Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 213089 fois)

0 Membres et 1 Invité sur ce sujet

jonlprd

  • Abonné Orange Fibre
  • *
  • Messages: 66
  • Antony (92)
    • Personal Blog
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #36 le: 26 octobre 2017 à 20:56:58 »
Yes, that the reason why on step 9 I say to disconnect the controller (read this https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json)

copy all files listed on my #1 post, run dibbler and copy the config.gateway.json attached to this post on your controller and the provisionne again the USG, IPV6 should works

by the way, open first the config.gateway.json and change the xx:xx... by your fti/....

THIS config.gateway.json is for IPV6 only, no TV

It works! All that is left now is to get the TV working. I will work on that more tomorrow. I'll let you know if I manage to get it working.

Thanks again  :)

flipper

  • Abonné Orange Fibre
  • *
  • Messages: 175
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #37 le: 01 novembre 2017 à 18:00:22 »
bon, donc après avoir le net fonctionnel, j'ai tenté l'ajout de la livebox. J'ai paramétré le réseau LIVEBOX, en subnet 192.168.10.1/24 et vlan 832 (d'ailleurs tu as testé mike si tu as le même message d'erreur que moi ?)
Sur la première config du Cas où on rajoute la Livebox, j'ai modifié l'option rfc3118-auth avec mon code hexa fti, et adapté le subnet de la deuxième ligne. Si la livebox n'est pas connectée au WAN2, j'ai le message d'erreur suivant au save:
[ service dhcp-server ]
Warning: No DHCP start-stop range or active static-mapping set for subnet 192.168.10.1/24
Conflicting subnet ranges: 192.168.10.0/24 overlaps 192.168.10.1/24
Conflicting subnet ranges: 192.168.10.1/24 overlaps 192.168.10.0/24
DHCP server configuration commit aborted due to error(s).
Si je branche la livebox (port fibre sur l'USG), le save fonctionne.
Le contrôleur unifi est déconnecté, et donc, via SSH je lance le reboot de mon USG, et la c'est le drame, les ports clignotent mais rien, il n'a pas l'air de boot, le carré lumineux ne s'allume pas / clignote pas. Par contre, si je le boot avec la livebox débranchée, cela fonctionne.
C'est donc un fail. Quel fichier de log je peux récupérer sur l'USG pour en savoir plus sur le soucis de boot ? Je suppose que ce sont les paramètres liés au WAN2 qui posent problème.
La livebox, il faut bien la brancher sur l'USG sur son port RJ45 fibre non ?

Merci pour votre aide

j'ai retesté la configuration et j'ai toujours cette erreur lorsque j'applique la config, cette fois si sans modifier les lignes fournies. Quelqu'un peu tester ou a eu le même genre de soucis. J'ai vu qu'il y a un upgrade de firmware à faire, je vais le faire et refaire déjà la config from scratch pour le net voir si ca fonctionne

flipper

  • Abonné Orange Fibre
  • *
  • Messages: 175
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #38 le: 01 novembre 2017 à 18:37:26 »
donc, avec la dernière version de firmware le net marche sans livebox.
J'ai toujours mon message d erreur au deuxième commit de configuration livebox, avec la livebox qui, après redémarrage, ne parviens pas à se connecter (reste en connexion sur l ecran). Un show interfaces donne:
show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u
eth0.832     XX.XX.XX.XX/XX                  u/u
eth1         192.168.1.1/24                    u/u
eth2         -                                 u/u
eth2.832     192.168.10.1/24                   u/u

une piste pour m'aider à débloquer la connexion de la livebox? besoins d'infos supplèmentaires ?
« Modifié: 01 novembre 2017 à 23:02:12 par flipper »

flipper

  • Abonné Orange Fibre
  • *
  • Messages: 175
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #39 le: 02 novembre 2017 à 23:26:41 »
Désolé pour le multi post, si jamais il faut fusionner, n'hésitez pas les modos.
J'avance sur mon analyse de ma problématique d'ajout de la livebox, petit à petit. J'ai un soucis de nom de network et de cohérence config / contrôleur.
En fait, j'ai à la base crée la configuration uniquement NET, sans livebox, en ajoutant quand même, via le contrôleur, le vlan 832 ainsi que le réseau intitulé Livebox, avec, comme en première page, un subnet en 192.168.10.1/24.
Si j'exécute la commande ci dessous, après le bon fonctionnement de la conf net et le contrôleur redémarré (le net marche, l'USG est content...moi aussi):
show configuration commands | grep dhcp
=> Résultat sur la partie livebox:
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 authoritative enable
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 description vlan832
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 default-router 192.168.10.1
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 dns-server 80.10.246.1
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 dns-server 81.253.149.9
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 domain-name orange.fr
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 lease 86400
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 start 192.168.10.6 stop 192.168.10.254
et j'ai bien la correspondance dans le fichier config.gateway.json:
                                "LIVEBOX_192.168.10.0-24": {
                                        "authoritative": "enable",
                                        "description": "vlan832",
                                        "subnet": {
                                                "192.168.10.0/24": {
                                                        "default-router": "192.168.10.1",
                                                        "dns-server": [
                                                                "80.10.246.1",
                                                                "81.253.149.9"
                                                        ],
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.10.6": {
                                                                        "stop": "192.168.10.254"
                                                                }
                                                        }
                                                }
                                        }
                                }
Cela voudrais donc dire que lors de l'ajout des paramètres pour connecter la livebox, il faudrait ajouter les options rfc3118-auth et SIP sur le shared-network-name LIVEBOX_192.168.10.0-24 et non pas le LIVEBOX.

Par contre, je l'ai fait sans trop réfléchir et ça ne fonctionne pas forcèment, car la configuration de l'interface du contrôleur n'est pas cohérente avec celle du fichier de config (192.168.10.1/24 dans l'interface, 192.168.10.0/24 dans la conf), je ne comprend pas pourquoi ! On pourrait peut être le faire fonctionner donc en remettant dans les lignes de commande les paramètres dhcp du fichier de config mais on aurait un écart entre la config et le contrôleur et je ne trouve pas ça clean du tout. Faut il donc éditer le config.gateway.json pour le faire coller à l'interface du contrôleur et donc pouvoir appliquer la conf par la suite comme en première page ?

Pouvez vous éclairer ma lanterne et aussi m'indiquer si vous constatez la même chose?

edit: j'ai pris 5min pour tester et en version crade ça fonctionne (appel entrant et sortant), donc en faisant la conf sur le name LIVEBOX_192.168.10.0-24 en subnet 192.168.10.0/24 mais ça ne me plait pas trop

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 230
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #40 le: 03 novembre 2017 à 12:35:48 »
Salut flipper, tu as mis le doigt sur le problème, bien joué  8) ! Merci d'avoir fait un retour

les lignes de commandes que je proposais avaient la syntaxe d'un ERL en pensant que ca serait pareil, et ba non

Pour résumé:
Dans le cas où on rajouter la livebox, le 1er pavé du code est bon:
configure
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
commit
save
par contre celui là ne l'est pas :
configure
set service dhcp-server shared-network-name LIVEBOX subnet 192.168.10.1/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name LIVEBOX subnet 192.168.10.1/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
commit
save

le bon code est le suivant :
configure
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
commit
save

Tu peux me confirmer que ca marche ? Comme ca j'édite la page 1 :)

Par contre cette info est toujours vraie :
"Supposons que le réseau crée en 8 s’appelle « LIVEBOX » et que son IP est 192.168.10.1/24, on continuer à taper dans le ssh"

Et pas de soucis que c'est sur 192.168.10.0/24 c'est tout à fait normal

Alors oui il faut après faire un config.gateway.json pour que le controller n’écrase pas la config

flipper

  • Abonné Orange Fibre
  • *
  • Messages: 175
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #41 le: 03 novembre 2017 à 16:10:04 »
oui, comme cela ça marche, effectivement, mais après on a un petit décalage entre l'interface du contrôler et la conf, mais je ne pense pas que ce soit bien grave (192.168.10.1/24 vs 192.168.10.0/24)

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 230
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #42 le: 03 novembre 2017 à 16:32:11 »
oui, comme cela ça marche, effectivement, mais après on a un petit décalage entre l'interface du contrôler et la conf, mais je ne pense pas que ce soit bien grave (192.168.10.1/24 vs 192.168.10.0/24)

il n'y a aucun décalage, c'est comme ça que l'USG fonctionne.

Pour exemple :
mon LAN principal dans le controller est le suivant : 192.168.10.20/24
et j'ai bien dans le fichier config : shared-network-name LAN_192.168.10.0-24 subnet 192.168.10.0/24

flipper

  • Abonné Orange Fibre
  • *
  • Messages: 175
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #43 le: 03 novembre 2017 à 16:37:49 »
ok autant pour moi alors ! En tout cas merci pour ton tuto qui du coup est super simple à suivre et est au moins validé pour le net + Tel (avec livebox)
Sinon, je me pose la question de l'intérêt de passer en ipv6 ?

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 230
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #44 le: 03 novembre 2017 à 16:40:42 »
ok autant pour moi alors ! En tout cas merci pour ton tuto qui du coup est super simple à suivre et est au moins validé pour le net + Tel (avec livebox)
Sinon, je me pose la question de l'intérêt de passer en ipv6 ?

de rien, reste plus que quelqu'un valide la partie TV et c'est complet

pour moi l’intérêt de l'ipV6 c'est que chaque appareil a une IP publique et il y a aussi quelques sites accessibles uniquement en IPV6  8)

jonlprd

  • Abonné Orange Fibre
  • *
  • Messages: 66
  • Antony (92)
    • Personal Blog
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #45 le: 10 novembre 2017 à 20:21:35 »
Does anyone have a config.gateway.json file that works for both IPv6 and the TV? My internet and IPv6 are working great, but I still can't get the tv work :(

When I run script_orange_eth0_TV.sh, it gives me an error. I also try to execute the commands line per line, same issue. I will post a screenshot of the errors. When I run the script, I get no internet connection. Im not sure what happens, but its only with this script that it closes my internet connection.

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 76
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #46 le: 12 novembre 2017 à 00:14:06 »
Bon, je m'y suis remis ce soir... En retirant le second WAN et le load balancing :

J'ai la TV qui marche mais quand la TV marche je perds la connexion à internet sur le LAN "normal" (le router lui garde accès à internet)...

Je pense que le problème vient de l'application du VLAN 832 par l'interface graphique, qui pourrait ne pas aimer voir arriver d'autres VLAN sur la même interface par le fichier json...
Il faudrait sans doute que je n'utilise pas l'UI du controleur pour le VLAN 832 et que je configure tout dans le fichier json mais ça veut dire plus de chose à la main encore et j'aimerais bien éviter...

En pratique, en faisant un search sur 832 dans le fichier config.boot qui marche pour internet, je vois:
port-forward {
    ...
    wan-interface eth2.832
}
dns {
        dynamic {
            interface eth2.832 {
                service dyndns {
                        snipsnip
                }
            }
        }
        forwarding {
            snipsnip
            except-interface eth2.832
            snipsnip
        }
et les 3 règles de NAT...

Je crois que je vais devoir prendre tout ça dans le fichier json mais je dois vérifier que ça veut dire sur ce que je peux/dois garder dans l'UI du controleur...

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 230
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #47 le: 13 novembre 2017 à 08:46:11 »
rapidement tu peux faire un json de toute ta config, désactiver le vlan 832, placer ton json sur le contrôleur sans y toucher son contenu et lancer le provisioning