Bonsoir,
Je tiens tout d’abord à remercier toutes les personnes qui ont contribué à ce guide, MERCI.
A mon tour de faire mon retour d’expérience et de vous partager ma configuration.
Mon matériel :
- USG-3P [4.4.44.5213844]
- UniFi-CloudKey Controller [5.11.50-12745-1]
- LiveBox V3 [Fibre Sosh]
- Décodeur TV [LiveBoxTV]
Ma config plutôt simple :
USG.eth0 = ONT
USG.eth1 = LAN
Sur mon LAN se trouve la LiveBoxTV et divers équipements (TV, PC, consoles, bornes wifi, …).
La configuration à effectuer :
1. Remplacement du fichier dhclient3 (voir premier post)
2. Modification du fichier « /opt/vyatta/sbin/vyatta-interfaces.pl » (voir premier post)
3. Configuration d’internet: Se connecter en SSH sur le USG puis exécutez les commandes suivantes :
configure
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
commit
save
On remplacera :
les xx:xx:xx:xx:xx… par votre identifiant hexa généré (voir premier post).
les YY:YY:YY:YY:YY:YY par l'adresse MAC WAN de la
LiveBoxOn redémarre l'USG
exit
reboot now
4. Configuration de la partie TV: Se connecter en SSH sur le USG puis exécutez les commandes suivantes :
configure
set interfaces ethernet eth0 vif 840 address 192.168.255.254/24
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
set protocols igmp-proxy disable-quickleave
set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0 threshold 1
set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1
set protocols igmp-proxy interface eth0.840 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.840 role upstream
set protocols igmp-proxy interface eth0.840 threshold 1
set protocols igmp-proxy interface eth1 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1 role downstream
set protocols igmp-proxy interface eth1 threshold 1
set protocols igmp-proxy interface eth2 role disabled
set protocols igmp-proxy interface eth2 threshold 1
set port-forward wan-interface eth0.832
set firewall source-validation disable
commit
save
La différence par rapport au premier article est que le downstream du proxy igmp se fait sur l'interface eth1 car je n'utilise pas l'interface eth2.
5. Ajout de l'option "vendor-specific" dans le DHCP LAN
Allez dans le Contrôleur : Settings > Networks > LAN > ADVANCED DHCP OPTIONS > CONFIGURE OPTIONS
Ajoutez une options avec les paramètres suivants :
Name : vendor-specific
Code : 125
Type : Hex Array
Retournez dans Settings > Networks > LAN > ADVANCED DHCP OPTIONS > CUSTOM DHCP OPTIONS
Entrez la valeur
00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:33
Remplacez :
YY:YY:YY:YY:YY:YY par les 3 premiers octets de l'adresse MAC WAN de la
LiveBox codé en hexa. Exemple pour une MAC AA:BB:CC:DD:EE:FF prendre AABBCC le convertir en hexa -> 414142424343 -> 41:41:42:42:43:43
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX par le numéro de série de
LiveBox (voir sous la LiveBox) codé en hexa.
Pour les conversions en hexa vous pouvez utiliser le site suivant :
https://codebeautify.org/string-hex-converter6. Sauvegarder la configuration: Se connecter en SSH sur le USG puis executez les commandes suivantes :
mca-ctrl -t dump-cfg > config.gateway.json
Faire un peu de ménage dans le fichier. Ne garder que ce qui ne peut être fait dans l'interface graphique du contrôleur.
7. Importer le fichier généré précédement dans le contrôleur UniFi-CloudKey dans le dossier "/srv/unifi/data/sites/XXXXXXX/"
Remplacez les XXXXXXX par "default" ou par le nom de votre site.
Pour finir je partage avec vous mon fichier "config.gateway.json"
{
"firewall": {
"source-validation": "disable"
},
"interfaces": {
"ethernet": {
"eth0": {
"description": "WAN",
"duplex": "auto",
"speed": "auto",
"vif": {
"832": {
"address": [
"dhcp"
],
"description": "WAN",
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier "sagem";",
"send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox3";",
"send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "no-update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ip": {
"source-validation": "strict"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
},
"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
}
}
}
}
}
Ne pas oubliez de mettre les DNS Orange dans la configuration du DHCP LAN. Je les aient également ajoutés dans la configuration de l'interface WAN mais je sais pas si c'est nécessaire.