Question quand même qui me turlupine concernant le controller / la config....dès qu'on modifie un paramètre sur l'interface du controler, que faut il faire ? Faut il re dumper la configuration de l'USG pour la renvoyer sur le controller ? Ou bien ce n'est à effectuer, ce qui serait plus logique, que lorsque on modifie l'USG directement ?
Je prends un exemple; si on modifi le DNS préféré de l'USG, via l'interface, ca va redescendre dans la config de l'usg et il faudra donc la remonter dans la config.gateway.json du controller pour être propre en cas de reprovisionning non?

Bonjour,

Merci pour le tutoriel, je suis entrain de faire mon réseau et je pense m'équiper en Ubiquiti et je suis très intéressé par la USG Pro pour remplacer ma livebox fibre parce qu'elle a 2 SFP.
Cependant, je voudrais savoir si le SFP est compatible avec l'USG Pro, parce que j'ai lu deci-delà qu'il y avait des soucis d'alimentation avec les SFP Ubiquiti.

Est-ce que quelqu'un a réussi à configurer sa connexion avec un USG Pro et un SFP Orange ?
Merci

Bonjour à tous,

Je vous propose aujourd’hui un tutoriel avec les différentes possibilités de configurer son USG afin de remplacer la Livebox.


Comme j’ai un USG 3P, mes ports ETH sont labellisés comme suit et toutes mes commandes sont pour un USG 3P :
   •   ETH0 : WAN (c’est ici qu’on branche l’ONT)
   •   ETH1 : LAN1 (LAN principal)
   •   ETH2 : LAN2 (LAN livebox ou décodeur TV)

Si vous utilisez un USG PRO, adaptez les commandes :
   •   ETH0 : LAN1
   •   ETH1 : LAN2
   •   ETH2 : WAN1 (c’est ici qu’on branche l’ONT)
   •   ETH3 : WAN2

Je vais traiter de la configuration Internet seul dans un premier temps, puis je vais rajouter la partie dédiée à la TV et pour finir on va voir comment rajouter la Livebox pour récupérer la partie téléphonique


L'ensemble des fichiers sont disponibles sous : https://drive.google.com/drive/folders/0B256mIxgJfO9TVdyZkdmcDhlX1U?usp=sharing



Étapes préliminaires:

1.   Il faut remplacer quelques fichiers sur l’USG, téléchargez les fichiers suivants :
   •   dhclient3
   •   rfc3442-classless-routes

2.   Connectez-vous en root via WinSCP ou via SSH. (Pour créer un compte root ou avoir accès en root --> https://help.ubnt.com/hc/en-us/articles/204961724-EdgeRouter-What-is-the-root-account-password- )

3.   Remplacer dhclient3 dans le répertoire /sbin/ et s'assurer que le propriétaire est root, groupe root, droits 755

4.   Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d et s'assurer que le propriétaire est root, groupe root, droits 755

5.   Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl

Il faut rechercher la ligne
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"

rajouter juste au-dessous 
$output .= "option rfc3118-auth code 90 = string;\n\n";

Le résultat doit donner ça :

Code: [Sélectionner]

$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";sauvegardez

6.   Maintenant redémarrer l'USG

7.   Connectez-vous à votre contrôleur, allez comme suit :
Device -> cliquez sur votre USG -> Configuration -> WAN
Cocher la case ”USE VLAN ID” et entrez 832
Validez (via « Queue change puis Apply change), l’USG redémarre
Cette étape est très importante car le contrôleur va générer de cette manière le NAT et une partie du code sur ETH0, donc du travail en moins pour nous

8.   Si vous planifier d’avoir la TV/Livebox sur ETH2, pensez à configurer votre LAN2 avec les DNS d’orange (setting -> Network -> network corporate)

9.   A partir de cette étape déconnecter votre contrôleur  du réseau

10.   Dernière étape de préparation, récupérer votre identifiant fti/xxxxxxxxx et allez sur le site https://jsfiddle.net/kgersen/45zudr15/embedded/result/ , générez la chaîne en hexa et gardez la sous le coude



Maintenant on va rentrer dans le vif du sujet, voici la configuration pour :


Internet seul :



   •   téléchargez le fichier script_orange_eth0.sh
   •   remplacer via Notepad++ les xx:xx:xx:xx:xx… de la ligne :

Code: [Sélectionner]

set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"par votre identifiant hexa généré à l’étape 10, sauvegardez
   •   copier le fichier script_orange_eth0.sh sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé)
   •   le rendre exécutable
   •   l’exécuter via ssh
   •   un petit reboot et voilà !



Ça marche ? Parfait ! On passe à l’IPV6
(optionel, pour utilisateur aguerri)

   •   téléchargez les fichiers
      o   dibbler-client_1.0.1-1~bpo80+1_mips.deb
      o   client.conf
      o   radvd.sh
      o   script_orange_eth0_IPV6.sh

   •   copier le fichier dibbler-client_1.0.1-1~bpo80+1_mips.deb sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé),
   •   le rendre exécutable
   •   l’exécuter via ssh
   •   validez le faite qu’il se lance au démarrage de l’USG

   •   Dans le fichier client.conf remplacer via Notepad++ les xx:xx:xx:xx:xx… des lignes :

Code: [Sélectionner]

option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xxpar votre identifiant hexa généré à l’étape 10, sauvegardez

   •   copier client.conf et radvd.sh dans /etc/dibbler/ et s'assurer que le propriétaire est root, groupe root, droits 755

   •   copier et exécuter script_orange_eth0_IPV6.sh
   •   un petit reboot et voilà !