dur marqué V4.
"send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",

Merci de votre aide,

Jérémy

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 230
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1053 le: 22 mai 2021 à 10:21:37 »
Bonjour a tous,

Une question qui me turlupine.
Je suis sur le point de refaire l'install USG3P/LIVEBOX FIBRE.

Cette fois c'est une livebox V3 (et non V4)
Est ce que cela va fonctionner ?

J'ai vu dans le tuto une partie en dur marqué V4.
"send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",

Merci de votre aide,

Jérémy

Bonjour,

Tu peux effectivement remplacer le 4 par un 3 mais cela n’a pas la moindre importance.

Jmorize

  • Abonné Orange Fibre
  • *
  • Messages: 15
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1054 le: 22 mai 2021 à 12:06:43 »
Merci,

Je vais tester avec le "4" et je vous dirais si j'ai rencontre des difficultés !

Bonne journée,

Jérémy

Cuteshelly

  • Expert WDM ALU
  • Abonné Orange Fibre
  • *
  • Messages: 15
  • Lyon
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #1055 le: 30 juin 2021 à 21:20:25 »
Hello,

J'ai plus touché à mon infra (Classique USG3P + Box Tv Lan2 + livebox3) depuis plusieurs années avant de tout casser ce week-end.

J'ai réussi à tout remonter sauf la TV, (VOD et Net IPV4 ok).

J'ai repris mes confs de l'époque (en partant de choiz je crois ) mais uniquement la TV et la VOD fonctionnent pas le net.

Je suis reparti du tuto initial en mixant un peu avec l'ancienne pour espérer récupérer tous mes services.

Cependant je ne m'en sors pas, pas moyen de faire fonctionner les 3 services en même temps.. Si quelqu'un à une idée :)

Merci d'avance,

Voici mon Json :

{
"firewall": {
"source-validation": "disable"
},
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:XX:00:00:XX:XX:XX:XX:XX:XX:0d:XX:XX:69:XX:XX:XX:XX:XX:XX:XX:68;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";",
                                                                "send dhcp-client-identifier 1:XX:XX:XX:a1:XX:XX;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                        "default-route": "no-update",
                                                        "default-route-distance": "210",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth0.832"
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6020": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}