Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6) (Lu 306452 fois)

mike78530 · « **Réponse #1056 le:** 19 juillet 2021 à 11:42:22 »

Citation de: Cuteshelly le 30 juin 2021 à 21:20:25

Hello,

J'ai plus touché à mon infra (Classique USG3P + Box Tv Lan2 + livebox3) depuis plusieurs années avant de tout casser ce week-end.

J'ai réussi à tout remonter sauf la TV, (VOD et Net IPV4 ok).

J'ai repris mes confs de l'époque (en partant de choiz je crois ) mais uniquement la TV et la VOD fonctionnent pas le net.

Je suis reparti du tuto initial en mixant un peu avec l'ancienne pour espérer récupérer tous mes services.

Cependant je ne m'en sors pas, pas moyen de faire fonctionner les 3 services en même temps.. Si quelqu'un à une idée

Merci d'avance,

Voici mon Json :

Code: [Sélectionner]
{ "firewall": { "source-validation": "disable" }, "interfaces": { "ethernet": { "eth0": { "duplex": "auto", "speed": "auto", "vif": { "832": { "ip": { "source-validation": "strict" }, "address": [ "dhcp" ], "dhcp-options": { "client-option": [ "retry 60;", "send vendor-class-identifier "sagem";", "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";", "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:XX:00:00:XX:XX:XX:XX:XX:XX:0d:XX:XX:69:XX:XX:XX:XX:XX:XX:XX:68;", "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;" ], "default-route": "update", "default-route-distance": "1", "name-server": "update" }, "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0", "firewall": { "in": { "name": "WAN_IN" }, "local": { "name": "WAN_LOCAL" }, "out": { "name": "WAN_OUT" } } }, "838": { "ip": { "source-validation": "strict" }, "address": [ "dhcp" ], "dhcp-options": { "client-option": [ "send vendor-class-identifier "sagem";", "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";", "send dhcp-client-identifier 1:XX:XX:XX:a1:XX:XX;", "request subnet-mask, routers, rfc3442-classless-static-routes;" ], "default-route": "no-update", "default-route-distance": "210", "name-server": "update" }, "egress-qos": "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4" }, "840": { "address": [ "192.168.255.254/24" ], "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5" } } } } }, "port-forward": { "wan-interface": "eth0.832" }, "protocols": { "igmp-proxy": { "disable-quickleave": "''", "interface": { "eth0": { "role": "disabled", "threshold": "1" }, "eth0.832": { "role": "disabled", "threshold": "1" }, "eth0.838": { "role": "disabled", "threshold": "1" }, "eth0.840": { "alt-subnet": [ "0.0.0.0/0" ], "role": "upstream", "threshold": "1" }, "eth1": { "role": "disabled", "threshold": "1" }, "eth2": { "alt-subnet": [ "0.0.0.0/0" ], "role": "downstream", "threshold": "1" } } } }, "service": { "dns": { "forwarding": { "cache-size": "10000", "except-interface": [ "eth0.832" ] } }, "nat": { "rule": { "6001": { "description": "MASQ corporate_network to WAN", "log": "disable", "outbound-interface": "eth0.832", "protocol": "all", "source": { "group": { "network-group": "corporate_network" } }, "type": "masquerade" }, "6002": { "description": "MASQ remote_user_vpn_network to WAN", "log": "disable", "outbound-interface": "eth0.832", "protocol": "all", "source": { "group": { "network-group": "remote_user_vpn_network" } }, "type": "masquerade" }, "6003": { "description": "MASQ guest_network to WAN", "log": "disable", "outbound-interface": "eth0.832", "protocol": "all", "source": { "group": { "network-group": "guest_network" } }, "type": "masquerade" }, "6020": { "description": "MASQ LiveboxTV to WAN", "log": "disable", "outbound-interface": "eth0.838", "protocol": "all", "source": { "group": { "network-group": "corporate_network" } }, "type": "masquerade" } } } } }

Hello,

la réponse est un peu tardive mais comme je suis là j'en profite.

1ere chose que je vois c'est qui tu utilises encore le VLAN8383 alors qu'il est obsolète.

Test la configuration TV UHD du 1er post

l'idée est de faire un config.gateway.json simple

guiz67 · « **Réponse #1057 le:** 09 septembre 2021 à 09:59:00 »

Hello,

J'ai mis en place ma USG 3P hier, et ca fonctionne super.
Juste l'IP V6 qui ne fonctionne pas encore et il faut que je re fasse cette partie.

Je suis partie du fichier de n0b et du post de n0b.
J'ai juste supprimé la partie VLAN 838 qui n'existe plus.

Voila mon config.gateway.json

Code: [Sélectionner]

{
        "firewall": {
                "source-validation": "disable"
        },
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "send dhcp-client-identifier 1:yy:yy:yy:yy:yy;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth0.832"
        },
		 "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
		  "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6020": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}

Je pense que je peux encore supprimer des choses dans le config, genre la partie NAT qui doit être redondante avec ce qui est déjà dans le contrôleur.

chewiiie · « **Réponse #1058 le:** 09 septembre 2021 à 11:41:32 »

Hello,

Tu peux nettoyer beaucoup plus pour éviter les conflits avec la config dispo via l'interface web. Ci-dessous le mien sans TV ni téléphone. Il me reste aussi la conf IPv6 à faire, sans succès jusqu'à maintenant. Si l'un de vous a réussi, ça m'intéresse !

Code: [Sélectionner]

{
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth xxxxxx;",
                                                                "send dhcp-client-identifier xxxxxx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ]
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "ipv6": {
                                                        "address": {
                                                                "autoconf": "''"
                                                        },
                                                        "dup-addr-detect-transmits": "1"
                                                }
                                        }
                                }
                        }
                }
        }
}

guiz67 · « **Réponse #1059 le:** 09 septembre 2021 à 11:44:43 »

Citation de: chewiiie le 09 septembre 2021 à 11:41:32

Hello,

Tu peux nettoyer beaucoup plus pour éviter les conflits avec la config dispo via l'interface web. Ci-dessous le mien sans TV ni téléphone. Il me reste aussi la conf IPv6 à faire, sans succès jusqu'à maintenant. Si l'un de vous a réussi, ça m'intéresse !

Juste une question dans ton contrôleur tu as laisser la config VLAN 832 sur le WAN ou pas ?

chewiiie · « **Réponse #1060 le:** 15 septembre 2021 à 09:38:29 »

Citation de: guiz67 le 09 septembre 2021 à 11:44:43

Juste une question dans ton contrôleur tu as laisser la config VLAN 832 sur le WAN ou pas ?

Oui. Voici ma config WAN:

guiz67 · « **Réponse #1061 le:** 21 octobre 2021 à 10:15:15 »

Bon j'ai simplifier mon fichier et je le partage a nouveau.

Par contre toujours pas d'IPV6

Code: [Sélectionner]

{
	"firewall": {
		"source-validation": "disable"
	},

	"interfaces": {
		"ethernet": {
			"eth0": {
				"vif": {
					"832": {
						"dhcp-options": {
							"client-option": [
								"send vendor-class-identifier &quot;sagem&quot;;",
								"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
								"send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
								"send dhcp-client-identifier 1:xx:x::xx:xx:xx;",
								"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
							]
						},
						"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
						"ipv6": {
							"address": {
								"autoconf": "''"
							},
						"dup-addr-detect-transmits": "1"
						}
					},
					"840": {
					"address": [
					"192.168.255.254/24"
					],
					"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
					}
				}
			},
			"eth1": {
				"ipv6": {
					"dup-addr-detect-transmits": "1",
					"router-advert": {
						"cur-hop-limit": "64",
						"link-mtu": "0",
						"managed-flag": "false",
						"max-interval": "600",
						"other-config-flag": "false",
						"prefix": {
							"::/64": {
								"autonomous-flag": "true",
								"on-link-flag": "true",
								"valid-lifetime": "2592000"
							}
						},
						"reachable-time": "0",
						"retrans-timer": "0",
						"send-advert": "true"
					}
				}
			}
		}
	},
	"protocols": {
		"igmp-proxy": {
			"disable-quickleave": "''",
			"interface": {
				"eth0": {
					role": "disabled",
					"threshold": "1"
				},
				"eth0.832": {
					"role": "disabled",
					threshold": "1"
				},
				"eth0.840": {
					"alt-subnet": [
						"0.0.0.0/0"
					],
					"role": "upstream",
					"threshold": "1"
				},
				"eth1": {
					"role": "disabled",
					"threshold": "1"
				},
				"eth2": {
					"alt-subnet": [
						"0.0.0.0/0"
					],
					"role": "downstream",
					"threshold": "1"
				}
			}
		}
	}
}

mike78530 · « **Réponse #1062 le:** 21 octobre 2021 à 10:25:23 »

Citation de: guiz67 le 21 octobre 2021 à 10:15:15

Bon j'ai simplifier mon fichier et je le partage a nouveau.

Par contre toujours pas d'IPV6

Code: [Sélectionner]
{ "firewall": { "source-validation": "disable" }, "interfaces": { "ethernet": { "eth0": { "vif": { "832": { "dhcp-options": { "client-option": [ "send vendor-class-identifier "sagem";", "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";", "send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;", "send dhcp-client-identifier 1:xx:x::xx:xx:xx;", "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;" ] }, "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0", "ipv6": { "address": { "autoconf": "''" }, "dup-addr-detect-transmits": "1" } }, "840": { "address": [ "192.168.255.254/24" ], "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5" } } }, "eth1": { "ipv6": { "dup-addr-detect-transmits": "1", "router-advert": { "cur-hop-limit": "64", "link-mtu": "0", "managed-flag": "false", "max-interval": "600", "other-config-flag": "false", "prefix": { "::/64": { "autonomous-flag": "true", "on-link-flag": "true", "valid-lifetime": "2592000" } }, "reachable-time": "0", "retrans-timer": "0", "send-advert": "true" } } } } }, "protocols": { "igmp-proxy": { "disable-quickleave": "''", "interface": { "eth0": { role": "disabled", "threshold": "1" }, "eth0.832": { "role": "disabled", threshold": "1" }, "eth0.840": { "alt-subnet": [ "0.0.0.0/0" ], "role": "upstream", "threshold": "1" }, "eth1": { "role": "disabled", "threshold": "1" }, "eth2": { "alt-subnet": [ "0.0.0.0/0" ], "role": "downstream", "threshold": "1" } } } } }

Hello, attention ton fichier JSON contient des erreurs dans la partie igmp-proxy, check sur https://jsonlint.com/

sinon dibbler bien installé ? client.conf bien rempli ? et radvd.sh au bon endroit ?

guiz67 · « **Réponse #1063 le:** 21 octobre 2021 à 11:32:17 »

Hello effectivement, sur mon copier collé il y a une erreur.
J'ai corriger le problème et il faudra que je teste ce soir mais je crois avoir de l'ipV6

zoc · « **Réponse #1064 le:** 21 octobre 2021 à 13:16:48 »

Impossible d'avoir de l'IPv6 sur USG (même punition que pour EdgeRouter, leur client DHCP6-PD IPv6 n'est pas compatible Orange) sans installer dibbler-client, le configurer manuellement et écrire les scripts pour assigner les IP au(x) interface(s) LAN.

Edit: Doublon de ce que @mike78530 a déjà dit, j'avais lu trop vite...

guiz67 · « **Réponse #1065 le:** 22 octobre 2021 à 09:57:39 »

J'ai re fait le tuto pour pour la partie IPV6, et c'est tout bon.

Code: [Sélectionner]

Quelle est mon adresse IPv4 / IPv6 publique ?
Connectivité IP :    Bienvenue dans l’internet du futur !
Connectivité IPv4 (via requête DNS) OK : IPv4 publique = 86.243.***.***
Connectivité IPv4 (via IPv4 littérale) inconnue (réalisez le test en http pour avoir la réponse)
Connectivité IPv6 (via requête DNS) OK : IPv6 publique = 2a01:cb10:**************
La version du protocole IP utilisée par défaut est IPv6
Reverse DNS :
Reverse DNS IPv4 est lfbn-str-1-225-163.w86-243.abo.wanadoo.fr
Reverse DNS IPv6 : 2a01:cb10:***************
Informations TCP :
Port TCP source utilisé par votre connexion IPv4 : TCP 51785
Port TCP source utilisé par votre connexion IPv6 : TCP 51784 (Plus d'informations)
Port TCP destination utilisé : TCP 443
Informations HTTP :
La version du protocole HTTP utilisée est HTTP/2.0 (Le serveur ne fait pas encore de HTTP/2)
Votre connexion sur cette page est chiffrée avec https
Informations Navigateur :
Votre User-Agent est Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
IP WebRTC : 75d354f0-4fbe-4720-ab7b-b2ce3630a2b0.local, 3f6399d2-34c9-445d-8441-673421019d4c.local

chewiiie · « **Réponse #1066 le:** 22 octobre 2021 à 11:00:27 »

Aurais-tu un lien vers ce tuto ? Ca m'interesse

guiz67 · « **Réponse #1067 le:** 22 octobre 2021 à 11:03:12 »

En faite j'ai juste suivie la partie IPV6 en première page