La Fibre

Datacenter et équipements réseaux => Routeurs => Orange fibre Remplacer la LiveBox par un routeur => Discussion démarrée par: mike78530 le 07 octobre 2017 à 11:16:14

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 07 octobre 2017 à 11:16:14

EDIT du 07/03/2019 :
MAJ globale

EDIT du 03/09/2019 :
rfc3442-classless-routes n'est plus utilisé car VLAN838 supprimé de la configuration


EDIT du 09/12/2019 :
ajout du lien pour un script qui installe les fichiers post upgrade : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg632519/#msg632519
VLAN 838 obsolète cf : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg696692/#msg696692



Bonjour à tous,

Je vous propose aujourd’hui un tutoriel avec les différentes possibilités de configurer son USG afin de remplacer la Livebox.

Comme j’ai un USG 3P, mes ports ETH sont labellisés comme suit et toutes mes commandes sont pour un USG 3P :
   •   ETH0 : WAN (c’est ici qu’on branche l’ONT)
   •   ETH1 : LAN1 (LAN principal)
   •   ETH2 : LAN2 (LAN livebox ou décodeur TV)

Si vous utilisez un USG PRO, adaptez les commandes :
   •   ETH0 : LAN1
   •   ETH1 : LAN2
   •   ETH2 : WAN1 (c’est ici qu’on branche l’ONT)
   •   ETH3 : WAN2

Je vais traiter de la configuration Internet seul dans un premier temps, puis je vais rajouter la partie dédiée à la TV et pour finir on va voir comment rajouter la Livebox pour récupérer la partie téléphonique


L'ensemble des fichiers sont disponibles sous : https://drive.google.com/drive/folders/13wd-TU02WATXYIK_EP7PJJiTVooQuE8J?usp=sharing




Étapes préliminaires:

1.   Il faut remplacer quelques fichiers sur l’USG, téléchargez les fichiers suivants :
   •   dhclient3
   •   rfc3442-classless-routes (visiblement plus besoin cf : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg678161/#msg678161)

2.   Connectez-vous en root via WinSCP ou via SSH. (Pour créer un compte root ou avoir accès en root --> https://help.ubnt.com/hc/en-us/articles/204961724-EdgeRouter-What-is-the-root-account-password- )

3.   Remplacez dhclient3 dans le répertoire /sbin/ et s'assurer que le propriétaire est root, groupe root, droits 755

4.   Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d et s'assurer que le propriétaire est root, groupe root, droits 755

5.   Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl

Il faut rechercher la ligne
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"

rajouter juste au-dessous 
$output .= "option rfc3118-auth code 90 = string;\n\n";

Le résultat doit donner ça :
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";
sauvegardez

6.   Maintenant redémarrer l'USG

7.   Connectez-vous à votre contrôleur, allez comme suit :
Device -> cliquez sur votre USG -> Configuration -> WAN OU SINON
Setting -> Networks -> Edit (sur la ligne WAN)
Cocher la case ”USE VLAN ID” et entrez 832
Validez (via « Queue change puis Apply change), l’USG redémarre
Cette étape est très importante car le contrôleur va générer de cette manière le NAT et une partie du code sur ETH0, donc du travail en moins pour nous

8.   Si vous planifier d’avoir la TV/Livebox sur ETH2, pensez à configurer votre LAN1/LAN2 avec les DNS d’orange (setting -> Network -> network corporate ou Edit (sur la ligne du LAN2))

9.   A partir de cette étape déconnecter votre contrôleur  du réseau

10.   Dernière étape de préparation, récupérer votre identifiant fti/xxxxxxxxx et allez sur le site https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/, générez la chaîne en hexa et gardez la sous le coude



Maintenant on va rentrer dans le vif du sujet, voici la configuration pour :


Internet seul :

(https://drive.google.com/uc?id=0B256mIxgJfO9ZFlsNkZldmxNUTQ)

   •   téléchargez le fichier script_orange_eth0.sh
   •   remplacez via Notepad++ les xx:xx:xx:xx:xx… de la ligne :
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"par votre identifiant hexa généré à l’étape 10

et les YY:YY:YY:YY:YY:YY de la ligne suivante :
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"par le MAC de la livebox, sauvegardez

   •   copier le fichier script_orange_eth0.sh sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé)
   •   le rendre exécutable
   •   l’exécuter via ssh
   •   un petit reboot et voilà !



Ça marche ? Parfait ! On passe à l’IPV6
(optionnel, pour utilisateur aguerri)

   •   téléchargez les fichiers
      o   dibbler-client_1.0.1-1~bpo80+1_mips.deb
      o   client.conf
      o   radvd.sh
      o   script_orange_eth0_IPV6.sh (vérifiez que dans le fichier /config/config.boot sur l'USG contient les règles du parefeu en IPV6, si c'est le cas, supprimer les règles du .sh - A CONFIRMER)

   •   copier le fichier dibbler-client_1.0.1-1~bpo80+1_mips.deb sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé),
   •   le rendre exécutable
   •   l’exécuter via ssh :
dpkg -i /config/scripts/dibbler-client_1.0.1-1~bpo80+1_mips.deb   •   validez le faite qu’il se lance au démarrage de l’USG

   •   Dans le fichier client.conf remplacez via Notepad++ les xx:xx:xx:xx:xx… des lignes :
option 11 hex xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xxpar votre identifiant hexa généré à l’étape 10, sauvegardez

   •   copier client.conf et radvd.sh dans /etc/dibbler/ et s'assurer que le propriétaire est root, groupe root, droits 755

   •   copier et exécuter script_orange_eth0_IPV6.sh
   •   un petit reboot et voilà !



Partie TV :

On part du postulat qu’internet marche, maintenant on va rajouter la partie tv (sans Livebox toujours) et qu’on branche le décodeur sur ETH2 (à adapter selon vos envies)

ATTENTION !!!
La configuration TV faisant intervenir plusieurs VLANs, cela rentre en conflit avec le contrôleur. Du coup, il faudra supprimer le VLAN 832 du contrôleur et conserver dans le config.gateway.json toutes les informations relatives aux VLAN 832/838/840

(https://drive.google.com/uc?id=0B256mIxgJfO9SDQ0LUZTanVVWDA)

POUR DECODEUR CLASSIQUE - OBSOLETE !!! UTILISEZ LA CONFIG UHD

Possibilité de supprimer le VLAN 838 et le NAT associé mais pas de retour à ce jour

   •   téléchargez le fichier script_orange_eth0_TV.sh
   •   remplacez via Notepad++ les xx:xx:xx:xx:xx… de la ligne :
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;" par votre mac de votre LiveboxTV, sauvegardez
   •   Le script n'étant pas exécutable directement, il va falloir :
      o   se connecter en SSH à l’USG en tant que root
      o   taper la commande : configure
      o   copier/coller chaque ligne du script dans le terminal SSH et valider
      o   je vous recommande de valider par bloc avec la commande : commit
      o   une fois l'ensemble copié, sauvegarder avec la commande : save
   •   Tester que la TV marche
   •   Générer le config.gateway.json (voir plus bas) - garder son contenu intact
   •   Se connecter au contrôleur et décocher le VLAN 832 (il se peut qu'il soit déjà décoché)
   •   Si tout marche, épurer le config.gateway.json en conservant au minimum toutes les informations relatives aux VLAN 832/838/840

si vous n'avez pas sauvegardé les données avant d'enlever le VLAN832 du contrôleur, essayer :
set port-forward wan-interface eth0.832et
set firewall source-validation disable
POUR DECODEUR UHD

   •   téléchargez le fichier script_orange_eth0_TV_UHD.sh
   •   remplacez via Notepad++ les XX... YY... et VV de la ligne :
set service dhcp-server shared-network-name net_LIVEBOX_TV_eth2_192.168.20.0-24 subnet 192.168.20.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"
      o   YY:YY:YY:YY:YY:YY  // avec 3 premiers octets de l'adresse MAC de la LIVEBOX codé en hexa
      o   XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX  // avec le numéro de série de LIVEBOX codé en hexa.
      o   VV  // par la version LIVEBOX codée en hexa (33 V3, 34 V4)

ou cf. script de zoc --> https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg608516/#msg608516

   •   sauvegardez
   •   copier et exécuter script_orange_eth0_TV_UHD.sh
   •   un petit reboot et voilà !


si vous rencontrez des problèmes avec le TV, essayer :
set port-forward wan-interface eth0.832et
set firewall source-validation disable
SOLUTION ALTERNATIVE :
Sinon définir l'option dans l'interface de controleur : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg679578/#msg679578


Ajout la Livebox :

(https://drive.google.com/uc?id=0B256mIxgJfO9LW9RWXZYb1hBMGs)

Si vous voulez mettre la Livebox TV sur ETH1, adaptez la partie en gras rouge du script script_orange_eth0_TV_UHD :

Citer
set service dhcp-server shared-network-name net_LIVEBOX_TV_eth2_192.168.20.0-24 subnet 192.168.20.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"

qui devrait ressembler à quelque chose dans le genre (adresse IP à adapter) :

Citer
set service dhcp-server shared-network-name net_LAN_eth1_192.168.XX.X-24 subnet 192.168.XX.X/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"

Pour notre exemple on suppose qu’on met la Livebox sur ETH2
   •   lorsque l’on crée le réseau à l’étape 8 il faut rajouter le VLAN832 pour que la Livebox communique
   •   Se connecter en root sur l’USG et taper
configure
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
set service dhcp-server global-parameters "option Vendor-specific code 125 = string;"
commit
save

   •   Supposons que le réseau crée en 8 s’appelle « LIVEBOX » et que son IP est 192.168.10.1/24, on continuer à taper dans le ssh

configure
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-search "NIC.access.orange-multimedia.net.";"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-name "orange.fr";"
commit
save
      o   avec "option domain-search "NIC.access.orange-multimedia.net.";" remplacer le NIC par celui de votre région que l'on trouve dans /run/dhclient_eth0_832.leases

   •   on reboot pour voir si ça marche



Sauvegarde de la config dans le config.gateway.json
Tout marche ? Super vous êtes un boss ! Maintenant on va générer un fichier que le contrôleur va lire et injecter à l’USG à chaque synchro

   •   on se connecte en ssh à l’USG
   •   on lance la commande : mca-ctrl -t dump-cfg > config.gateway.json
   •   le fichier se trouvera sous /home/"ton_nom"/ normalement
   •   on le récupère et là on a 2 choix : on le garde tel quel soit on l’épure pour ne garder que la partie qu’on vient de générer
   •   si on choisit l’option 2 il faut valider notre structure sur le site suivant : https://jsonlint.com/
   •   Si c'est OK, on peut l'enregistrer sur le contrôleur sous : ip_du_controler/data/sites/nom_du_site
   •   Et c'est bon ! on peut relancer le contrôleur

+d'info : https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json


Erreurs connues :
   •   il se peut que le script vous donne un "commit failed" --> relancer le script ou sinon saitir les lignes du script une à une via ssh (à l'ancienne)

Merci de me faire un retour s’il y a des erreurs ou des points d'améliorations :)


Merci à jaydee99 de mettre à disposition un json qui est disponible sous ce lien : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg521702/#msg521702
Un autre json avec internet + TV : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg677787/#msg677787
Merci à n0b pour son retour très complet : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg625624/#msg625624


NB : comme l'a signalé Zoc dans son post ici (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992) à partir de la version 1.10 de l'ERL il y a du changement.
Comme je ne fais pas souvent les MAJ je n’ai pas encore rencontré de problème. Mais si ça venait à planter, il faut rajouter ceci dans le config :

set interfaces ethernet eth0 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
et donc refaire le config.gateway.json.
L'étape "Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl" devient obsolète



Remerciements : Zoc, c0mm0n , kgersen et tous les membres lafibre qui m'ont aidé ou inspiré pour faire ce tuto

Change Note :
2018-09-27 : ajout "1a:09:00:00:05:58:01:03:41:01:0d" dans option 90 et option 11 - correction des .sh au format Unix au lieu de Windows - ajout "_eth2" dans la partie "Ajout LiveBox" et ajout ligne dans partie TV (merci ybizeul)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jma64 le 07 octobre 2017 à 16:29:18
.
Merci ! !

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 07 octobre 2017 à 22:59:19
donc en etape 8 pour la livebox et téléphonie, on lui fixe une IP avec DNS orange sur un réseau différent du réseau des ETH0 et ETH1, avec le vlan 832.
Je te ferais un retour sur la conf quand j'aurais pu la tester
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: kgersen le 08 octobre 2017 à 08:39:52
épinglé! merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 08 octobre 2017 à 22:57:02
J'ai préconfiguré mon USG et pour info, lorsque je crée mon réseau LIVEBOX sur le LAN2 en corporate, je ne peux pas fixer comme  gateway/subnet 192.168.10.0/24, le controler met une erreur, je dois mettre 192.168.10.1/24. J'ai donc sur mon LAN2 les DNS orange et le vlan 832
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 09 octobre 2017 à 08:36:33
J'ai préconfiguré mon USG et pour info, lorsque je crée mon réseau LIVEBOX sur le LAN2 en corporate, je ne peux pas fixer comme  gateway/subnet 192.168.10.0/24, le controler met une erreur, je dois mettre 192.168.10.1/24. J'ai donc sur mon LAN2 les DNS orange et le vlan 832

Hello,
c'est bon a savoir je vais regarder si j'ai la même erreur. Si j'ai la même chose je corrigerais le post.
Merci pour ton retour

Pour ta config c'est exactement ca qu'il faut faire
Tu as une capture d'écran de thefa ici https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg484193/#msg484193 et au lieu de mettre vlan 11 tu mets 832, pour l'ip c'est comme tu veux
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 10 octobre 2017 à 00:04:54
Merci mike78530, c'est super. Je teste tout ça en live à partir de lundi prochain et je posterai mes commentaires, if any.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 16 octobre 2017 à 19:38:14
Nickel, tout a marché du premier coup pour Internet. 5 minutes et c'était bon, mais j'ai passé pas mal de temps à préparer, c'est vrai.
Maintenant j'attaque la TV.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 16 octobre 2017 à 22:22:49
Bon, pour la TV, moins direct:-)

J'ai préparé le fichier config.gateway.json comme ci-dessous, j'ai vérifié plusieurs fois sans voir ce qui cloche...
J'ai un USG pro, Orange WAN sur WAN 1 = ETH2, LAN = ETH0, LAN 2 = Lan vers livebox TV = ETH 1.

Quand j'active ce fichier, je perds l'accès à Internet (l'interface WAN 1 ne reçoit plus d'adresse IP)... Je remarque aussi que le fenêtre où je configure le VLAN id pour le WAN 1 a perdu le VLAN id, donc je le remets à la main mais ça n'améliore pas.

Dans l'étape Internet only,  on a configuré le VLAN id du WAN 1 à 832 dans le controler, mais est-ce qu'il ne faudrait pas faire la même chose pour VLAN 838 et 840? Mais je ne vois pas d'espace pour le faire dans l'interface graphique?


   "interfaces":{ 
      "ethernet":{ 
         "eth2":{ 
            "description":"WAN Orange",
            "duplex":"auto",
            "speed":"auto",
            "vif":{ 
               "832":{ 
                  "dhcp-options":{ 
                     "client-option":[ 
                        "retry 60;",
                        "send vendor-class-identifier "sagem";",
                        "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                        "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                        "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                     ],
                     "default-route":"update"
                  },
                  "egress-qos":"0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
               },
               "838":{ 
                  "address":[ 
                     "dhcp"
                  ],
                  "dhcp-options":{ 
                     "client-option":[ 
                        "send vendor-class-identifier "sagem";",
                        "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";",
                        "send dhcp-client-identifier 1:yy:yy:yy:yy:yy:yy;",
                        "request subnet-mask, routers, rfc3442-classless-static-routes;"
                     ],
                     "default-route":"no-update",
                     "default-route-distance":"210",
                     "name-server":"update"
                  },
                  "egress-qos":"0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
               },
               "840":{ 
                  "address":[ 
                     "192.168.255.254/24"
                  ],
                  "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
               }
            }
         }
      }
   },
   "protocols":{ 
      "igmp-proxy":{ 
         "disable-quickleave":"''",
         "interface":{ 
            "eth0":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth1":{ 
               "alt-subnet":[ 
                  "0.0.0.0/0"
               ],
               "role":"downstream",
               "threshold":"1"
            },
            "eth2":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth2.832":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth2.838":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth2.840":{ 
               "alt-subnet":[ 
                  "0.0.0.0/0"
               ],
               "role":"upstream",
               "threshold":"1"
            },
            "eth3":{ 
               "role":"disabled",
               "threshold":"1"
            }
         }
      }
   },
   "service":{ 
      "nat":{ 
         "rule":{ 
            "6020":{ 
               "description":"MASQ Livebox_TV to WAN",
               "log":"disable",
               "outbound-interface":"eth2.838",
               "protocol":"all",
               "source":{ 
                  "group":{ 
                     "network-group":"corporate_network"
                  }
               },
               "type":"masquerade"
            }
         }
      }
   }
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 17 octobre 2017 à 09:07:57
Bon, pour la TV, moins direct:-)

J'ai préparé le fichier config.gateway.json comme ci-dessous, j'ai vérifié plusieurs fois sans voir ce qui cloche...
J'ai un USG pro, Orange WAN sur WAN 1 = ETH2, LAN = ETH0, LAN 2 = Lan vers livebox TV = ETH 1.

Quand j'active ce fichier, je perds l'accès à Internet (l'interface WAN 1 ne reçoit plus d'adresse IP)... Je remarque aussi que le fenêtre où je configure le VLAN id pour le WAN 1 a perdu le VLAN id, donc je le remets à la main mais ça n'améliore pas.

Dans l'étape Internet only,  on a configuré le VLAN id du WAN 1 à 832 dans le controler, mais est-ce qu'il ne faudrait pas faire la même chose pour VLAN 838 et 840? Mais je ne vois pas d'espace pour le faire dans l'interface graphique?


Hello, déjà c'est bien que internet marche :)

Pour ce qui est de la TV, il est impossible de rajouter plusieurs VLAN sur le WAN du contrôleur.

Dans ton config.gateway.json je suis surpris qu'il n'y a pas
               "832":{ 
                  "address":[ 
                     "dhcp"

Autres pistes :
- vérifier les droits des fichiers
- modifier le numéro du NAT pour le VLAN 838 (passer de 6020 à 600x ou x est l'incrèment de ta dernière règle NAT dans le fichier de config)
- après un "provisioning" regarde que le fichier de config a bien été mis à jour
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 17 octobre 2017 à 21:25:32
Merci Mike pour la réponse encore une fois !

Effectivement, c'est déjà top que ça marche pour Internet, je suis d'accord !

Je viens de faire les choses suivantes :
- Vérifié les fichiers sur l'USG et leurs droits : Je n'avais pas bien copié le fichier rfc** puisque je ne l'ai pas trouvé et je l'ai donc ajouté et chmodé
- Pour le address [dhcp], j'ai vérifié mon fichier de conf pour internet seul, et je n'ai pas non plus ce morceaux, et ça marche... Mais je l'ai rajouté pour être sûr
- J'ai changé le numéro de la dernière règle du NAT pour être juste un +1 de la précédente, les autres aussi sont +1 à chaque fois
- J'ai vérifié que le fichier de provisioning est bien pris en compte et oui, je retrouve bien mes petits dans le fichier config.boot...

Et j'ai toujours le même symptôme : quand j'applique le fichier de conf, l'interface WAN 1 ne récupère plus d'adresse IP, le contrôleur ne semble pas très content de la configuration du WAN 1 et me demande de la réappliquer, ce que je fais avec le vlan 832...

Je crois qu'il y a quelque chose dans ma config qui ne va pas dès le début sans doute directement sur eth2 et qui fait que la config de l'interface WAN 1 ne marche pas bien et ensuite plus rien ne se passe comme il faut, donc le fichier rfc qui manquait n'a sans doute même eu le temps d'entrer en ligne de compte, je perds tout simplement internet comparé au mode internet seul...

@flipper, est-ce que tu partagerais ton fichier config.gateway.json si il marche pour la télé pour que je puisse re-revérifier tout?

Merci d'avance.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 17 octobre 2017 à 23:43:59
je fais une session demain pour ajouter la livebox mais je ne vais pas gérer la TV, que le téléphone. Je pourrais vous faire un retour déjà
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 18 octobre 2017 à 10:02:26

Et j'ai toujours le même symptôme : quand j'applique le fichier de conf, l'interface WAN 1 ne récupère plus d'adresse IP, le contrôleur ne semble pas très content de la configuration du WAN 1 et me demande de la réappliquer, ce que je fais avec le vlan 832...

Je crois qu'il y a quelque chose dans ma config qui ne va pas dès le début sans doute directement sur eth2 et qui fait que la config de l'interface WAN 1 ne marche pas bien et ensuite plus rien ne se passe comme il faut, donc le fichier rfc qui manquait n'a sans doute même eu le temps d'entrer en ligne de compte, je perds tout simplement internet comparé au mode internet seul...

@flipper, est-ce que tu partagerais ton fichier config.gateway.json si il marche pour la télé pour que je puisse re-revérifier tout?

Merci d'avance.

Le fait de rajouter a nouveau le VLAN dans le controlleur n'aide pas je pense, car quand tu modifies le contrôleur il réutilise le config.gateway.json pour faire l'ajout de config donc ça réécrit la partie VLAN.

Par contre autre petit test intéressant, si tu as un config.gateway.json non épuré c'est de l'utiliser pour extraire certaine partie générée quand on rentre le VLAN 832 dans le controleur pour les rajouter à la main dans le nouveau config.gateway.json et désactiver le VLAN 832 du controleur.
En gros il faut, enlever le VLAN du controleur, ajouter dans le config.gateway.json qui contient toute la config TV :
- toute la partie eth2 vif 832 (non censurée/épurée)
- le NAT sur eth2.832

j'avais un fichier sous le coude alors voici un config.gateway.json en exemple pour ta config, à vérifier et à adapter si besoin
Désactive ton VLAN 832, copie ce fichier sur le controleur et provisionne l'usg

Sinon il faut ajouter morceau par morceau pour découvrir d'où ça vient (on rajoute VLAN par VLAN et service par srevice) :(

EDIT: je sais pas si ca va aider mais en dernier recours, ajoute des VLAN 838 et 840 (et 832?) dans setting->networks->Create->VLAN Only
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 18 octobre 2017 à 16:51:39
Sinon quelqu'un a une commande à exécuter en ssh pour récupérer des infos du pourquoi ça merde ?

je sais qu'il y a les log dans var/log/message mais je sais pas si c'est assez précis
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 18 octobre 2017 à 22:07:01
Bon, je viens de comprendre que ma config avec deux Wan (failover only) complique sans doute tout. Il va falloir que je désactive le 2nd Wan pour voir si ça aide. J'ai compris ça en cherchant les occurrences de eth2.832 dans le fichier config.boot et j'ai vu que bien sur ça apparaissait dans la config du load balancing, ce qui me fait penser que ça va être touchy de faire marcher tout ça ensemble:-(

Je re-essaierai plus tard, plus trop le temps d'ici la fin de la semaine.

Bien compris le message sur le pas-à-pas, je vais essayer ça, mais sans le load-balancing:-)

Je me demandais aussi si y avait une description de comment exactement le fichier json du controleur est pris en compte par exemple en cas de conflit avec les infos du GUI? J'ai un peu cherché sur les forums ubnt sans trouver de choses très utiles pour le moment.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 18 octobre 2017 à 23:53:23
bon, donc après avoir le net fonctionnel, j'ai tenté l'ajout de la livebox. J'ai paramétré le réseau LIVEBOX, en subnet 192.168.10.1/24 et vlan 832 (d'ailleurs tu as testé mike si tu as le même message d'erreur que moi ?)
Sur la première config du Cas où on rajoute la Livebox, j'ai modifié l'option rfc3118-auth avec mon code hexa fti, et adapté le subnet de la deuxième ligne. Si la livebox n'est pas connectée au WAN2, j'ai le message d'erreur suivant au save:
[ service dhcp-server ]
Warning: No DHCP start-stop range or active static-mapping set for subnet 192.168.10.1/24
Conflicting subnet ranges: 192.168.10.0/24 overlaps 192.168.10.1/24
Conflicting subnet ranges: 192.168.10.1/24 overlaps 192.168.10.0/24
DHCP server configuration commit aborted due to error(s).
Si je branche la livebox (port fibre sur l'USG), le save fonctionne.
Le contrôleur unifi est déconnecté, et donc, via SSH je lance le reboot de mon USG, et la c'est le drame, les ports clignotent mais rien, il n'a pas l'air de boot, le carré lumineux ne s'allume pas / clignote pas. Par contre, si je le boot avec la livebox débranchée, cela fonctionne.
C'est donc un fail. Quel fichier de log je peux récupérer sur l'USG pour en savoir plus sur le soucis de boot ? Je suppose que ce sont les paramètres liés au WAN2 qui posent problème.
La livebox, il faut bien la brancher sur l'USG sur son port RJ45 fibre non ?

Merci pour votre aide
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 19 octobre 2017 à 16:33:14
Question supplèmentaire, pour ajouter la livebox, pour le configure du SIP (option SIP), il faut modifier la chaine Hexa en fonction de notre config / identifiant ou pas ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 19 octobre 2017 à 17:29:39
Sur la première config du Cas où on rajoute la Livebox, j'ai modifié l'option rfc3118-auth avec mon code hexa fti, et adapté le subnet de la deuxième ligne.

Attention j'ai jamais dis de modifier l'option rfc3118-auth !!! Il ne faut surtout pas le modifier sinon ça ne marche pas :)
Edit : je complete ma réponse, c'est ca qu'il faut pas changer
set service dhcp-server shared-network-name LIVEBOX subnet 192.168.10.1/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name LIVEBOX subnet 192.168.10.1/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"

La livebox, il faut bien la brancher sur l'USG sur son port RJ45 fibre non ?

oui c'est bien ça normalement :)

bon, donc après avoir le net fonctionnel, j'ai tenté l'ajout de la livebox. J'ai paramétré le réseau LIVEBOX, en subnet 192.168.10.1/24 et vlan 832 (d'ailleurs tu as testé mike si tu as le même message d'erreur que moi ?)

Exacte je corrige le 1er poste, l'ip doit être 192.168.10.1/24, merci pour ton retour

Question supplèmentaire, pour ajouter la livebox, pour le configure du SIP (option SIP), il faut modifier la chaine Hexa en fonction de notre config / identifiant ou pas ?

Faut rien modifier, tes identifiants et mots de passe sont à renseigner dans la livebox
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 19 octobre 2017 à 17:36:42
Bon, je viens de comprendre que ma config avec deux Wan (failover only) complique sans doute tout. Il va falloir que je désactive le 2nd Wan pour voir si ça aide. J'ai compris ça en cherchant les occurrences de eth2.832 dans le fichier config.boot et j'ai vu que bien sur ça apparaissait dans la config du load balancing, ce qui me fait penser que ça va être touchy de faire marcher tout ça ensemble:-(

Je re-essaierai plus tard, plus trop le temps d'ici la fin de la semaine.

Bien compris le message sur le pas-à-pas, je vais essayer ça, mais sans le load-balancing:-)

Je me demandais aussi si y avait une description de comment exactement le fichier json du controleur est pris en compte par exemple en cas de conflit avec les infos du GUI? J'ai un peu cherché sur les forums ubnt sans trouver de choses très utiles pour le moment.

je viens de rajouter la partie TV sur mon USG (avec le controleur éteint) et j'ai eu un problème que je connaissais déjà, à savoir impossible de créer le NAT 6020 via le script, j'ai du me log en ssh, taper configure, et taper les lignes relative au NAT à la main et faire commit puis save et ça la marche

Au final j'ai ça :
azerty@USG-3P:~$ show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u
eth0.832     90.XXX.XXX.XXX/23                 u/u
eth0.838     -                                 u/u
eth0.840     192.168.255.254/24                u/u
eth1         192.168.XXX.XXX/24                u/u
             2a01:xxxx:xxxx:xxxx::1/64
eth2         -                                 A/D

pas d'ip sur eth0.838 peut être parce que j'ai pas l'option TV sur mon offre sosh, mais j'ai toujours internet qui marche sans problème

PS : par contre j'ai mis le MAC de la livebox 4 comme j'ai pas de module TV
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 19 octobre 2017 à 21:13:21
merci pour ta réactivité mike78530. Du coup, comment je peux supprimer cette config erronée et repousser la bonne, sans tout refaire from scratch ? Si je re-applique juste, ça fonctionnera?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 19 octobre 2017 à 21:18:45
merci pour ta réactivité mike78530. Du coup, comment je peux supprimer cette config erronée et repousser la bonne, sans tout refaire from scratch ? Si je re-applique juste, ça fonctionnera?

Non si tu appliques à nouveau il te dira que les règles existent déjà.

Il faut ou modifier le config.gateway.json si tu en as un ou modifier le config.boot sur l’usg

Sinon il doit y avoir la commande opposée au « set » pour effacer la ligne via ssh
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 25 octobre 2017 à 09:22:06
Bonjour,

I have managed to get internet access with this tutorial (I will test TV functionality later today). My Wifi speeds are very fast (500+ Mbps), but the speeds coming from the ethernet are very slow (will not go above 95Mbps). Also, my IPv6 doesn't seem to be working. Has anyone else encountered this issue?

Please let me know if there is any additional information I can share to help debug the issue.

Merci :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 25 octobre 2017 à 12:23:47
Ok, I have solved the ethernet speed issue thanks to @geoffreyc. The port connection was only 100Mbps. I tried another cable and the connection is now 1000Mbps, so I guess the previous cable was bad.

I still need help with the IPv6 configuration though. Is it possible to re-run the dibbler program? When I ran the dibbler.deb file, the program asked me some questions and I was not sure how to answer them. For example:

 "The dibbler client can request that the DHCPv6 server supplies additional configuration parameters: 1. dns, 2. domain, 3. none of the above"

I just clicked return in hopes that a default configuration would be set, but I am not sure that was correct thing to do.

Merci :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 25 octobre 2017 à 14:03:47
Ok, I have solved the ethernet speed issue thanks to @geoffreyc. The port connection was only 100Mbps. I tried another cable and the connection is now 1000Mbps, so I guess the previous cable was bad.

I still need help with the IPv6 configuration though. Is it possible to re-run the dibbler program? When I ran the dibbler.deb file, the program asked me some questions and I was not sure how to answer them. For example:

 "The dibbler client can request that the DHCPv6 server supplies additional configuration parameters: 1. dns, 2. domain, 3. none of the above"

I just clicked return in hopes that a default configuration would be set, but I am not sure that was correct thing to do.

Merci :)

"The dibbler client can request that the DHCPv6 server supplies additional configuration parameters:  3. none of the above"

during the installation it will also ask you if you want to start dibbler at boot, hit yes
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 25 octobre 2017 à 14:48:47

during the installation it will also ask you if you want to start dibbler at boot, hit yes

Is it possible to re-run the program so I can define this parameter? Or can I edit the existing .conf file?

Thank you for your help :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 25 octobre 2017 à 14:56:26
Is it possible to re-run the program so I can define this parameter? Or can I edit the existing .conf file?

Thank you for your help :)

I think that you have to replace the client.conf in /etc/dibbler/ by the one that i provide on my gdrive and that's all
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 25 octobre 2017 à 15:17:48
I think that you have to replace the client.conf in /etc/dibbler/ by the one that i provide on my gdrive and that's all

I have already done that, and made sure to replace the hex code with the one that I generated. I also just tired to re-run script_orange_eth0_IPV6.sh. I will attach a screenshot of the errors I received. Its strange because I seem to be getting an IPv6 IP assigned to me (see the other screenshot), but ipv6-test.com is telling me that I don't have IPv6 available.


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 25 octobre 2017 à 15:39:20
I don’t know why sometimes running the script create errors

The only solution that I found was to split the script with some elementary element (by example only firewall rules, then an other script with element for ETH1...)

Other solution execute all line from the script manually line by line via ssh
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 25 octobre 2017 à 18:30:09
I don’t know why sometimes running the script create errors

The only solution that I found was to split the script with some elementary element (by example only firewall rules, then an other script with element for ETH1...)

Other solution execute all line from the script manually line by line via ssh

Ok, Ill go try that and see if I have any luck. Were you able to configure your livebox TV decoder to work? Since I am using multiple switches (I have a central patchboard that routes RJ45 throughout the apartment), a direct connection from the LAN2 port to the LiveboxTV is not possible. Is a direct connection the only way to make this work?

Also, there seems to be some conflict between WAN1 and WAN2 when I enable the TV Network on WAN2. I will attach some screenshots. Thanks again for your help, this has been a huge learning experience for me haha!

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 octobre 2017 à 09:54:08
Were you able to configure your livebox TV decoder to work?

I don't have the TV decoder, so all informations given are not verified

Since I am using multiple switches (I have a central patchboard that routes RJ45 throughout the apartment), a direct connection from the LAN2 port to the LiveboxTV is not possible. Is a direct connection the only way to make this work?

It's possible to use LAN1 for the decoder, you have to adjust the command lines to your network configuration.

Also, there seems to be some conflict between WAN1 and WAN2 when I enable the TV Network on WAN2. I will attach some screenshots. Thanks again for your help, this has been a huge learning experience for me haha!

The 3rd port should be LAN2 and not WAN2, go to the setting section on the unifi controler and change that
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 octobre 2017 à 11:40:24

The 3rd port should be LAN2 and not WAN2, go to the setting section on the unifi controler and change that

Ok, thank you for clearing that up for me. I'm not sure which Orange DNS I should be using. I copied two Orange DNS records from the forum here, but it seems that Orange might have updated their DNS. Can you tell me which records I should be using for the Livebox TV vlan?

80.10.246.3
81.253.149.10

or

80.10.246.2
80.10.246.129
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 octobre 2017 à 12:27:31
80.10.246.2
80.10.246.129

are good
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jma64 le 26 octobre 2017 à 15:04:19
bonjour

je viens de vérifier à l'instant:

primaire: idem

secondaire:   81.253.149.2     ! ! !

bizarre....


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 octobre 2017 à 15:52:23
Still no luck for both the IPv6 or TV  :'(

I applied all the commands (line per line) from the script_orange_eth0_IPV6.sh file via ssh. I only got three errors. This might be why IPv6 isn't working correctly:

$ set firewall ipv6-name WAN_IN-6 description packets from internet to intranet
The specified configuration node is not valid
Set failed


$ set firewall ipv6-name WAN_LOCAL-6 description packets from internet to gateway
The specified configuration node is not valid
Set failed


$ set firewall ipv6-name WAN_OUT-6 description packets to internet
The specified configuration node is not valid
Set failed

$ commit

[ firewall ipv6-name WAN_IN-6 ]
calling cfgPathGetValue() without config session

[ firewall ipv6-name WAN_OUT-6 ]
calling cfgPathGetValue() without config session

[ firewall ipv6-name WAN_LOCAL-6 ]
calling cfgPathGetValue() without config session

[ interfaces ethernet eth0 vif 832 firewall in ipv6-name WAN_IN-6 ]
Firewall config error: Rule set WAN_IN-6 is not configured

[ interfaces ethernet eth1 ipv6 router-advert ]
Re-generating radvd config file for interface eth1...
Starting radvd...
Starting radvd: radvd.

Commit failed
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 octobre 2017 à 15:53:16
Here is my config.boot file from the USG. I'm determined to get this all to work!  8)

Does the cloud key controller override all the parameters I define on the USG? How do I make sure the settings persist on restart?

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        address-group authorized_guests {
            description "authorized guests MAC addresses"
        }
        address-group guest_allow_addresses {
            description "allow addresses for guests"
        }
        address-group guest_allow_dns_servers {
            description "allow dns servers for guests"
        }
        address-group guest_portal_address {
            description "guest portal address"
        }
        address-group guest_restricted_addresses {
            address 192.168.0.0/16
            address 172.16.0.0/12
            address 10.0.0.0/8
            description "restricted addresses for guests"
        }
        address-group unifi_controller_addresses {
            address 192.168.1.15
        }
        network-group captive_portal_subnets {
            description "captive portal subnets"
        }
        network-group corporate_network {
            description "corporate subnets"
            network 192.168.1.0/24
        }
        network-group guest_allow_subnets {
            description "allow subnets for guests"
        }
        network-group guest_network {
            description "guest subnets"
        }
        network-group guest_restricted_subnets {
            description "restricted subnets for guests"
        }
        network-group remote_client_vpn_network {
            description "remote client VPN subnets"
        }
        network-group remote_site_vpn_network {
            description "remote site VPN subnets"
        }
        network-group remote_user_vpn_network {
            description "remote user vpn subnets"
        }
        port-group guest_portal_ports {
            description "guest portal ports"
        }
        port-group guest_portal_redirector_ports {
            description "guest portal redirector ports"
            port 39080
            port 39443
        }
        port-group unifi_controller_ports-tcp {
            description "unifi tcp ports"
            port 8080
        }
        port-group unifi_controller_ports-udp {
            description "unifi udp ports"
            port 3478
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    modify LOAD_BALANCE {
        description LOAD_BALANCE
        rule 3001 {
            action accept
            destination {
                group {
                    network-group corporate_network
                }
            }
            source {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3002 {
            action accept
            destination {
                group {
                    network-group remote_user_vpn_network
                }
            }
            source {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3003 {
            action accept
            destination {
                group {
                    network-group remote_site_vpn_network
                }
            }
            source {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3004 {
            action accept
            destination {
                group {
                    network-group remote_client_vpn_network
                }
            }
            source {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3005 {
            action accept
            destination {
                group {
                    address-group guest_portal_address
                    port-group guest_portal_ports
                }
            }
            source {
                group {
                    network-group guest_network
                }
            }
        }
        rule 3006 {
            action accept
            destination {
                group {
                    network-group captive_portal_subnets
                }
                port 443
            }
            protocol tcp
            source {
                group {
                    network-group guest_network
                }
            }
        }
        rule 3007 {
            action accept
            destination {
                group {
                    address-group guest_allow_addresses
                }
            }
            source {
                group {
                    network-group guest_network
                }
            }
        }
        rule 3008 {
            action modify
            modify {
                lb-group wan_failover
            }
        }
    }
    name AUTHORIZED_GUESTS {
        default-action drop
        description "authorization check packets from guest network"
    }
    name GUEST_IN {
        default-action accept
        description "packets from guest network"
        rule 3001 {
            action accept
            description "allow DNS packets to external name servers"
            destination {
                port 53
            }
            protocol udp
        }
        rule 3002 {
            action accept
            description "allow packets to captive portal"
            destination {
                group {
                    network-group captive_portal_subnets
                }
                port 443
            }
            protocol tcp
        }
        rule 3003 {
            action accept
            description "allow packets to allow subnets"
            destination {
                group {
                    address-group guest_allow_addresses
                }
            }
        }
        rule 3004 {
            action drop
            description "drop packets to restricted subnets"
            destination {
                group {
                    address-group guest_restricted_addresses
                }
            }
        }
        rule 3005 {
            action drop
            description "drop packets to intranet"
            destination {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3006 {
            action drop
            description "drop packets to remote user"
            destination {
                group {
                    network-group remote_user_vpn_network
                }
            }
        }
        rule 3007 {
            action drop
            description "authorized guests white list"
            destination {
                group {
                    address-group authorized_guests
                }
            }
        }
    }
    name GUEST_LOCAL {
        default-action drop
        description "packets from guest network to gateway"
        rule 3001 {
            action accept
            description "allow DNS"
            destination {
                port 53
            }
            protocol udp
        }
        rule 3002 {
            action accept
            description "allow ICMP"
            protocol icmp
        }
    }
    name GUEST_OUT {
        default-action accept
        description "packets forward to guest network"
    }
    name LAN_IN {
        default-action accept
        description "packets from intranet"
        rule 6001 {
            action accept
            description "accounting defined network 192.168.1.0/24"
            source {
                address 192.168.1.0/24
            }
        }
        rule 6002 {
            action accept
            description "accounting defined network 192.168.2.0/24"
            source {
                address 192.168.2.0/24
            }
        }
    }
    name LAN_LOCAL {
        default-action accept
        description "packets from intranet to gateway"
    }
    name LAN_OUT {
        default-action accept
        description "packets forward to intranet"
        rule 6001 {
            action accept
            description "accounting defined network 192.168.1.0/24"
            destination {
                address 192.168.1.0/24
            }
        }
        rule 6002 {
            action accept
            description "accounting defined network 192.168.2.0/24"
            destination {
                address 192.168.2.0/24
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "packets from internet to intranet"
        rule 3001 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3002 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from internet to gateway"
        rule 3001 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3002 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "packets to internet"
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type vti
            mss 1412
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        dhcp-options {
            client-option "retry 60;"
            default-route update
            default-route-distance 1
            name-server update
        }
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
            out {
                name WAN_OUT
            }
        }
        speed auto
        vif 832 {
            address dhcp
            dhcp-options {
                client-option "retry 60;"
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:/*fti credentials*/"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 1
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
                out {
                    name WAN_OUT
                }
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        duplex auto
        firewall {
            in {
                modify LOAD_BALANCE
                name LAN_IN
            }
            local {
                name LAN_LOCAL
            }
            out {
                name LAN_OUT
            }
        }
        speed auto
    }
    ethernet eth2 {
        address dhcp
        dhcp-options {
            client-option "retry 60;"
            default-route update
            default-route-distance 220
            name-server update
        }
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
            out {
                name WAN_OUT
            }
        }
        speed auto
        vif 832 {
            address 192.168.2.1/24
            firewall {
                in {
                    name LAN_IN
                }
                local {
                    name LAN_LOCAL
                }
                out {
                    name LAN_OUT
                }
            }
        }
    }
    loopback lo {
    }
}
load-balance {
    group wan_failover {
        interface eth0.832 {
            route-test {
                initial-delay 20
                interval 10
            }
        }
        interface eth2 {
            failover-only
            route-test {
                initial-delay 20
                interval 10
            }
        }
        lb-local enable
        lb-local-metric-change enable
        sticky {
            dest-addr enable
            dest-port enable
            source-addr enable
        }
    }
}
port-forward {
    auto-firewall disable
    hairpin-nat enable
    lan-interface eth1
    wan-interface eth0.832
}
service {
    dhcp-server {
        disabled false
        hostfile-update enable
        shared-network-name LAN_192.168.1.0-24 {
            authoritative enable
            description vlan1
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                domain-name localdomain
                lease 86400
                start 192.168.1.6 {
                    stop 192.168.1.254
                }
            }
        }
        shared-network-name TV_192.168.2.0-24 {
            authoritative enable
            description vlan832
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.2
                dns-server 80.10.246.129
                lease 86400
                start 192.168.2.6 {
                    stop 192.168.2.254
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 10000
            except-interface eth0.832
            except-interface eth2
            options host-record=unifi,192.168.1.8
            options host-record=unifi,192.168.1.15
        }
    }
    gui {
        https-port 443
    }
    lldp {
        interface eth0 {
            disable
        }
        interface eth2 {
            disable
        }
    }
    nat {
        rule 6001 {
            description "MASQ corporate_network to WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            source {
                group {
                    network-group corporate_network
                }
            }
            type masquerade
        }
        rule 6002 {
            description "MASQ remote_user_vpn_network to WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            source {
                group {
                    network-group remote_user_vpn_network
                }
            }
            type masquerade
        }
        rule 6003 {
            description "MASQ guest_network to WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            source {
                group {
                    network-group guest_network
                }
            }
            type masquerade
        }
        rule 6004 {
            description "MASQ corporate_network to WAN"
            log disable
            outbound-interface eth2
            protocol all
            source {
                group {
                    network-group corporate_network
                }
            }
            type masquerade
        }
        rule 6005 {
            description "MASQ remote_user_vpn_network to WAN"
            log disable
            outbound-interface eth2
            protocol all
            source {
                group {
                    network-group remote_user_vpn_network
                }
            }
            type masquerade
        }
        rule 6006 {
            description "MASQ guest_network to WAN"
            log disable
            outbound-interface eth2
            protocol all
            source {
                group {
                    network-group guest_network
                }
            }
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    ip {
        override-hostname-ip 192.168.1.1
    }
    login {
        user admin {
            authentication {
                encrypted-password /* removed */
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    static-host-mapping {
        host-name setup.ubnt.com {
            alias setup
            inet 192.168.1.1
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Brussels
    traffic-analysis {
        dpi enable
    }
}
unifi {
    mgmt {
        cfgversion 2b520da9e5f29bfb
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v4.3.60.5012138.170825.0015 */



If anyone has managed to get IPv6 working correctly, please give me any input you have. Also, for the TV, I am still receiving code erreur S04-03 (message coming from the livebox tv).

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 octobre 2017 à 17:05:38
Here is my config.boot file from the USG. I'm determined to get this all to work!  8)

Does the cloud key controller override all the parameters I define on the USG? How do I make sure the settings persist on restart?

Yes, that the reason why on step 9 I say to disconnect the controller (read this https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json)

copy all files listed on my #1 post, run dibbler and copy the config.gateway.json attached to this post on your controller and the provisionne again the USG, IPV6 should works

by the way, open first the config.gateway.json and change the xx:xx... by your fti/....

THIS config.gateway.json is for IPV6 only, no TV
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 octobre 2017 à 20:56:58
Yes, that the reason why on step 9 I say to disconnect the controller (read this https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json)

copy all files listed on my #1 post, run dibbler and copy the config.gateway.json attached to this post on your controller and the provisionne again the USG, IPV6 should works

by the way, open first the config.gateway.json and change the xx:xx... by your fti/....

THIS config.gateway.json is for IPV6 only, no TV

It works! All that is left now is to get the TV working. I will work on that more tomorrow. I'll let you know if I manage to get it working.

Thanks again  :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 01 novembre 2017 à 18:00:22
bon, donc après avoir le net fonctionnel, j'ai tenté l'ajout de la livebox. J'ai paramétré le réseau LIVEBOX, en subnet 192.168.10.1/24 et vlan 832 (d'ailleurs tu as testé mike si tu as le même message d'erreur que moi ?)
Sur la première config du Cas où on rajoute la Livebox, j'ai modifié l'option rfc3118-auth avec mon code hexa fti, et adapté le subnet de la deuxième ligne. Si la livebox n'est pas connectée au WAN2, j'ai le message d'erreur suivant au save:
[ service dhcp-server ]
Warning: No DHCP start-stop range or active static-mapping set for subnet 192.168.10.1/24
Conflicting subnet ranges: 192.168.10.0/24 overlaps 192.168.10.1/24
Conflicting subnet ranges: 192.168.10.1/24 overlaps 192.168.10.0/24
DHCP server configuration commit aborted due to error(s).
Si je branche la livebox (port fibre sur l'USG), le save fonctionne.
Le contrôleur unifi est déconnecté, et donc, via SSH je lance le reboot de mon USG, et la c'est le drame, les ports clignotent mais rien, il n'a pas l'air de boot, le carré lumineux ne s'allume pas / clignote pas. Par contre, si je le boot avec la livebox débranchée, cela fonctionne.
C'est donc un fail. Quel fichier de log je peux récupérer sur l'USG pour en savoir plus sur le soucis de boot ? Je suppose que ce sont les paramètres liés au WAN2 qui posent problème.
La livebox, il faut bien la brancher sur l'USG sur son port RJ45 fibre non ?

Merci pour votre aide

j'ai retesté la configuration et j'ai toujours cette erreur lorsque j'applique la config, cette fois si sans modifier les lignes fournies. Quelqu'un peu tester ou a eu le même genre de soucis. J'ai vu qu'il y a un upgrade de firmware à faire, je vais le faire et refaire déjà la config from scratch pour le net voir si ca fonctionne
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 01 novembre 2017 à 18:37:26
donc, avec la dernière version de firmware le net marche sans livebox.
J'ai toujours mon message d erreur au deuxième commit de configuration livebox, avec la livebox qui, après redémarrage, ne parviens pas à se connecter (reste en connexion sur l ecran). Un show interfaces donne:
show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u
eth0.832     XX.XX.XX.XX/XX                  u/u
eth1         192.168.1.1/24                    u/u
eth2         -                                 u/u
eth2.832     192.168.10.1/24                   u/u

une piste pour m'aider à débloquer la connexion de la livebox? besoins d'infos supplèmentaires ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 02 novembre 2017 à 23:26:41
Désolé pour le multi post, si jamais il faut fusionner, n'hésitez pas les modos.
J'avance sur mon analyse de ma problématique d'ajout de la livebox, petit à petit. J'ai un soucis de nom de network et de cohérence config / contrôleur.
En fait, j'ai à la base crée la configuration uniquement NET, sans livebox, en ajoutant quand même, via le contrôleur, le vlan 832 ainsi que le réseau intitulé Livebox, avec, comme en première page, un subnet en 192.168.10.1/24.
Si j'exécute la commande ci dessous, après le bon fonctionnement de la conf net et le contrôleur redémarré (le net marche, l'USG est content...moi aussi):
show configuration commands | grep dhcp
=> Résultat sur la partie livebox:
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 authoritative enable
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 description vlan832
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 default-router 192.168.10.1
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 dns-server 80.10.246.1
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 dns-server 81.253.149.9
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 domain-name orange.fr
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 lease 86400
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 start 192.168.10.6 stop 192.168.10.254
et j'ai bien la correspondance dans le fichier config.gateway.json:
                                "LIVEBOX_192.168.10.0-24": {
                                        "authoritative": "enable",
                                        "description": "vlan832",
                                        "subnet": {
                                                "192.168.10.0/24": {
                                                        "default-router": "192.168.10.1",
                                                        "dns-server": [
                                                                "80.10.246.1",
                                                                "81.253.149.9"
                                                        ],
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.10.6": {
                                                                        "stop": "192.168.10.254"
                                                                }
                                                        }
                                                }
                                        }
                                }
Cela voudrais donc dire que lors de l'ajout des paramètres pour connecter la livebox, il faudrait ajouter les options rfc3118-auth et SIP sur le shared-network-name LIVEBOX_192.168.10.0-24 et non pas le LIVEBOX.

Par contre, je l'ai fait sans trop réfléchir et ça ne fonctionne pas forcèment, car la configuration de l'interface du contrôleur n'est pas cohérente avec celle du fichier de config (192.168.10.1/24 dans l'interface, 192.168.10.0/24 dans la conf), je ne comprend pas pourquoi ! On pourrait peut être le faire fonctionner donc en remettant dans les lignes de commande les paramètres dhcp du fichier de config mais on aurait un écart entre la config et le contrôleur et je ne trouve pas ça clean du tout. Faut il donc éditer le config.gateway.json pour le faire coller à l'interface du contrôleur et donc pouvoir appliquer la conf par la suite comme en première page ?

Pouvez vous éclairer ma lanterne et aussi m'indiquer si vous constatez la même chose?

edit: j'ai pris 5min pour tester et en version crade ça fonctionne (appel entrant et sortant), donc en faisant la conf sur le name LIVEBOX_192.168.10.0-24 en subnet 192.168.10.0/24 mais ça ne me plait pas trop
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 03 novembre 2017 à 12:35:48
Salut flipper, tu as mis le doigt sur le problème, bien joué  8) ! Merci d'avoir fait un retour

les lignes de commandes que je proposais avaient la syntaxe d'un ERL en pensant que ca serait pareil, et ba non

Pour résumé:
Dans le cas où on rajouter la livebox, le 1er pavé du code est bon:
configure
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
commit
save
par contre celui là ne l'est pas :
configure
set service dhcp-server shared-network-name LIVEBOX subnet 192.168.10.1/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name LIVEBOX subnet 192.168.10.1/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
commit
save

le bon code est le suivant :
configure
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
commit
save

Tu peux me confirmer que ca marche ? Comme ca j'édite la page 1 :)

Par contre cette info est toujours vraie :
"Supposons que le réseau crée en 8 s’appelle « LIVEBOX » et que son IP est 192.168.10.1/24, on continuer à taper dans le ssh"

Et pas de soucis que c'est sur 192.168.10.0/24 c'est tout à fait normal

Alors oui il faut après faire un config.gateway.json pour que le controller n’écrase pas la config
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 03 novembre 2017 à 16:10:04
oui, comme cela ça marche, effectivement, mais après on a un petit décalage entre l'interface du contrôler et la conf, mais je ne pense pas que ce soit bien grave (192.168.10.1/24 vs 192.168.10.0/24)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 03 novembre 2017 à 16:32:11
oui, comme cela ça marche, effectivement, mais après on a un petit décalage entre l'interface du contrôler et la conf, mais je ne pense pas que ce soit bien grave (192.168.10.1/24 vs 192.168.10.0/24)

il n'y a aucun décalage, c'est comme ça que l'USG fonctionne.

Pour exemple :
mon LAN principal dans le controller est le suivant : 192.168.10.20/24
et j'ai bien dans le fichier config : shared-network-name LAN_192.168.10.0-24 subnet 192.168.10.0/24
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 03 novembre 2017 à 16:37:49
ok autant pour moi alors ! En tout cas merci pour ton tuto qui du coup est super simple à suivre et est au moins validé pour le net + Tel (avec livebox)
Sinon, je me pose la question de l'intérêt de passer en ipv6 ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 03 novembre 2017 à 16:40:42
ok autant pour moi alors ! En tout cas merci pour ton tuto qui du coup est super simple à suivre et est au moins validé pour le net + Tel (avec livebox)
Sinon, je me pose la question de l'intérêt de passer en ipv6 ?

de rien, reste plus que quelqu'un valide la partie TV et c'est complet

pour moi l’intérêt de l'ipV6 c'est que chaque appareil a une IP publique et il y a aussi quelques sites accessibles uniquement en IPV6  8)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 novembre 2017 à 20:21:35
Does anyone have a config.gateway.json file that works for both IPv6 and the TV? My internet and IPv6 are working great, but I still can't get the tv work :(

When I run script_orange_eth0_TV.sh, it gives me an error. I also try to execute the commands line per line, same issue. I will post a screenshot of the errors. When I run the script, I get no internet connection. Im not sure what happens, but its only with this script that it closes my internet connection.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 12 novembre 2017 à 00:14:06
Bon, je m'y suis remis ce soir... En retirant le second WAN et le load balancing :

J'ai la TV qui marche mais quand la TV marche je perds la connexion à internet sur le LAN "normal" (le router lui garde accès à internet)...

Je pense que le problème vient de l'application du VLAN 832 par l'interface graphique, qui pourrait ne pas aimer voir arriver d'autres VLAN sur la même interface par le fichier json...
Il faudrait sans doute que je n'utilise pas l'UI du controleur pour le VLAN 832 et que je configure tout dans le fichier json mais ça veut dire plus de chose à la main encore et j'aimerais bien éviter...

En pratique, en faisant un search sur 832 dans le fichier config.boot qui marche pour internet, je vois:
port-forward {
    ...
    wan-interface eth2.832
}
dns {
        dynamic {
            interface eth2.832 {
                service dyndns {
                        snipsnip
                }
            }
        }
        forwarding {
            snipsnip
            except-interface eth2.832
            snipsnip
        }
et les 3 règles de NAT...

Je crois que je vais devoir prendre tout ça dans le fichier json mais je dois vérifier que ça veut dire sur ce que je peux/dois garder dans l'UI du controleur...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 13 novembre 2017 à 08:46:11
rapidement tu peux faire un json de toute ta config, désactiver le vlan 832, placer ton json sur le contrôleur sans y toucher son contenu et lancer le provisioning
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 18 novembre 2017 à 19:11:01
rapidement tu peux faire un json de toute ta config, désactiver le vlan 832, placer ton json sur le contrôleur sans y toucher son contenu et lancer le provisioning

Ok, j'ai fait exactement ça et il semble que ça marche maintenant (j'ai été obligé de redémarrer le router une ou deux fois mais enfin maintenant il semble que ça soit bon. D'ici demain je verrai si ça tient le coup dans le temps.

Maintenant j'imagine qu'il faut que je retire du fichier json progressivement tout ce qui a priori n'a rien à y faire, en vérifiant pas à pas que tout marche encore... ça va me prendre un moment.

@mike78530 : Merci beaucoup pour le support!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 19 novembre 2017 à 18:19:35
@mike78530

Voilà ce à quoi j'arrive en essayant de simplifier le plus possible le fichier json... Je m'arrête ici car je ne vois pas comment je peux aller plus loin dans la mesure où tout ce qui reste et qui est dupliqué par rapport à ce que fait le GUI a un rapport avec le VLAN 832 et donc je ne vois pas bien comment je peux le supprimer...

Mais je suis intéressé par toute idée pour continuer à retirer des choses:-) Les candidats les plus probables pouvant être retirés sont sans doute:

Pour ceux qui veulent faire marcher Internet + la TV sans la livebox, je crois que ce fichier JSON peut permettre d'aller assez vite...

{
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "description": "WAN Orange",
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838":{ 
                                                "address":[ 
                                                        "dhcp"
                                                ],
                                                "dhcp-options":{ 
                                                        "client-option":[ 
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";",
                                                                "send dhcp-client-identifier 1:yy:yy:yy:yy:yy:yy;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                "default-route":"no-update",
                                                "default-route-distance":"210",
                                                "name-server":"update"
                                                },
                                                "egress-qos":"0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840":{ 
                                                "address":[ 
                                                        "192.168.255.254/24"
                                                        ],
                                                "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "auto-firewall": "disable",
                "hairpin-nat": "enable",
                "lan-interface": [
                        "eth1",
                        "eth0",
                        "eth0.10"
                ],
                "wan-interface": "eth2.832"
        },
        "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "the.host.name"
                                                                ],
                                                                "login": "thelogin",
                                                                "password": "thepassword",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                                "options": [
                                        "ptr-record=1.101.168.192.in-addr.arpa,UnifiSecurityGatewayPro4",
                                        "host-record=unifi,192.168.101.12"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6004":{ 
                                    "description":"MASQ Livebox_TV to WAN",
                                    "log":"disable",
                                    "outbound-interface":"eth2.838",
                                    "protocol":"all",
                                    "source":{ 
                                        "group":{ 
                                            "network-group":"corporate_network"
                                        }
                                    },
                                    "type":"masquerade"
                                }
                        }
                }
        },
        "protocols":{ 
            "igmp-proxy":{ 
                "disable-quickleave":"''",
                "interface":{ 
                    "eth0":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth1":{ 
                        "alt-subnet":[ 
                            "0.0.0.0/0"
                        ],
                        "role":"downstream",
                        "threshold":"1"
                    },
                    "eth2":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.832":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.838":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.840":{ 
                        "alt-subnet":[ 
                            "0.0.0.0/0"
                        ],
                        "role":"upstream",
                        "threshold":"1"
                    },
                    "eth3":{ 
                        "role":"disabled",
                        "threshold":"1"
                    }
                }
            }
        },
}

L'étape suivante est de faire marcher tout ça avec le double wan en failover only - of course, je perdrai la télé si ça bascule...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 novembre 2017 à 09:49:16
Hello, merci pour ton retour.

Citer
Mais je suis intéressé par toute idée pour continuer à retirer des choses:-) Les candidats les plus probables pouvant être retirés sont sans doute:

la partie "options" de "forwarding", --> oui sans problème
la partie "firewall" de eth2, --> je ne pense pas car sinon tu n'as plus de firewall
tout sauf "wan-interface" de "port-forward"  --> oui je pense aussi

Tu vas brancher quoi sur le 2eme WAN ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 22 novembre 2017 à 11:28:30
On a les mêmes débits qu'avec une Livebox ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 22 novembre 2017 à 11:47:37
On a les mêmes débits qu'avec une Livebox ?

perso j'ai pas testé avec la livebox mais je suis au max de la ligne (cf. mon image de profil) sachant que j'ai l'offre fibre sosh 200/100

je comprends même pas comment je peux atteindre 956M sachant que mon offre est de 200 normalement, je m'attendais à être plus vers 250/300 mais pas 956 ^^
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 22 novembre 2017 à 14:33:24
On a les mêmes débits qu'avec une Livebox ?

Moi j'ai en général > 900 en download mais ça tombe aussi assez souvent vers les 600. Je ne pense pas que le problème vienne du router.
En upload, j'ai toujours > 240.

Mon abonnement est 500/200.

Je n'ai pas testé plus de 5 minutes avec la livebox donc difficile de faire une comparaison très fiable...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Rominho le 22 novembre 2017 à 16:37:45
perso j'ai pas testé avec la livebox mais je suis au max de la ligne (cf. mon image de profil) sachant que j'ai l'offre fibre sosh 200/100

je comprends même pas comment je peux atteindre 956M sachant que mon offre est de 200 normalement, je m'attendais à être plus vers 250/300 mais pas 956 ^^

Tu as surement pas l'offre 200/100 mais la 500/200 car tes débits ne correspondent pas du tout à l'offre que tu décris.

Sur une offre 200/100 tu as environs 250-300 et 100 en upload et sur l'offre 500/100 tu as les débits de l'image de ton profil.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 22 novembre 2017 à 17:37:41
Tu as surement pas l'offre 200/100 mais la 500/200 car tes débits ne correspondent pas du tout à l'offre que tu décris.

Sur une offre 200/100 tu as environs 250-300 et 100 en upload et sur l'offre 500/100 tu as les débits de l'image de ton profil.

Salut,  je viens de vérifier sur mon compte orange et j'ai l'offre Sosh + Livebox Fibre à 49,99€

Sur le site de sosh pour les débits on trouve ça : un débit descendant de 200 Mbit/s minimum et un débit montant de 100 Mbit/s minimum. Pas de mention de 500/100

confirmé sur le forum de sosh : https://communaute.sosh.fr/t5/Les-forfaits-Sosh-mobile-Livebox/D%C3%A9bit-offre-fibre-Sosh/m-p/2149325
Uniquement du 200/100 chez sosh donc j'ai surement ca :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 23 novembre 2017 à 20:19:53
Tu vas brancher quoi sur le 2eme WAN ?
Sur le 2ème WAN je vais brancher un routeur 4G (que je cherche, qui doit avoir un port LAN RJ45 et qui doit supporter le mode bridge) pour avoir une connection de secours pour domotique + video + alarme... :-)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 23 novembre 2017 à 21:05:55
la partie "firewall" de eth2, --> je ne pense pas car sinon tu n'as plus de firewall

Oui, fô que je fasse attention... Est-ce que si je retire ce morceau de la config du json, que j'applique la configuration sur l'USG depuis le controler et qu'ensuite je vérifie dans le config.boot sur le router et vois ce qu'il faut, ça veut dire que c'est bon?
Parce que ma premiere config "internet only" n'avait pas les lignes de firewall... et j'ai lu que norm1lement le fichier json est mergé avec la config du controler, ce qui me fait penser que je peux peut-etre retirer ça aussi...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 24 novembre 2017 à 14:05:28
Parce que ma premiere config "internet only" n'avait pas les lignes de firewall... et j'ai lu que norm1lement le fichier json est mergé avec la config du controler, ce qui me fait penser que je peux peut-etre retirer ça aussi...

ca marche effectivement SI ET UNIQUEMENT SI on active le vlan 832 dans le controller, du coup c'est lui qui génère le firewall pour le vlan.

Dans ton cas c'est différent, c'est toi qui construit toutes les règles du vlan 832
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 24 novembre 2017 à 16:10:28
ca marche effectivement SI ET UNIQUEMENT SI on active le vlan 832 dans le controller, du coup c'est lui qui génère le firewall pour le vlan.

Dans ton cas c'est différent, c'est toi qui construit toutes les règles du vlan 832

ok, clair ! Merci.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 24 novembre 2017 à 21:18:58
mon usg me propose une maj de firmware. C'est quoi les actions a effectuer après, faut refaire tout ? Patch et config?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 24 novembre 2017 à 22:07:53
mon usg me propose une maj de firmware. C'est quoi les actions a effectuer après, faut refaire tout ? Patch et config?
Oui faut tout refaire
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 24 novembre 2017 à 22:08:48
mmm ok merci ...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 25 novembre 2017 à 12:12:08
Je viens de passer de la 4.3.60 à la 4.4.12 et ça a l'air bon...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 25 novembre 2017 à 18:05:12
Après avoir fait la partie TV, je n'ai plus Internet qui marche. Y t-il un moyen de revenir en arrière sans tout recommencer ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 25 novembre 2017 à 18:57:39
Le récap pour la partie TV est à jour selon le fil de discussion ?

Je te donne une réponse qui devra être validée par Mike : J'ai suivi son tuto mais sans utiliser les scripts, en générant directement le fichier json à la main (celui que j'ai posté un plus haut) et ça marche...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 25 novembre 2017 à 19:04:06
Je te donne une réponse qui devra être validée par Mike : J'ai suivi son tuto mais sans utiliser les scripts, en générant directement le fichier json à la main (celui que j'ai posté un plus haut) et ça marche...

Ok, je modifie les fichiers et ajoute les dépendances. Et pour appliquer ton json je fais comment ? Merci de ton aide
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 25 novembre 2017 à 19:13:22
Ok, je modifie les fichiers et ajoute les dépendances. Et pour appliquer ton json je fais comment ? Merci de ton aide

L'endroit où il faut mettre le fichier json est expliqué là (attention on parle d'un chemin sur la machine où tu as installé ton controleur):
https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json
Par exemple, dans mon cas, c'est ça le chemin : /usr/lib/unifi/data/sites/default

Une fois que tu as mis le fichier en place, tu vas dans le gui du controleur, dans la partie config de l'USG, onglet "Manage Device" et tu fais "Force Provision" qui va prendre le fichier json sur le controleur et l'appliquer à l'USG.

Et bien sur, avant ça, il faut modifier les 3 fichiers comme indiqué dans le tuto plus haut.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 25 novembre 2017 à 19:30:24
L'endroit où il faut mettre le fichier json est expliqué là (attention on parle d'un chemin sur la machine où tu as installé ton controleur):
https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json
Par exemple, dans mon cas, c'est ça le chemin : /usr/lib/unifi/data/sites/default

Une fois que tu as mis le fichier en place, tu vas dans le gui du controleur, dans la partie config de l'USG, onglet "Manage Device" et tu fais "Force Provision" qui va prendre le fichier json sur le controleur et l'appliquer à l'USG.

Et bien sur, avant ça, il faut modifier les 3 fichiers comme indiqué dans le tuto plus haut.

Quand tu dis les 3 fichiers, c'est : dhclient3, vyatta-interfaces.pl et ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 25 novembre 2017 à 19:48:34
Quand tu dis les 3 fichiers, c'est : dhclient3, vyatta-interfaces.pl et ?

rfc3442-classless-routes
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 25 novembre 2017 à 19:57:15
rfc3442-classless-routes

J'ai fait comme tu as dit. Cependant, les chaines en direct ne marche pas, mais j'ai bien le replay. Une idée du problème ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 25 novembre 2017 à 20:19:25
J'ai fait comme tu as dit. Cependant, les chaines en direct ne marche pas, mais j'ai bien le replay. Une idée du problème ?

Est-ce que tu as essayé d'arrêter tout et de démarrer le router puis la box TV?

Ensuite tu peux essayer une sorte de reset de la box TV (me souviens plus du nom exact)...

Aussi : Est-ce que tu as bien retiré la config du VLAN 832 du GUI du contrôleur ?

Ce que tu peux aussi faire, après les choses ci-dessus, c'est SSH sur le routeur et regarder le fichier config.boot dans le répertoire /config, et vérifier bien tout.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 25 novembre 2017 à 22:36:24
J'ai tout testé et impossible de faire marcher la télé. J'ai une erreur S04
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 26 novembre 2017 à 00:00:13
Tu peux toujours essayer de poster ton .json ici et on verra si on voit quelque chose...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 novembre 2017 à 10:13:50
J'ai tout testé et impossible de faire marcher la télé. J'ai une erreur S04

Avant tout, active le vlan 832 sur le controller et après tu mets ta config comme il faut sans le controller jusqu'à que tout marche.

Normalement comme dans ton fichier de config tout est en place pour le vlan 832 il te reste qu'a rajouter la partie TV en utilisant le script manuellement (visiblement il est pas possible de lancer le script en 1 fois et que tout passe, donc faut prendre ligne par ligne et les valider via SSH)

Si tu as toujours l'erreur S04 voir l'article d'orange --> https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/depanner/un-probleme-de-materiel/la-livebox-affiche-un-message-d-erreur/livebox-play-remettre-a-zero_19265-19420

si ca ne marche toujours pas merci de préciser le routeur utilisé, la disposition du réseau (les ports utilisés, avec ou sans livebox...) et de poster le contenu du config.boot


Pour ce qui est des config.gateway.json faire aussi très attention que le fichier utilise les sauts de lignes compatible "UNIX", c'est pour ca qu'il est préférable de poster le config.gatewway.json directement ici plutôt que de poster son contenu dans les balises code
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 27 novembre 2017 à 19:45:29
@thefa

Bonjour,

I have a USG 3P. I tried copying your config.gateway.json file (I copied my hex credentials, of course, into the file), and I get no internet or TV :(

Do you think this is because you have a USG 4P, and I have a USG 3P?

I have looked at your config file, and you seem to have some special parameters set specifically for the USG 4P.

For example:

 "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "the.host.name"
                                                                ],
                                                                "login": "thelogin",
                                                                "password": "thepassword",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                                "options": [
                                        "ptr-record=1.101.168.192.in-addr.arpa,UnifiSecurityGatewayPro4",
                                        "host-record=unifi,192.168.101.12"
                                ]
                        }
                },                                 

Im not sure that this will work.

The method of modifying the 3 files and placing the config.gateway.json has worked well for me. However my config.gateway.json only has internet + IPv6 functioning (no tv). For reference, here is my working config.gateway.json file

{
        "firewall": {
                "ipv6-name": {
                        "WAN_IN-6": {
                                "default-action": "drop",
                                "description": "packets from internet to intranet",
                                "rule": {
                                        "3001": {
                                                "action": "accept",
                                                "description": "allow established/related sessions",
                                                "state": {
                                                        "established": "enable",
                                                        "related": "enable"
                                                }
                                        },
                                        "3002": {
                                                "action": "drop",
                                                "description": "drop Invalid state",
                                                "state": {
                                                        "invalid": "enable"
                                                }
                                        },
                                        "3003": {
                                                "action": "accept",
                                                "description": "allow ICMPv6",
                                                "protocol": "icmpv6"
                                        }
                                }
                        },
                        "WAN_LOCAL-6": {
                                "default-action": "drop",
                                "description": "packets from internet to gateway",
                                "rule": {
                                        "3001": {
                                                "action": "accept",
                                                "description": "allow established/related sessions",
                                                "state": {
                                                        "established": "enable",
                                                        "related": "enable"
                                                }
                                        },
                                        "3002": {
                                                "action": "drop",
                                                "description": "drop Invalid state",
                                                "state": {
                                                        "invalid": "enable"
                                                }
                                        },
                                        "3003": {
                                                "action": "accept",
                                                "description": "allow ICMPv6",
                                                "protocol": "icmpv6"
                                        },
                                        "3004": {
                                                "action": "accept",
                                                "description": "allow DHCPv6 client/server",
                                                "destination": {
                                                        "port": "546"
                                                },
                                                "protocol": "udp",
                                                "source": {
                                                        "port": "547"
                                                }
                                        }
                                }
                        },
                        "WAN_OUT-6": {
                                "default-action": "accept",
                                "description": "packets to internet"
                        }
                }
                       
},
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ]
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "ipv6-name": "WAN_IN-6",
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "ipv6-name": "WAN_LOCAL-6",
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "ipv6-name": "WAN_OUT-6",
                                                                "name": "WAN_OUT"
                                                        }
                                                },
                                                "ipv6": {
                                                        "address": {
                                                                "autoconf": "''"
                                                        },
                                                        "dup-addr-detect-transmits": "1"
                                                }
                                        }
                                }
                        },
                        "eth1": {
                                "ipv6": {
                                        "dup-addr-detect-transmits": "1",
                                        "router-advert": {
                                                "cur-hop-limit": "64",
                                                "link-mtu": "0",
                                                "managed-flag": "false",
                                                "max-interval": "600",
                                                "other-config-flag": "false",
                                                "prefix": {
                                                        "::/64": {
                                                                "autonomous-flag": "true",
                                                                "on-link-flag": "true",
                                                                "valid-lifetime": "2592000"
                                                        }
                                                },
                                                "reachable-time": "0",
                                                "retrans-timer": "0",
                                                "send-advert": "true"
                                        }
                                }
                        }
                }
        }
}

Any advice would be great! :)

Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 27 novembre 2017 à 20:21:30
@jonlprd, the first thing you need to pay attention to, I think is the ethx ports: the USG 3 and USG 4 have LAN and WANS in different places !!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 novembre 2017 à 21:03:47
I have looked at your config file, and you seem to have some special parameters set specifically for the USG 4P.

For example:

 "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "the.host.name"
                                                                ],
                                                                "login": "thelogin",
                                                                "password": "thepassword",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                                "options": [
                                        "ptr-record=1.101.168.192.in-addr.arpa,UnifiSecurityGatewayPro4",
                                        "host-record=unifi,192.168.101.12"
                                ]
                        }
                },                                 

Im not sure that this will work.


it will not work for your USG, that's the reason why a config.gateway.json is personal, because it containt special parameters only for my network configuration

BTW I updated the 1st page for TV integration
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 27 novembre 2017 à 21:12:15
it will not work for your USG, that's the reason why a config.gateway.json is personal, because it containt special parameters only for my network configuration

BTW I updated the 1st page for TV integration

Ok, good to know. I will go through the steps again and see if it works. Since my IPv6 and internet are working right now, can I just skip to the TV part of the tutorial? Or did you add additional steps I should follow?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 novembre 2017 à 21:26:04
Ok, good to know. I will go through the steps again and see if it works. Since my IPv6 and internet are working right now, can I just skip to the TV part of the tutorial? Or did you add additional steps I should follow?

Be sure that you have put all 3 files on the USG.

Disconnect your controller

Download the script, execute each line by using SSH terminal

Check if tv is working

Generate a config.gateway.json and move it to your controller

Plug back your controller, uncheck Vlan 832 in the GUI

Reboot devices
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 novembre 2017 à 01:47:04
Ok, I have done these exact steps and it seems to be almost working. On my Livebox TV, I can now see the programme tv (since internet is working, I guess?), but the channels are not functioning.

When I was executing the commands via ssh, I received one error:

Citer
[ service nat rule 6020 source group network-group corporate_network ]
calling cfgPathExists() without config session


Seems like I am very close to getting this to work!

My Livebox TV is in another room, so it is not connected directly to the USG ETH2 port. I have attached a diagram of my home network to help show how I am connecting everything. The Livebox TV is connected to switch port #2 in my living room. I noticed in my controller that I have the ability to select which network to use on a specific port. Should I select 'TV' or leave it set as 'All' (see second screenshot)? It seems that I receive no internet connection on my Livebox TV when I set it to use the TV network.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 30 novembre 2017 à 07:34:29
Are you able to test with the TV box connected directly to LAN2 on the USG? If this works, then the remaining would be LAN configuration, I think.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 30 novembre 2017 à 07:48:01
Look at this message here :
https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg484204/#msg484204

What you are trying to do is a mix between my setup with a fully isolated LAN for TV, starting from the USG, and what Mike does : a VLAN over the same shared physical LAN...

This is why I would really focus on getting TV box to work directly connected to LAN2, to be sure that this is ok. Then, we'd look at the LAN config...

Sorry I can't be more assertive 😀
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 30 novembre 2017 à 08:27:47
Are you able to test with the TV box connected directly to LAN2 on the USG? If this works, then the remaining would be LAN configuration, I think.

Hi, agreed with thefa. Put directly your liveboxTV on ETH2 or you can directly put it on ETH1, without controller, without VLAN on your LAN. Do proper modification to your config file.

Your LAN configuration is very special because you are connecting your USG's ETH1 & ETH2 on the same switch that involve using VLAN but let’s go easy. Meanwhile, I see on your screenshot is that you applied VLAN832 on your LAN that is not correct.

VLAN832 is only on ETH0 or ETHx only if you connect your Livebox (the router)
VLAN 838/840 should be only applied on ETH0

do your test (remove VLAN TV on your LAN), do never connect your controller and if it's not working please post your config.boot
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 01 décembre 2017 à 00:01:28
Look at this message here :
https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg484204/#msg484204

What you are trying to do is a mix between my setup with a fully isolated LAN for TV, starting from the USG, and what Mike does : a VLAN over the same shared physical LAN...

This is why I would really focus on getting TV box to work directly connected to LAN2, to be sure that this is ok. Then, we'd look at the LAN config...

Sorry I can't be more assertive 😀

Your response is great and thank you for the english! I posted a reply below with some new results. I managed to get internet + tv working when liveboxtv is connected directly to ETH2. I describe in detail the steps I took below. I also posted the working config.boot. Thank you for your help!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 01 décembre 2017 à 00:28:35
Thank you @mike78530 and @thefa for your response! I could not have made progress this far without your help :)

So I have managed to get everything working with the LiveboxTV directly connected into ETH2. I will post the config.gateway.json below. I then reconnected the LiveboxTV to my living room switch and it does not function anymore. Internet is still functioning.


Steps I took:

1) Removed the TV network with VLAN 832 completely.
2) Reset USG and followed Mike's guide only for internet part
3) generated script from this URL https://www.l9.fr/usg-config-generator.php and ran script line by line via ssh. There were some errors when running this script.
4) Confirmed internet working.
5) Copied the config.boot to save working configuration
5) Plugged in controller, everything still worked.
6) Unplugged LiveboxTV and plugged back in to living room switch. LiveboxTV no longer functions even after I copy the config.gateway.json file onto controller and provisioned USG.


So, as you say, the complication seems to be that I'm connecting both LAN1 and LAN2 in the switch(s).

Here is the config.boot:
firewall {
    all-ping enable
    broadcast-ping disable
    group {
        address-group authorized_guests {
            description "authorized guests MAC addresses"
        }
        address-group guest_allow_addresses {
            description "allow addresses for guests"
        }
        address-group guest_allow_dns_servers {
            description "allow dns servers for guests"
        }
        address-group guest_portal_address {
            description "guest portal address"
        }
        address-group guest_restricted_addresses {
            address 192.168.0.0/16
            address 172.16.0.0/12
            address 10.0.0.0/8
            description "restricted addresses for guests"
        }
        address-group unifi_controller_addresses {
        }
        network-group captive_portal_subnets {
            description "captive portal subnets"
        }
        network-group corporate_network {
            description "corporate subnets"
            network 192.168.1.0/24
            network 192.168.2.0/24
        }
        network-group guest_allow_subnets {
            description "allow subnets for guests"
        }
        network-group guest_network {
            description "guest subnets"
        }
        network-group guest_restricted_subnets {
            description "restricted subnets for guests"
        }
        network-group remote_client_vpn_network {
            description "remote client VPN subnets"
        }
        network-group remote_site_vpn_network {
            description "remote site VPN subnets"
        }
        network-group remote_user_vpn_network {
            description "remote user vpn subnets"
        }
        port-group guest_portal_ports {
            description "guest portal ports"
        }
        port-group guest_portal_redirector_ports {
            description "guest portal redirector ports"
            port 39080
            port 39443
        }
        port-group unifi_controller_ports-tcp {
            description "unifi tcp ports"
            port 8080
        }
        port-group unifi_controller_ports-udp {
            description "unifi udp ports"
            port 3478
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name AUTHORIZED_GUESTS {
        default-action drop
        description "authorization check packets from guest network"
    }
    name GUEST_IN {
        default-action accept
        description "packets from guest network"
        rule 3001 {
            action accept
            description "allow DNS packets to external name servers"
            destination {
                port 53
            }
            protocol udp
        }
        rule 3002 {
            action accept
            description "allow packets to captive portal"
            destination {
                group {
                    network-group captive_portal_subnets
                }
                port 443
            }
            protocol tcp
        }
        rule 3003 {
            action accept
            description "allow packets to allow subnets"
            destination {
                group {
                    address-group guest_allow_addresses
                }
            }
        }
        rule 3004 {
            action drop
            description "drop packets to restricted subnets"
            destination {
                group {
                    address-group guest_restricted_addresses
                }
            }
        }
        rule 3005 {
            action drop
            description "drop packets to intranet"
            destination {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3006 {
            action drop
            description "drop packets to remote user"
            destination {
                group {
                    network-group remote_user_vpn_network
                }
            }
        }
        rule 3007 {
            action drop
            description "authorized guests white list"
            destination {
                group {
                    address-group authorized_guests
                }
            }
        }
    }
    name GUEST_LOCAL {
        default-action drop
        description "packets from guest network to gateway"
        rule 3001 {
            action accept
            description "allow DNS"
            destination {
                port 53
            }
            protocol udp
        }
        rule 3002 {
            action accept
            description "allow ICMP"
            protocol icmp
        }
    }
    name GUEST_OUT {
        default-action accept
        description "packets forward to guest network"
    }
    name LAN_IN {
        default-action accept
        description "packets from intranet"
        rule 6001 {
            action accept
            description "accounting defined network 192.168.1.0/24"
            source {
                address 192.168.1.0/24
            }
        }
        rule 6002 {
            action accept
            description "accounting defined network 192.168.2.0/24"
            source {
                address 192.168.2.0/24
            }
        }
    }
    name LAN_LOCAL {
        default-action accept
        description "packets from intranet to gateway"
    }
    name LAN_OUT {
        default-action accept
        description "packets forward to intranet"
        rule 6001 {
            action accept
            description "accounting defined network 192.168.1.0/24"
            destination {
                address 192.168.1.0/24
            }
        }
        rule 6002 {
            action accept
            description "accounting defined network 192.168.2.0/24"
            destination {
                address 192.168.2.0/24
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "packets from internet to intranet"
        rule 3001 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3002 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from internet to gateway"
        rule 3001 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3002 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "packets to internet"
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type vti
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description ISP
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
                client-option "send dhcp-client-identifier 1:00:00:00:00:00;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/24
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description LAN_ETH1
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall disable
    hairpin-nat enable
    lan-interface eth2
    lan-interface eth1
    wan-interface eth0
}
protocols {
    igmp-proxy {
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth0.832 {
            role disabled
            threshold 1
        }
        interface eth0.838 {
            role disabled
            threshold 1
        }
        interface eth0.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update enable
        shared-network-name LAN_ETH1_DHCP {
            authoritative enable
            subnet 192.168.1.1/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN_ETH2_DHCP {
            authoritative enable
            subnet 192.168.2.1/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name net_LAN_192.168.1.0-24 {
            authoritative enable
            description vlan1
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                domain-name localdomain
                lease 86400
                start 192.168.1.6 {
                    stop 192.168.1.254
                }
            }
        }
        shared-network-name net_Livebox_TV_192.168.2.0-24 {
            authoritative enable
            description vlan4012
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.2
                dns-server 80.10.246.129
                lease 86400
                start 192.168.2.6 {
                    stop 192.168.2.254
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 10000
            except-interface eth0
            options ptr-record=1.1.168.192.in-addr.arpa,USG
            options host-record=unifi,192.168.1.39
            options host-record=unifi,127.0.0.1
        }
    }
    gui {
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.2.1
    }
    lldp {
        interface eth0 {
            disable
        }
    }
    nat {
        rule 6001 {
            description "MASQ corporate_network to WAN"
            log disable
            outbound-interface eth0
            protocol all
            source {
                group {
                    network-group corporate_network
                }
            }
            type masquerade
        }
        rule 6002 {
            description "MASQ remote_user_vpn_network to WAN"
            log disable
            outbound-interface eth0
            protocol all
            source {
                group {
                    network-group remote_user_vpn_network
                }
            }
            type masquerade
        }
        rule 6003 {
            description "MASQ guest_network to WAN"
            log disable
            outbound-interface eth0
            protocol all
            source {
                group {
                    network-group guest_network
                }
            }
            type masquerade
        }
        rule 6010 {
            description "MASQ LAN to WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            type masquerade
        }
        rule 6011 {
            description "MASQ TV to WAN"
            log disable
            outbound-interface eth0.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth1
        nat-pmp enable
        secure-mode enable
        wan eth0.832
    }
}
system {
    conntrack {
        expect-table-size 2048
        hash-size 32768
        table-size 262144
        timeout {
            icmp 30
            other 600
            tcp {
                close 10
                close-wait 60
                established 7440
                fin-wait 120
                last-ack 30
                syn-recv 60
                syn-sent 120
                time-wait 120
            }
            udp {
                other 30
                stream 180
            }
        }
    }
    domain-name localdomain
    host-name USG
    ip {
        override-hostname-ip 192.168.1.1
    }
    login {
        user admin {
            authentication {
                encrypted-password $6$OQou9Di2$NbiQDhg4phCNLXARDVWsoh8dLeFjLvaZLmawUrX35Rlf3PedReDsvysJ.DzetifyGXiHHe5pWhXaH5tu0zKb20
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    static-host-mapping {
        host-name setup.ubnt.com {
            alias setup
            inet 192.168.1.1
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Brussels
    traffic-analysis {
        dpi enable
    }
}
unifi {
    mgmt {
        cfgversion 61c6a3c56e594c9d
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v4.4.12.5032482.171103.1538 */


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 01 décembre 2017 à 09:56:23
ok, so this is good, as we know now where to look precisely:-)

For the LAN, i'm a bit far away from my comfort zone, but I'll try anyway:

TV is on the second LAN port of the USG, so no need for a VLAN here to segregate the traffic on the USG, I think.
But you will need to create a virtual LAN between the TV box on the second switch and the port on the first switch that is connected to the second LAN on the USG.
I think this is what port based VLANs are intended for, so you would need to:
- tag with a given VLAN the port on switch 2 that is connected to the TV box
- tag with the same VLAN the port on switch 1 that is connected to the USG on the second LAN
- ensure that the ports connecting the 2 switches with each other are transporting all VLANs (trunk)

Note that I'm not sure at all that this is the right way of doing it, so don't spend too much time on this until Mike confirms it could work this way.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 01 décembre 2017 à 12:42:23
ok, so this is good, as we know now where to look precisely:-)

For the LAN, i'm a bit far away from my comfort zone, but I'll try anyway:

TV is on the second LAN port of the USG, so no need for a VLAN here to segregate the traffic on the USG, I think.
But you will need to create a virtual LAN between the TV box on the second switch and the port on the first switch that is connected to the second LAN on the USG.
I think this is what port based VLANs are intended for, so you would need to:
- tag with a given VLAN the port on switch 2 that is connected to the TV box
- tag with the same VLAN the port on switch 1 that is connected to the USG on the second LAN
- ensure that the ports connecting the 2 switches with each other are transporting all VLANs (trunk)

Note that I'm not sure at all that this is the right way of doing it, so don't spend too much time on this until Mike confirms it could work this way.

very good summary thefa :)

if it's not working, move the liveboxTV on ETH1 and edit your config and do not connect the controller
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 01 décembre 2017 à 18:41:29

if it's not working, move the liveboxTV on ETH1 and edit your config and do not connect the controller

Ok, I now have everything working and the LiveboxTV is in the living room now :) I really don't know how it is working haha! I think it is magic! I will post both the config.gateway.json and config.boot below.

My config.gateway.json file is a bit messy since its using the generated file from this post: https://www.choiz.fr/2017-08-26-remplacer-sa-livebox-par-un-unifi-security-gateway-3p-(usg).html. The IPv6 isn't working either.
 
So now, my goals (now that both internet and tv are working), are:

1) Go in to go in the existing config.gateway.json file and try to remove what I do not need (so the file is cleaner).

2) Try to get IPv6 working by copying your config.gateway.json file you provided in a previous post.

If you have any suggestions on how I might be able to get the IPv6 working, that would be amazing :)
 
Before now, I would always use your config.gateway.json for my IPv6 + internet, and it always worked. So if there is a possibility to implement your config.gateway.json file into the existing one I have now, everything would be perfect.

If it helps other members of the forum, I can take pictures of my setup and fully document the steps I took to get the TV and internet working consistently. I would really like to clean up the .json file and get IPv6 working before that (so less confusion for other members).

I will try to reach out to the creator of that blog post and see if he has any suggestions.


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 01 décembre 2017 à 22:02:16
@jonlprd I'm interested in the setup you have chosen on your switches, if you have kept the second physical LAN port on the USG. Just for info. Thanks,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 05 décembre 2017 à 23:47:34
question basique un peu "conne". Je veux modifier le serveur DNS de mon réseau, si je regarde les propriétés de mon reseau local sur ma tablette, j'ai 8.8.8.8, 8.8.8.4, mais je ne retrouve pas ces éléments dans ma conf .json ou bien sur mon interface. J'ai 208.67.222.222 et 208.67.220.220 en manual DHCP Name server de mon LAN. Est ce normal? Je voudrais utiliser les DNS Quad9
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 08 décembre 2017 à 23:10:02
Hello @mike78530


I have managed to get the TV working consistently. I have it plugged directly into ETH2. I had to delete one line from your TV script in order for the commit to pass.

This line causes error for me:
set service nat rule 6020 source group network-group corporate_network

[ service nat rule 6020 source group network-group corporate_network ]
calling cfgPathExists() without config session

If I delete this line and run the script again, I am able to commit and save with no errors. My internet does not work at this point since I uncheck VLAN 832 from the gui. I can go back into the gui and turn on VLAN 832, but after 8-10 seconds, the controller re-provisions the USG and disables 832. I think maybe these lines are causing the problem:

set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1
What do you think?

So, at this point I have to choose between Internet, or TV haha! I have saved two copies of my config.boot file. I will attach them both. One is with internet working, and the other is with TV working. Please let me know your input on this. Resolving this last issue is the final piece to the puzzle for me  :)


Merci Beaucoup!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 08 décembre 2017 à 23:13:59
@jonlprd I'm interested in the setup you have chosen on your switches, if you have kept the second physical LAN port on the USG. Just for info. Thanks,

Hey! Sorry for the late response. I am still working on this project, haha!

So far, the TV is working while directly connected to ETH2. However, I do think its possible to make it work through the switch with port tagging. As soon as I get both internet and tv working together at the same time, I will attempt this next.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 08 décembre 2017 à 23:48:36
I had the same problem and only way out for me was to remove the VLAN 832 from the GUI and configure the router with the Json file. Everything is captured in the Json I have published earlier.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 09 décembre 2017 à 22:18:29
question basique un peu "conne". Je veux modifier le serveur DNS de mon réseau, si je regarde les propriétés de mon reseau local sur ma tablette, j'ai 8.8.8.8, 8.8.8.4, mais je ne retrouve pas ces éléments dans ma conf .json ou bien sur mon interface. J'ai 208.67.222.222 et 208.67.220.220 en manual DHCP Name server de mon LAN. Est ce normal? Je voudrais utiliser les DNS Quad9

personne pour me donner une indication?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 13 décembre 2017 à 14:22:24
I had the same problem and only way out for me was to remove the VLAN 832 from the GUI and configure the router with the Json file. Everything is captured in the Json I have published earlier.

Which commands did you run to configure the router? Or did you manually configure the json file? I can't seem to find your json file that you published. Do you mind posting it again so I can take a look?

Thanks :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 13 décembre 2017 à 16:14:34
You need to remove the VLAN 832 from the GUI first.

Then apply the Json. Mine is here : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg497058/#msg497058
Note that there may be things to be adjusted, but the general idea is there.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 13 décembre 2017 à 18:19:07
You need to remove the VLAN 832 from the GUI first.

Then apply the Json. Mine is here : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg497058/#msg497058
Note that there may be things to be adjusted, but the general idea is there.

Yes, everything works now! I just needed to change some of the NAT rules, change the "wan-interface" to "eth0.832", and correct the 6020 network group rule. For some reason the TV is even working while connected to another switch (ETH2 -> Switch -> TV).

Are your ping and throughput indicators still yellow? I can't seem to get mine to be black again. I wonder if its because the vlan 832 is off in the gui?

Anyways, here is the config.gateway.json file if you are curious. Thanks again for your help!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 13 décembre 2017 à 18:20:20
Oops, I forgot to attach the conf file :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 13 décembre 2017 à 18:53:11
Are your ping and throughput indicators still yellow? I can't seem to get mine to be black again. I wonder if its because the vlan 832 is off in the gui?

Glad it works ! No, ping and throughput are black for me!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 29 décembre 2017 à 12:18:52
depuis quelques jours, le téléphone ne fonctionne plus. J'ai pourtant bien le vlan 832 de présent et broadcasté:

admin@ubnt:~$ show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u
eth0.832     XX.XX.XX.XX/23                  u/u
eth1         192.168.1.1/24                    u/u
eth2         -                                 u/u
eth2.832     192.168.10.1/24                   u/u
admin@ubnt:~$

mais la livebox boucle en connexion. EN direct sur l'ont, elle se connecte comme il le faut. J'ai tout redémarré et idem. Comment je peux diagnostiquer ca svp?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: KalNightmare le 29 décembre 2017 à 14:15:38
Il faut rajouter l'option 125 sur le serveur dhcp pour la Livebox :

https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg505695/#msg505695
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 29 décembre 2017 à 14:44:55
Il faut rajouter l'option 125 sur le serveur dhcp pour la Livebox :

https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg505695/#msg505695

merci beaucoup pour l'info, j'ai mis à jour la 1ère page
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 29 décembre 2017 à 16:33:05
ok, je vais faire la modifiction directement sur le config du controller et forcer le provisionning. Mais j'ai un autre soucis, que je ne m'explique pas, si je branche un PC sur le switch qui est connecté au port 2 de l'usg, sur lequel j'ai mes équipements et mon point d'accès, je récupère une adresse IP pourrie, en 169.254.... Je ne vois pas d'ou cela viens, ca fout la grouille sur mon point d'accès unifi en plus. Résultat, plus de wifi et d'internet, le WAF en prend un coup...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 29 décembre 2017 à 19:34:33
bon, finalement, j'ai tout refait encore une fois from scratch, pour info, avec le nouveau firmware de l'usg, le nom du réseau est maintenant net_LIVEBOX_192.168.10.0-24 si vous voulez mettre à jour la FP.
Tout à l'air de refonctionner, je ne sais pas comment j'ai perdu le DHCP sur le port WAN 2....

Question quand même qui me turlupine concernant le controller / la config....dès qu'on modifie un paramètre sur l'interface du controler, que faut il faire ? Faut il re dumper la configuration de l'USG pour la renvoyer sur le controller ? Ou bien ce n'est à effectuer, ce qui serait plus logique, que lorsque on modifie l'USG directement ?
Je prends un exemple; si on modifi le DNS préféré de l'USG, via l'interface, ca va redescendre dans la config de l'usg et il faudra donc la remonter dans la config.gateway.json du controller pour être propre en cas de reprovisionning non?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 29 décembre 2017 à 21:48:59
Hello @mike78530

Similar to @pinball, I seem to be having some issues with DHCP as well. My PC and laptop will get a dummy IP (169.254..) if I do not manually set up the network parameters on both devices. Also, some devices will randomly get assigned an IP from either my LAN (192.168.99.1/24 configured on ETH1) or the Livebox TV network (192.168.98.1/24, configured on ETH2). I prefer to have all my devices on the 99.1/24 subnet, and only the Livebox TV on the 98.1/24 network.

If I understand correctly, the USG is randomly choosing which subnet to put devices on since I have both ETH1 and ETH2 connected into the Unifi switch. I think VLAN port tagging might be a solution to this. But since we defined all the VLAN rules through the CLI, and not the GUI, it seems that option is not possible.

If you have any ideas, let me know :)

I hope you had a great Christmas and wish everyone in this thread a Happy New Year!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 29 décembre 2017 à 21:54:58
ok, je vais faire la modifiction directement sur le config du controller et forcer le provisionning. Mais j'ai un autre soucis, que je ne m'explique pas, si je branche un PC sur le switch qui est connecté au port 2 de l'usg, sur lequel j'ai mes équipements et mon point d'accès, je récupère une adresse IP pourrie, en 169.254.... Je ne vois pas d'ou cela viens, ca fout la grouille sur mon point d'accès unifi en plus. Résultat, plus de wifi et d'internet, le WAF en prend un coup...

Bonjour @flipper

Désolé pour mon mauvais français! L'anglais est ma langue maternelle. Si vous définissez manuellement vos paramètres réseau sur votre PC, votre connexion fonctionnera-t-elle? Cela pourrait être une solution temporaire jusqu'à ce que nous trouvions la vraie cause.

Here is my sentence in english (in case my French is too bad ;D).
If you manually define your network parameters on your PC, will your connection work? This might be a temporary solution until we find the real cause :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 30 décembre 2017 à 00:55:48
Hello I solved my issue by upgrading the usg and doing the configuration from scratch. That was the only quick way for me to put everything back in order.
Setting a fixed IP on the computer was working
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 30 décembre 2017 à 08:45:05
Question quand même qui me turlupine concernant le controller / la config....dès qu'on modifie un paramètre sur l'interface du controler, que faut il faire ? Faut il re dumper la configuration de l'USG pour la renvoyer sur le controller ? Ou bien ce n'est à effectuer, ce qui serait plus logique, que lorsque on modifie l'USG directement ?
Je prends un exemple; si on modifi le DNS préféré de l'USG, via l'interface, ca va redescendre dans la config de l'usg et il faudra donc la remonter dans la config.gateway.json du controller pour être propre en cas de reprovisionning non?

il faut voir le .json comme un complèment du controller, donc si tu ajoutes qqch dans le controller nul besoin de le rajouter dans le .json, à moins de vouloir toujours forcer cette entrée via le .json

J'ai pas fait le test mais je crois que le .json a toujours le dernier mot sauf en cas de conflit majeur
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jbleuzen le 10 janvier 2018 à 10:43:44
Bonjour,

Merci pour le tutoriel, je suis entrain de faire mon réseau et je pense m'équiper en Ubiquiti et je suis très intéressé par la USG Pro pour remplacer ma livebox fibre parce qu'elle a 2 SFP.
Cependant, je voudrais savoir si le SFP est compatible avec l'USG Pro, parce que j'ai lu deci-delà qu'il y avait des soucis d'alimentation avec les SFP Ubiquiti.

Est-ce que quelqu'un a réussi à configurer sa connexion avec un USG Pro et un SFP Orange ?
Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Felisse le 10 janvier 2018 à 14:20:43
Bonjour,

Merci pour le tutoriel, je suis entrain de faire mon réseau et je pense m'équiper en Ubiquiti et je suis très intéressé par la USG Pro pour remplacer ma livebox fibre parce qu'elle a 2 SFP.
Cependant, je voudrais savoir si le SFP est compatible avec l'USG Pro, parce que j'ai lu deci-delà qu'il y avait des soucis d'alimentation avec les SFP Ubiquiti.

Est-ce que quelqu'un a réussi à configurer sa connexion avec un USG Pro et un SFP Orange ?
Merci

Bonjour,

Non, le SFP Orange n'est pas compatible avec l'USG Pro (ou aucun autre switch/routeur Ubiquiti) pour le moment.
J'utilise cela => http://www.tp-link.fr/products/details/cat-43_MC220L.html
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jbleuzen le 11 janvier 2018 à 14:47:55
Ok, merci c'est bien ce que j'avais compris dans un autres thread...
J'aimerai bien ne plus utiliser la Livebox mais ne pas avoir un équipement supplèmentaire entre l'USG Pro et l'arrivée de la fibre. :(
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 19 janvier 2018 à 14:59:07
Bonjour à tous,

Je vous propose aujourd’hui un tutoriel avec les différentes possibilités de configurer son USG afin de remplacer la Livebox.


Comme j’ai un USG 3P, mes ports ETH sont labellisés comme suit et toutes mes commandes sont pour un USG 3P :
   •   ETH0 : WAN (c’est ici qu’on branche l’ONT)
   •   ETH1 : LAN1 (LAN principal)
   •   ETH2 : LAN2 (LAN livebox ou décodeur TV)

Si vous utilisez un USG PRO, adaptez les commandes :
   •   ETH0 : LAN1
   •   ETH1 : LAN2
   •   ETH2 : WAN1 (c’est ici qu’on branche l’ONT)
   •   ETH3 : WAN2

Je vais traiter de la configuration Internet seul dans un premier temps, puis je vais rajouter la partie dédiée à la TV et pour finir on va voir comment rajouter la Livebox pour récupérer la partie téléphonique


L'ensemble des fichiers sont disponibles sous : https://drive.google.com/drive/folders/0B256mIxgJfO9TVdyZkdmcDhlX1U?usp=sharing




Étapes préliminaires:

1.   Il faut remplacer quelques fichiers sur l’USG, téléchargez les fichiers suivants :
   •   dhclient3
   •   rfc3442-classless-routes

2.   Connectez-vous en root via WinSCP ou via SSH. (Pour créer un compte root ou avoir accès en root --> https://help.ubnt.com/hc/en-us/articles/204961724-EdgeRouter-What-is-the-root-account-password- )

3.   Remplacer dhclient3 dans le répertoire /sbin/ et s'assurer que le propriétaire est root, groupe root, droits 755

4.   Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d et s'assurer que le propriétaire est root, groupe root, droits 755

5.   Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl

Il faut rechercher la ligne
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"

rajouter juste au-dessous 
$output .= "option rfc3118-auth code 90 = string;\n\n";

Le résultat doit donner ça :
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";
sauvegardez

6.   Maintenant redémarrer l'USG

7.   Connectez-vous à votre contrôleur, allez comme suit :
Device -> cliquez sur votre USG -> Configuration -> WAN
Cocher la case ”USE VLAN ID” et entrez 832
Validez (via « Queue change puis Apply change), l’USG redémarre
Cette étape est très importante car le contrôleur va générer de cette manière le NAT et une partie du code sur ETH0, donc du travail en moins pour nous

8.   Si vous planifier d’avoir la TV/Livebox sur ETH2, pensez à configurer votre LAN2 avec les DNS d’orange (setting -> Network -> network corporate)

9.   A partir de cette étape déconnecter votre contrôleur  du réseau

10.   Dernière étape de préparation, récupérer votre identifiant fti/xxxxxxxxx et allez sur le site https://jsfiddle.net/kgersen/45zudr15/embedded/result/ , générez la chaîne en hexa et gardez la sous le coude



Maintenant on va rentrer dans le vif du sujet, voici la configuration pour :


Internet seul :

(https://drive.google.com/uc?id=0B256mIxgJfO9ZFlsNkZldmxNUTQ)

   •   téléchargez le fichier script_orange_eth0.sh
   •   remplacer via Notepad++ les xx:xx:xx:xx:xx… de la ligne :
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"par votre identifiant hexa généré à l’étape 10, sauvegardez
   •   copier le fichier script_orange_eth0.sh sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé)
   •   le rendre exécutable
   •   l’exécuter via ssh
   •   un petit reboot et voilà !



Ça marche ? Parfait ! On passe à l’IPV6
(optionel, pour utilisateur aguerri)

   •   téléchargez les fichiers
      o   dibbler-client_1.0.1-1~bpo80+1_mips.deb
      o   client.conf
      o   radvd.sh
      o   script_orange_eth0_IPV6.sh

   •   copier le fichier dibbler-client_1.0.1-1~bpo80+1_mips.deb sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé),
   •   le rendre exécutable
   •   l’exécuter via ssh
   •   validez le faite qu’il se lance au démarrage de l’USG

   •   Dans le fichier client.conf remplacer via Notepad++ les xx:xx:xx:xx:xx… des lignes :
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xxpar votre identifiant hexa généré à l’étape 10, sauvegardez

   •   copier client.conf et radvd.sh dans /etc/dibbler/ et s'assurer que le propriétaire est root, groupe root, droits 755

   •   copier et exécuter script_orange_eth0_IPV6.sh
   •   un petit reboot et voilà !

bonjour,

je cherche a me renseigner avant l'achat du matériel pour mon passage a la fibre orange.

Comme je vais etre nouveau client chez sosh je ne sais pas si je vais etre en IPV4 ou IPV6 (mais partont dans l'hypoteste IPV6)

Est ce qu'en suivant le tuto que j'ai recopier cela marchera ? sachant que je ne pourrait pas tester l'ipV4 ?

JE cherche juste à avoir le net et a installer un switch et point d'acces d apres l'UGS, le tel et la TV ne m'interesse pas


Merci d'avance
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: vtimd le 19 janvier 2018 à 15:10:49

Le simple "copier-coller" risque de ne pas fonctionner aussi simplement que tu l'espère. Ce n'est pas comme installer une appli depuis le Play Store.
Je te déconseille de te lancer la dedans si tu ne connais pas les commandes et outils utiliser dans le tuto.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 19 janvier 2018 à 21:56:25
Nan je posais la question sur le tuto.
Le recopier c'était juste pour être sûr duquel je parle.

La question que je me pose c'est ds le tuto on commence figure d'abord en IPV4 pour être sûr que cela marche mais en tant que nouveau client je serais directement sur une infrastructure DHCP IPV6.

C'était ça le sens de la question.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 20 janvier 2018 à 08:30:10
Il n'y a pas d'infrastructure uniquement IPv6 chez Orange.

Les clients FTTH et VDSL sont sur un réseau qui propose IPv4 natif et IPv6 natif (On est pas chez Free où ils encapsulent l'un dans l'autre). Il faut donc utiliser DHCP pour obtenir une IPv4 sur le VLAN 832 et DHCP6-PD pour obtenir un préfixe IPv6 sur ce même VLAN.

Les tutos dispo sur le forum fonctionnent pour le client FTTH Orange d'il y a 5 ans comme pour le client qui s'abonnera demain.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 20 janvier 2018 à 10:34:49
haaa merci
c'est bien plus claire comme ça je vais pouvoir commencer a regarder le matos
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 16 février 2018 à 17:10:40
Bonjour à tous,

Merci pour ton excellent guide !

J'ai suivi minutieusement ton guide pour remplacer ma livebox : bonne nouvelle, la partie internet fonctionne, mauvaise nouvelle, la partie TV ne fonctionne pas :(

- Les connections sont les memes que sur ton tuto, a savoir, ONT -> WAN, LAN -> LAN1 et Livebox -> LAN2
- J'ai créé un deuxieme réseau nommé "Livebox" pour LAN2 en laissant le champ VLAN vide (j'ai un doute la dessus, vide ou 832 ??), DHCP server activé avec un range 192.168.2.6-192.168.2.254, DHCP Gateway 192.168.2.1 par défaut ; DNS orange ;
- J'ai coché VLAN 832 puis redémarré ;
- J'ai appliqué le script pour internet, ras, tout fonctionne parfaitement, reboot du controlleur,
- J'ai appliqué le script pour la tv en ajoutant simplement une deuxieme ligne avec l'option send-dhcp et la MAC de ma deuxieme livebox tv (j'en possede deux),
- Quand je lance la commande save, j'ai l'erreur suivante :
NAT configuration warning: interface eth0.838 does not exist on this system
- J'ai checké que le VLAN 832 était bien décoché dans l'interface du controlleur,
- J'ai quand meme tenté de brancher ma livebox tv sur le port LAN2 pour voir ce que ca donne : erreur S04

Que faire je sais pas trop ??

Merci beaucoup pour votre aide !!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 16 février 2018 à 21:50:59
Bon j'avance un peu.

En essayant d'appliquer le script pour la TV, ca déconne vers la fin avec l'erreur suivante :

[ service nat rule 6020 source group network-group corporate_network ]
calling cfgPathExists() without config session

Je l'ai vu passer dans un précédent post mais je ne trouve pas de solution ??

Merci beaucoup !!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 17 février 2018 à 13:22:04
Bon j'ai l'impression d'etre un peu seul au monde sur ce sujet mais c'est pas grave...

Pour info, c'est bon aussi chez moi, internet + TV. Quelques remarques qui peuvent aider :
- La partie Internet fonctionne nickel du premier coup, rien de particulier,
- Pour la partie TV, c'est plus compliqué :
- Le fait de lancer toutes les commandes du script sans commit a intervalle régulier ne marche clairement pas. Il faut donc faire des "commit" aprés chaque paragraphe je dirais,
- La configuration du nat 6020 posait probleme chez moi avec l'erreur précisée au dessus. Il faut peut etre faire un save / reboot avant de lancer les commandes pour la configuration du nat 6020 ou alors changer de port. J'ai utilisé le 6004 et ca fonctionne...

Ci-joint mon json épuré si ca peut en aider certains.

{
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "address": [
                                        "dhcp"
                                ],
                                "dhcp-options": {
                                        "client-option": [
                                                "retry 60;"
                                        ],
                                        "default-route": "update",
                                        "default-route-distance": "1",
                                        "name-server": "update"
                                },
                                "duplex": "auto",
                                "firewall": {
                                        "in": {
                                                "name": "WAN_IN"
                                        },
                                        "local": {
                                                "name": "WAN_LOCAL"
                                        },
                                        "out": {
                                                "name": "WAN_OUT"
                                        }
                                },
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";",
                                                                "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;",
                                                                "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                        "default-route": "no-update",
                                                        "default-route-distance": "210",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "auto-firewall": "disable",
                "hairpin-nat": "enable",
                "lan-interface": [
                        "eth2",
                        "eth1"
                ],
                "wan-interface": "eth0.832"
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ],
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6004": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 18 février 2018 à 13:15:31
Merci bcp pour le script
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 18 février 2018 à 16:36:01
Ci-joint mon JSON épuré au maximum et 100% fonctionnel Internet + TV. Je ne vois plus trop quoi retirer mais je suis preneur si quelqu'un a des suggestions.

Pour ceux qui ne veulent pas faire toute la config a la main, les étapes suivantes devraient marcher direct sur un USG3 :

- Branchements décrits en page 1 :
    - ONT -> WAN1
    - LAN -> LAN1
    - TV -> LAN2/WAN2

- Uploader les 2 fichiers et modifier les permissions comme décrit en page 1,

- Modifier le fichier vyatta comme décrit en page 1,

- Reboot

- Créer un 2e LAN avec pour la TV :
    - Name "TV"
    - Corporate
    - LAN2
    - VLAN laisser vide
    - Gateway 192.168.2.1/24
    - DHCP Server
    - DNS 80.10.246.3 et DNS 81.253.149.10

- Déconnection du controlleur,

- Upload sur le controlleur du config.gateway.json ci-joint en remplacant les XXXXXXXXXXXXX au préalable (sur linux, le chemin pour ce fichier est /var/lib/unifi/site/default, owner unifi:unifi, permissions 600)

- Démarrage du controlleur,

- Forcer le provisionning de l'USG,

Normalement tout marche ! Bon courage et merci pour le tuto initial !

{
"firewall": {
"source-validation": "disable"
},
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";",
                                                                "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                        "default-route": "no-update",
                                                        "default-route-distance": "210",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth0.832"
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6020": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}

EDIT 30/09 : Modification de l'identifiant avec le nouveau format
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 22 février 2018 à 16:46:20
peut-on conserver la téléphonie avec l'usg ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 23 février 2018 à 18:35:01
peut-on conserver la téléphonie avec l'usg ?

Oui tu peux, il faut ajouter la livebox derriere l'USG comme décrit dans le tuto de mike et laisser le téléphone sur la livebox
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 26 février 2018 à 22:34:50
Hello. Bon je galère pas mal.
Je n'arrive même pas à avoir le net et je ne vois pas d'où le Pb peut venir.
Est ce que qq'un peut m'aider ?
Vous voulez ma config .json ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 27 février 2018 à 10:27:30
Avec ce que tu as donné comme info, on va difficilement pouvoir te dire d'ou vient le probleme

- Quels sont tes branchements ?
- Quelle est ta config de départ ?
- Quelles étapes as tu suivi précisèment ?
- Quel est ton json ?
- Quelle est ton erreur ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 27 février 2018 à 13:29:06
- Quels sont tes branchements ?actuellement j'ai juste l'USG branché au PC sur le LAN1 et USG branché sur ONT sur wan1 (Le contrôleur est sur le PC( quand on demande de déconnecté, je coupe le soft)
- Quelle est ta config de départ ? livebox play avec pc branché en direct dessus en DHCP
- Quelles étapes as tu suivi précisèment ?Le tuto sur le site pour arrivé à avoir le net ( mais je vais faire un reset de l'USG et recommencer)
- Quel est ton json ? je le poste en rentrant
- Quelle est ton erreur ? Bah y a pas le net quand je regarde le contrôleur il ne reçois rien et je n'ai pas le net

Merci d'avance, et je me doutais bien que juste comme ça c'était pas facile a dépanner
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 27 février 2018 à 13:51:07
Fais un reset complet et essaye avec le tuto que j'ai posté juste au-dessus, ca devrait marcher direct en suivant scrupuleusement les étapes que j'ai précisé.

Tiens nous au courant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 28 février 2018 à 00:49:15
hello

bon alors tjs pas le net
quand j'exécute le script_orange_eth0 j'ai ce qui suit sur l'image.
Est ce normal ?

Sinon mon Json
      "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        }
                                }
                        },
                        "eth1": {
                                "address": [
                                        "192.168.1.1/24"
                                ],
                                "duplex": "auto",
                                "firewall": {
                                        "in": {
                                                "name": "LAN_IN"
                                        },
                                        "local": {
                                                "name": "LAN_LOCAL"
                                        },
                                        "out": {
                                                "name": "LAN_OUT"
                                        }
                                },
                                "speed": "auto"
                        },
                        "eth2": {
                                "disable": "''",
                                "duplex": "auto",
                                "speed": "auto"
                        }
                },
                "loopback": {
                        "lo": "''"
                }
        },
        "port-forward": {
                "auto-firewall": "disable",
                "hairpin-nat": "enable",
                "lan-interface": [
                        "eth1"
                ],
                "wan-interface": "eth0.832"
        },
        "service": {
                "dhcp-server": {
                        "disabled": "false",
                        "hostfile-update": "enable",
                        "shared-network-name": {
                                "net_LAN_192.168.1.0-24": {
                                        "authoritative": "enable",
                                        "description": "vlan1",
                                        "subnet": {
                                                "192.168.1.0/24": {
                                                        "default-router": "192.168.1.1",
                                                        "dns-server": [
                                                                "192.168.1.1"
                                                        ],
                                                        "domain-name": "localdomain",
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.1.6": {
                                                                        "stop": "192.168.1.254"
                                                                }
                                                        }
                                                }
                                        }
                                }
                        },
                        "use-dnsmasq": "disable"
                },
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ],
                                "options": [
                                        "host-record=unifi,127.0.0.1"
                                ]
                        }
                },
                "gui": {
                        "https-port": "443"
                },
                "lldp": {
                        "interface": {
                                "eth0": {
                                        "disable": "''"
                                }
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                },
                "ssh": {
                        "port": "22",
                        "protocol-version": "v2"
                }
        },
        "system": {
                "conntrack": {
                        "expect-table-size": "2048",
                        "hash-size": "32768",
                        "modules": {
                                "sip": {
                                        "disable": "''"
                                }
                        },
                        "table-size": "262144",
                        "timeout": {
                                "icmp": "30",
                                "other": "600",
                                "tcp": {
                                        "close": "10",
                                        "close-wait": "60",
                                        "established": "7440",
                                        "fin-wait": "120",
                                        "last-ack": "30",
                                        "syn-recv": "60",
                                        "syn-sent": "120",
                                        "time-wait": "120"
                                },
                                "udp": {
                                        "other": "30",
                                        "stream": "180"
                                }
                        }
                },
                "domain-name": "localdomain",
                "host-name": "ubnt",
                "ip": {
                        "override-hostname-ip": "192.168.1.1"
                },
                "login": {
                        "user": {
                                "ubnt": {
                                        "authentication": {
                                                "encrypted-password": "$6$AdYZwZIO$S3mosovbdlqYtOqJeiFcs4WZF3QWSyFJGy5rMahfQag6qL8Hjt.pRTjfV16V4pAopSkoFGC.h6flOfVpvBgBP."
                                        },
                                        "level": "admin"
                                }
                        }
                },
                "ntp": {
                        "server": {
                                "0.ubnt.pool.ntp.org": "''",
                                "1.ubnt.pool.ntp.org": "''",
                                "2.ubnt.pool.ntp.org": "''",
                                "3.ubnt.pool.ntp.org": "''"
                        }
                },
                "offload": {
                        "ipsec": "enable",
                        "ipv4": {
                                "forwarding": "enable",
                                "pppoe": "enable",
                                "vlan": "enable"
                        },
                        "ipv6": {
                                "forwarding": "enable",
                                "vlan": "enable"
                        }
                },
                "static-host-mapping": {
                        "host-name": {
                                "setup.ubnt.com": {
                                        "alias": [
                                                "setup"
                                        ],
                                        "inet": [
                                                "192.168.1.1"
                                        ]
                                }
                        }
                },
                "syslog": {
                        "global": {
                                "facility": {
                                        "all": {
                                                "level": "notice"
                                        },
                                        "protocols": {
                                                "level": "debug"
                                        }
                                }
                        }
                },
                "time-zone": "Europe/Brussels",
                "traffic-analysis": {
                        "dpi": "enable"
                }
        },
        "unifi": {
                "mgmt": {
                        "cfgversion": "9acd5ee7a06987e6"
                }
        }
}


je ne vois nulpart mon fti en hexa
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 28 février 2018 à 11:12:29
J'ai suivi le tuto en page 1 et je pense que c'est le script_orange_eth0.sh qui ne s'exécute pas correctement.

Je fais
Sudo Bash
Chmod +x script_orange_eth0.sh
Dos2unix script_orange_eth0.sh
./script_orange_eth0.sh

@jaydee99 pour ton tuto je pense qu'il faut que j'installe un Switch en plus pour mettre ma cloud Key car avec le contrôleur sur Windows je trouve pas le dossier pour mettre le json
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 28 février 2018 à 15:19:22
N'oublie pas, google est ton ami ;) Pour le répertoire du json :
https://help.ubnt.com/hc/en-us/articles/115004872967

Et aprés tu mets le json dans site/default/ ou qqch dans le genre...

Pas besoin d'avoir un cloud key, j'en ai pas non plus.

Ton json est pas bon du tout, il te manque les 3/4 des parametres, ca ne risque pas de marcher... Je réitere ma suggestion, essaye avec mon tuto et fais moi un retour.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 28 février 2018 à 23:51:24
yes

ça marche enfin
J’avais pas tout de suite capté que c'tait ton json que je devais récupéré.

Apres un petit galère (oublie de chmod 775 sur rfc3442)

Par contre j'ai fait une maj de L'USG et faut tout recommencer c'est dommage.mais ça marche

Prochaine étape ajout de la cloud key pour ne pas avoir à laisser tourner mon PC.


Par contre ou je dois aller pour modifier les DNS pour mettre Open-DNS ?
Car quand je me connecte au contrôleur ou directement à l'USG via 198.168.1.1 j'ai les deux case primaire et secondaire de vide et quand je les renseignements. Cela ne marche pas.
Il a une action en plus à faire ? Genre éditer un fichier ? Reboot ?
Merci

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: packager le 02 mars 2018 à 17:30:15
Bon,jour,

et merci pour cette mine d'informations !
Je me sens juste un peu couillon de .. ne pas y arriver :/

Je suis scrupuleusement (si, vraiment) le tuto, avec particularité suivantes :
- usg pro (et donc eth2 au lieu de eth0 pour le wan)
- livebox pro 4 au lieu de livebox, m'enfin à part l'autocollant 'pro' (et le tarif) je cherche la différence

Je ne m'intéresse QUE à la partie internet.

quand j'arrive à la ligne 'un reboot et voilà' ... et bien ... rien.

L'usg ne réupère jamais d'IP

Quelques questions se posent :
- y a t il un moyen quelconque d'accéder à des logs du client dhcp ? j'ai écumé  /var/log sans succès
- dans la conf, je mets la traduction hexa du ft/machinchouette ... mais nulle part le mot de passe associé. C'est normal ou j'ai vraiment raté un éléphant dans le couloir ?

je n'ai pas le json sous la main à l'instant, je vais le récupérer rapidement pour le poster si ça peut aider.

Merci d'avance !




Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 02 mars 2018 à 18:37:46
Livebox Pro... Tu es sûr que tu peux faire du DHCP ? La box se connecte en DHCP ou PPPoE ?

Parce que sur les offres pro avec IP fixe, PPPoE obligatoire.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: packager le 02 mars 2018 à 19:44:43
Je t'avoue que j'ai du mal à trouver une info fiable là dessus.

Une idée de comment vérifier ça ?

IP Fixe et DHCP ne me semble pas contradictoire, tout dépends de comment ils gèrent ça. ('IP Fixe' c'est juste une option que tu prends quand tu le souhaites, ça me surprendrais qu'ils changent la méthode de connexion juste pour ça, mais pourquoi pas)

si c'est du PPPoE du coup c'est sur vlan 835 mais ... j'en sais pas plus.

Allez pour info le contenu du json quand même.(pj)

dans l'hexa j'ai essayé '2f' ou '2F' et ... vous affolez pas de la partie 'vpn' qui traîne : avec ou sans même résultat.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 02 mars 2018 à 19:50:02
Chez Orange l'option IP fixe est incompatible avec l'architecture DHCP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: packager le 02 mars 2018 à 19:52:16
OMFG !

merci

PPPoE

user/password

en 3 clics c'est réglé

2 jours de galère à cehrcher compliqué au lieu de faire simple, je fonce boire pour oublier :D

MERCI !


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 06 mars 2018 à 17:47:13
comme l'a signalé Zoc dans son post ici (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992) à partir de la version 1.10 de l'ERL cela change un peut, donc il se peut que l'USG soit aussi impacté.

Comme je ne fais pas souvent les MAJ j'ai pas encore rencontré de problème.

Mais si ca venait à planter il faut rajouter ceci dans le config :

set interfaces ethernet eth0 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
et donc refaire le config.gateway.json.



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: damien92220 le 06 mars 2018 à 17:56:54
OMFG !

merci

PPPoE

user/password

en 3 clics c'est réglé

2 jours de galère à cehrcher compliqué au lieu de faire simple, je fonce boire pour oublier :D

MERCI !

Hello,

c'est du PPPOE sur une offre non pro ou pas ?
Et les débits sont comment ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 06 mars 2018 à 18:09:45
Hello,

c'est du PPPOE sur une offre non pro ou pas ?
Et les débits sont comment ?

normalement non (DHCP) et cela dépend de l'offre souscrite
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 26 mars 2018 à 00:00:09
Merci pour ce tutoriel ( et pour tous les travaux en amont).

J'ai réussi (non sans mal) les étapes internet et ipv6 avec un USG 3P (firmware à jour) et une fibre orange.
Quelques remarques:
- les fichiers script_orange_eth0.sh et script_orange_eth0_IPV6.sh sont en CRLF. (si ces fichiers avaient été directement en LF, ça m'aurait évité de les changer en LF avant de les transférer en sftp)
- le fichier script_orange_eth0_IPV6.sh a quelques coquilles: les commandes de description ne possèdent pas toutes les guillemets doubles (set firewall xxx description "ma description") d'où un commit failed lorsque j'ai exécuté ce script la première fois.
- pour ipv6 et dibbler-client, j'ai bloqué sur "•   le rendre exécutable •   l’exécuter via ssh", en regardant ailleurs dans le forum je l'ai donc installé avec la commande dpkg -i xxx.deb et dans le wizard j'ai répondu yes pour qu'il s'installe comme service, de mémoire). Pour "•   validez le fait qu’il se lance au démarrage de l’USG" j'ai fait un ps après avoir rebooté.

Quand j'aurai le temps cette semaine, je continuerais le tutoriel en branchant la livebox sur eth2 pour récupérer le téléphone.


En me baladant dans l'interface du controleur (paramétré avec advanced options), j'ai remarqué que:

- dans le networks, j'ai l'option suivante (en alpha) "CONFIGURE IPV6 NETWORK" avec  IPv6 interface type: None/Static/Prefix Delegation
- dans services/DHCP(beta) j'ai un onglet DHCP Options avec Name/Code/Type/Actions
- dans Routing et firewall j'ai dans firewall, j'ai Rules IPv6 (alpha)

avec ces options, je me demandais s'il il n'était pas possible de remplacer quelques scripts (voir dibbler ?) par des configs depuis le contrôleur ?

Encore merci.
esorven.


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 26 mars 2018 à 10:24:14
bonjour,

Petit état d'avancement.
Tout marche pour le moment (seulement config IP v4)
J'ai un peut galérer pour passer du controleur PC a celui du la cloudkey mais c'est bon.

Prochaine étape regarder comment configurer le VPN client avec nordVPN,
est ce que qq'un a deja configurer le VPN de l'USG ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: renaud07 le 26 mars 2018 à 18:09:15
normalement non (DHCP) et cela dépend de l'offre souscrite

Les deux sont possibles. Par contre c'est pppoe uniquement sur un connexion pro ou pour ceux qui sont encore sur DSLAM ATM (en ADSL).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 mars 2018 à 21:30:32
Merci pour ce tutoriel ( et pour tous les travaux en amont).

J'ai réussi (non sans mal) les étapes internet et ipv6 avec un USG 3P (firmware à jour) et une fibre orange.
Quelques remarques:
- les fichiers script_orange_eth0.sh et script_orange_eth0_IPV6.sh sont en CRLF. (si ces fichiers avaient été directement en LF, ça m'aurait évité de les changer en LF avant de les transférer en sftp)
- le fichier script_orange_eth0_IPV6.sh a quelques coquilles: les commandes de description ne possèdent pas toutes les guillemets doubles (set firewall xxx description "ma description") d'où un commit failed lorsque j'ai exécuté ce script la première fois.
- pour ipv6 et dibbler-client, j'ai bloqué sur "•   le rendre exécutable •   l’exécuter via ssh", en regardant ailleurs dans le forum je l'ai donc installé avec la commande dpkg -i xxx.deb et dans le wizard j'ai répondu yes pour qu'il s'installe comme service, de mémoire). Pour "•   validez le fait qu’il se lance au démarrage de l’USG" j'ai fait un ps après avoir rebooté.

Quand j'aurai le temps cette semaine, je continuerais le tutoriel en branchant la livebox sur eth2 pour récupérer le téléphone.


En me baladant dans l'interface du controleur (paramétré avec advanced options), j'ai remarqué que:

- dans le networks, j'ai l'option suivante (en alpha) "CONFIGURE IPV6 NETWORK" avec  IPv6 interface type: None/Static/Prefix Delegation
- dans services/DHCP(beta) j'ai un onglet DHCP Options avec Name/Code/Type/Actions
- dans Routing et firewall j'ai dans firewall, j'ai Rules IPv6 (alpha)

avec ces options, je me demandais s'il il n'était pas possible de remplacer quelques scripts (voir dibbler ?) par des configs depuis le contrôleur ?

Encore merci.
esorven.

Merci pour ton retour, je vais regarder ça

Pour l'ipv6 depuis le contrôleur j'ai vu ça aussi mais je me suis pas aventurer à faire le test

Peut être durant les ponts du mois de Mai je vais me lancer dedans

Entre temps si quelqu'un teste je serais intéressé du retour
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 29 mars 2018 à 20:55:46
Bonjour,
J'ai bien ipv6 qui fonctionne (encore merci) et le téléphone via la livebox (connectée en lan2/eth2) grâce aux scripts fournis : ça me fait encore tout drôle d'avoir l'ont orange directement connectée à un materiel indépendant...
En revanche, en déconnectant dans mon mac la partie ipv4 pour ne garder que ipv6, je me suis rendu compte que l'usg configuré ainsi ne transmet pas un serveur dns en ipv6.
Si je rajoute manuellement dans mon mac un dns en ipv6 (open dns), ça fonctionne.
S'agit-il d'une erreur dans l'exécution des scripts que j'aurai commise ? Sinon, comment propager le serveur dns en ipv6 aux clients du routeur ?

Bonne soirée.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 01 avril 2018 à 11:25:22
essaye :

set system name-server 2001:4860:4860::8888
set system name-server 2001:4860:4860::8844
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 01 avril 2018 à 12:56:01
Ca ne sera pas suffisant pour que les serveurs de nom en IPv6 soient transmis aux postes clients.

Pour que ça fonctionne, il faut:

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 02 avril 2018 à 11:44:19
Ca ne sera pas suffisant pour que les serveurs de nom en IPv6 soient transmis aux postes clients.

Pour que ça fonctionne, il faut:
  • Ajouter un/des enregistrement(s) RDNSS au "router-advert" : set interfaces ethernet eth1 ipv6 router-advert name-server XXXXXX
  • Faire du DHCP6 stateless (dans ce mode, le serveur DHCP6 ne distribue pas d'adresse, mais uniquement les paramètres supplèmentaires, dont les serveurs DNS) pour les OS qui ne supportent pas RDNSS, notamment certaines versions de Windows. Et là, c'est un peu plus compliqué...

Merci beaucoup; (1) l'ajout de RDNSS au router-advert fonctionne sur mon mac (10.13); en déconnectant la pile ipv4 j'ai bien la résolution dns en passant par XXXXXX.
Selon wikipedia (Comparison_of_IPv6_support_in_operating_systems), ça fonctionne également depuis windows 10 creator update et pour android et pour iOS.
Bonne journée.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 10 avril 2018 à 07:54:24
Bonjour,
Une autre question sur les dns (je suis en confîg avec eth2 relié à la livebox) :

Les clients du routeur reçoivent bien l'adresse lan (eth1) du routeur comme serveur dns (dans mon cas 192.168.10.1).
J'ai paramétré depuis le contrôleur, dans l'onglet Config/WAN/Common Settings/Preferred Dns les adresses dns des serveurs de Cloudflare par exemple (1.1.1.1,1.0.0.1).
Lorsque je teste la résolution dns depuis l'extérieur (avec un dns leak test: dnsleaktest.com) avec les clients connectés sur eth1, ce sont les dns d'orange (obtenus par dhclient3 je suppose) sur eth0.832 qui sont utilisés.
Comment utiliser les dns configurés ci-dessus depuis les clients lan (eth1) et ceux d'orange pour les clients eth2 (livebox, 192.168.20.0/24) ? Peut être avec le firewall (je n'y connais pas grand chose) ? Si ce n'est pas possible, comment forcer les dns paramètrés (opendns, Cloudflare ou google par ex) plutôt que ceux d'orange sans casser la partie téléphone de la livebox ?
Merci.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srod le 10 avril 2018 à 08:39:41
Il faut les mettre dans : Settings > Networks > LAN (ou autre réseau) > DHCP Name Server

Tu le passe à Manual, et tu mets les DNS que tu veux  :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 10 avril 2018 à 10:04:38
Il faut les mettre dans : Settings > Networks > LAN (ou autre réseau) > DHCP Name Server

Tu le passe à Manual, et tu mets les DNS que tu veux  :)
Merci. J'ai oublié de préciser que j'ai déjà les dns configurés en manuel sur le lan (eth1) et qu'ils pointent sur 1.1.1.1 et 1.0.0.1 et que j'utilise la livebox uniquement pour le téléphone (pas de conf de vlan pour la tv).

Il existe peut-être une solution, en évitant que le routeur informe les clients dhcp du lan1 qu'il est serveur dns mais plutôt qu'il leur envoi les dns configurés manuellement pour le réseau lan1?

J'ai peut être trouvé une autre solution en furetant mais je préférerais passer par le gui plutôt que le cli :

Depuis l'interface de commande du routeur, lorsque j'exécute la commande : show dns forwarding nameservers, j'ai au départ :

-----------------------------------------------
   Nameservers configured for DNS forwarding
-----------------------------------------------
81.253.149.1 available via 'dhcp eth0.832'
80.10.246.130 available via 'dhcp eth0.832'
1.1.1.1 available via 'optionally configured'
1.0.0.1 available via 'optionally configured'

Mon client dhcp reçoit comme client dns l'adresse du routeur (192.168.10.1 dans mon cas).La majorité des requetes dns sont alors transmises aux dns d'orange (quelques requêtes passent par les autres dns 1.x)
Si je configure le routeur avec les commandes suivantes :
configure
set service dns forwarding system
commit
save
exit
j'ai alors les dns configurés dans Common settings/Wan/preferred dns qui sont utilisés; la commande show dns forwarding nameservers produit la sortie suivante :
-----------------------------------------------
   Nameservers configured for DNS forwarding
-----------------------------------------------
1.1.1.1 available via 'optionally configured'
1.0.0.1 available via 'optionally configured'

-----------------------------------------------
 Nameservers NOT configured for DNS forwarding
-----------------------------------------------
81.253.149.1 available via 'dhcp eth0.832'
80.10.246.130 available via 'dhcp eth0.832'

Avec la commande show dns forwarding statistics, je vérifie bien que mes requêtes sont envoyées aux "bons" dns. Mais cette configuration n’empêche-t-elle pas le lan LIVEBOX (192.168.20.1/24) de fonctionner correctement (je l'utilise que pour le téléphone) ?

 
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 13 avril 2018 à 12:23:00
bonjour, un petite question.
Est ce que si je mets a jours les firmware je dois tout recommencer ou bien la config est sauvegardé ? et je peux juste appuyer sur update et tout va bien se passer .

Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 13 avril 2018 à 12:44:33
bonjour, un petite question.
Est ce que si je mets a jours les firmware je dois tout recommencer ou bien la config est sauvegardé ? et je peux juste appuyer sur update et tout va bien se passer .

Merci

Bonjour, il faut copier tous les fichiers à nouveau. Si tu as l’ipv6 il faut relancer dibbler.

Sinon après le config.gateway.json contient toutes les infos
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: geowarin le 13 avril 2018 à 15:43:29
Bonjour à tous et merci pour tous les conseils dont ce forum regorge.

Je suis sur le point de configurer un edgeRouter-X pour remplacer mon boitier Orange.
Comme je suis du genre prudent, j'ai passé au cribble toutes les commandes listées dans les différents tutos avant de me lancer.

J'ai un petit doute sur le remplacement du binaire dhclient3.
Il me semble que c'est @zoc qui a patché le fichier. A l'époque, si j'ai bien suivi, le binaire était en version isc-dhclient-4.1-ESV-R7.

Sur mon routeur, après la dernière mise à jour du firmware (v1.10.1), je suis en 4.1-ESV-R8

ubnt@ubnt:~$ /sbin/dhclient3 --version
isc-dhclient-4.1-ESV-R8

Serait-il possible de connaître la méthode utilisée pour patcher ce binaire afin de le recompiler ?

Merci d'avance !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 13 avril 2018 à 18:55:30
Je pense que si le but est de configurer un ER-X, alors ce n'est pas le fil de discussion le mieux adapté.

Autre remarque, mon dhclient patché est pour l'architecture mips64, qui n'est pas l'architecture de l'ER-X. Ceci dit le code du patch est toujours applicable, et est ici:
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg425660/#msg425660
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 20 avril 2018 à 11:00:41
Bonjour, il faut copier tous les fichiers à nouveau. Si tu as l’ipv6 il faut relancer dibbler.

Sinon après le config.gateway.json contient toutes les infos

A merde.

Faut que je reprenne  tout de zero a chaque fois
avec la connexion en ssh et tout le reste sur usg
, une fois le fichier .json de la cloudkey sauvegardé et remis dessus avec WINSCP, j'ai juste a reprovisionner ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: aem38 le 06 mai 2018 à 15:59:43
Bonjour,

tout d'abord grand merci @mike78530 et les participants pour cette contribution utile !

Avant de procéder à la mise oeuvre sur un USG 3P sur ERLite, j'ai qques réticences avec certains points que je souhaite évoquer …

1 - est ce qu'après chaque mise à jour du routeur, la procédure doit être réalisée de nouveau ?
Qu'est ce qu'il y a à refaire ? copie des fichiers ?

2 - pourquoi l'USG n'est pas compatible avec Orange ? Ubiquiti a t il une position par rapport à cela ?
Si non je vais ouvrir un ticket à cet effet …
Ils sont très réactifs habituellement et ce genre de tweak n'est pas très "pratique".
Donc autant que cela soit intégré dans leur firmware …

Par exemple, le DLINK DSR 1000AC d'un client n'a presque pas posé de problème …

3 - les lignes de commandes à saisir ne sont pas "fournies"
et pour un utilisateur occasionnel des cmd comme moi, je vais rencontrer des freins,

pouvons nous avons qques précisions / détails / mise à jour du post ?

Merci.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 06 mai 2018 à 19:41:34
2 - pourquoi l'USG n'est pas compatible avec Orange ? Ubiquiti a t il une position par rapport à cela ?
Parce qu'Orange utilise tout un tas de trucs pas standards et/ou pas communs (en DHCP) pour que le client ne puisse pas se passer de la Livebox. Ubiquiti n'a pas la vocation de faire des firmwares spécifiques pour chaque Opérateur...

Citer
Par exemple, le DLINK DSR 1000AC d'un client n'a presque pas posé de problème …
En PPPoE surement, pas en DHCP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: aem38 le 06 mai 2018 à 23:36:27
Merci pour cette réponse rapide !

Effectivement, c'est vrai que j'ai complétement zappé que l'article parle du DHCP et non du PPoE …

L'USG est en fait compatible nativement avec Orange mais en utilisant PPoE.

De fait, le problème avec l'USG est temporairement et implicitement résolu avec l'utilisation de PPoE.
Il y a encore des améliorations à faire, puisque la ligne reste bloquée @ 250 Mb/s dans les deux sens à ce jour (abonnement souscrit est 1Gb/s // 200 Mb/s).
Les paramètres MTU doivent y être pour qqchose sinon je vais appeler Orange pour vérification.
Aucun des postes à disposition n'a dépassé les 650 Mb/s avec la livebox …

--

D'un côté, il y a des obligations d'interopérabilité, et de l'autre orange semble bloquer ses clients …

Si je demande ça c'est que :

1 - je n'ai que très rarement utilisé une Livebox en prod (ADSL/VDSL) chez les clients pro.
Presque tjrs fait autrement …

Et la fibre arrive chez mes clients … donc je me casse les dents comme toutes les 1ères fois … (meme si c'est pas ma 1ere pour la fibre).

2 - la question du remplacement de la Livebox FIBRE par un équipement tiers
a été posée au commercial avant souscription de ligne et il a été répondu OK (ici Grenoble).
Ce discours a déjà été tenu par un autre représentant commercial sur Cannes (autre client).
Donc pour moi c'est censé être OK mais apparemment cela se limite à PPoE (vu pour DLINK DSR 1000AC et USG en tout cas).

J'imagine/devine déjà les problèmes quand l'archi. aura migré vers DCHP …

Est ce que ca veut dire aussi que l'option Livebox n'en est pas une ?
et qu'on est obligé de payer les 3 ou 5 € / mois à Orange ?


3 - j'ai peur des conséquences de tels bidouilles en prod. (DHCP et USG).
Certains clients sont éloignés et ce genre de tweak me fait peur car on sort du support officiel …
Tant que PPoE fonctionne, ca me pose moins de problème en fait !

4 - après lecture de tutoriels, finalement les lignes de commandes semblent faisables pour moi …
j'imaginais encore des trucs compliqués pour rien du tout …

Bref, au final je suis soulagé ! PPoE est OK pour le moment (ou presque).

Pour le DHCP, la question se posera pour moi quand il n'y aura plus le choix …

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 15 mai 2018 à 13:54:22
Bonjour,

Je me pose la question , afin de simplifier la procédure en cas de maj ou autre est ce qu'il serai possible de realiser un script ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 16 mai 2018 à 21:11:16
Bonjour,

Je me pose la question , afin de simplifier la procédure en cas de maj ou autre est ce qu'il serai possible de realiser un script ?

tout est possible mais perso j'en ai pas fait
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 mai 2018 à 17:38:01
@zoc j'ai une question pour toi :

j'essaye de compiler le dhclient3 pour mon USG :

je récupère les sources, j'extrais vyatta-dhcp3_4.1-ESV-R8-ubnt2.tgz

j'obtiens ça :

-rw-rw-r-- 1 mike mike     15 août  25  2017 AUTHORS
drwxrwxr-x 3 mike mike   4096 août  25  2017 client
drwxrwxr-x 3 mike mike   4096 août  25  2017 common
-rw-rw-r-- 1 mike mike  20647 août  25  2017 configure.ac
drwxrwxr-x 3 mike mike   4096 août  25  2017 contrib
drwxrwxr-x 3 mike mike   4096 août  25  2017 debian
drwxrwxr-x 2 mike mike   4096 août  25  2017 dhcpctl
drwxrwxr-x 5 mike mike   4096 août  25  2017 doc
drwxrwxr-x 2 mike mike   4096 août  25  2017 dst
drwxrwxr-x 7 mike mike   4096 août  25  2017 includes
-rw-rw-r-- 1 mike mike    967 août  25  2017 LICENSE
-rw-rw-r-- 1 mike mike    964 août  25  2017 Makefile.am
drwxrwxr-x 2 mike mike   4096 août  25  2017 minires
drwxrwxr-x 2 mike mike   4096 août  25  2017 omapip
-rw-rw-r-- 1 mike mike  29004 août  25  2017 README
drwxrwxr-x 2 mike mike   4096 août  25  2017 relay
-rw-rw-r-- 1 mike mike 133664 août  25  2017 RELNOTES
drwxrwxr-x 3 mike mike   4096 août  25  2017 server
drwxrwxr-x 4 mike mike   4096 août  25  2017 tests

je télécharge qemu + debian_wheezy_mips_standard.qcow2

j'applique le patch, il s'applique bien

 et je fais par la suite :
autoreconf./configuremake
et j'obtiens ça dans le dossier :

-rw-r--r-- 1 root root  36690 mai   21 16:12 aclocal.m4
-rwxr-xr-x 1 root root     15 mai   18 18:29 AUTHORS
drwxr-xr-x 2 root root   4096 mai   21 16:12 autom4te.cache
drwxr-xr-x 4 root root   4096 mai   21 16:27 client
drwxr-xr-x 4 root root   4096 mai   21 16:21 common
-rw-r--r-- 1 root root  51229 mai   21 16:15 config.log
-rw-r--r-- 1 root root    367 mai   21 16:15 config.report
-rwxr-xr-x 1 root root  33240 mai   21 16:14 config.status
-rwxr-xr-x 1 root root 217823 mai   21 16:12 configure
-rwxr-xr-x 1 root root  20647 mai   18 18:29 configure.ac
drwxr-xr-x 3 root root   4096 mai   18 18:29 contrib
drwxr-xr-x 3 root root   4096 mai   18 18:29 debian
-rwxr-xr-x 1 root root  20899 mai   21 16:12 depcomp
drwxr-xr-x 3 root root   4096 mai   21 16:28 dhcpctl
drwxr-xr-x 5 root root   4096 mai   18 18:29 doc
drwxr-xr-x 3 root root   4096 mai   21 16:22 dst
drwxr-xr-x 7 root root   4096 mai   21 16:14 includes
-rwxr-xr-x 1 root root  13998 mai   21 16:12 install-sh
-rwxr-xr-x 1 root root    967 mai   18 18:29 LICENSE
-rw-r--r-- 1 root root  25848 mai   21 16:14 Makefile
-rwxr-xr-x 1 root root    964 mai   18 18:29 Makefile.am
-rw-r--r-- 1 root root  25924 mai   21 16:13 Makefile.in
drwxr-xr-x 3 root root   4096 mai   21 16:22 minires
-rwxr-xr-x 1 root root  10346 mai   21 16:12 missing
drwxr-xr-x 3 root root   4096 mai   21 16:25 omapip
-rwxr-xr-x 1 root root  29004 mai   18 18:29 README
drwxr-xr-x 3 root root   4096 mai   21 16:28 relay
-rwxr-xr-x 1 root root 133664 mai   18 18:29 RELNOTES
drwxr-xr-x 4 root root   4096 mai   21 16:36 server
drwxr-xr-x 5 root root   4096 mai   21 16:15 tests

par contre aucune trace de dhclient3 dans les dossiers, au mieux j'ai dhclient dans le dossier /client/

Je merde ou ?

Merci d'avance pour ton aide
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 21 mai 2018 à 20:05:00
Je merde ou ?
Nulle part. Le client s'appelle effectivement dhclient après compilation. Il doit sans doute être renommé lors de la construction du paquet debian, car sur le routeur "dhclient" est un lien symbolique vers "dhclient3".
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 mai 2018 à 20:15:57
Nulle part. Le client s'appelle effectivement dhclient après compilation. Il doit sans doute être renommé lors de la construction du paquet debian, car sur le routeur "dhclient" est un lien symbolique vers "dhclient3".

ah!

Ce qui m'intrigue aussi c'est que le dhclient fait 2Mo alors que la version sur le routeur faire 475KB, du coup je me disais que c'était pas lui.

Du coup si j'ai bien compris, je prends le dhclient et je le renomme tout simplement en dhclient3

Merci pour ton aide car je devenais fou :)

PS: faut pas faire un strip sur le fichier ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 21 mai 2018 à 20:17:10
strip dhclient
Il devrait reprendre une taille semblable au client d'origine ;)

Et avant de le copier sur le routeur, un petit "file dhclient" et comparer le résultat avec la même chose sur le routeur ne fait pas de mal ;) (histoire d'être certain que c'est la même architecture CPU...).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 mai 2018 à 20:17:47
strip dhclient
Il devrait reprendre une taille semblable au client d'origine ;)
excellent au même moment j'ai pensé aussi à ça :p
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 mai 2018 à 20:36:09
strip dhclient
Il devrait reprendre une taille semblable au client d'origine ;)

Et avant de le copier sur le routeur, un petit "file dhclient" et comparer le résultat avec la même chose sur le routeur ne fait pas de mal ;) (histoire d'être certain que c'est la même architecture CPU...).

zoc, grâce à toi, j'ai compilé mon 1er paquet sous linux et il marche :)

Me voila avec vyatta-dhcp3_4.1-ESV-R8 pleinement fonctionnel

Merci encore  ;)

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 mai 2018 à 20:55:01
je suis allé un peu vite car le routeur plante si et uniquement si je vais chercher les infos du dhclient via putty

mais je suppose que le problème vient du fait que je ne suis pas sur le dernier firmware et que le dhclient que j'ai compilé est issue du dernier firmware, c'est pas bien d'être un pirate :D

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 22 mai 2018 à 20:16:00
je comprends pas ce soir  >:(

j'ai appliqué le patch à la main pour contrôler les modifs et quand je fais la même manip (enfin c'est ce que je crois) qu'hier ca marche pas, j'ai ça:

root@debian-mips:/test/dhclient-or# autoreconf
configure.ac:5: required file `./install-sh' not found
configure.ac:5:   `automake --add-missing' can install `install-sh'
configure.ac:5: required file `./missing' not found
configure.ac:5:   `automake --add-missing' can install `missing'
client/Makefile.am: required file `./depcomp' not found
client/Makefile.am:   `automake --add-missing' can install `depcomp'
autoreconf: automake failed with exit status: 1

impossible d'aller plus loin :o

pareil si je lance
autoconf
déjà je suis étonné qu'un simple ./configure ne marche out of the box de l'archive (c'est ce que préconise le readme)

zoc, quel est ta démarche pour avoir généré ton dhclient ? ca m'interesse car je suis tellement noob que je craque devant google

Merci pour ton aide  8)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 22 mai 2018 à 20:23:03
J’avoue que je ne m’en souviens plus très bien

De mémoire il me semble que j’avais commencé par compiler le paquet original (qui génère un .deb, à chaque fois je dois googleiser pour retrouver comment on fait), puis j’ai appliqué mon patch et uniquement refait un « make »...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 22 mai 2018 à 20:34:59
J’avoue que je ne m’en souviens plus très bien

De mémoire il me semble que j’avais commencé par compiler le paquet original (qui génère un .deb, à chaque fois je dois googleiser pour retrouver comment on fait), puis j’ai appliqué mon patch et uniquement refait un « make »...

C’est pas pour dibbler ça ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 22 mai 2018 à 21:06:42
Euh non, l'archive fournie par Ubiquiti permet de compiler un .deb aussi...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 22 mai 2018 à 21:13:50
Euh non, l'archive fournie par Ubiquiti permet de compiler un .deb aussi...

ah ok, sinon je viens de trouver mon erreur, j'avais 2 images de debian et j'ai chargé la mauvaise sans les librairies  >:( >:( >:(

du coup j'ai chargé la bonne image et je fais :
autoreconf -f -i -Wall,no-obsolete./configuremake
 8)

bon je sais pas si le fichier marche ^^
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 26 juin 2018 à 11:37:33
Je voudrais faire la maj de l'USG, mais je voudrais etre sur d'avoir tout compris
déjà mon installation c'est


                            >>>>cloudkey (controleur)
USG>>>>>switch>>>>PC
                           >>>>AUP-pro


Quand je lance la maj de l'USG je doit le reconfigurer
donc je dois faire a nouveau
Citer
1.  remplacer
   •   dhclient3
   •   rfc3442-classless-routes

2.   Connectez-vous en root via SSH.
3.   Remplacer dhclient3 dans le répertoire /sbin/ et s'assurer que le propriétaire est root, groupe root, droits 755
4.   Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d et s'assurer que le propriétaire est root, groupe root, droits 755
5.   Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl

Il faut rechercher la ligne
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"
rajouter juste au-dessous
$output .= "option rfc3118-auth code 90 = string;\n\n";

Le résultat doit donner ça :
Code: [Sélectionner]
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";

sauvegardez

6.   Maintenant redémarrer l'USG

c'est tout ?
il va bien faire son provisioning tout seul sur le controleur ?

                           
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 juin 2018 à 21:38:06
Je voudrais faire la maj de l'USG, mais je voudrais etre sur d'avoir tout compris
déjà mon installation c'est


                            >>>>cloudkey (controleur)
USG>>>>>switch>>>>PC
                           >>>>AUP-pro


Quand je lance la maj de l'USG je doit le reconfigurer
donc je dois faire a nouveau
c'est tout ?
il va bien faire son provisioning tout seul sur le controleur ?

                         

C'est bien ca
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 juillet 2018 à 17:41:37
Hey everyone!

Since there have been a couple major updates to the USG and Controller software, I was wondering if the Internet part and IPv6 part could be configured with the GUI? We might be able to avoid using dibbler-client for the IPv6 configuration, and just use the native IPv6 parameters in the GUI.

Here are the versions I'm using:
USG: 4.4.22
Cloud Key Controller: 5.8.24

Ill attach some screenshots of the new IPv6 parameters in the GUI.

What are your thoughts?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 juillet 2018 à 17:43:09
Also, noob question, are we communicating with Orange via PPoE or DHCP?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 10 juillet 2018 à 18:03:58
We might be able to avoid using dibbler-client for the IPv6 configuration, and just use the native IPv6 parameters in the GUI.
No.

Some parameters are still missing in the GUI and by the way not supported by the DHCP6-PD client. In fact USG runs the same firmware as Edge routers, but a « step behind ». It means that everything not possible on EdgeRouters is not also on USG.

As long as Ubiquiti uses wide-dhcp6 as the DHCP6-PD client, it will be impossible to use it to have IPv6 working on Orange’s infrastructure.

For IPv4, Orange is generally using DHCP, the exception being Pro contracts with fixed IPv4 address (and in that case IPv6 is not available at all).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 juillet 2018 à 18:19:48
No.

Some parameters are still missing in the GUI and by the way not supported by the DHCP6-PD client. In fact USG runs the same firmware as Edge routers, but a « step behind ». It means that everything not possible on EdgeRouters is not also on USG.

As long as Ubiquiti uses wide-dhcp6 as the DHCP6-PD client, it will be impossible to use it to have IPv6 working on Orange’s infrastructure.

For IPv4, Orange is generally using DHCP, the exception being Pro contracts with fixed IPv4 address (and in that case IPv6 is not available at all).

Hello @zoc ! Thank you for your quick response :)

Ok, thanks for clearing that up for me. So is there any way we can configure the standard IPv4 internet with the GUI? I know have to authorise the USG with our fti/indentifant in order to speak with Orange.

I'm trying to move away from the cli so that I can configure more options through the GUI.  When we use the CLI commands, it generates a config.boot.json file. The GUI is not aware of this config.boot.json file, so any parameters we define via the CLI will not show inside the GUI (which can sometimes cause conflicts when you provision your USG).

Thanks again for your help!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 14 juillet 2018 à 10:45:54
Bonjour,

Possesseur d'un USG pro, j'ai suivi le tuto et j'ai bien accès à Internet ainsi qu'au replay TV, mais je n'arrive pas à avoir accès aux chaînes - ce qui devrait circuler sur le VLAN 840 si j'ai bien compris.

Mon réseau LAN est sur un switch Unifi 24 ports, et mon uplink est le port LAN1 sur l'USG pro. La box internet est branchée sur le port WAN1 (je suis en VDSL, pas d'accès fibre pour le moment). Sur mon switch, j'ai créé un VLAN (254) dédié pour le décodeur TV et j'ai bien mis un serveur DHCP dans ce VLAN afin que le décodeur récupère son IP, ce qui est le cas. Je répète que j'arrive bien à accéder aux émissions en replay, mais pas en direct.

Je ne veux utiliser le décodeur TV que pour permettre à mes enfants d'accéder aux chaînes Disney, aussi je n'ai pas branché l'antenne TNT sur le décodeur.

Un "show interfaces" montre bien que le VLAN 838 récupère une IP sur le réseau 10.X, et le VLAN 840 a été configuré avec une IP bidon 192.168.255.254, comme recommandé par le tuto.

Une idée pourquoi je ne récupère pas le flux TV live ?

Merci beaucoup.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: renaud07 le 14 juillet 2018 à 13:29:09
Le paramétrage d'igmp proxy est correct ? eth0.840 en upstream et eth1.254 en down (les autres en disabled) ?

Si ça ne fonctionne pas, je te conseille de tester sans VLAN dans un premier temps avec eth2 comme le tuto de base.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 14 juillet 2018 à 14:57:54
Hello Renaud,

Voici ma conf IGMP:

"protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                },
                                "eth2.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                }
                        }
                }
        },

Il me manque donc eth1.254, que je configure donc comme ça ?

                                "eth1.254": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                },


Je vais tenter.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 14 juillet 2018 à 15:03:49
Bon ça marche pas. Je vais retenter avec le port LAN2 de l'USG.
Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: renaud07 le 14 juillet 2018 à 17:07:09
Normalement eth2 tout court doit être en disabled aussi, puisque on ne renvoie pas le flux TV sur le WAN. Pour résumer :

eth0 : disabled
eth1 : disabled
eth2 : disabled
eth3 : disabled
eth2.832 : disabled
eth2.838 : disabled
eth2.840 : upstream
eth1.254 : downstream

Je pars du principe que les assignations sont les suivantes (trouvé ici (https://community.ubnt.com/t5/UniFi-Routing-Switching/USG-Pro-Ethernet-assignment/td-p/2235941)) :
eth0 = LAN1
eth1 = LAN2
eth2 = WAN1
eth3 = WAN2
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 14 juillet 2018 à 17:30:11
Oui c'est exactement ça.
Je n'ai pas mis de VLAN sur eth1 pour simplifier (je me suis branché en direct sur le LAN2 de mon USG):

protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
        interface eth2.832 {
            role disabled
            threshold 1
        }
        interface eth2.838 {
            role disabled
            threshold 1
        }
        interface eth2.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
    }
}

Cela ne change pas le fait que je n'arrive pas à capter le flux TV.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: renaud07 le 14 juillet 2018 à 17:44:56
Essaies d'ajouter eth3 en disabled, car il me semble que ça ne plaisait pas à igmp proxy si toutes les interfaces n'étaient pas renseignées.

Après si ça ne fonctionne toujours pas il faudra surement faire des captures de paquets voir où ça coince.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 14 juillet 2018 à 19:42:30
Bon cela ne fonctionne toujours pas.
Pour les tcpdump, qu'essaierais-tu de voir ? Si le traffic IGMP passe bien ?

Lorsque cela fonctionnera, pourrai-je utiliser VLC avec le fichier orange.m3u dispo sur l'URL http://www.m3u.fr/liste-orange-bouquet-tv.php ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 14 juillet 2018 à 20:53:06
Lorsque cela fonctionnera, pourrai-je utiliser VLC avec le fichier orange.m3u dispo sur l'URL http://www.m3u.fr/liste-orange-bouquet-tv.php ?
Non. C'est fini ça... Toutes les chaines (à de rares exceptions près) sont protégées par des DRM maintenant et il faut donc obligatoirement un décodeur avec une carte ViaAccess (qu'elle soit physique comme sur le décodeur Play, ou virtuelle comme sur le décodeur TV 4).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Nh3xus le 15 juillet 2018 à 00:24:31
Il n'y a que (certains) petits FAI qui proposent les flux en clair.

Et c'est bien dommage.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: renaud07 le 15 juillet 2018 à 02:37:51
Pour les tcpdump, qu'essaierais-tu de voir ? Si le traffic IGMP passe bien ?

Entre autres, oui.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 15 juillet 2018 à 11:33:51
Hello Renaud,

Voici ma conf IGMP:

"protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                },
                                "eth2.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                }
                        }
                }
        },

Ce qui est pas bon ici c'est cette partie :
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                },

tu peux pas avoir eth2 en downstream et eth2.840 en upstream

ce qu'il faut c'est eth0 (si c'est ton LAN principal) en donwstream et eth2.840 en upstream
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 15 juillet 2018 à 11:57:46
Euh tu as dû citer un ancien message car la conf que j'ai maintenant a le downstream mis sur eth1, qui correspond au port LAN2 de mon usg. J'ai donc dédié ce port au décodeur TV.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 15 juillet 2018 à 12:01:46
Non. C'est fini ça... Toutes les chaines (à de rares exceptions près) sont protégées par des DRM maintenant et il faut donc obligatoirement un décodeur avec une carte ViaAccess (qu'elle soit physique comme sur le décodeur Play, ou virtuelle comme sur le décodeur TV 4).

Je m'en doutais un peu, mais je pensais que cela aurait pu fonctionner si l'on avait le décodeur TV branché sur le réseau, un peu comme avec le décodeur de la Freebox...
Donc sur PC, on doit se contenter du portail Internet pour regarder les flux en live.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Sylv171 le 23 juillet 2018 à 18:53:04
Bonjour à tous.
Je souhaiterais remplacer ma LB par un USG pro pour faire évoluer ma configuration mais aussi pour peut-être, solutionner mon problème d'IP fixe.
Je m'explique;
La LB domestique ne dispose que d'une adresse IP préférentielle et change donc d'IP à chaque reboot.
La solution proposée par Orange est de passer à une offre pro car la LB Pro dispose d'une vraie IP fixe.
Seulement voilà, les tarifs LB pro sont plus élevés et pas de TV...
Ma question est donc la suivante ;
Après remplacement de la LB par un USG, l'IP fixe attribué par Orange change elle toujours à chaque reboot de l'USG?
Merci d'avance pour vos réponses.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 25 juillet 2018 à 18:54:57
Bonjour à tous.
Je souhaiterais remplacer ma LB par un USG pro pour faire évoluer ma configuration mais aussi pour peut-être, solutionner mon problème d'IP fixe.
Je m'explique;
La LB domestique ne dispose que d'une adresse IP préférentielle et change donc d'IP à chaque reboot.
La solution proposée par Orange est de passer à une offre pro car la LB Pro dispose d'une vraie IP fixe.
Seulement voilà, les tarifs LB pro sont plus élevés et pas de TV...
Ma question est donc la suivante ;
Après remplacement de la LB par un USG, l'IP fixe attribué par Orange change elle toujours à chaque reboot de l'USG?
Merci d'avance pour vos réponses.

pour ma part même ip depuis 8 mois
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 25 juillet 2018 à 19:10:26
Ça restera quoi qu’il arrive une IP préférentielle. Avec certes une probabilité de changer moins élevée qu’avec la box. Mon record c’est 10 mois.

Après, franchement, l’USG n’est à mon avis pas le meilleur choix, ne serait-ce que parce qu’il faut bidouiller pas mal pour contourner les limitations de l’interface du contrôleur UniFi. Au final on finit par devoir générer à la main quasiment la même chose que pour les EdgeRouters pour ensuite devoir encapsuler le résultat dans un fichier de provisioning. Autant passer directement sur la gamme EdgeRouter (D’autant plus que maintenant avec UNMS on peut gérer un EdgeRouter comme un USG).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Sylv171 le 25 juillet 2018 à 20:03:33
Merci beaucoup pour vos réponses.
Malheureusement j'ai vraiment besoin d'une IP fixe fixe.
En fait, après en avoir discuté avec ma femme je vais opter pour la LB pro. La télé n'étant pas une priorité...
J'ai tout de même l'intention de la remplacer (pas ma femme) la LB pro pour gagner de la place dans ma toute petite baie.
Je veux installer 5 AP AC mesh Unifi pour passer les murs en béton banché de ma maison et donc l'USG pour la partie adminitration + Switch Unifi.
J'ai donc encore plusieurs question;
Le EdgeRouteur convient-il pour la gestion du wifi mesh Unifi?
La configuration est elle différente pour la LB pro?
Que me conseillez vous du coup? EdgeRouteur ou USG?
Merci encore
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 25 juillet 2018 à 20:10:19
Pour un abonnement pro avec IP fixe, ce sera du PPPoE sur le VLAN 835 au lieu du DHCP sur le VLAN 832. Pas de possibilité d’avoir un préfixe IPv6.

Par contre du coup l’USG doit pouvoir se connecter sans bricolage (à confirmer).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Sylv171 le 25 juillet 2018 à 20:40:59
Ok c'est plutôt une bonne nouvelle, quoi qu'il en soit, bricolage ou pas, l'objectif pour moi reste le même..
En attendant l'installation de la LB pro je vais lire et relire les differents sujets du forums pour préparer au mieux son arrivée.
Lorsque tout sera en place, je partagerai mon expérience sur le forum.
En tout cas merci à vous Zoc et Mike pour toutes vos contributions et l'aide précieuse que vous apportez aux autres.
Bonne soirée à vous.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 28 juillet 2018 à 23:31:59
Quels seraient les avantages d'un erl comparé à l usg ? Il est pourrait se gérer via le site controler ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 07 août 2018 à 13:47:59
Salut a tous,

Je galère bien comme il faut avec ce tuto, sur la partie internet, pas de soucis ca a marché du premier coup, mais la partie TV, pas d'image.

Je récupère bien une IP sur eth0.838, la box récupère bien une IP sur mon réseau "TV" dédié sur LAN2 (sans VLAN définit dessus, contrairement a ce que certains commentaires indiquent)

La MAC à indiquer dans le script TV, c'est bien celle de la box TV ?

En fait ma box TV boot correctement et se met à jour, pas de soucis, mais les flux TV ne s'affichent pas, je n'ai que les infos et les menus.

eth0.840 est bien configuré en 192.168.255.254

L'IGMP proxy upstream est sur eth0.840, le downstream sur eth2

Merci de votre aide!

P.S. Il semble que l'IGMP passe correctement, j'ai ce genre de paquets :

16:13:33.952498 fc:ec:da:41:c5:6c (oui Unknown) > 01:00:5e:00:00:02 (oui Unknown), ethertype IPv4 (0x0800), length 46: 192.168.255.254 > all-routers.mcast.net: igmp leave 232.0.10.98
16:13:33.952957 fc:ec:da:41:c5:6c (oui Unknown) > 01:00:5e:00:00:02 (oui Unknown), ethertype IPv4 (0x0800), length 46: 192.168.255.254 > all-routers.mcast.net: igmp leave 239.255.255.250
16:13:33.953927 00:03:fa:08:40:22 (oui Unknown) > 01:00:5e:00:0a:62 (oui Unknown), ethertype IPv4 (0x0800), length 1370: 81.253.237.121.49152 > 232.0.10.98.8200: UDP, length 1328

Les flux TV semblent arriver sur l'USG, tcpdump affiche bien le traffic, le traffic s'arrete bien quand j'eteins la box, tout semble correct, sauf que la TV n'affiche pas le flux. D'ailleurs les paquets qui somblent correspondre au flux TV ne sont visibles que sur eth0.840, pas sur eth2
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 07 août 2018 à 21:28:08
Salut a tous,

La TV ne marche plus chez moi depuis mon retour...

Quelque chose a changé chez Orange ? Ca marche encore chez vous ?

Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 07:26:45
Tu as les menus, les infos programme mais pas de flux vidéo comme moi ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 08 août 2018 à 11:00:35
Tu as les menus, les infos programme mais pas de flux vidéo comme moi ?

Oui exactement ! Tu as trouvé une solution ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 11:04:35
Eh non, mais moi je suis en première install, donc si ca se trouve ça n'a rien à voir... Mais ca y ressemble quand même !

C'est quand même pas de bol que ca marche plus juste le jour ou j'installe !

On va voir les réponses des autres...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 08 août 2018 à 11:43:49
Eh non, mais moi je suis en première install, donc si ca se trouve ça n'a rien à voir... Mais ca y ressemble quand même !

C'est quand même pas de bol que ca marche plus juste le jour ou j'installe !

On va voir les réponses des autres...

A mon avis c'est le meme probleme, ils ont du changer un truc pendant les vacances chez orange. Ca marchait nickel la semaine derniere avant de partir, et la, une semaine plus tard, je n'ai plus les flux videos. En revance j'ai comme toi accés au menu, replay, vod.

En esperant que quelqu'un puisse nous aider... Mike ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 08 août 2018 à 12:06:23
Il n’y a eu aucun changement chez Orange.

Vous êtes sûrs de bien utiliser le DNS d’Orange et pas ceux de Google (ou autre) par hasard ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 12:16:35
Non moi j’ai bien les DNS orange. Le guide marche bien. Par contre les flux TV arrivent pas sur la TV
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 08 août 2018 à 12:32:13
P.S. Il semble que l'IGMP passe correctement, j'ai ce genre de paquets :

16:13:33.952498 fc:ec:da:41:c5:6c (oui Unknown) > 01:00:5e:00:00:02 (oui Unknown), ethertype IPv4 (0x0800), length 46: 192.168.255.254 > all-routers.mcast.net: igmp leave 232.0.10.98
16:13:33.952957 fc:ec:da:41:c5:6c (oui Unknown) > 01:00:5e:00:00:02 (oui Unknown), ethertype IPv4 (0x0800), length 46: 192.168.255.254 > all-routers.mcast.net: igmp leave 239.255.255.250
16:13:33.953927 00:03:fa:08:40:22 (oui Unknown) > 01:00:5e:00:0a:62 (oui Unknown), ethertype IPv4 (0x0800), length 1370: 81.253.237.121.49152 > 232.0.10.98.8200: UDP, length 1328

Les flux TV semblent arriver sur l'USG, tcpdump affiche bien le traffic, le traffic s'arrete bien quand j'eteins la box, tout semble correct, sauf que la TV n'affiche pas le flux. D'ailleurs les paquets qui somblent correspondre au flux TV ne sont visibles que sur eth0.840, pas sur eth2

Lors de ma première install, j'ai passé 2 jours sur un problème similaire jusqu'à ce je comprenne que le problème venait du firewall. J'ai trouvé la solution sur le forum Unifi, souvant utile parce alimenté par des utilisateurs avancés (souvent des experts réseaux). Sur l'USG (il semble que cela est aussi vrai sur les EdgeRouters), le mecanisme de Reverse Path Filtering (rp_filter de linux) soit activé par defaut sur toutes les interfaces. Or celui-ci bloque le routage des paquets multicast UDP, et donc le proxy IGMP.

La solution la plus simple est desactiver au niveau de firewall le mecanisme rp_filter et ensuite le proxy IGMP peut faire son boulot !
Pour cela il faut passer "source-validation" à "disable" au niveau des settings firewall.
Facile à tester, via le CLI USG.
Pour voir l'état actuel
configure
show firewall source-validation
puis le changer
set firewall source-validation disable
commit
Tester et si c'est bon une mise à jour du fichier de config (config.gateway.json) rend le paramètre permanent

"firewall": {
"source-validation": "disable"
},
Chez moi, pas de changement chez Orange. Tout fonctionne sur 2 décodeurs.

PS pour les pointilleux sur la sécurité: on doit pouvoir faire mieux et cibler mieux la désactivation du rp_filter (par interface).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 08 août 2018 à 13:52:14
Salut Merci pour le coup de main,

Ca ne marche toujours pas, pourtant si je remplace l'USG par la livebox ca remarche. Je n'ai strictement rien changé a ma config et ca marchait avant de partir en vacances, bizarre...

Quels DNS utilisez vous précisèment ?

Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 14:01:41
Lors de ma première install, j'ai passé 2 jours sur un problème similaire jusqu'à ce je comprenne que le problème venait du firewall. J'ai trouvé la solution sur le forum Unifi, souvant utile parce alimenté par des utilisateurs avancés (souvent des experts réseaux). Sur l'USG (il semble que cela est aussi vrai sur les EdgeRouters), le mecanisme de Reverse Path Filtering (rp_filter de linux) soit activé par defaut sur toutes les interfaces. Or celui-ci bloque le routage des paquets multicast UDP, et donc le proxy IGMP.

La solution la plus simple est desactiver au niveau de firewall le mecanisme rp_filter et ensuite le proxy IGMP peut faire son boulot !
Pour cela il faut passer "source-validation" à "disable" au niveau des settings firewall.
Facile à tester, via le CLI USG.
Pour voir l'état actuel
configure
show firewall source-validation
puis le changer
set firewall source-validation disable
commit
Tester et si c'est bon une mise à jour du fichier de config (config.gateway.json) rend le paramètre permanent

"firewall": {
"source-validation": "disable"
},
Chez moi, pas de changement chez Orange. Tout fonctionne sur 2 décodeurs.

PS pour les pointilleux sur la sécurité: on doit pouvoir faire mieux et cibler mieux la désactivation du rp_filter (par interface).

Merci je teste ça ce soir!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 08 août 2018 à 14:17:05
Salut Merci pour le coup de main,

Ca ne marche toujours pas, pourtant si je remplace l'USG par la livebox ca remarche. Je n'ai strictement rien changé a ma config et ca marchait avant de partir en vacances, bizarre...

Quels DNS utilisez vous précisèment ?

Merci
Si les services de la livebox TV fonctionnent (programme, replay et autres), ce n'est pas un problème DNS. Si seule la TV est HS, c'est à coup sur lié au multicast (proxy IGMP à checker)
show ip multicast interfaces
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 08 août 2018 à 16:06:15
Ca y'est ça remarche, alleluyah !!

Par contre, je ne saurais pas trop dire ce qui a aidé, peut etre ta manip la67 que j'ai de principe ajouté a mon config.gateway.json...

Merci pour l'aide en tout cas !!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 08 août 2018 à 18:06:02
désolé de ne pas pouvoir vous aider sur la partie TV car je ne l'ai pas... donc je ne sais pas ce qui marche ou pas (d'où ma partie TV qui est que théorique)

ça serait intéressant de comprendre pourquoi ça marche puis ça ne marche pas pour mettre à jour la 1ère page

Par contre mon USG chauffe comme une cheminée et j'ai eu des problèmes sur ma connexion hier soir, du coup j'ai acheté un ventilateur 40x10 et je vais imprimer un support pour refroidir la bête :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 18:26:19
désolé de ne pas pouvoir vous aider sur la partie TV car je ne l'ai pas... donc je ne sais pas ce qui marche ou pas (d'où ma partie TV qui est que théorique)

ça serait intéressant de comprendre pourquoi ça marche puis ça ne marche pas pour mettre à jour la 1ère page

Par contre mon USG chauffe comme une cheminée et j'ai eu des problèmes sur ma connexion hier soir, du coup j'ai acheté un ventilateur 40x10 et je vais imprimer un support pour refroidir la bête :)

Ubiquiti de manière générale ça chauffe c'est clair. J'ai deux swicth 8 ports et l'uSG empilés j'ai un peu peur je peux pas les toucher...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 08 août 2018 à 18:32:04
Ubiquiti de manière générale ça chauffe c'est clair. J'ai deux swicth 8 ports et l'uSG empilés j'ai un peu peur je peux pas les toucher...
pour mon US-8-60W j'ai imprimé ça : https://www.thingiverse.com/thing:2808281   8)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 08 août 2018 à 20:17:04
Ubiquiti de manière générale ça chauffe c'est clair. J'ai deux swicth 8 ports et l'uSG empilés
Si les switch sont des ES-8-150 alors attention Ubiquiti interdit formellement des les empiler: risque non négligeable d'incendie.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 20:18:23
Merci pour l'info, non ce sont pas des edge, et ce sont des 60W, mais c'est vrai que je devrais éviter
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 21:55:31
@la67 nickel c'était bien ça !

@mike78530 tu devrais ajouter ça dans le post original!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 23:44:54
@la67 quelques tests de mon coté.

Effectivement, source-validation effectue le changement globalement, mais on peut le remettre "strict" pour chaque interface, le plus important étant de le conserver sur le vlan 832 je pense.
En fait, on peut le remettre "strict" partout, sauf sur le vlan 840, c'est ce que j'ai fait.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 août 2018 à 12:15:00
Autre remarque, mes port mapping ne fonctionnaient plus, il a fallu que je change le parametre suivant :

set port-forward wan-interface eth0.832
Ce qui est comme toute logique.

Equivalent JSON :
"port-forward": {
    "wan-interface": "eth0.832"
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 09 août 2018 à 17:10:48
@la67 quelques tests de mon coté.

Effectivement, source-validation effectue le changement globalement, mais on peut le remettre "strict" pour chaque interface, le plus important étant de le conserver sur le vlan 832 je pense.
En fait, on peut le remettre "strict" partout, sauf sur le vlan 840, c'est ce que j'ai fait.

En pratique, tu modifies comment ton json pour obtenir ce résultat ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 août 2018 à 17:16:28
A la racine du JSON, tu as une option globale :

        "firewall": {
            "source-validation": "disable"
        },

Puis sur chaque élèment "interface"
                                                "ip": {
                                                        "source-validation": "strict"
                                                },

"ip" est au même niveau que "address" ou "description", juste dessous "832" par exemple
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 09 août 2018 à 17:23:57
Ok merci beaucoup, j'essaye tout de suite ! ;)

EDIT : C'est bon, nickel. J'ai mis a jour le JSON épuré pour faciliter la tache aux nouveaux venus ici : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg521702/#msg521702
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 09 août 2018 à 17:36:46
C’est étrange que vous ayez à faire ça sur l’USG.

Sur les EdgeRouters on n’a pas besoin de toucher à ça, parce que justement par défaut la validation de l’adresse source est déjà désactivée.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 août 2018 à 17:38:51
Il faudrait recouper avec d’autres utilisateurs alors, chez moi il est clairement actif mais peut être à cause d’un autre réglage ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 août 2018 à 17:43:36
Autre remarque : peut être être plus précis pour l’installation du .deb et indiquer dpkg -i au lieu de « exécuter le fichier » ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 09 août 2018 à 17:53:45
Autre remarque : peut être être plus précis pour l’installation du .deb et indiquer dpkg -i au lieu de « exécuter le fichier » ?

je rajoute
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 août 2018 à 18:52:49
Sinon pour l'IPv6 il a marché une fois, mais maintenant je n'ai que le link-local.

root@USG:/home/admin# dibbler-client run
| Dibbler - a portable DHCPv6, version 1.0.1 (CLIENT, Linux port)
| Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl>
| Licence : GNU GPL v2 only. Developed at Gdansk University of Technology.
| Homepage: http://klub.com.pl/dhcpv6/
2018.08.09 18:49:04 Client Notice    My pid (23485) is stored in /var/lib/dibbler/client.pid
2018.08.09 18:49:04 Client Notice    Detected iface eth0.832/10, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface eth0.838/9, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface eth0.840/8, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface eth1.2/7, MAC=xx:xx:xx:xx:xx:6d.
2018.08.09 18:49:04 Client Notice    Detected iface eth1.3/6, MAC=xx:xx:xx:xx:xx:6d.
2018.08.09 18:49:04 Client Notice    Detected iface imq0/5, MAC=.
2018.08.09 18:49:04 Client Notice    Detected iface eth2/4, MAC=xx:xx:xx:xx:xx:6e.
2018.08.09 18:49:04 Client Notice    Detected iface eth1/3, MAC=xx:xx:xx:xx:xx:6d.
2018.08.09 18:49:04 Client Notice    Detected iface eth0/2, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface lo/1, MAC=xx:xx:xx:xx:xx:00.
2018.08.09 18:49:04 Client Notice    Parsing /etc/dibbler/client.conf config file...
2018.08.09 18:49:04 Client Info      Interface eth0.832/10 configuration has been loaded.
2018.08.09 18:49:04 Client Info      My DUID is xx:xx:xx:xx:xx:ec:da:41:c5:6c.
2018.08.09 18:49:04 Client Info      Loading old address database (client-AddrMgr.xml), using built-in routines.
2018.08.09 18:49:04 Client Info      DB timestamp:1533833265, now()=1533833344, db is 79 second(s) old.
2018.08.09 18:49:04 Client Info      All client's xx:xx:xx:xx:xx:ec:da:41:c5:6c leases are not valid.
2018.08.09 18:49:04 Client Notice    Creating control (::) socket on the lo/1 interface.
2018.08.09 18:49:04 Client Notice    Creating socket (addr=fe80::feec:daff:fe41:c56c) on eth0.832/10 interface.
2018.08.09 18:49:04 Client Notice    CONFIRM support compiled in.
2018.08.09 18:49:04 Client Info      Creating SOLICIT message with 0 IA(s), no TA and 1 PD(s) on eth0.832/10 interface.
2018.08.09 18:49:04 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:05 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:05 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:07 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:07 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:11 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:11 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:19 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:19 Client Error     AUTH: protocol 5328544 not supported yet.

J'ai bien mis le client.conf avec mon identifiant en hexa, les autres regles semblent déjà exister par défaut sans avoir besoin de les mettre dans le config.json.

Une idée?

[EDIT] les regles n'existent pas par defaut, je viens de remarquer que les regles fw ipv6 pour eth1 portent un nom different des regles par defaut. Mais mon probleme est le même, plus moyen d'obtenir une IPv6
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 10 août 2018 à 00:14:19
J'ai écrit a nouveau les deux fichiers dans /etc/dibbler et c'est monté, bizarre.

Après reboot il faut attendre un peu l'annonce des routes mais l'IPv6 monte après quelques temps.

Allez courage, plus que le téléphone.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 10 août 2018 à 19:23:16
Un truc m'échappe.

L'illustration indique la LiveBox TV sur ETH1 (sur le LAN normal), mais l'igmp-proxy indique le downstream sur eth2...

Il s'agit d'une erreur? Perso j'ai mis les box TV sur le VLAN Livebox mais ca marcherait peut être sur le LAN si je change l'IGMP proxy?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 01:36:28
A priori j'ai un soucis pour la partie téléphonie.

Je souhaite utiliser la livebox pour brancher mon téléphone sur la prise RJ11.

J'ai donc créé un VLAN 832 sur mon ETH2, avec un serveur DNS et les options DHCP SIP qui vont bien, mais au tcpdump je ne fois rien sur eth2.832 quand je démarre la box, et elle se met en diagnostique.

La doc est pas très claire sur ce point et comment le port LAN2 doit être configuré pour que la box prenne bien une IP. Taggé, non taggé? on va sur le port WAN de la box?

Merci!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 11 août 2018 à 07:39:51
VLAN 832 taggué coté USG vers le port WAN de la box.

Après attention il faut que la box ait été connectée au moins une fois en direct sur l’ONT, parce que tant qu’elle n’a pas reçu sa config elle essaye de se connecter en PPPoE. Même chose si elle est réinitialisée en config. usine.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 09:32:19
J'avais réinitialisé dans le doute, mais avant ça elle avait bien été connectée.

Du coup je l'ai remise sur l'ONT, elle s'est correctement connectée avec tous les services actifs.

Après ça je l'ai mise sur le LAN2 (VLAN 832) et elle a booté avec juste internet actif une seule fois (pas de téléphone).

Depuis, plus moyen. Je vois passer quelques requetes IGMP (10.5.x.x me fait penser qu'elle est bien sur le bon VLAN)

09:08:36.401985 IP 10.5.0.1 > all-systems.mcast.net: igmp query v2
09:08:37.981793 IP 10.5.0.1 > all-routers.mcast.net: igmp v2 report all-routers.mcast.net
09:08:39.251804 IP 10.5.0.1 > 239.254.127.63: igmp v2 report 239.254.127.63
09:08:43.211809 IP 10.5.0.1 > igmp.mcast.net: igmp v2 report igmp.mcast.net
09:09:21.483154 IP 10.5.0.1.43926 > 239.254.127.63.48000: UDP, length 72

Mais la box elle même n'èmet aucune requête DHCP.

Ce dont je ne suis pas complètement sûr, c'est si l'USG, quand on positionne un VLAN sur un port si c'est du mode "access" (non taggé). Je ne pense pas mais bon...

Voilà ce que j'ai pour l'instant :

Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
eth0         -                                 u/u  WAN                         
eth0.832     x.x.x.x/21                        u/u  WAN                         <= Internet OK
eth0.838     10.x.x.x/22                       u/u                              <= TV OK
eth0.840     192.168.255.254/24                u/u                              <= Multicast TV OK
eth1         10.0.1.1/24                       u/u  LAN                         
             2a01:xxxx:xxx:xxxx::1/64         
eth1.4       10.2.0.1/24                       u/u                              <= VLAN "box TV" OK
eth2         -                                 u/u  LAN2                       
eth2.832     10.5.0.1/24                       u/u                              <= VLAN Livebox NOT OK

admin@USG# show service dhcp-server shared-network-name net_Livebox_Internet_eth2_10.5.0.0-24
 authoritative enable
 description vlan832
 subnet 10.5.0.0/24 {
     default-router 10.5.0.1
     dns-server 80.10.246.1
     dns-server 81.253.149.9
     lease 86400
     start 10.5.0.100 {
         stop 10.5.0.200
     }
     subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
     subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
     subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
 }

J'ai bien une regle sortante pour eth2.832 :

rule 2002 {
     action accept
     description "Livebox Out"
     protocol all
     source {
         group {
             address-group NETv4_eth2.832
         }
     }
 }

J'ai loupé quelque chose?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 14:05:58
J'ai mis un bridge entre les deux, il semble quelle essaye de faire du PPPoE sur le VLAN 835?

14:04:03.839316 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]
14:04:04.845354 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]
14:04:06.850556 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]
14:04:10.856590 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 11 août 2018 à 14:23:44
Normalement, à partir du moment où elle a reçu sa configuration (suite à la première connexion en PPPoE), elle est sensée faire du DHCP sur le 832, et dans un second temps du PPPoE sur 835 si elle n’a pas reçu d’IP en DHCP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 14:43:59
Ok, il y a des circonstances ou elle repasse en PPPoE effectivement sans que j'ai initialisé.

J'ai tout redémarré et tout va bien a présent.

Quelle aventure!

Merci a tous en tout cas pour l'assistance.

Au fait je pense qu'il y a encore une coquille dans le tuto, dans ce qui fait référence au nom de network, l'USG formate ainsi par exemple :

net_Livebox_Internet_eth2_10.5.0.0-24 pour un réseau qui s'appelle "Livebox Internet" sur "eth2" (ou un VLAN)

Autrement dit le tuto fais référence a :
net_LIVEBOX_192.168.10.0-24
alors que d'après mes observations ça sera :

net_LIVEBOX_eth2_192.168.10.0-24
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Cuteshelly le 11 août 2018 à 17:29:38
Bonjour à tous,

C'est toujours un calvaire de remonter un USG 3p sur Unifi je viens de m'y repencher à nouveau hier et aujourd'hui.

Il y a toujours un point bloquant.

Voici mon premier fichier de conf :

set interfaces ethernet eth0 description ISP
set interfaces ethernet eth0 vif 832 address dhcp
set interfaces ethernet eth0 vif 832 description ISP_DATA
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier &quot;sagem&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 dhcp-options default-route update
set interfaces ethernet eth0 vif 832 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 832 dhcp-options name-server update
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
set interfaces ethernet eth0 vif 832 firewall in name WAN_IN
set interfaces ethernet eth0 vif 832 firewall local name WAN_LOCAL

set interfaces ethernet eth0 vif 838 address dhcp
set interfaces ethernet eth0 vif 838 description ISP_TV_VOD
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send vendor-class-identifier &quot;sagem&quot;;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send user-class &quot;'FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:18:xx:xx:xx:xx:xx;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
set interfaces ethernet eth0 vif 838 dhcp-options default-route no-update
set interfaces ethernet eth0 vif 838 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 838 dhcp-options name-server update
set interfaces ethernet eth0 vif 838 egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"

set interfaces ethernet eth0 vif 840 address 192.168.255.254/24
set interfaces ethernet eth0 vif 840 description ISP_TV_STREAM
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"

delete interfaces ethernet eth1 firewall
set interfaces ethernet eth1 description LAN_ETH1
set interfaces ethernet eth1 address 192.168.1.1/24

delete interfaces ethernet eth2 disable
set interfaces ethernet eth2 description LAN_ETH2
set interfaces ethernet eth2 address 192.168.2.1/24

set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0 threshold 1

set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1

set protocols igmp-proxy interface eth0.838 role disabled
set protocols igmp-proxy interface eth0.838 threshold 1

set protocols igmp-proxy interface eth0.840 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.840 role upstream
set protocols igmp-proxy interface eth0.840 threshold 1

set protocols igmp-proxy interface eth1 role disabled
set protocols igmp-proxy interface eth1 threshold 1

set protocols igmp-proxy interface eth2 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth2 role downstream
set protocols igmp-proxy interface eth2 threshold 1

delete service dhcp-server shared-network-name LAN_192.168.1.0-24
set service dhcp-server shared-network-name LAN_ETH1_DHCP
set service dhcp-server shared-network-name LAN_ETH1_DHCP authoritative enable
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 default-router 192.168.1.1
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 dns-server 192.168.1.1
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 lease 86400
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 start 192.168.1.160 stop 192.168.1.200

set service dhcp-server shared-network-name LAN_ETH2_DHCP
set service dhcp-server shared-network-name LAN_ETH2_DHCP authoritative enable
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 default-router 192.168.2.1
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 dns-server 192.168.2.1
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 lease 86400
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 start 192.168.2.220 stop 192.168.2.240
set service dhcp-server use-dnsmasq disable

delete service dns forwarding listen-on
set service dns forwarding cache-size 1024
set service dns forwarding listen-on lo
set service dns forwarding listen-on eth1
set service dns forwarding listen-on eth2
set service dns forwarding name-server 80.10.246.3
set service dns forwarding name-server 81.253.149.10

set service gui listen-address 192.168.1.1
set service gui listen-address 192.168.2.1

set service ssh listen-address 192.168.1.1
set service ssh listen-address 192.168.2.1

delete service nat rule 5000
set service nat rule 6010 description "MASQ LAN to WAN"
set service nat rule 6010 log disable
set service nat rule 6010 outbound-interface eth0.832
set service nat rule 6010 protocol all
set service nat rule 6010 type masquerade

set service nat rule 6011 description "MASQ TV to WAN"
set service nat rule 6011 log disable
set service nat rule 6011 outbound-interface eth0.838
set service nat rule 6011 protocol all
set service nat rule 6011 type masquerade

set service upnp2 listen-on eth1
set service upnp2 nat-pmp enable
set service upnp2 secure-mode enable
set service upnp2 wan eth0.832

Tout marche niquel TV & IPv4 mis à part que le controller n'arrive pas à le provisionner avec son JSON correspondant.

Il me renvois ces deux erreurs :

configuration commit error. Error message: { "COMMIT" : { "error" : "At least one interface must be configured for DNS forwarding parameter 'listen-on' or 'except-interface' but not both
 Commit failed
 " , "failure" : "1" , "success" : "1"} , "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "d62d57ae40992c7679f6727f53" , "SET" : { "failure" : "0" , "success" : "1"}} 12:52 am 08/11/2018
 
 configuration commit error. Error message: { "COMMIT" : { "error" : "?[ service nat rule 6010 outbound-interface eth0.832 ]
 NAT configuration warning: interface eth0.832 does not exist on this system
[ service nat rule 6011 outbound-interface eth0.838 ]
 NAT configuration warning: interface eth0.838 does not exist on this system
[ interfaces ethernet eth0 dhcp-options ]
 Renewing DHCP lease on eth0 ...
[ interfaces ethernet eth0 vif 838 address dhcp ]
 Starting DHCP client on eth0.838 ...
[ interfaces ethernet eth0 vif 832 address dhcp ]
 Starting DHCP client on eth0.832 ...
[ system login ]
 useradd: warning: the home directory already exists.
 Not copying any file from skel directory into it.
[ system ntp ]
 Stopping NTP server: ntpd.
 Starting NTP server: ntpd.
[ service ssh ]
 Starting the SSH service. Check /var/log/messages.
[ protocols igmp-proxy ]
 Starting IGMP proxy service
[ service dhcp-server ]
Conflicting subnet ranges: 192.168.1.0/24 overlaps 192.168.1.1/24
Conflicting subnet ranges: 192.168.1.1/24 overlaps 192.168.1.0/24
DHCP server configuration commit aborted due to error(s).
At least one interface must be configured for DNS forwarding parameter 'listen-on' or 'except-interface' but not both
[ service upnp2 ]
Starting the UPNP2 service
Commit failed
" , "failure" : "1" , "success" : "1"} , "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "d62d57ae40992c7679f6727f53" , "SET" : { "failure" : "0" , "success" : "1"}}

J'ai donc changé de procédé, j'ai testé la méthode de @jaydee99 cette fois ci l'USG remonte bien sur le controller, cependant Internet ne fonctionne plus j'ai la TV qui fonctionne.

Si quelqu'un à un début de piste je suis preneur.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 18:52:57
Fais voir ton JSON, au mois la partie qu'il mentionne
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Cuteshelly le 11 août 2018 à 19:56:47
Voici la version à jour et fonctionnel (TV & Internet) de mon JSON.

Qui me retourne les erreurs décrites plus haut.

https://pastebin.com/RMiAcN4Z (https://pastebin.com/RMiAcN4Z)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 20:03:39
Je pense que tu devrais supprimer le DNS forwarder, et au lieu de cela, mettre simplement les serveurs DNS dans les paramètres du réseau, dans la section DHCP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Cuteshelly le 11 août 2018 à 22:04:20
Un truc comme ça à peu près ?

        "service": {
                "dhcp-server": {
                        "disabled": "false",
                        "hostfile-update": "enable",
                        "shared-network-name": {
                                "LAN_ETH1_DHCP": {
                                        "authoritative": "enable",
                                        "subnet": {
                                                "192.168.1.1/24": {
                                                        "default-router": "192.168.1.1",
                                                        "dns-server": [
                                                                "192.168.1.1"
        "9.9.9.9",
"80.10.246.3"
                                                        ],
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.1.160": {
                                                                        "stop": "192.168.1.200"
                                                                }
                                                        }
                                                }
                                        }
                                },
                                "LAN_ETH2_DHCP": {
                                        "authoritative": "enable",
                                        "subnet": {
                                                "192.168.2.1/24": {
                                                        "default-router": "192.168.2.1",
                                                        "dns-server": [
                                                                "192.168.2.1"
        "80.10.246.3",
"81.253.149.10"
                                                        ],
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.2.220": {
                                                                        "stop": "192.168.2.240"
                                                                }
                                                        }
                                                }
                                        }
                                }
                        },
                        "static-arp": "disable",
                        "use-dnsmasq": "disable"
                },
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },

 Merci j'essaye ce soir.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 22:12:17
La syntaxe me semble incorrecte sur mobile mais oui c’est l’idée. Je supprimerais complètement la partie “dns” et mettrai les dns corrects dans chaque réseau.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 12 août 2018 à 00:55:14
Je suis sur l'ordi, fais bien valider ton fichier avant de l'installer parce que il manque des virgules.

Aussi, pense a n'utiliser que les DNS Orange pour les réseaux qui supportent la TV ou la Livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Cuteshelly le 13 août 2018 à 20:27:13
C'est bon tout est up, avec un JSON dégueulasse certes.. Mais bon au moins tout est supervisé.
 
Merci beaucoup
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: dbercot le 16 août 2018 à 17:22:13
Bonjour,

Je viens tout juste de rejoindre ce forum alors d'abord, bonjour à tous...

Ensuite, j'ai regardé (un peu rapidement, certes ;-)), le début de ce thread et je pense que j'ai déjà quelques infos.
Ma démarche est légèrement différente mais avec quelques points communs.

Donc, mon installation est la suivante : livebox fibre - USG20-VPN - routeur Orbi Pro
Initialement, j'avais configuré l'Orbi en mode routeur (3 sous-réseau distincts) mais je suis revenu en arrière car il ne sait pas gérer les VLAN...
Donc, il est en mode AP et c'est le ZyXEL qui fait office de routeur et de serveur DHCP.

Maintenant, j'ai mon terminal TV relié en Wifi via les Orbi. Et bien sûr, je n'ai pas de flux TV.
Il faut donc que je modifie la configuration pour régler ce problème...

Si je comprends bien (je ne suis pas un spécialiste réseau), j'ai besoin d'étendre les VLAN 838 et 840 sur la partie LAN du ZyXEL ?
A-t-on besoin de mettre en place des règles particulières au niveau filtrage ?

Merci d'avance pour les conseils que vous pourrez m'apporter (et n'hésitez pas à me dire si je ne suis pas au bon endroit).

David.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 août 2018 à 19:34:30
Bienvenue!

Tout d'abord il y a méprise, tu n'es pas sur le bon thread, ici on parle du Ubiquiti USG / USG Pro, et non les Zyxel USG :-) Tu risque de galérer si tu applique les commandes :-)

Pour répondre a ta question, la manière dont on le fait avec les Ubiquiti est un peu différente. On utilise une fonctionnalité de l'OS qui s'appelle igmp proxy, ça permet en gros d'attraper les ordres IGMP sortants (changements de chaine, update) et de les envoyer sur l'interface WAN 838, et de forwarder les flux entrants multicast vers la bonne interface LAN (un LAN dédié TV a priori mais pas nécessairement tant que tu es capable d'envoyer les DNS Orange dans la réponse DHCP aux box TV)

Sans IGMP proxy, là je sais pas, peut être essayer de trouver un autre thread ici pour un autre type de routeur qui ne supporte pas. En théorie tu devrais pouvoir créer un bridge entre le WAN 840 et les TV mais essaye plutôt de trouver une doc qui correspond.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 17 août 2018 à 21:51:53
Question aux experts : Qu'est ce qui nous empêche de remettre le VLAN WAN a 832 a la fin?

Ca pose quand même quelques soucis de ne pas avoir le "vrai" WAN sur le 832, j'ai évoqué avant le réglages port-forward, mais il semble aussi que L2TP ne fonctionne plus non plus tant qu'on passe pas ajouté ceci :

"vpn": {
    "ipsec": {
        "ipsec-interfaces": {
            "interface": [
                "eth0.832"
            ]
        }
    },
    "l2tp": {
        "remote-access": {
            "dhcp-interface": "eth0.832"
        }                   
    }
},

Au final ça fait beaucoup de changements alors que peut être on peut mettre le bon VLAN sur le WAN?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: dbercot le 20 août 2018 à 09:02:13
Bienvenue!

Tout d'abord il y a méprise, tu n'es pas sur le bon thread, ici on parle du Ubiquiti USG / USG Pro, et non les Zyxel USG :-) Tu risque de galérer si tu applique les commandes :-)

Pour répondre a ta question, la manière dont on le fait avec les Ubiquiti est un peu différente. On utilise une fonctionnalité de l'OS qui s'appelle igmp proxy, ça permet en gros d'attraper les ordres IGMP sortants (changements de chaine, update) et de les envoyer sur l'interface WAN 838, et de forwarder les flux entrants multicast vers la bonne interface LAN (un LAN dédié TV a priori mais pas nécessairement tant que tu es capable d'envoyer les DNS Orange dans la réponse DHCP aux box TV)

Sans IGMP proxy, là je sais pas, peut être essayer de trouver un autre thread ici pour un autre type de routeur qui ne supporte pas. En théorie tu devrais pouvoir créer un bridge entre le WAN 840 et les TV mais essaye plutôt de trouver une doc qui correspond.

Merci pour cette réponse. Je vais chercher ailleurs  ;)

Bonne journée.

David.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 21 août 2018 à 14:02:35
Question aux experts : Qu'est ce qui nous empêche de remettre le VLAN WAN a 832 a la fin?

Ca pose quand même quelques soucis de ne pas avoir le "vrai" WAN sur le 832, j'ai évoqué avant le réglages port-forward, mais il semble aussi que L2TP ne fonctionne plus non plus tant qu'on passe pas ajouté ceci :

"vpn": {
    "ipsec": {
        "ipsec-interfaces": {
            "interface": [
                "eth0.832"
            ]
        }
    },
    "l2tp": {
        "remote-access": {
            "dhcp-interface": "eth0.832"
        }                   
    }
},

Au final ça fait beaucoup de changements alors que peut être on peut mettre le bon VLAN sur le WAN?
Effectivement, c'est plus simple de configurer le VLAN WAN dans le GUI
(https://screenshotscdn.firefoxusercontent.com/images/dda57a3b-7e4b-4f9b-a354-d1fc2d953846.png)
Ensuite, on automatise ainsi la génération du firewall, port forwarding, dyndns, VPN et autres et cela allège d'autant le JSON !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zestef le 22 août 2018 à 12:31:53
Bonjour à tous,

Tout d'abord merci à tous les participants actifs de ce forum qui nous permettent de trouver des solutions techniques plutôt sympa !

Heureux possesseur d'une USG et d'un abonnement SOSH/Orange fibre, je ne consomme que la connexion Internet, la TV et le téléphone n'étant pas un besoin pour moi.
Jusqu'à présent j'utilisais la connexion en mode PPOE mais l'augmentation récentes des débits  ;D à plutôt ressemblé à une chute des débits pour moi  ::) et il est donc temps de passer en DHCP.

Dans ce cadre là je comptais m'appuyer sur le fichier JSON de jaydee99 en épurant les sections ne me concernant pas.
de  plus je viens de voir le dernier commentaire de la67 sur le fait de définir le VLAN ID directement dans le GUI ce qui allège encore plus le JSON.

Du coup je ciblerais plutôt un fichier JSON avec cette tête (syntaxe validé via JSONLint) :

{
"firewall": {
"source-validation": "disable"
},
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        }
                                }
                        }
                }
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}

Qu'en pensez-vous ? Puis-je le réduire encore plus ?

Mon objectif étant d'avoir un minimum de configuration via ce fichier et de gérer le maximum de conf via la GUI du Controller.

Merci à tous.

A+
Stéphane.



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 août 2018 à 13:06:58
A mon avis, mais je n’ai pas testé, si tu veux juste internet il devrait y avoir moyen de ne laisser que le partie dhcp client sur le 832 et positionner le vlan dans l’interface.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 22 août 2018 à 14:10:02
Effectivement, il est possible de ne garder que la partie DHCP, cela simplifie le JSON (sans NAT et firewall).
C'est ce que j'ai fait et cela marche très bien à condition d'avoir mis le bon VLAN au niveau des settings WAN.
Le NAT et le firewall sont bien pris en compte à la génération automatique de la config USG.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zestef le 22 août 2018 à 15:15:56
Hello,

Merci pour votre feedback, du coup un JSON comme celui-ci (hyper-allégé) serait suffisant :

{
"interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                }
                                        }
                                }
                        }
                }
        }
       
}

Merci.

A+
Stéphane.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 22 août 2018 à 15:24:46
Je n'ai pas mis la section "address", juste la partie "dhcp-options" et "egress-qos" (qui manque dans l'exemple").
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zestef le 22 août 2018 à 17:49:14
Merci je vais tester demain soir  et je vous tiens informé !

A+
Stéphane.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 22 août 2018 à 18:18:25
Plus de connectivité IPv4 sur un USG depuis 17h cette après midi. La Livebox fonctionne correctement. L'USG a fonctionné avec zéro problème depuis un an et demi, pas de mise à jour ni de changement de configuration récemment (+ de 30 jours) donc cela ne vient pas de là.

Une idée de comment procéder pour comprendre ce qu'il se passe ? Quelque chose a changé chez Orange en mode surpriiiiiise ?

edit : le TP-Link MC220L fonctionne parfaitement avec la Livebox et n'est pas en cause.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 août 2018 à 18:46:43
Tu récupère bien une IP sur eth0.832 au démarrage de l’USG ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 22 août 2018 à 18:52:45
Non justement. Plus d'IPv4 sur eth0.832 comme ça par magie.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 août 2018 à 19:20:30
Fais voir en masquant ton rfc3118-auth :
# configure
# show interfaces ethernet eth0 vif 832

Et aussi vérifie que les fichiers n'aient pas été supprimés (rfc3442-classless-routes et vyatta-interfaces.pl)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 22 août 2018 à 19:39:23
rfc3442-classless-routes il me semblait qu'il ne servait que pour la TV, que je n'utilise pas. Je n'ai jamais utilisé ce fichier et jamais eu de soucis.

vyatta-interfaces.pl est ok

configure / show interfaces ethernet ne me donne quasi aucune info sur eth0, le rfc-3118-auth n'y est pas.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 août 2018 à 19:41:45
Pardon ma commande n’est pas complète, il faut faire le show interface sur eth0 vif 832

Vérifie qu’il y ait bien les arguments dhcp client
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 22 août 2018 à 19:48:34
Ok j'ai des erreurs de provisioning qui sortent de nulle part maintenant, visiblement l'USG n'arrive pas à créer eth0.832

Je n'ai absolument rien touché à cette config j'avoue que je ne comprends pas là.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 août 2018 à 19:50:35
Ton json est valide je suppose ? Il dit quoi comme erreur le contrôleur ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 22 août 2018 à 19:54:17
Yep json validé avec json.tool

Je ferais une copie de l'erreur demain, je pense que je vais laisser tomber pour la soirée et remettre la livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 23 août 2018 à 08:29:43
Pas de mise à jour de l'USG récemment ?

L'OS de l'USG est le même que celui des EdgeRouters (EdgeOS), avec généralement un "temps de retard" au niveau des versions.

Il y a quelques mois, Ubnt a sorti le firmware 1.10 pour les EdgeRouters, qui change drastiquement la façon de configurer le client DHCP (vyatta-interfaces.pl n'est plus utilisé, et de nouvelles options sont disponibles pour le remplacer). Ces modifications arriverons tôt ou tard sur l'USG, et c'est peut-être maintenant ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 23 août 2018 à 09:08:32
Non non aucune mise à jour, ça a cessé de fonctionner d'un seul coup alors que l'USG avait un uptime de plus de 30 jours à ce moment là, aucune mise à jour auto n'est autorisée sur mon controlleur unifi, le firmware de l'USG est sur la dernière version stable (qui donc fonctionnait depuis un moment) et ubiquity n'ont publié aucune mise à jour depuis la version du firmware USG que j'utilise, ni en stable ni en beta.

Pour le controlleur je suis sur la version la plus récente de la branche 5.8
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 23 août 2018 à 11:48:30
Intéressant  :-\

2 questions:
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 23 août 2018 à 22:29:26
Problème résolu en downgradant le firmware de l'USG à la version antérieure, suite à la lecture du forum UniFi beta où pas mal de monde semble avoir très subitement rencontré des problèmes similaires.

Je ne comprend pas vraiment comment une version d'un firmware peut fonctionner sans aucun accroc pendant plus d'un mois puis d'un coup d'un seul partir en banane comme ça  ???

Bref le firmware 4.4.26 semble à éviter, mieux vaut rester sur 4.4.22 pour le moment.

zoc > pour répondre quand même à tes questions oui j'utilise un client DHCP patché pour la CoS, pour la chaîne d'identification longue ou courte par contre je n'en ai aucune idée, comment vérifier ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 24 août 2018 à 08:28:56
Je pense que si tu ne connais pas l'existence de la version "longue" de la chaine d'identification, c'est que tu utilises la version courte (comme presque tout le monde d'ailleurs, moi y compris).

En fait, depuis un certain temps (au moins 6 mois je dirais), la Livebox envoie dans l'option 90 une chaine "légèrement" différente de celle qu'on utilise: Il y a quelques octets (fixes) en plus avant le fti/xxxxx, et tout un tas d'octets plus ou moins aléatoires (et qui changent régulièrement) après...

Je m'attends à ce qu'un jour Orange ne réponde plus aux requêtes DHCP avec la version courte...

Pour cette histoire de firmware, je n'arrive pas à comprendre non plus, et ce n'est pas franchement rassurant  ::)

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 24 août 2018 à 08:35:47
Question con, mais quand même. T'es s^ur que c'est pas le reboot plus que le downgrade qui a remis d'équerre?

Ca me ferais bien chier de plus pouvoir utiliser l'USG quand même si cette histoire d'option DHCP est avérée. Personne chez Orange sait comment forger cette chaine?

Ca me ferais sans doutes revenir chez free une fois l'exclu Orange passée dans mon immeuble, mais leurs histoire de shaping sur les données transat ne m'enchante pas non plus
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jma64 le 24 août 2018 à 09:20:18
.
...une fois l'exclu Orange passée dans mon immeuble, ...

LEGENDE URBAINE ! ! ! !


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 24 août 2018 à 09:33:16
Oh ? J’en avais entendu parler mais le tech m’a confirmé. Remarque son boulot c’est de tirer le câble :-)

Je suis bien chez Orange ça marche nickel je suis pas motivé plus que ça de retourner chez Free et galères pour faire du Netflix 4k
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 24 août 2018 à 09:34:20
Question con, mais quand même. T'es s^ur que c'est pas le reboot plus que le downgrade qui a remis d'équerre?

Certain, le reboot a été mon premier réflexe quand j'ai perdu la connectivité IPv4, et j'ai re-tenté plusieurs reboot de l'USG jusqu'à finir par downgrade le firmware. Je ne suis pas certain que les erreurs d'adoption et la perte de connectivité soient liés, mais je serais incapable de déterminer si c'est le cas ou non. D'après le journal d'événement d'UniFi la chronologie est la suivante:

17h23 log sur l'interface UniFi et reboot de l'USG (suite à la perte de connectivité)
17h27 re-connexion de l'USG
17h39 re-connexion et re-adoption de l'USG
17h55 connexion de la livebox
18h00 déconnexion de l'USG (manuelle)
19h22 re-connexion de l'USG et reboot
19h25 début des messages d'erreur de config qui ressemblent à ça:

configuration commit error. Error message:
{
  "COMMIT" :  { "error" : "[ firewall name WAN_IN ]
    Firewall config error: Error: del_cat_mark Invalid category
    [ interfaces ethernet eth0 vif 832 firewall in name WAN_IN ]
    Firewall config error: Rule set WAN_IN is not configured
    [ service gui ]
    Starting the GUI service.
    [ service dhcp-server ]
    Stopping DHCP server daemon...
    Starting DHCP server daemon...
    [ interfaces ethernet eth1 ipv6 router-advert ]
    Re-generating radvd config file for interface eth1...
    Re-starting radvd...
    Stopping radvd: radvd.
    Starting radvd: radvd.
    Commit failed" , "failure" : "1" , "success" : "1"} ,
  "DELETE" : { "failure" : "0" , "success" : "1"} ,
  "SESSION_ID" : "32f12aa7f0be925465a3761a96" ,
  "SET" : { "failure" : "0" , "success" : "1"}
}

configuration commit error. Error message:
{
  "COMMIT" : { "error" : "[ firewall name WAN_IN ]
    Firewall config error: Error: del_cat_mark Invalid category
    [ interfaces ethernet eth0 vif 832 ]
    RTNETLINK answers: File exists
    Error creating VLAN device eth0.832
    Commit failed" , "failure" : "1" , "success" : "1"} ,
  "DELETE" : { "failure" : "0" , "success" : "1"} ,
  "SESSION_ID" : "32f12aa7f0be925465a3761a96" ,
  "SET" : { "failure" : "0" , "success" : "1"}
}

à ce moment là je lâche l'affaire

Le lendemain 10h00 re-connexion de l'USG, re erreur de config, 10h14 "was upgraded from 4.4.26.5102846 to 4.4.22.5086045" et depuis tout re-fonctionne nickel.

Je n'ai touché à aucune config dans l'intervalle.

edit : re-formatage des messages d'erreur pour que ce soit plus lisible.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 24 août 2018 à 09:40:28
Je m'attends à ce qu'un jour Orange ne réponde plus aux requêtes DHCP avec la version courte...

Ce serait vraiment rageant parce qu'à part ce problème mystérieux avant hier, l'USG marche extrêmement bien, avec des uptimes qui se comptent en mois sans le moindre soucis, et que le FTTH Orange a quand même l'air sacrèment fiable (et je ne suis pas certain que les autres opérateurs proposent l'option débit symétrique).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srod le 24 août 2018 à 09:52:47
J'ai eu aussi le problème d'adoption, j'ai dû revenir en 4.4.18
Et aucune perte de l'IPv4, donc je ne pense pas que ce soit lié.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 24 août 2018 à 10:05:07
Tu peux utiliser "code" au lieu de "quote"  ;D

Il semble que le rule set "WAN_IN" n'existe pas, ce qui l'empêche de créer l'interface, peut être une sorte de race condition ou le WAN_IN serait créé après?

Prochaine fois essaye de voir si le rule set existe :
$ show firewall name
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 24 août 2018 à 10:05:35
LEGENDE URBAINE ! ! ! !
Je confirme, les exclusivités, c'est interdit par l'ARCEP.

Si seul Orange est dispo, c'est parce que les autres ne veulent pas investir pour amener leur propre fibre jusqu'au PMI/PMZ.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 24 août 2018 à 10:08:09
Ok c'est bon a savoir. A priori je suis aussi eligible fibre free
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 24 août 2018 à 10:12:36
ybizeul > la prochaine fois je vais surtout attendre un bon mois avant d'upgrader le firmware de l'USG et regarder les retours sur le forum UniFi (tiens à ce propos ils viennent de sortir le 4.4.27), je ne suis pas beta testeur chez Ubiquity  ;D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zestef le 24 août 2018 à 22:35:56
Bonsoir à tous,

Comme promis je reviens vers vous pour vous dire que le fichier de config.gateway.json allégé uniquement pour une connexion Internet a fonctionné parfaitement.
Donc si vous voulez uniquement consommer l'internet de votre abonnement orange voici le mode opératoire nécessaire (comme ça si je dois refaire la manip j'aurais un mémo  ;D) :
(Merci mike78530, la67, jaydee99, ybizeul et tous les participants pour leur nombreux posts clair et précis).

Warning : Par défaut l'USG à l'IP 192.168.1.1 qui peut être aussi l'IP de votre LIVEBOX, ne branchez pas les 2 en mêmes temps sinon conflit assuré.

1. Téléchargement des fichiers nécessaires sur le lien google drive du premier message
   
2. Activation du SSH pour Root sur l'usg.
configure
set system login user root authentication plaintext-password <lemotdepassequevousvoulez>
set service ssh allow-root
commit ; save

3. Mise en oeuvre des fichiers sur l'USG
4. Edition du fichier vyatta-interfaces.pl
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"
par
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";
5. Redémarrer l'USG

6. Affectation du VLAN 832 sur le WAN

7. Mise en oeuvre du fichier config.gateway.json
{
"interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
                                        }
                                }
                        }
                }
        }
       
}

8. Mettre en oeuvre la configuration

Et c'est tout ! Avantage de cette méthode : Fichier de configuration très léger vous pouvez gérer le reste de la conf dans le contrôleur, pas besoin de débrancher le contrôleur pendant certaines opérations.
Et du coup c'est relativement rapide à mettre en oeuvre.

A+
Stéphane.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 24 août 2018 à 23:07:55
Sur les version récentes du contrôleur UniFi (5.8 sûr, peut être 5.7 également), duplex et speed se contrôlent également via l'interface donc peuvent être retiré du fichier config.gateway.json

Petit truc bien utile à savoir aussi : il y a un répertoire spécial ( /config/scripts/ ) dans l'arborescence de l'USG qui n'est pas effacé lors d'un changement de firmware, et les scripts placés dans un sous répertoire de celui-ci ( /config/scripts/post-config.d ) sont exécutés automatiquement au premier reboot suivant tout changement de firmware. Ça permet de ne plus avoir d'opérations manuelles à faire lors des changement de firmware.

J'ai dans /config/scripts un sous dossier USG qui contient le dhclient3 patché + tout ce qui est nécessaire pour setup l'IPv6 (le .deb de dibbler pour l'architecture mips, client.conf, radvd.sh et un script d'install perso).

Dans /config/scripts/post-config.d j'ai un script setup-orange-ipv4.sh :

#!/bin/bash

if ! diff -q /sbin/dhclient /config/scripts/USG/dhclient3; then
    sudo cp  /sbin/dhclient3 /sbin/dhclient3.bak
    sudo cp --force /config/scripts/USG/dhclient3 /sbin/dhclient3
    sudo chown root:root /sbin/dhclient3
    sudo chmod 755 /sbin/dhclient3
    sudo sed --in-place=.bak '/\$output \.= "option rfc3442/a \    $output .= "option rfc3118-auth code 90 = string;\\n\\n";' /opt/vyatta/sbin/vyatta-interfaces.pl
    sudo shutdown -r 5
fi

Après une maj de firmware, le script fait un backup de /sbin/dhclient3, remplace celui d'origine par la version patchée, s'assure que owner, group et permissions soient ok, modifie vyatta-interfaces.pl avec sed en faisant un backup, et reboot avec un délai de 5 minutes (pour me laisser éventuellement le temps de SSH et d'annuler le reboot si besoin), tout ça a condition que /sbin/dhclient3 ne soit pas déjà le dhclient3 patché, par sécurité.

Je n'utilise pas le fichier rfc3442-classless-routes, je ne sais plus qui ici m'avait dit que ce n'était utile que pour TV et/ou Téléphone, que je n'utilise pas. Internet seul marche parfaitement bien sans.

Je n'ai pas mis le script pour le setup de l'IPv6 dans post-config.d parce que je n'ai pas réussi à faire en sorte que l'install de dibbler soit non interactive. Après chaque maj de firmware, je patiente jusqu'au second reboot, puis je SSH sur l'USG, j'execute le script de setup IPv6 manuellement et tout est bon. Peut etre que le reboot n'est même pas nécessaire mais là encore je n'ai pas trouvé comment renouveler le lease dhcp du port WAN une fois que tout est en place autrement qu'en rebootant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 25 août 2018 à 08:19:03
Je n'ai pas mis le script pour le setup de l'IPv6 dans post-config.d parce que je n'ai pas réussi à faire en sorte que l'install de dibbler soit non interactive. Après chaque maj de firmware, je patiente jusqu'au second reboot, puis je SSH sur l'USG, j'execute le script de setup IPv6 manuellement et tout est bon. Peut etre que le reboot n'est même pas nécessaire mais là encore je n'ai pas trouvé comment renouveler le lease dhcp du port WAN une fois que tout est en place autrement qu'en rebootant.

Avant de lancer dpkg :
export DEBIAN_FRONTEND=noninteractive

Ca a l'air de marcher
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 septembre 2018 à 23:06:08
Mise a jour du firmware de l'USG (4.4.28), un truc qui peut être pas mal pour nous :

Citer
Added VLAN tagging capability on WAN. 5.9.17 and newer controller versions required to pull this into the controller configuration the same as all other WAN config parameters.

Source : https://community.ubnt.com/t5/UniFi-Updates-Blog/USG-Firmware-v4-4-28-now-available/ba-p/2482349 (https://community.ubnt.com/t5/UniFi-Updates-Blog/USG-Firmware-v4-4-28-now-available/ba-p/2482349)

Je ne me suis pas encore risqué à le faire.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 12 septembre 2018 à 07:45:38
Tous les matins (entre 4 et 6 heures) je perds la connectivité internet. Ça pourrait être depuis la dernière version du firmware. Personne a de soucis ? Quand ça arrive je fais un renew dhcp en CLI et ça repart.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 12 septembre 2018 à 08:04:57
Tous les matins (entre 4 et 6 heures) je perds la connectivité internet. Ça pourrait être depuis la dernière version du firmware. Personne a de soucis ? Quand ça arrive je fais un renew dhcp en CLI et ça repart.

Salut, j’ai pas mis à jour au dernier firmware mais pour ma part j'utilise le script de zoc pour renouveler la connexion si le Ping échoue
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 14 septembre 2018 à 12:24:00
Je confirme, je suis revenu au firmware 4.4.22 et plus de soucis.

Merci de partager vos expériences avec le firmware 4.4.28.

Lorsque internet est coupé, les requêtes ARP pour obtenir la MAC de la gateway WAN restent sans réponse.

DHCP renew et tout repart.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 14 septembre 2018 à 12:26:16
Cela ressemble pas mal à ce qui m'est arrivé il y a quelques semaines avec 4.4.26, non ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srod le 14 septembre 2018 à 12:43:21
Aucun soucis pour ma part sur le 4.4.28, le problème d'adoption que j'avais sur le 4.4.22 a été résolu.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 14 septembre 2018 à 14:31:06
Cela ressemble pas mal à ce qui m'est arrivé il y a quelques semaines avec 4.4.26, non ?

A priori non, je n'ai pas de soucis au niveau de l'adoption ou de la configuration json.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 14 septembre 2018 à 14:39:19
Je pense que le problème d'adoption est bien distinct de la perte de connectivité internet qui m'a poussé à redémarrer en premier lieu. De mémoire il a commencé à apparaître plusieurs heures et redémarrages après la perte de connectivité initiale.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 19:26:46
Comme je m'y attendais, aucune assistance d'Orange vu mon installation. Il m'a quand même dit que "il a appris plein de choses"... je suis content pour lui!

Mon prochain test est de faire un dhcp renew toutes les 6 heures par exemple, et voir si les coupures se manifestent encore.

je me dit que peut être le service orange sans nouvelles du routeur depuis une journée au niveau DHCP finit par stopper le routage, et un paquet renew relance la machine...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 15 septembre 2018 à 19:47:21
Actuellement le bail sur le VLAN 832 est de 3 jours (259200 secondes). Dans ces conditions, la première tentative de renew s’effectue au moins après 1 jour et demi. La version courante du firmware de la Livebox 4 n’implèmente pas une stratégie spécifique (elle est connectée sur un port de mon ER4 chez moi et je monitore les requêtes DHCP en permanence afin d’essayer de comprendre ce que pourrait être les octets « aléatoires » de la version longue de la chaîne d’authentification...). Elle se comporte donc comme n’importe quel routeur du commerce en ce qui concerne le renew DHCP...

Je vois aussi mal l’antispoofing d’Orange (car oui, il y a un système qui empêche l’utilisateur de forcer une IP fixe) intervenir plus rapidement que la durée totale du bail...



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 20:13:02
Ben merde alors.

Bon prochaine fois je capture eth0.832 et je vois ce qui se passe exactement quand je fais le renew et relance la connexion
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 20:38:36
A toutes fins utiles, c'est mon lease courant :

lease {
  interface "eth0.832";
  fixed-address 92.151.x.x;
  option subnet-mask 255.255.248.0;
  option dhcp-lease-time 259200;
  option routers 92.151.0.1;
  option dhcp-message-type 5;
  option dhcp-server-identifier 80.10.247.48;
  option domain-name-servers 81.253.149.6,80.10.246.136;
  option dhcp-renewal-time 84600;
  option unknown-120 x:x:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x;
  option dhcp-rebinding-time 207400;
  option broadcast-address 92.151.x.255;
  option rfc3118-auth x:x:x:x:x:x:x:x:x:x:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
  option domain-name "orange.fr";
  renew 0 2018/09/16 01:16:56;
  rebind 1 2018/09/17 14:57:04;
  expire 2 2018/09/18 05:20:24;
}
lease {
  interface "eth0.832";
  fixed-address 92.151.x.x;
  option subnet-mask 255.255.248.0;
  option routers 92.151.0.1;
  option dhcp-lease-time 259200;
  option dhcp-message-type 5;
  option domain-name-servers 81.253.149.6,80.10.246.136;
  option dhcp-server-identifier 80.10.247.48;
  option unknown-120 x:x:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x;
  option dhcp-renewal-time 84600;
  option rfc3118-auth x:x:x:x:x:x:x:x:x:x:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
  option broadcast-address 92.151.x.255;
  option dhcp-rebinding-time 207400;
  option domain-name "orange.fr";
  renew 0 2018/09/16 13:46:57;
  rebind 2 2018/09/18 02:00:55;
  expire 2 2018/09/18 16:24:15;
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 15 septembre 2018 à 20:51:31
Ok, donc renew toutes les 24 heures et pas 36 comme je l’envisageais.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 20:56:48
Concretement ca veut dire quoi : le client DHCP doit balancer un renew toutes les 24 heures sous peine d'être considéré comme mort?
Est ce que c'est possible qu'un bug empêche l'USG de faire le renew?

Pour l'instant je suis porté sur le fait que c'est un bug dans l'USG, j'ai eu trop de problèmes avec ce matos, mais bon, peut être que Orange a changé quelque chose... ou peut être que ma conf est incorrecte.

Ce que je vois ce sont des paquets ARP who-has qui restent sans réponse, donc gateway injoignable et pas dans la table ARP bien sûr.

Quand on fait un renew en CLI, je suppose qu'il balance un broadcast, peut être que c'est bon DHCPREQUEST vers l'IP du serveur DHCP qui est bloqué?

Bref... je suis paumé!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 15 septembre 2018 à 21:03:14
Concrètement le client DHCP commence à envoyer des RENEW 86400 secondes après obtention du lease. Il va continuer jusqu’à obtention d’une adresse, au pire jusqu’à 207400 secondes après obtention du lease. A partir de ce moment là, il va envoyer un REBIND.

Sur EdgeOS, quand on fait un « renew dhcp », en fait on tue le client DHCP et on le relance, ce qui revient effectivement à faire un DHCPREQUEST en broadcast...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 21:06:09
Bon, je vais tcpdump toute l'activité dhcp on va voir ce que ca donne
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 21:20:59
Actuellement toutes les 20 secondes il envoie un DHCP Request, et il n'y a pas l'option 90 dedans, c'est normal?

En retour je me prend un DHCP NAK, normal aussi?

Dans ma conf, j'ai bien "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00..." qui ressort sous le vif 832.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 22:59:39
Sans doutes rien a voir, mais y'a quand même un probleme dans le fichier de conf du client dhcp :

#
# autogenerated by vyatta-interfaces.pl on Fri Sep 14 06:27:48 CEST 2018
#
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

option rfc3118-auth code 90 = string;

interface "eth0.832" {
send host-name "USG";
request subnet-mask, broadcast-address, routers, domain-name-servers, interface-mtu;
retry 60;
send vendor-class-identifier "sagem";
send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;
}

/opt/vyatta/sbin/vyatta-interfaces.pl ne teste pas, et ajoute toujours son propre "request". Au final c'est lequel qui est effectif?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2018 à 20:56:45
Bon, pas de surprises a la trace DHCP avant une coupure.

En résumé : coupure hier a 22:15, rétablie avec un

renew dhcp interface eth0.832 a 22:18

Puis coupure aujourd'hui à 20:34 avec une trace DHCP qui montre une activité DHCP toutes les 20 secondes grosso modo, voir screenshot, j'en suis même plus a masquer les IP a ce stade!

Je ne comprend pas cette séquence de Request / NAK, je ne pense pas qu'elle soit normale, surtout qu'il y a une requete qui part vers un serveur DHCP qui n'est pas le même
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2018 à 21:23:26
Il semble que c'est le client du vlan 838 qui générait ces request toutes les 20 secondes.

J'ai arrêté les clients DHCP, supprimé les lease file, relancé, suite au prochain épisode, a l'heure actuelle je n'ai plus de requetes DHCP en trop
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 17 septembre 2018 à 16:29:39
Bonjour tout le monde :)

There's been a lot of discussion on this thread. I am curious if the tutorial still works? I am on the latest firmware for both my controller and USG.

Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 17 septembre 2018 à 18:26:16
Yes it should be accurate. It has been tweaked recently to include some minor changes in the presentation but the files and core of the tutorial are the same.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 17 septembre 2018 à 19:50:56
Yes it should be accurate. It has been tweaked recently to include some minor changes in the presentation but the files and core of the tutorial are the same.


Great, thanks for the reply :)

I noticed that a lot of the firewall rules that inside script_orange_ipv6.sh are already added in the GUI ( Routing & Firewall > Firewall > Rules IPv6 ). I took the script and added it to a github gist so I can reference line numbers. Here's the gist URL:
https://gist.github.com/jonleopard/c1f54bcb509b3b623d482b9f50e94026

It may be possible to remove lines 6-32. Lines 34-64 can only be set via the command line. What do you think?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 17 septembre 2018 à 19:59:12
If I remember correctly, some rules don't exist by default :
IPv6 WAN IN for ICMP, and IPv6 WAN LOCAL for DHCPv6 and ICMPv6

What I did is adding them to the web UI from the controller, I'm trying to limit the config.json content.

So My thought is that line 18-20 doesn't exists by default and are needed, and lines 34-42 can be added in interface, the rest is CLI.

I actually don't understand why 47-47 wouldn't be available from the GUI if you set the WAN VLAN to 832, but I think that's indeed the case, you need to add them through CLI or config.json.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 17 septembre 2018 à 20:50:10
Yep, thats exactly what I am trying to do as well! I'm trying to reduce the amount of CLI usage. Reducing the config.json file is good since it reduces the chances of errors when updating.

I will try to do the same as you. Did you manage to get your TV working as well?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 17 septembre 2018 à 21:01:42
Yes, TV should work as well, it was quite a struggle, the key parameter for me was this : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg565909/#msg565909

disable source-validation globally for the firewall
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 17 septembre 2018 à 21:08:31
Ok, good to know. I just managed to get my internet working. I will attempt to get the IPv6 and TV working later tonight.

Merci beaucoup for all useful information !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 18 septembre 2018 à 10:29:23
Bon, j'ai récupéré un dump de ce qui se passe avant de rétablir mon internet.

En gros, lorsque ca coupe, je fais un tcpdump, j'attend 2s, je lance le renew.

Ben ça m'apprend rien du tout mais peut etre que quelqu'un peut aider ?

Basiquement je vois bien mes ARP qui restent sans réponse, jusqu'au DHCP request ou la ca débloque tout.

Mon prochain test c'est de remettre la Livebox, autant vous dire que ça m'enchante pas!

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 19 septembre 2018 à 11:54:43
J'ai jeté un oeil rapide à ton problème et mon diagnostique rapide (très rapide) est un problème d'authentification.
En effet en face, côté réseau Orange, il y a une infra Alcatel-Lucent de type 7750 (confirmé par la mac du routeur dans tes traces).

(https://infoproducts.alcatel-lucent.com/html/0_add-h-f/93-0267-HTML/7X50_Advanced_Configuration_Guide/images/arp-hosts.74.1.2.jpg)

Or cette infra gère le control d'accès au réseau et ne réponds aux requètes ARP que si tu es authentifié et tu ne doit plus l'être.

(https://infoproducts.alcatel-lucent.com/html/0_add-h-f/93-0267-HTML/7X50_Advanced_Configuration_Guide/images/arp-hosts.74.1.3.jpg)

Cela est confirmé par le fait que la requête DHCP, qui contient les informations d'authentification, relance cette authent et le service arp

(https://infoproducts.alcatel-lucent.com/html/0_add-h-f/93-0267-HTML/7X50_Advanced_Configuration_Guide/images/dhcp-hosts.76.1.3.jpg)

Maintenant cela ne dit pas comment résoudre le problème...mais il faut creuser cette partie authent.
A suivre.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 19 septembre 2018 à 12:16:46
Merci beaucoup ca remet un peu de logique dans le bazar.

J'ai une trace de tout le DHCP, je vais regarder comment se passent les renew. Je devrais trouver l'option 90 dedans.

A mon avis je vais voir que y'a pas de renew, ou que l'option est pas dedans.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 19 septembre 2018 à 13:36:48
J'ai regardé la trace DHCP qui s'arrête au moment de mon renew de ce matin (dernière panne).

La trace débute le 18 a 11:41.

1-Les requêtes DHCP TV "polluent" l'authentification?

A 22:37, je commence a voir des requêtes DHCP unicast a destination de 81.253.206.48, c'est le serveur dhcp de la partie TV (vérifié dans le lease de mon interface eth0.838)
Elles sont répétées toutes les 10 secondes a peu pres, et se prennent un NAK a chaque coup. ce qui semble logique puisque
1/ Elles ne viennent pas du réseau privé TV (10.133.12.19/22)
2/Elles ne sont meme pas authentifiées avec l'option 90 (normal, c'est le DHCP client de la TV, pas d'internet).

Bref j'ai l'impression que la seule raison pour laquelle elles passent là c'est que le DHCP de la partie TV n'annonce pas spécialement de route pour 81.253.206.48, donc l'USG NAT ça sur l'internet public, logique.

Ce que je me demande, c'est est ce que c'est requêtes DHCP finissent par annuler l'authentification?

2-Mon renew n'est pas suffisamment fréquent ?

Deuxième chose : Le lease de la partie internet est de 259200 secondes (3j), donc a priori si je ne renew pas pendant 3j, je devrais conserver mon IP et mon authentification.

Le fichier de lease indique en fait trois valeurs, par exemple :
  renew 3 2018/09/19 22:09:02;
  rebind 5 2018/09/21 13:34:38;
  expire 6 2018/09/22 03:57:58;

Le prochain renew aurait du arriver a 22:09 ce soir, mais c'est tombé avant. Il faudrait faire un renew plus fréquent?

Entre le 18 a 11:41 et le 19 à 6:00 je ne vois aucune requêtes DHCP émises par eth0.832, seulement eth0.838

Autre chose, mon fichier dhclient_eth0_832.leases contient en fait deux sections lease {} décalées dans le temps, je ne sais pas pourquoi :

...
  renew 3 2018/09/19 22:09:02;
  rebind 5 2018/09/21 13:34:38;
  expire 6 2018/09/22 03:57:58;
}
lease {
...
  renew 4 2018/09/20 02:59:46;
  rebind 5 2018/09/21 13:36:59;
  expire 6 2018/09/22 04:00:19;
}

Un thread intéressant sur ce forum au sujet du DHCP orange et le phénomène que j'observe, mais sans m'éclairer sur mon problème de déconnexion.

https://lafibre.info/remplacer-livebox/renouvellement-dhcp/
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Catalyst le 19 septembre 2018 à 16:10:20
Peut-être un problème en rapport avec l'option 90 'longue' ?

https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-lede-fork-dopenwrt/msg527359/#msg527359
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 19 septembre 2018 à 16:48:44
Bonne remarque, mais du coup ça marcherait pas du tout si?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Catalyst le 19 septembre 2018 à 16:55:16
Difficile d'en être sûr sans essayer. Elle ne mange pas de pain comme on dit.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: MadJawa le 19 septembre 2018 à 20:57:58
Bonsoir ! C'est mon premier post ici, je tenais à vous remercier pour le tuto car j'ai réussi à remplacer ma Livebox 4 par un USG en gardant la TV et IPv6, c'est super  :D

J'avais une question cependant : je dispose d'une livebox 4 avec un module SFP. Sur les conseils d'un autre post, j'ai acheté le boitier TP-Link MC220L pour y mettre mon module SFP et le brancher sur l'USG.

Mais je dispose d'un ONT Huawei HG8010a que je n'utilise plus (il me servait dans mon ancien logement). Je me suis dit que je pourrais l'utiliser à la place du TP-Link + module SFP. J'ai récupéré le registration ID dans la conf de la livebox (via http://192.168.1.1/sav-sfp) et je l'ai mis dans la conf du Huawei. Sauf que ça ne fonctionne pas :(

Y-a-t-il une histoire de numéro de série ou autre qui m'empêcherait d'utiliser l'ONT Huawei ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 19 septembre 2018 à 21:13:04
Lorsque l'installateur est venu a la maison, j'ai demander à changer pour un ONT a cause de ça. Il a cru qu'il suffisait de configurer le SLID dans l'ONT mais non, il a du appeler l'assistance et donner le numéro de série de l'ONT pour débloquer.

J'ai peur que tu ne puisse plus utiliser ton propre ONT mais je peux me tromper. Ce qui est sûr c'est que pour changer de SFP a ONT (ou pour changer d'ONT) il faut les appeler.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 20 septembre 2018 à 07:42:30
MadJawa> Si tu as déjà SFP + tplink MC220L, autant les utiliser.
C'est le SFP qui configuré (num série) sur les équipements Orange pour ta ligne donc l'ancien ONT ne fonctionnera pas et ne te servira donc plus.

Le tplink consomme aussi moins de courant d'après les datasheets.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 20 septembre 2018 à 08:08:09
Je crois avoir résolu mon problème. Au final, encore un soucis d'interface chaise-clavier.

Je pense que mon fichier rfc3442-classless-routes n'avait pas les bonnes permissions (non executable), du coup je n'avais pas les routes pour la TV.

En conséquence, le renew de eth0.838 partait sur la route WAN, et ça devait pas plaire aux équipements en face d'avoir des requêtes DHCP sans l'option 90, qui finissaient par annuler l'authentification, même si les paquets DHCP sont unicast et s'adressent à un autre serveur DHCP que celui du WAN.

Je laisse tourner quelques jours et je confirme!

Au passage j'ai aussi testé avec le dhclient d'origine de l'USG, et ça ne marche pas, donc on a bien besoin du CoS pour obtenir un lease.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: MadJawa le 20 septembre 2018 à 11:23:54
Merci, du coup je vais garder le TP-Link :)

@hj67 : c'était histoire de réutiliser le matériel que j'avais déjà, je suis encore dans la fenêtre de retour pour renvoyer le TP-Link :P Ça aurait été dommage de ne pas l'utiliser si c'était juste un ID à changer dans l'admin !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 20 septembre 2018 à 17:01:20
 ;)

ybizeul> le vlan 838 ne semble plus nécessaire désormais.
Uniquement les 832 et 840 pour net, tel, TV, VOD.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 20 septembre 2018 à 20:19:04
Du coup on met les box sur quel vlan ? 840 ou n’importe quel LAN du moment qu’on envoie les dns orange et qu’on règle l’igmp proxy ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 20 septembre 2018 à 20:24:22
Le décodeur TV sur ton lan interne (dédié ou non au décodeur) avec les DNS d'Orange et l'igmp proxy sur le routeur entre le 840 le lan où est le décodeur TV.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: nivek1612 le 21 septembre 2018 à 10:13:20
;)

ybizeul> le vlan 838 ne semble plus nécessaire désormais.
Uniquement les 832 et 840 pour net, tel, TV, VOD.

quand je lis la vidéo, je vois encore du trafic sur le VLAN 838, donc je ne suis pas convaincu que ce soit le cas

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 21 septembre 2018 à 11:18:56
En fait je pense que ça fonctionne actuellement sur les 2 VLANs: Si les routes retournées dans la réponse DHCP sur le VLAN 838 sont utilisées, alors ça passe par le VLAN 838. Sinon ça fonctionne sur le VLAN 832 (ce qui n'était pas le cas il y a quelques mois).

Concrètement, les serveurs VOD/Replay sont probablement maintenant joignables sur le VLAN 838 ET le VLAN 832. Personnellement je ne changerai pas ma configuration (et conserverai les routes sur le VLAN 838) tant que ça fonctionnera.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: nivek1612 le 21 septembre 2018 à 11:21:56
oui avec ma configuration j'aime garder le téléviseur séparé d'Internet via des sous-réseaux, donc je garderai le VLAN 838
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 21 septembre 2018 à 14:10:23
Pour info, j'avais rebranché ma Livebox 4 + décodeur TV 4 cette semaine pour un test autre et dans les informations systèmes, il n'y a plus trace du vlan 838:
(https://i.postimg.cc/D8FnthZZ/vlan_orange.png) (https://postimg.cc/D8FnthZZ)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 21 septembre 2018 à 14:42:16
Pour info, j'avais rebranché ma Livebox 4 + décodeur TV 4 cette semaine pour un test autre et dans les informations systèmes, il n'y a plus trace du vlan 838:
(https://i.postimg.cc/D8FnthZZ/vlan_orange.png) (https://postimg.cc/D8FnthZZ)
Ce qui est intéressant dans ce screenshot, c'est qu'il semblerait que la VOD soit sur le 840 comme la TV en direct, et pas le 832 comme Internet ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 21 septembre 2018 à 23:21:52
En effet.
Par contre, quand le décodeur TV est branché sur mon lan via mon routeur sans eth0.838 (sans livebox donc): je vois bien le flux Replay passer sur eth0.832.
Pour le flux VOD, je ne peux rien dire car je ne suis abonné à aucune offre pour l'instant. (le seul truc que je vois, c'est les bandes annonces sur OCS et cela passe aussi par le 832).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 26 septembre 2018 à 00:10:51
J'ai eu des infos sur les VLAN :

MLTV840
DATA835
TOIP852
VOD838

Des fois que ça vous aide :)

Moi je souhaites brancher la Livebox TV sur le LAN pour libérer un port et faire du failover
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 26 septembre 2018 à 06:22:59
Cette configuration de VLAN n'est plus vraiment d'actualité, puisqu'elle date de l'époque du PPPoE...

Maintenant, c'est plutôt:

et c'est même apparemment en train d'évoluer vers:
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 26 septembre 2018 à 07:52:42
Cette configuration de VLAN n'est plus vraiment d'actualité, puisqu'elle date de l'époque du PPPoE...

Maintenant, c'est plutôt:
  • 840 pour la TV
  • 838 pour la VOD
  • 832 pour la DATA + TOIP

et c'est même apparemment en train d'évoluer vers:
  • 840 pour la TV
  • 832 pour la DATA + TOIP + VOD

Donc il y a une différence entre ce que vous constatez en s'offrant et ce qui s'affiche dans les outils orange.

La Livebox TV sur le LAN pour gagner un port c'est possible ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 26 septembre 2018 à 08:23:17
Oui chez moi c’est sur le port LAN, mais sur un VLAN dédié toujours, et en annonçant les DNS orange.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 26 septembre 2018 à 08:39:17
Oui chez moi c’est sur le port LAN, mais sur un VLAN dédié toujours, et en annonçant les DNS orange.

ça m'intéresse niveau config
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 26 septembre 2018 à 08:55:52
C’est déjà le mode décrit dans le tuto je crois. Peut être plus sûr la partie qui décrit internet/tv/téléphonie.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 26 septembre 2018 à 09:01:12
C’est déjà le mode décrit dans le tuto je crois. Peut être plus sûr la partie qui décrit internet/tv/téléphonie.

Dans le tuto la TV est sur un port dédié
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 26 septembre 2018 à 09:14:47
Pas dans la partie téléphone en fait. Le tuto est un peu déroutant la dessus, la config change dans les schémas quand tu avance. Le principe reste le même, je détaillerai ça un peu plus tard.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 26 septembre 2018 à 09:30:32
La Livebox TV sur le LAN pour gagner un port c'est possible ?
Chez moi j'ai 2 décodeurs TV, chacun branché sur un switch, ces 2 switchs étant branchés sur un troisième switch, qui lui est relié au routeur...

Comme @ybizeul mes décodeurs TV sont dans un VLAN séparé, mais en pratique ce n'est pas obligatoire. Par contre il est fortement recommandé que l'ensemble des swiches supportent "IGMP Snooping" pour éviter que les ports sur lesquels il n'y a pas de décodeur recoivent tout le flux TV...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 26 septembre 2018 à 09:35:47
Oui techniquement ca marche sans VLAN séparé, mais toujours a condition d'envoyer les DNS orange dans la réponse DHCP.

L'autre inconvénient de le laisser dans le VLAN PC c'est que quand on regarde la TV le broadcast flood partout sur le réseau, on le voit au niveau des statistiques de ports, ils sont tous a full 1GBE

Le mieux est dans de dédier un VLAN et de ne pas utiliser "All" dans le profil de port mais bien de dégager ce VLAN des autres ports
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 26 septembre 2018 à 12:36:54
L'autre inconvénient de le laisser dans le VLAN PC c'est que quand on regarde la TV le broadcast flood partout sur le réseau, on le voit au niveau des statistiques de ports, ils sont tous a full 1GBE
C’est du multicast, pas du broadcast. Maintenant, c’est vrai que les switchs à 2 balles transforment le multicast en broadcast. C’est pour cette raison que je suggère d’utiliser des switchs supportant IGMP Snooping, qui, eux, seront en mesure de savoir sur quel(s) ports(s) les paquets multicast doivent être transmis (en espionnant le contenu des trames IGMP d’abonnement).

Sur mon VLAN TV j’ai aussi mes SmartTV Samsung, et les ports des TV ne sont pas floodés...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 26 septembre 2018 à 12:50:55
pas con je regarderai ça du coup. Mes switchs sont des Ubiquiti aussi.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 septembre 2018 à 16:49:57
When I run the IPv6 script, I get the following errors. Any clue why?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 septembre 2018 à 18:02:20
When I run the IPv6 script, I get the following errors. Any clue why?

try to split the .sh file to 2 or 3 separate files and see where it block
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 septembre 2018 à 22:53:42
Really strange, no matter what I do now, I cannot get an internet connection. So now, I reset my USG and have started from the beginning.

I completed step one, and then took jaydee99's config.gateway.json. After provisioning, I get two orange circles. I cannot ping anything from the CLI either.

I'm attaching a screenshot of my ip routes and interfaces. Let me know if there are any obvious errors you can see.

Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 septembre 2018 à 05:48:05
You do not have any public address on eth0.832 so obviously no internet connection.

The reason might be that yesterday Orange once again changed their authentication mechanism. I suggest you have a look at the "option 90" hot topic on this forum  ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 27 septembre 2018 à 09:25:11
Thank you Zoc for that information. I spent almost 5 hours working on this project last night, I really thought there was something I was doing wrong (even though I copied the exact same steps as in the past, which always worked). And no matter what I did, I never managed to get a public address.

Its good to know that its most likely because of an authentication issue :)

Has there been any fix for this issue? Even a temporary fix would be great to at least gain internet access again.

Thanks again, and also thank you for the english!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 septembre 2018 à 09:41:09
Ok, so, the new authentication string looks like this:

00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

instead of

00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

(in both cases, xx to be replaced by the fti/xxxxx username).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 27 septembre 2018 à 10:24:53
Ok, so another quick question. I generated my fti/xxxxxx key with this tool:

https://jsfiddle.net/kgersen/45zudr15/embedded/result/

However, this tool is still using the old authentication string. So, it must not be generating the correct authentication chain.

I updated the jsfiddle tool to include the new string you provided me. Can you tell me if it generates the correct authentication string for you?

https://jsfiddle.net/jonlprd/45zudr15/13/

If its all correct, I'll use that to generate my string :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 septembre 2018 à 18:46:48
MAJ des fichiers avec l'ajout "1a:09:00:00:05:58:01:03:41:01:0d" avant le fti/ et MAJ de la 1ère page
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 septembre 2018 à 18:53:01
Sous quelles conditions on doit mettre à jour cet item ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 septembre 2018 à 19:00:37
Ok, il y a des circonstances ou elle repasse en PPPoE effectivement sans que j'ai initialisé.

J'ai tout redémarré et tout va bien a présent.

Quelle aventure!

Merci a tous en tout cas pour l'assistance.

Au fait je pense qu'il y a encore une coquille dans le tuto, dans ce qui fait référence au nom de network, l'USG formate ainsi par exemple :

net_Livebox_Internet_eth2_10.5.0.0-24 pour un réseau qui s'appelle "Livebox Internet" sur "eth2" (ou un VLAN)

Autrement dit le tuto fais référence a :
net_LIVEBOX_192.168.10.0-24
alors que d'après mes observations ça sera :

net_LIVEBOX_eth2_192.168.10.0-24

avec 1 mois de retard merci :) c'est corrigé en page 1
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 septembre 2018 à 19:00:51
Sous quelles conditions on doit mettre à jour cet item ?

ASAP
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 septembre 2018 à 19:03:44
avec 1 mois de retard merci :) c'est corrigé en page 1

Oui je l’avais signalé :-) faut avouer que ça floodait un peu à l’epoque Sur le forum !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 septembre 2018 à 19:04:02
Sous quelles conditions on doit mettre à jour cet item ?

Quand tu n’es plus en mesure de poser la question sur internet :-D moi j’attend le prochain reboot je sais pas à quelle vitesse ils déploient ça.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 septembre 2018 à 19:05:46
@ybizeul

pour résumer aussi,
set port-forward wan-interface eth0.832et
set firewall source-validation disable
sont à lancer en cas d'installation de livebox avec Tv derrière c'est ca ?

je m'auto-répond : en fait si on ne sauvegarde pas le json avant de décocher le VLAN 832 ca peut poser des problèmes, bref, j'ai rajouté les 2 lignes au cas ou
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 septembre 2018 à 20:08:58
Quand tu n’es plus en mesure de poser la question sur internet :-D moi j’attend le prochain reboot je sais pas à quelle vitesse ils déploient ça.
C'est déployé partout. La connexion ne remontera pas à l'expiration du bail DHCP qui est de 3 jours (donc vu que c'est passé en prod mercredi dans la journée, les plus chanceux seront coupés samedi dans la journée).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 septembre 2018 à 20:29:51
@ybizeul

pour résumer aussi,
set port-forward wan-interface eth0.832et
set firewall source-validation disable
sont à lancer en cas d'installation de livebox avec Tv derrière c'est ca ?

je m'auto-répond : en fait si on ne sauvegarde pas le json avant de décocher le VLAN 832 ca peut poser des problèmes, bref, j'ai rajouté les 2 lignes au cas ou

En fait d'après mon expérience : port-forward est nécessaire si on veut que les NAT que l'on regle fonctionnent correctement.
source-validation était directement lié a la TV effectivement.

Ta remarque sur le VLAN 832 coché ou décoché est intéressante. Moi je l'ai coché dans l'UI, en espérant que ça règle ce problème là, surtout depuis la mise a jour firmware qui autorise le VLAN sur le WAN avant que le json soit envoyé par le controleur, mais je n'ai pas l'impression que ca marche mieux.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 septembre 2018 à 20:59:14
Ok, so another quick question. I generated my fti/xxxxxx key with this tool:

https://jsfiddle.net/kgersen/45zudr15/embedded/result/

However, this tool is still using the old authentication string. So, it must not be generating the correct authentication chain.

I updated the jsfiddle tool to include the new string you provided me. Can you tell me if it generates the correct authentication string for you?

https://jsfiddle.net/jonlprd/45zudr15/13/

If its all correct, I'll use that to generate my string :)

Almost, you just forgot "fti/" in the returned hex (66:74:69:2f is missing)

I updated the fiddle, not sure it's gonna stick when you look at it though
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 12:51:03
Thanks @ybizeul ! Your changes did not stay on jsfiddle, but I was able to figure it out. I finally have internet again on my USG! :)

Have you experienced any issues with new devices getting assigned an IP when your TV is on? When the TV is on (when I say TV, I am referring to the décodeur TV), devices get a strange looking IP assigned to them. But when I turn off the TV, all the devices suddenly get assigned a correct IP. It seems the TV is interfering/blocking DHCP. Im no network expert, so I am not sure how to debug this. It may just be an issue with the config file file that I used from this thread (I force provisioned the USG using @jaydee99 config.gateway.json file).

The other issue might be how I am connecting the Livebox TV to my network. I know a direct connection from the USG WAN 2/LAN 2 port to the Livebox TV is the preferred method. But since my Livebox TV is quite far from where my USG is, I have to connect it through a switch. The image below shows how I am connecting it.

Let me know what you guys think. Thanks!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 13:06:45
You must create a network for the TV. Create a new network in the Unifi UI, assign it to the LAN port and set a VLAN. Make sure also you put the orange DNS in network settings (you’re still in the unifi controller). Last, assign the ports the tv STB are connected to that VLAN
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 13:15:47
Ok, I will do that! Can you explain when you mean by "STB" ? I see in my unifi controller that I can assign the TV network to a specific port on the switch. Is that what you are referring to? Is there a specific VLAN I am supposed to use?

Here's what I have so far:

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 13:38:29
Looks good to me, as long as your box is somewhere on LAN2, and you set some VLAN ID (like 2)

Then on the port you connect the décodeur to, you set the right vlan

STB means Set Top Box, the "Décodeur" :-)

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 13:55:17
Thanks so much! I have set those parameters in Unifi, now all I need to do is run the script for the TV. I'm hoping there wont be any errors once I run the script!

I'll report back if it was successful or not :)

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 14:02:55
Another important detail.

The TV script describes one of the interfaces as "downstreal" igmp proxy. It should be eth2.2
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 14:09:01
Do you have a copy of the modified script you used? This is mine:
https://gist.github.com/jonleopard/6f533b154ab098a150d87f683ec79f80
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 14:22:48
I don't use the script anywhere it's set in the conf. Basically on your script, change eth2 by eth2.2
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 16:00:58
Ok I updated my script. I'm curious, how did you configure your USG without using the scripts in the tutorial?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 16:03:08
I ended up doing command lines and tweaking the json file so in the end the .sh wasn't in sync anymore and I stopped updating it.

Once I saved the json in the controller, I limited the manual interventions in the USG
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 28 septembre 2018 à 16:59:55
la dernière version de l'usg (4.4.29.5124210) fonctionne bien ? Peut on profiter de la modification à effectuer pour mettre à jour le firmware de l'usg?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 17:15:21
4.4.29.5124210 ici oui pas de soucis
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 18:42:37
So I ran into these errors when I ran the script. Is there a parameter I forgot to set in the controller?



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 19:12:22
The script should be fixed, I think it’s missing intermediate commits because some stuff don’t exists if you try to commit everything at the same time. Try to just rerun the script, that’s usually the ugly fix.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 22:25:32
So I looked at the script, I think the problem lies in the fact that rules are created against an interface that's not up or doesn't exists.

I think we should commit before creating the igmp proxy rules.

In your script (https://gist.github.com/jonleopard/6f533b154ab098a150d87f683ec79f80) that would mean :
[...]
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"

commit

set protocols igmp-proxy disable-quickleave
[...]

@mike78530, thoughts?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Dude le 29 septembre 2018 à 02:50:53
Bonsoir à tous,

Il est bientôt 3h du matin, après 5h de galère j'ai enfin compris grâce à ce sujet que plus rien de fonctionnait à cause du changement de mot de passe d'Orange.

Merci à tous ceux qui participent à ce forum et qui m'ont permis d'enfin aller me coucher !

Bonne nuit !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 29 septembre 2018 à 08:34:10
So I looked at the script, I think the problem lies in the fact that rules are created against an interface that's not up or doesn't exists.

I think we should commit before creating the igmp proxy rules.

In your script (https://gist.github.com/jonleopard/6f533b154ab098a150d87f683ec79f80) that would mean :
[...]
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"

commit

set protocols igmp-proxy disable-quickleave
[...]

@mike78530, thoughts?

i don't know why it's not working.

I remember during my test that i had to launch the script twice or even take line by line and do commit/save after 3-4 lines to identify where the issue could be.

But every line was good so i don't look further

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 29 septembre 2018 à 13:13:36
Merci Mike d'avoir updaté les infos de connection en quasi direct live... Je suis de nouveau connecté...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Cuteshelly le 29 septembre 2018 à 18:18:42
Pareil, merci beaucoup  ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 29 septembre 2018 à 18:35:48
I ran the script a couple times as suggested, and the errors went away. Funny solution, haha!

So the TV guide is working, as well as the replay, but I get no IPTV stream. Did the authentication string change as well for the TV? I'm also seeing a lot of ip routes, is this normal?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 29 septembre 2018 à 18:45:52
Yes these routes are normal and announced by the TV dhcp server if I’m not mistaken, not all of them but some. Can you show your igmp proxy settings ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 29 septembre 2018 à 18:47:23
IGMP snooping testé avec succès ! A ajouter dans le tuto pour les réglages du LAN des livebox TV ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 29 septembre 2018 à 18:55:58
@jonlprd also did you disable source validation ?

configure
set firewall source-validation disable
commit
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 29 septembre 2018 à 20:09:48
@ybizeul Ah! Thank you for reminding me to add this parameter! The IPTV is functioning perfectly now, I'm very happy! :)

So when the IPTV is running, and I connect a new device to the network, the device gets assigned a strange IP like 169.254.226.224, and the subnet changes to 255.255.0.0. It's really strange. How can I show you my IGMP proxy settings?

I am going to try to get my IPv6 working now!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 29 septembre 2018 à 20:58:08
If you see the TV (images) then IGMP proxy is probably set correctly.

If you get a link-local address (169.254.0.0) that's probably because no DHCP server is running on that network. Double check the VLAN assignment for the port you're supposed to get the IP address from.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 30 septembre 2018 à 18:04:22
Bonjour,

Je suis en train de regarder les nouvelles version du firmware des USG et je vois par exemple pour la version 4.4.28 :
Citer
Added VLAN tagging capability on WAN. 5.9.17 and newer controller versions required to pull this into the controller configuration the same as all other WAN config parameters.

J'ai vu quelque part aussi qu'il y aurait maintenant la possibilité de passer des paramètres au DHCP (combinaison des fonctions ajoutées par le firmware de l'USG et par le controleur)?

Est-ce que quelqu'un a regardé ce qu'on peut simplifier dans la custo si on passe aux versions plus récentes des USG?

Moi je suis resté à la version 4.4.12... prudemment...

Merci,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 30 septembre 2018 à 19:35:37
En fait les options DHCP à configurer dans le contrôleur, c'est "que" pour le serveur DHCP, pas pour le client, donc cette partie la est toujours nécessaire.
Honnêtement, je n'ai pas trop compris l'intérêt de "Added VLAN tagging...". A priori ça fait en sorte que au démarrage il n'ai plus besoin du contrôleur pour préconfigurer le VLAN sur le WAN, mais je n'ai pas poussé les tests plus que ça. Je crois bien que même avec ça, les options "wan-interface" soient toujours nécessaires pour le que le port-forward et IPSEC fonctionnent correctement.

Je suis a jour sur le firmware, tu peux y aller, mais a ma connaissance pas de simplification encore.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 01 octobre 2018 à 00:32:23
Ok, ybizeul, merci pour le retour.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 01 octobre 2018 à 21:33:35
Well this is quite strange.

The TV works perfectly now, but when its on, no device gets assigned a correct IP, The other strange thing I noticed, when the TV is on, all LED ports are blinking at the same time.

Here's link so you can see this happening:
https://www.dropbox.com/s/mp8tk21708yfc07/2018-10-01%2021.05.17.mov?dl=0

Do you think it would be an issue because I am using two switches to connect the TV to my USG?

I'll attach a picture of my network below.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 01 octobre 2018 à 23:25:38
You should enable IGMP snooping on the TV VLAN.

But I don't think it explains the DHCP issue. Maybe you have the same problem I had, in a slightly different form.

Can you connect to one of the switch and do :
cat /tmp/system.cfg |grep switch.dhcp_snoop.status
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 02 octobre 2018 à 17:19:20
I managed to get it working! New devices can connect to the network while the IPTV is on now. This time, I provisioned the USG using jaydee99's config file. The only difference I made was assigning a VLAN to the TV network, and tagging the switch port to use that VLAN. I also enabled IGMP snooping as you suggested. So TV and Internet are working perfectly right now :)

The final thing I need to configure is IPv6, which might be a challenge since a lot of parameters already exist in the gui. Did you modify the IPv6 script to get yours working?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 02 octobre 2018 à 20:16:01
IPv6 most rules you can set in the interface I think. I would try setting the dhcp client/server rules in the controller, as well as the ICMPv6 stuff

You probably need to execute the last block, then save it int he config json file once you get it working(the ipv6 section in the json)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 18:41:53
So I think I am close to having the IPv6 working. Here's what I have done so far:

In the controller GUI, I have made these settings.
set firewall ipv6-name WAN_IN-6 rule 3003 action accept
set firewall ipv6-name WAN_IN-6 rule 3003 protocol icmpv6
set firewall ipv6-name WAN_IN-6 rule 3003 description "allow ICMPv6"

set firewall ipv6-name WAN_LOCAL-6 rule 3003 action accept
set firewall ipv6-name WAN_LOCAL-6 rule 3003 protocol icmpv6
set firewall ipv6-name WAN_LOCAL-6 rule 3003 description "allow ICMPv6"

set firewall ipv6-name WAN_LOCAL-6 rule 3004 description "allow DHCPv6 client/server"
set firewall ipv6-name WAN_LOCAL-6 rule 3004 action accept
set firewall ipv6-name WAN_LOCAL-6 rule 3004 destination port 546
set firewall ipv6-name WAN_LOCAL-6 rule 3004 protocol udp
set firewall ipv6-name WAN_LOCAL-6 rule 3004 source port 547

There is an option to run 'before' or 'after' predefined rules. I selected 'after' since I am not sure (I will attach a screenshot).

Finally, I ran this last block in the CLI:

set interfaces ethernet eth1 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth1 ipv6 router-advert cur-hop-limit 64
set interfaces ethernet eth1 ipv6 router-advert link-mtu 0
set interfaces ethernet eth1 ipv6 router-advert managed-flag false
set interfaces ethernet eth1 ipv6 router-advert max-interval 600
set interfaces ethernet eth1 ipv6 router-advert other-config-flag false
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 autonomous-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 on-link-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 valid-lifetime 2592000
set interfaces ethernet eth1 ipv6 router-advert reachable-time 0
set interfaces ethernet eth1 ipv6 router-advert retrans-timer 0
set interfaces ethernet eth1 ipv6 router-advert send-advert true


I commit and save, then restart the USG. Internet and TV still work after the restart (thankfully)! But when I ping6 google.com, the CLI says 'network not reachable'. I am not sure what I have done wrong here :-/
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 octobre 2018 à 18:47:53
Do you get an IPv6 on your PC?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 18:50:25
Yes, it looks like it:
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 19:01:46
I don't think it's necessary, but should we enable IPv6 in the wan section of the GUI? Perhaps the IPv6 firewall settings are not enabled if this is disabled?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 octobre 2018 à 19:06:00
As you have a public IPv6 on the mac, I would expect that you can IPv6 ping google, or simply go here : http://ipv6-test.com
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 19:16:07
Hmm, very strange. It doesn't see that I have IPv6 enabled, so it's probably something I am doing wrong.  I will do some more searching and hope I can find the reason.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 23:01:40
In the controller gui, I cannot see any vif settings defined. So perhaps we need to run this in the CLI as well?

set interfaces ethernet eth0 vif 832 firewall in ipv6-name WAN_IN-6
set interfaces ethernet eth0 vif 832 firewall local ipv6-name WAN_LOCAL-6
set interfaces ethernet eth0 vif 832 firewall out ipv6-name WAN_OUT-6
set interfaces ethernet eth0 vif 832 ipv6 address autoconf
set interfaces ethernet eth0 vif 832 ipv6 dup-addr-detect-transmits 1
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 octobre 2018 à 23:12:03
It doesn't seem IPv6 is working for me either :

tail -f /var/log/dibbler/dibbler-client.log
2018.10.09 23:05:33 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:05:33 Client Error     AUTH: protocol 11806264 not supported yet.
2018.10.09 23:05:48 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:05:48 Client Error     AUTH: protocol 11806264 not supported yet.
2018.10.09 23:06:18 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:06:18 Client Error     AUTH: protocol 11806264 not supported yet.
2018.10.09 23:07:16 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:07:16 Client Error     AUTH: protocol 11806264 not supported yet.
2018.10.09 23:09:15 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:09:15 Client Error     AUTH: protocol 11806264 not supported yet.
2018.10.09 23:11:17 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:11:17 Client Error     AUTH: protocol 11806264 not supported yet.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 23:22:51
It seems like authentication might be broken. If Orange made any new architectural changes, the issue might be inside the client.conf file. I'm curious if anyone else in this thread currently has their IPv6 functioning.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 octobre 2018 à 23:36:53
Damn it !!

Yes, it was the authentication. I switched to the "long" authentication string in the main config for IPv4, but I didn't change in client.conf.

All good now.

Are you using the long format in both?

https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg579807/#msg579807
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 octobre 2018 à 00:24:09
Glad you got it working again :)

Yes I changed my client.conf to use the new 'long' authentication string. It seems like I am getting an IPv6 address, but for some reason all the IPv6 test websites say I do not have IPv6. When I ping6, it says "network is unreachable". I have no idea what I am doing wrong.

It's probably because I did not run the entire script_orange_eth0.sh file (since quite a lot of the config already exists in the controller gui). I'm not really sure what to do at this point :(
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 10 octobre 2018 à 06:27:38
You're probably missing the default IPv6 route.

It is supposed to be learnt automatically, the router on the Orange side periodically sends router advertisement packets. However the USG might ignore them: On EdgeOS based routers, we have to set "ipv6 autoconf" on the 832 VLAN. It is also possible to configure it as a static route if you do not want to rely on RA.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 octobre 2018 à 09:25:36
Ok, what lines do I run from the script to properly set that? 47-51?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 10 octobre 2018 à 13:50:24
merci a ce site et à ses membres pour les infos qui m'ont permis de récupérer internet avec une petite crise de nerfs quand même
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 10 octobre 2018 à 22:24:32
Bonsoir à toutes/tous,

Ce forum est une mine d'or et m'a permis d'apprendre pas mal de choses :) il m'en reste toutefois encore pas mal à apprendre/comprendre.
Notamment sur les VLAN/routage et autres. Pour des raisons d'accès et l'impossibilité de tirer du câble à l'étage l’installation est actuellement comme ceci :

La LIVEBOX a une adresse IP specifique (192.x) hors plage DHCP, le DHCP n'a dans sa plage que 2 adresses à distribuer sachant que ces adresses sont dédiés aux 2 décodeurs.
l'USG a une adresse IP specifique (192.x) côté LIVEBOX hors plage DHCP

RDC:
- LIVEBOX LAN1 branchée sur le WAN du USG 3P
- USG 3P LAN1 branché sur le port 1 du switch POE150
- AP-AC-PRO branché sur le port 2 du switch POE150
- LIVEBOX LAN2 branchée sur le port 3 du switch POE150
- CPL branché sur le port 4 du switch POE150
- DECODEUR LIVEBOX branché sur le port 12 du switch POE150

ETAGE:
- DECODEUR LIVEBOX / MIBOX branchés sur CPL (2 ports ethernet)

Le reste des ports est occupé par des équipements qui ne posent pas de problèmes.

J'ai crée un réseau avec DHCP (172.x) sur le port LAN de l'USG et en activant la protection DHCP en mettant l'adresse ip "interne" de l'USG (172.x)
J'ai créé un "vlan seulement" (VLAN 20) appelé "LIVEBOX" en activant l'ICMP et la protection DHCP en mettant l'adresse de la LIVEBOX (192.x)

Ma question, comment faire transiter le réseau et le vlan sur un même port du switch pour que l'équipement au bout capte l'adresse ip qui lui correspond

Si je mets le port 3 du switch en profil LIVEBOX puis le port 4 ou 12 aussi avec ce profil alors les décodeurs fonctionnent bien et reçoivent bien l'adresse IP du DHCP de la LIVEBOX (192.x) mais la MIBOX CPL port 4 ne fonctionne plus
Si je mets le port 4 ou 12 en profil "réseau" la MIBOX sur le CPL port4 fonctionne (172.x) mais plus le décodeur TV (il affiche l'interface mais pas les chaines car il ne récupère pas IP de la livebox)
Si je crée un profil "reseau + LIVEBOX" dans le switch port en mettant nativement l'un ou l'autre puis en tagguant le deuxième, le comportement est identique à savoir que c'est le réseau natif qui fonctionne.

J'espère avoir été claire dans mes explications, si quelqu'un a eu idée je suis preneur.

merci !





Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 10 octobre 2018 à 23:43:31
Un premier truc me surprend dans ta config par rapport au sujet de ce forum : tu utilises ta Livebox comme routeur internet? Donc double NAT?

Je ne suis pas familier avec ta config, mais essayons.

Citer
Si je mets le port 3 du switch en profil LIVEBOX puis le port 4 ou 12 aussi avec ce profil alors les décodeurs fonctionnent bien et reçoivent bien l'adresse IP du DHCP de la LIVEBOX (192.x) mais la MIBOX CPL port 4 ne fonctionne plus

Si l'idée est de raccorder la livebox directement sur les équipements TV, tu devrais mettre les ports 3, 4 et 12 dans ce profil.
Maintenant je suppose que ta Mibox est pas censé être sur le réseau livebox, mais sur le LAN? Dans ce cas alors oui, ça ne va pas marcher.

Il faudrait que la Mibox puisse être configuré avec un VLAN, et dans ce cas, tu créerais le profil LIVEBOX sur un VLAN natif différent (VLAN 2 par exemple) tout en y incluant le VLAN 1, et configure Mibox sur le VLAN 1 spécifiquement, mais je doute que ce soit possible.

Si tu veux la livebox et la Mibox a m'étage sur deux réseaux différents, il te faut un autre switch. Un petit US 8 par exemple.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 11 octobre 2018 à 08:19:02
On peut faire plus simple: configurer les liveboxtv sur un réseau géré par l’usg
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 octobre 2018 à 08:25:31
Oui faudrait reprendre le guide depuis le début et éviter le double nat. Il aura toujours un soucis pour séparer livebox et mibox mais ce sera plus nécessaire, faudra peut être juste mettre les dns du lan en dur
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 11 octobre 2018 à 16:41:04
@ybizeul, oui je souhaite dans la mesure du possible garder la LIVEBOX en front. Un petit switch de type Prosafe GS108T branché sur le cpl de l'étage, le décodeur et la mibox branchés eux-mêmes sur ce switch cela ferait fonctionner la partie VLAN ? si oui c'est parce-que le CPL n'est pas "intelligent" ?

@mike78530, les décodeurs gérés par l'USG tu veux dire en "virant" la livebox ou y a t'il un moyen de le faire avec ?

A noter que lorsque je passe tous les ports du switch en profil "ALL", le décodeur de l'étage fonctionne en même temps que la MIBOX, mais chose étonnante seule la chaîne affichée lors de l'allumage est visible (aucun problème sur le décodeur du RDC), si je zape il y a le message "chaîne non disponible" donc cela semble marcher partiellement.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 11 octobre 2018 à 18:08:29
@ybizeul, oui je souhaite dans la mesure du possible garder la LIVEBOX en front. Un petit switch de type Prosafe GS108T branché sur le cpl de l'étage, le décodeur et la mibox branchés eux-mêmes sur ce switch cela ferait fonctionner la partie VLAN ? si oui c'est parce-que le CPL n'est pas "intelligent" ?

@mike78530, les décodeurs gérés par l'USG tu veux dire en "virant" la livebox ou y a t'il un moyen de le faire avec ?

A noter que lorsque je passe tous les ports du switch en profil "ALL", le décodeur de l'étage fonctionne en même temps que la MIBOX, mais chose étonnante seule la chaîne affichée lors de l'allumage est visible (aucun problème sur le décodeur du RDC), si je zape il y a le message "chaîne non disponible" donc cela semble marcher partiellement.

tu peux supprimer la livebox, dans le tuto on la garde uniquement si usage du téléphone par exemple par contre effectivement il te faut un switch manageable pour envoyer tous les VLAN via les CPL (trunck) et définir sur ce switch quel VLAN va sur quel port

je pense qu'il y  a peut etre moyen... sur le LAN liveboxTV de mon tuto tu donnes pas un DHCP range de 1 ip mais 3 et comme sur le LAN LIVEBOXTV t'es sur le VLAN832 et 838 tu auras internet dessus
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 11 octobre 2018 à 21:54:01
Le téléphone est utilisé oui.

Donc si je comprend, c'est parce-que je n'ai pas de switch manageable à l'arrivée sur le CPL de l'étage que les 2 réseaux ne parviennent pas simultanèment ?
Je vais voir si je peux en récupérer un (modèle cité avant).

Mais par-contre aucune idée sur le pourquoi du fait que en profil "all" le décodeur de l'étage ne fonctionne que sur une seule chaîne lorsqu'il est sur le réseau non livebox ? je me dis du coups qu'il manque juste une toute petite option pour que ça marche à 100%
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 12 octobre 2018 à 07:11:25
Si tu peux pas changer de chaîne ça tourne probablement autours du réglage du proxy igmp. Vérifie bien que l’upstream et le downstream soient bien réglés. Par contre vu que ta config est vraiment bancale je sais pas trop comment du dois le régler.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 16 octobre 2018 à 23:27:16
Update for those who receive this error when running the IPv6 script:

[ interfaces ethernet eth0 vif 832 firewall in ipv6-name WAN_IN-6 ]
Firewall config error: Rule set WAN_IN-6 is not configured

Run this command in the CLI: show firewall ipv6-name
You will see that the firewall names do not match what is inside script_orange_ipv6.sh. For example, WAN_IN-6 needs to be changed to WANv6_IN.

Here's the rest:

set interfaces ethernet eth0 vif 832 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 vif 832 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 vif 832 firewall out ipv6-name WANv6_OUT
set interfaces ethernet eth0 vif 832 ipv6 address autoconf
set interfaces ethernet eth0 vif 832 ipv6 dup-addr-detect-transmits 1




In summary, I configured the following firewall rules in the controller gui.

set firewall ipv6-name WAN_IN-6 rule 3003 action accept
set firewall ipv6-name WAN_IN-6 rule 3003 protocol icmpv6
set firewall ipv6-name WAN_IN-6 rule 3003 description "allow ICMPv6"

set firewall ipv6-name WAN_LOCAL-6 rule 3004 description "allow DHCPv6 client/server"
set firewall ipv6-name WAN_LOCAL-6 rule 3004 action accept
set firewall ipv6-name WAN_LOCAL-6 rule 3004 destination port 546
set firewall ipv6-name WAN_LOCAL-6 rule 3004 protocol udp
set firewall ipv6-name WAN_LOCAL-6 rule 3004 source port 547 

set firewall ipv6-name WAN_LOCAL-6 rule 3003 action accept
set firewall ipv6-name WAN_LOCAL-6 rule 3003 protocol icmpv6
set firewall ipv6-name WAN_LOCAL-6 rule 3003 description "allow ICMPv6"


Once that is added in the gui, all you need to do is run the vif settings I mentioned above. IPv6 works perfectly now :)

Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 octobre 2018 à 23:35:49
Sorry I thought that part had been fixed already!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 17 octobre 2018 à 14:46:02
No worries :)

I forgot to add to include one block of code in my previous post. You won't get assigned an IPv6 address without it:

set interfaces ethernet eth1 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth1 ipv6 router-advert cur-hop-limit 64
set interfaces ethernet eth1 ipv6 router-advert link-mtu 0
set interfaces ethernet eth1 ipv6 router-advert managed-flag false
set interfaces ethernet eth1 ipv6 router-advert max-interval 600
set interfaces ethernet eth1 ipv6 router-advert other-config-flag false
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 autonomous-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 on-link-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 valid-lifetime 2592000
set interfaces ethernet eth1 ipv6 router-advert reachable-time 0
set interfaces ethernet eth1 ipv6 router-advert retrans-timer 0
set interfaces ethernet eth1 ipv6 router-advert send-advert true
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: buchu le 18 octobre 2018 à 00:51:19
Bonjour,

J’ai changé de décodeur TV pour le nouveau modèle (Décodeur TV UHD) et depuis impossible de faire fonctionner la TV avec l'Unifi. Au démarrage du décodeur j’ai « Problème de Livebox, le modèle de votre livebox actuelle est incompatible avec votre décodeur, merci d’installer la Livebox qui vous a été fournie » (code erreur : G03).

Je pensais que cela pouvait venir de la chaine d'authentification dhcp sur l'interface 838 qui reprend le début de la mac en hexa de la livebox mais ça ne semble pas ça.

Qqn a-t-il réussi/des pistes avec ce nouveau décodeur ?

Romain
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 18 octobre 2018 à 05:50:19
https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583577/#msg583577
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: buchu le 18 octobre 2018 à 13:52:21
https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583577/#msg583577

Ok du coup comment ca se concrétise coté unifi l'option "vendor-specific 125" ?

J'ai essayé de remplacer l'option dhcp :

set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
par
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:ZZ;"

ou YY:YY:YY:YY:YY:YY représente les 3 premiers octets de la mac en hexa
et XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX le numéro de série de la livebox en hexa

Mais pas mieux ...



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 octobre 2018 à 15:45:28
L'option est à envoyer au décodeur TV (côté LAN par le serveur dhcp de l'USG) et non côté Orange (côté WAN par le client dhcp).
Il faut bien garder, l'option WAN (VLAN 838) à savoir "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
Et ajouter la nouvelle option 125 côté LAN vers le décodeur TV.
Cela peut être fait dans les dernières versions du contrôleur Unifi via le GUI (Networks).
J'utilise cette possibilité pour renseigner les 3 options dhcp nécessaire à la livebox pour la VoIP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 18 octobre 2018 à 15:46:44
Ce n'est pas la configuration du client DHCP du routeur qu'il faut changer, mais la configuration du serveur DHCP, celui qui attribue une IP au décodeur. C'est le même principe que pour mettre la box derrière le routeur pour avoir le téléphone: Il faut envoyer l'option 125.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: buchu le 18 octobre 2018 à 16:44:07
OK merci beaucoup pour les explications !

Pour les réfractaires de l'interface web ca se concrétise comme cela

set service dhcp-server global-parameters "option vendor-specific code 125 = string;"
set service dhcp-server shared-network-name net_TV_**** subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:ZZ;"

ou YY:YY:YY:YY:YY:YY représente les 3 premiers octets de la mac en hexa
et XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX le numéro de série de la livebox en hexa
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 18 octobre 2018 à 22:19:26
Et pour info, le vlan 838 n'est plus nécessaire.
Le 832 et 840 suffisent pour Internet, téléphone, TV, Replay, VOD.

ça peut simplifier des configurations.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 19 octobre 2018 à 13:47:48
Le 832 et 840 suffisent pour Internet, téléphone, TV, Replay, VOD.

ça peut simplifier des configurations.

Et donc il faut fusionner la config dhcp client 832 et 838 ?
La requête sur le 838 permettait de récupérer des routes internes au réseau Orange pour la VoD/replay via l'option rfc3442-classless-static-routes.
Je suppose donc qu'il faut à minima ajouter cette option à la config du 832 pour avoir le bon routage.
Quid de l'option dhcp-client-identifier utilisé sur le 838 ? A mettre sur le 832 ou à oublier.
Si effectivement c'est 100% fonctionnel on pourrait avoir une config plus simple !
A vérifier et proposer un config.gateway.json vraiment minimaliste (puisque beaucoup de chose peuvent être maintenant faite via GUI).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 19 octobre 2018 à 13:58:58
Non, il suffit de désactiver tout simplement le VLAN 838 (et éventuellement rajouter la mac address de la box dans la config client DHCP du VLAN 832, comme on le faisait pour le 838, la Livebox l'envoie maintenant) et... c'est tout. Plus besoin de routes spécifiques, tout est accessible par la route par défaut.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 20 octobre 2018 à 03:42:42
Non, il suffit de désactiver tout simplement le VLAN 838 (et éventuellement rajouter la mac address de la box dans la config client DHCP du VLAN 832, comme on le faisait pour le 838, la Livebox l'envoie maintenant) et... c'est tout. Plus besoin de routes spécifiques, tout est accessible par la route par défaut.

Comment tu peux envoyer deux identifications différentes (BOX DATA et BOX TV) dans le VLAN 832 ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 20 octobre 2018 à 06:31:17
Mais il n'y a pas besoin d'envoyer 2 identifications différentes !

Accessoirement, sur le VLAN 838 il n'y a jamais eu d'autre identification que l'adresse mac de la Livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 20 octobre 2018 à 07:35:34
Mais il n'y a pas besoin d'envoyer 2 identifications différentes !

Accessoirement, sur le VLAN 838 il n'y a jamais eu d'autre identification que l'adresse mac de la Livebox.

Je voulais dire authentification avec la MAC.

Vu que on envoi déjà la MAC du boîtier DATA dans les options DHCP et que l'option a le même nom pour les 2 boitiers, j'ai du mal a voir comment du coup
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 20 octobre 2018 à 07:44:48
Bon, alors déjà, avant on envoyait la mac de la box (pas du décodeur) sur le VLAN 838 (si tu as mis la mac du décodeur, tu as de la chance que ça marche...), et aucune mac sur le VLAN 832 (on pouvait envoyer celle de la box aussi mais ca marche sans).

De toute façon la mac du décodeur ne peut pas servir d'authentification du simple fait qu'on peut avoir plusieurs décodeurs ;)

Je répète donc ce que j'ai dit: Il suffit de désactiver le VLAN 838, et éventuellement de rajouter l'adresse mac de la box dans le dhcp-client-identifier sur le VLAN 832 si ce n'est pas déjà fait, sachant que pour l'instant ça marche sans.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 20 octobre 2018 à 08:21:58
Bon, alors déjà, avant on envoyait la mac de la box (pas du décodeur) sur le VLAN 838 (si tu as mis la mac du décodeur, tu as de la chance que ça marche...), et aucune mac sur le VLAN 832 (on pouvait envoyer celle de la box aussi mais ca marche sans).

De toute façon la mac du décodeur ne peut pas servir d'authentification du simple fait qu'on peut avoir plusieurs décodeurs ;)

Je répète donc ce que j'ai dit: Il suffit de désactiver le VLAN 838, et éventuellement de rajouter l'adresse mac de la box dans le dhcp-client-identifier sur le VLAN 832 si ce n'est pas déjà fait, sachant que pour l'instant ça marche sans.

Au temps pour moi entre la nuit et ce matin je ne suis pas frais. Je voulais dire que le user-class n'est pas le même du coup si on envoi les 2 options d'affilé ça ne gêne pas ? (sur le VLAN 838 je ne suis pas en DHCP mais avec une IP fixe en 192.x.x.x dont je ne comprends d'ailleurs pas l'utilité vu que la box TV est sur mon LAN en 172.16.x.x on n'envoie rien au serveur DHCP)

Comme tu dis, ça fonctionne sans vu que je l'ai mis en place hier soir.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 20 octobre 2018 à 08:27:48
Beaucoup de confusion il me semble  ;D

Le user class n'est pas une méthode d'authentification. Donc on s'en fout et il n'y a pas besoin d'avoir les 2 user class sur le VLAN 832 pour que la VOD fonctionne. Accessoirement, l'IP fixe c'est sur le VLAN 840 et n'est là que pour pouvoir utiliser igmpproxy (qui refusera de démarrer si l'interface n'a pas d'IP): Elle ne sert à rien d'autre.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 27 octobre 2018 à 14:14:57
Bonjour,

Je possède un USG PRO (donc 4 ports), et mon décodeur TV est branché en direct sur le port LAN2 (donc eth1).
J'ai suivi le tuto à la lettre, hormis la partie sur IPv6 qui ne me sert pas.

Internet fonctionne très bien, mais je n'ai jamais réussi à faire fonctionner le décodeur TV: pas de flux vidéo...
Pourtant, je vois bien le décodeur qui communique sur le VLAN 840, mais je ne vois absolument pas ce qui coince.

En me basant sur les derniers posts, j'ai enlevé toute la configuration propre au VLAN 838.

Voici le contenu de mon config.gateway.json:

{
        "firewall": {
                "source-validation": "disable",
        },
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;",
                                                                "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "ip": {
                                                        "source-validation": "strict"
                                                }
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        },
                                },
                        },
                },
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth3": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                        },
                },
        },
        "service": {
                "nat": {
                        "rule": {
                                "6004": {
                                        "description": "MASQ Livebox-TV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                },
        },
}

J'ai également déclaré l'option DHCP 120 au niveau du serveur DHCP qui attribue une adresse IP au décodeur sur le bon port LAN2 (eth1), mais cela ne change rien.
Merci pour vos lumières !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 28 octobre 2018 à 11:16:46
L'option est à envoyer au décodeur TV (côté LAN par le serveur dhcp de l'USG) et non côté Orange (côté WAN par le client dhcp).
Cela peut être fait dans les dernières versions du contrôleur Unifi via le GUI (Networks).
J'utilise cette possibilité pour renseigner les 3 options dhcp nécessaire à la livebox pour la VoIP.

@la67, merci pour cette indication, ça m'intéresse, je fais partie de ceux qui aimeraient bien ne plus avoir de fichier de config:-)

J'ai essayé de configurer l'option 125, mais ça ne marche pas et quand je regarde le fichier config.boot sur le router, je m'aperçois que la chaine est transformée... Je mets ça dans l'interface graphique :
00:00:0d:e9:24:04:06:78:81:02:12:ED:44:05:0f46:42:4b:4c:30:30:31:30:30:33:35:30:31:32:38:06:09:4c:69:76:65:62:6f:78:20:ZZ
et dans le fichier config.boot je récupère ça :
subnet-parameters "option vendor-specific 30:30:3a:30:30:3a:30:64:3a:65:39:3a:32:34:3a:30:34:3a:30:36:3a:37:38:3a:38:31:3a:30:32:3a:31:32:3a:45:44:3a:34:34:3a:30:35:3a:30:66:34:36:3a:34:32:3a:34:62:3a:34:63:3a:33:30:3a:33:30:3a:33:31:3a:33:30:3a:33:30:3a:33:33:3a:33:35:3a:33:30:3a:33:31:3a:33:32:3a:33:38:3a:30:36:3a:30:39:3a:34a:63:3a:36:39:3a:37:36:3a:36:35:3a:36:32:3a:36:66:3a:37:38:3a:32:30:3a:5a:5a;"
Je rate surement quelque chose d'évident...

Et j'ai une autre question pour être sur : les premiers YY:YY etc... doivent être remplacés par la MAC de la livebox directement ou bien il faut la transformer elle aussi?

Merci d'avance,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 28 octobre 2018 à 19:12:30
bonjour, j'ai tendance a confondre un peut dans tout le matos les risques lors des mise a jours.
SI j'ai bien compris maj USG (tout les fichier a modifier a nouveau)
maj micrologiciel cloud ok (pas de souci si  tout se passe bien)

maj controleur ok ? ou faut il forcer un provisionning a nouveau ?
Car la j'arrive pas à mettre le JSon sur la cloudkey. JE dois mettre le controleur sur mon PC logiciel lancer le provisionning  et redémarrer la key pour que ça soit prise en compte
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 28 octobre 2018 à 20:00:47
Pas sur que ça t'aide complètement mais quand je modifie le fichier JSON sur le controleur, ensuite je vais dans le menu config de  l'USG (sur le controleur) et je fais "force provisioning" pour que la modif sur le controleur soit appliquée à l'USG...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 28 octobre 2018 à 22:35:50
J'ai essayé de configurer l'option 125, mais ça ne marche pas et quand je regarde le fichier config.boot sur le router, je m'aperçois que la chaine est transformée... Je mets ça dans l'interface graphique :
00:00:0d:e9:24:04:06:78:81:02:12:ED:44:05:0f46:42:4b:4c:30:30:31:30:30:33:35:30:31:32:38:06:09:4c:69:76:65:62:6f:78:20:ZZ
et dans le fichier config.boot je récupère ça :
subnet-parameters "option vendor-specific 30:30:3a:30:30:3a:30:64:3a:65:39:3a:32:34:3a:30:34:3a:30:36:3a:37:38:3a:38:31:3a:30:32:3a:31:32:3a:45:44:3a:34:34:3a:30:35:3a:30:66:34:36:3a:34:32:3a:34:62:3a:34:63:3a:33:30:3a:33:30:3a:33:31:3a:33:30:3a:33:30:3a:33:33:3a:33:35:3a:33:30:3a:33:31:3a:33:32:3a:33:38:3a:30:36:3a:30:39:3a:34a:63:3a:36:39:3a:37:36:3a:36:35:3a:36:32:3a:36:66:3a:37:38:3a:32:30:3a:5a:5a;"
Je rate surement quelque chose d'évident...

C'est juste que le type de l'option DHCP est mauvais, il faut sélectionner "Hex Array" et non "Text" qui est la valeur par défaut. Ensuite cela devrait fonctionner.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 28 octobre 2018 à 23:02:28
C'est juste que le type de l'option DHCP est mauvais, il faut sélectionner "Hex Array" et non "Text" qui est la valeur par défaut. Ensuite cela devrait fonctionner.
Ok, merci pour la réponse.
Je viens de re-essayer, il a fallu que je supprime le ZZ à la fin pour que le GUI accepte l'input...

Mais ça ne marche pas... je pense que je n'ai pas bien compris comment générer le premier bloc (YY:YY etc...)... J'ai pour le moment pris la MAC address de la livebox telle quelle mais est-ce que je dois elle aussi la passer en hexa (comme le numéro de série de la livebox)?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 28 octobre 2018 à 23:27:02
Ok, merci pour la réponse.
Je viens de re-essayer, il a fallu que je supprime le ZZ à la fin pour que le GUI accepte l'input...

Mais ça ne marche pas... je pense que je n'ai pas bien compris comment générer le premier bloc (YY:YY etc...)... J'ai pour le moment pris la MAC address de la livebox telle quelle mais est-ce que je dois elle aussi la passer en hexa (comme le numéro de série de la livebox)?
Le ZZ correspond à la version de la livebox, pour la livebox 4 il faut mettre 34 (sans cela l'encodage est trop court).
Effectivement, ton encodage de la MAC n'est pas bon.
Dans mon cas "8C:F8:13" donne "38:43:46:38:31:33", il faut convertir chaque digit de la première moitié de l'adresse.
Et non l'adresse complète non transcodée.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 29 octobre 2018 à 08:07:28
Le ZZ correspond à la version de la livebox, pour la livebox 4 il faut mettre 34 (sans cela l'encodage est trop court).

@la67,
Si 34 est le ZZ pour la Livebox 4, sais-tu quel paramètre correspond à la Livebox 3 par hasard?
Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 29 octobre 2018 à 08:15:39
@la67,
Si 34 est le ZZ pour la Livebox 4, sais-tu quel paramètre correspond à la Livebox 3 par hasard?
Merci !

Je m'auto-réponds: c'est 33...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 29 octobre 2018 à 08:31:18
Je m'auto-réponds: c'est 33...
Soit le code ASCII en hexadécimal du caractère "3"...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 29 octobre 2018 à 08:35:45
Soit le code ASCII en hexadécimal du caractère "3"...

Bon point. Je pensais plus à 3 en hexa, ben c'est 0x03... Je n'avais pas pensé à convertir littéralement le chiffre 3 en son code ASCII.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 29 octobre 2018 à 23:40:36
Le ZZ correspond à la version de la livebox, pour la livebox 4 il faut mettre 34 (sans cela l'encodage est trop court).
Effectivement, ton encodage de la MAC n'est pas bon.
Dans mon cas "8C:F8:13" donne "38:43:46:38:31:33", il faut convertir chaque digit de la première moitié de l'adresse.
Et non l'adresse complète non transcodée.

Merci la67, j'ai fait la modif, revérifié que le fichier config.boot avait bien la bonne chaine de caractères sur le routeur, redémarré le routeur... et j'ai toujours l'erreur L11-06 sur le décodeur... qui arrive bien à lire la video on demand, ou les infos du portail (donc accès à internet qui fonctionne) mais qui ne peut pas avoir accès aux chaines TV...
Ou est-ce que je dois chercher? Est-ce que j'ai raté une étape avant ce message 125?

Merci,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 30 octobre 2018 à 20:48:18
Le flux TV passe par le VLAN 840 et ne nécessite ni DHCP ni authent, seule le proxy igmp est indispensable avec le bon parametrage des flux et surtout il faut veiller à configurer le firewall avec"source-validation": "disable"au moins pour ce VLAN sinon le flux ne passe pas.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 30 octobre 2018 à 23:10:37
Le flux TV passe par le VLAN 840 et ne nécessite ni DHCP ni authent, seule le proxy igmp est indispensable avec le bon parametrage des flux et surtout il faut veiller à configurer le firewall avec"source-validation": "disable"au moins pour ce VLAN sinon le flux ne passe pas.

Ok, nickel, c'était ça qui me manquait... Je n'avais pas ça avant et tout marchait bien - pas ces dernières semaines mais enfin ça marchait bien sans avant et je n'avais pas vu qu'il fallait ajouter ça. Merci pour l'assistance, la67.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 02 novembre 2018 à 10:26:00
Ok, nickel, c'était ça qui me manquait... Je n'avais pas ça avant et tout marchait bien - pas ces dernières semaines mais enfin ça marchait bien sans avant et je n'avais pas vu qu'il fallait ajouter ça. Merci pour l'assistance, la67.

Bonjour thefa,
Pourrais-tu STP poster ta conf anonymisée pour que je comprenne où j'ai pu faire une erreur dans la mienne ?
Merci.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 03 novembre 2018 à 11:31:11
Voilà mon config.gateway.json. Attention, deux remarques :
- J'essaye de faire le max dans le GUI Unifi
- Je n'ai pas encore retiré le VLAN qui doit pouvoir être retiré

{
        "firewall":{
                "source-validation":"disable"
        },
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "description": "WAN Orange",
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-ti
me, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838":{
                                                "address":[
                                                        "dhcp"
                                                ],
                                                "dhcp-options":{
                                                        "client-option":[
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;",
                                                                "send dhcp-client-identifier xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                "default-route":"no-update",
                                                "default-route-distance":"210",
                                                "name-server":"update"
                                                },
                                                "egress-qos":"0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840":{
                                                "address":[
                                                        "192.168.255.254/24"
                                                        ],
                                                "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth2.832"
        },
        "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
                                                                ],
                                                                "login": "xxxxxxxxxxxxxxxxxxxx",
                                                                "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6004":{
                                    "description":"MASQ Livebox_TV to WAN",
                                    "log":"disable",
                                    "outbound-interface":"eth2.838",
                                    "protocol":"all",
                                    "source":{
                                        "group":{
                                            "network-group":"corporate_network"
                                        }
                                    },
                                    "type":"masquerade"
                                }
                        }
                }
        },
        "protocols":{
            "igmp-proxy":{
                "disable-quickleave":"''",
                "interface":{
                    "eth0":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth1":{
                        "alt-subnet":[
                            "0.0.0.0/0"
                        ],
                        "role":"downstream",
                        "threshold":"1"
                    },
                    "eth2":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.832":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.838":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.840":{
                        "alt-subnet":[
                            "0.0.0.0/0"
                        ],
                        "role":"upstream",
                        "threshold":"1"
                    },
                    "eth3":{
                        "role":"disabled",
                        "threshold":"1"
                    }
                }
            }
        },
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Felisse le 14 novembre 2018 à 20:50:31
Bonsoir,
J’ai depuis cette après-midi mon USG Pro qui n’obtient plus d’adresse IP sur le VLAN 832.

Observez-vous la même chose ? Est-ce que Orange nous a changé quelquechose ?

En tous cas, voilà mon config.gateway.json (en configuration Internet seulement - je n’utilise ni la TV ni IPv6):
{
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
                                        }
                                }
                        }
                }
        },
        "service": {
                 "upnp2": {
                         "acl": {
                                 "rule": {
                                         "1": {
                                                 "action": "deny",
                                                 "external-port": "500",
                                                 "subnet": "0.0.0.0/0"
                                         },
                                         "2": {
                                                 "action": "deny",
                                                 "external-port": "4500",
                                                 "subnet": "0.0.0.0/0"
                                         }
                                 }
                         }
                 },
                 "nat": {
                         "rule": {
                                 "1": {
                                         "description": "DNS Redirect Admin",
                                         "destination": {
                                                 "address": "!10.0.1.1",
                                                 "port": "53"
                                        },
                                        "source": {
                                                 "address": "!10.0.30.5"
                                   },
                                        "inbound-interface": "eth0",
                                        "inside-address": {
                                                "address": "10.0.30.5"
                                        },
                                        "log": "disable",
                                        "protocol": "tcp_udp",
                                        "type": "destination"
                                   },
                                 "2": {
                                         "description": "DNS Redirect Principal",
                                         "destination": {
                                                 "address": "!10.0.10.1",
                                                 "port": "53"
                                        },
                                        "source": {
                                                 "address": "!10.0.30.5"
                                   },
                                        "inbound-interface": "eth0.10",
                                        "inside-address": {
                                                "address": "10.0.30.5"
                                        },
                                        "log": "disable",
                                        "protocol": "tcp_udp",
                                        "type": "destination"
                                   },
                                 "3": {
                                         "description": "DNS Redirect IoT",
                                         "destination": {
                                                 "address": "!10.0.20.1",
                                                 "port": "53"
                                        },
                                        "source": {
                                                 "address": "!10.0.30.5"
                                   },
                                        "inbound-interface": "eth0.20",
                                        "inside-address": {
                                                "address": "10.0.30.5"
                                        },
                                        "log": "disable",
                                        "protocol": "tcp_udp",
                                        "type": "destination"
                                }
                        }
                }
        }
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 14 novembre 2018 à 22:03:08
Essaye de rajouter ça au début de ton fichier JSON:
"firewall":{
                "source-validation":"disable"
                }
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Catalyst le 15 novembre 2018 à 11:17:02
Bonsoir,
J’ai depuis cette après-midi mon USG Pro qui n’obtient plus d’adresse IP sur le VLAN 832.

Observez-vous la même chose ? Est-ce que Orange nous a changé quelquechose ?

Probablement l'Incident sur le 91 évoqué là :

https://lafibre.info/orange-internet/91-masssy-plus-de-vlan-832/msg594550/#msg594550
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mafzst le 01 décembre 2018 à 13:04:37
Même problème a priori d'optention de l'IP dans le 38 depuis la semaine dernière. Je n'ai pas encore testé la solution de thefa, je reviens par ici quand c'est fait.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 07 décembre 2018 à 19:32:04
Hello, pour info il semblerait qu'on puisse définir le COS dans l'interface Unifi :

j'ai pas encore testé mais lors d'une MAJ je verrais si ça marche :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 08 décembre 2018 à 18:54:04
Citer
Hello, pour info il semblerait qu'on puisse définir le COS dans l'interface Unifi :

Merci Mike pour l'update. Au fur et à mesure, on devrait pouvoir simplifier ce fichier JSON...

Une question : est-ce que quelqu'un arrive à utiliser Unifi Controler pour configurer le VLAN 832? Je pense qu'il faut continuer à ajouter les options DHCP dans le JSON, mais si c'était correctement géré ça pourrait permettre de supprimer ce genre de trucs:
        "port-forward": {
                "wan-interface": "eth2.832"
        },
        "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
                                                                ],
                                                                "login": "xxxxxxxxxxxxxxxxxxxx",
                                                                "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6004":{
                                    "description":"MASQ Livebox_TV to WAN",
                                    "log":"disable",
                                    "outbound-interface":"eth2.838",
                                    "protocol":"all",
                                    "source":{
                                        "group":{
                                            "network-group":"corporate_network"
                                        }
                                    },
                                    "type":"masquerade"
                                }
                        }
                }
Il me semble que tous ces trucs ne sont requis que parce que le contrôleur ne prend pas en compte correctement le fait que le WAN est sur le VLAN 832 quand c'est spécifié dans l'interface du contrôleur... mais peut-être que maintenant ça marche mieux?

Je sais, je devrais essayer - je le ferai un jour si personne n'a d'opinion, mais l'idée de re-tripatouiller ma config à l'aveugle ne m'enchante pas bcp :-)

Merci d'avance,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 08 décembre 2018 à 23:01:35
Sur mon expérience, je peux confirmer que cela marche très bien avec le contrôleur 5.8.x.
On défini l'accès WAN dans le contrôleur avec le VLAN 832 et il faut juste mettre les options additionnelles dans le json, qui est du coup beaucoup plus simple.

Mais si on utilise aussi le VLAN 840 pour la partie TV cela ne marche plus dans le contrôleur 5.9.x, il y a une régression. Or c'est ce soft qui a introduit la gestion de la CoS côte WAN. On est plusieurs à avoir signalé le problème à Ubiquiti sans retour à ce jour.
Il y a même une demande d'évolution ouverte.
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479 (https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479)
 
Donc pour ma part je reste sur une 5.8.30 avec WAN défini dans le GUI.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 08 décembre 2018 à 23:38:55
Super, merci... Je suis passé à la 5.9 il y a peu - je vais attendre de voir si ça se débloque côté Ubnt. Je n'avais pas vu que la 5.8 avait fini par offrir ces possibilités, j'y serai resté si j'avais su...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 10 décembre 2018 à 09:54:39
Une question quand même, @la67 : est-ce que tu peux montrer ton fichier JSON qui fonctionne avec la 5.8.30, STP? Tu peux définir aussi le VLAN 840 dans le GUI ou bien celui-là tu le définis dans le fichier JSON?

Merci,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 10 décembre 2018 à 10:39:51
Mon fichier json est réduit au minimum, à savoir

Tout le reste est pris en charge par le GUI. Et tous les services USG fonctionnent, firewall, VPN, dyndns... y compris la partie TV.

Voici ce que cela donne (difficile de faire plus simple)

{
"firewall": {

"source-validation": "disable"
},
"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier &quot;sagem&quot;;",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "no-update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "ip": {
                                                        "source-validation": "strict"
                                                 }
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
},

"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth1.10": {
"role": "disabled",
"threshold": "1"
},
"eth1.3": {
"role": "disabled",
"threshold": "1"
},
"eth1.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
},
"eth1.832": {
"role": "disabled",
"threshold": "1"
}
}
}
}
}

C'est pour cela que je reste sur le 5.8.x pour l'instant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 10 décembre 2018 à 11:30:52
merci pour tout vos efforts

Pour le moment ça marche (depuis le changement de l’authentification), j'ose pas mettre a jour l'USG ni le contrôleur dans leur dernière version.
j'essaye en parallèle avec un collègue informaticien d'automatiser tout le bazars, de changement de fichier, d'upload, pour rendre tout cela le plus simple possible
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 10 décembre 2018 à 11:33:07
La combinaison contoller 5.8.30 et USG 4.4.29 marche à merveille ! C'est stable.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 10 décembre 2018 à 15:13:09
Merci la67. C'est top. J'avais abandonné mon project de double WAN car je voulais éviter l'inflation dans le fichier JSON mais là ça devrait de nouveau être possible.
Précisèment, qu'est-ce qui ne marche pas dans la version 5.9.x? C'est le fait qu'on ne peut pas définir plusieurs VLAN dans le GUI - mais si je définissais seulement le 832 ça marcherait (en gardant la définition du 840 dans le fichier JSON)?
Si je peux définir le VLAN 832 dans l'interface, alors je pense que j'ai ce qu'il me faut pour pouvoir m'attaquer au double WAN...

Merci d'avance,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 10 décembre 2018 à 18:00:34
Précisèment, qu'est-ce qui ne marche pas dans la version 5.9.x?
La config que j'ai décrite marche bien en 5.8.x et ne marche pas du tout en 5.9.x à cause d'une évolution dans le contrôleur.

En effet avec la 5.9.x, il y a une synchro dans les 2 sens entre contrôleur et USG pour définir le WAN.
Si on a 2 VLANs côté WAN, l'USG remonte une mauvaise info au controleur qui modifie le WAN et on perd le VLAN.
Donc soit on a qu'un seul VLAN WAN, soit on défini les 2 VLANs dans le json pour que ça marche.

Le bug est visible dans le GUI à la migration, ça commence par marcher (synchro descendante) et au bout de quelques minutes on perd la connexion internet et le VLAN WAN a disparu dans le GUI (synchro montante). Et c'est reproductible à l'infini: chaque fois qu'on fait la modif, on la perd dans les minutes qui suivent !
Donc rollback en 5.8.x.

En fait le problème est côté firmware USG qui interprète mal les config WLAN à plusieurs VLANs pour sa synchro montante.
Le ticket est ouvert chez Ubiquiti (presque toutes les configs IPTV fibre ont dans le même cas)
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479 (https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479)
84 votes mais pas pris en compte à ce jour !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 10 décembre 2018 à 23:08:46
ok, très clair, merci. J'ai envoyé un message private à Ubnt-cmb, pour lui demander si il y avait de l'espoir. On va voir ce que ça donne.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 10 décembre 2018 à 23:24:11
Très bien, attendons les (bonnes) nouvelles.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mafzst le 11 décembre 2018 à 12:01:15
Salut a tous,
un QoS tag à 6 m'a permis de régler mon problème d'optention d'ip WAN.
Je suis en 5.9 mais avec un seul Vlan
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mafzst le 12 décembre 2018 à 21:08:47
Salut a tous,
un QoS tag à 6 m'a permis de régler mon problème d'optention d'ip WAN.
Je suis en 5.9 mais avec un seul Vlan

En fait non :(

Ça vient de recasser, plus d'ip en DHCP sur la WAN.
Quelqu'un a le même problème ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 17 décembre 2018 à 07:20:27
Hello a tous
Depuis ce matin ma config ne marche plus je n'ai plus le net
Y a t il de nouvelles modifications à faire suite a des changements chez orange ? Merci
 
edit: alors visiblement c'est plus compliqué, j'ai bien le net en filaire mais plus en wifi, j'ai redémarré l'USG et mon point d’accès mais ça ne marche pas.
De plus quand sur mon PC fixe je lance un teste de ping, tout les paquets sont perdu mais je peux accéder a des sites internet mais ma connexion est lente surtout pour de la fibre
et quand je regarde mon tableau de bord Unifi j'ai deux cercle orange (le ping et le debit)

edit2: d’après orange il n'y a pas d'incident sur mon sercteur

Merci d'avance pour votre aide

edit 3

ça remerche, donc ça venait d'orange.

Par contre quand je lance un speedtest dans l'interface unity USG plante et je doit le debrancher, ca vous arrive ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 10:57:25
De mon côté, je n'ai plus de TV depuis ce matin !
Aucun changement dans la config USG ni dans mon réseau.
J'ai l'impression que Orange fait des modifs dans son réseau qui nous perturbent.
Il me reste à faire un diagnostique, rapidement j'ai vu des échanges igmp entre décodeur et USG mais rien n'aboutit.
A creuser. J'ai 2 décodeurs UHD. Si quelqu'un d'autre a des soucis du même type, voire une solution, je suis preneur.

EDIT: problème résolu, cela veanit du réseau Orange
En effet, après connection de la livebox en direct, même problème sur le décodeur UHD.
Donc appelle à la hotline, après les redémarrages d'usage et une intervention remote (laquelle ?), tout est rentré dans l'ordre.
Néanmoins, je pense qu'il y a des changements dans le réseau Orange (voir mon poste suivant).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 14:34:19
Suite à mon problème TV (voir ci-dessus) résolu par un appel hotline, j'ai profité d'avoir la livebox en direct sur le réseau pour faire un point sur les paramètres systèmes et j'ai découvert que visiblement Orange a aussi basculé la TV sur le VLAN 832 (après la VoD et le téléphone).
Ce qui serait une bonne nouvelle pour simplifier à l'extrème la config à mettre en place.

Je ferais un test en soirée pour confirmer ou infirmer.
A suivre...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 18 décembre 2018 à 14:45:46
L'affichage de la Livebox est totalement fantaisiste. La VOD est passée il y a quelques mois de 838 à 832, ce n'est pas pour rechanger maintenant. De plus il est impossible d'avoir de la VOD sur 840 puisque la VOD nécessite une adresse IP sur le VLAN et il n'y a pas de serveur DHCP sur le VLAN 840 chez Orange.

Non, je pense tout simplement qu'ils ont inversé les lignes VOD et Channel 1...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 14:55:42
Ce qui m'a frappé, c'est la première ligne avec la TV sur le VLAN 832.
Pour le reste, en particulier la VoD, cela n'a pas de sens.
Mais on peut imaginer une transition, avec la TV à la fois sur le VLAN 832 et le VLAN 840.
(ce qui était le cas de la VoD dispo sur le 832 et 838 à la fois).
Ensuite, comme tu le dis c'est peut être une simple inversion.
Mais un petit test nous donnera vite une réponse !

On voit que visiblement Orange est en phase de simplification (authent unique sur le 832, plus de carte ni code sur le décodeur UHD, etc). Cela devrait nous simplifier la vie dans le paramétrage de routeurs tiers...je l'espère en tout cas !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 15:19:39
J'en profite pour partager le comportement du décodeur UHD (100% fibre) qui me semble différent des précédents que j'avais (sagem TV4/WHD93 et UHD90). En effet la gestion du zapping est beaucoup plus rapide mais la conséquence est que plusieurs flux multicast restent ouverts simultanèment (visible au niveau du mutlicast forward cache) et que dans certains cas il ne sont jamais clos. C'est encore plus frappant avec l'utilisation de 2 décodeurs en parallèle. L'activation ou non du mode quickleave de l'igmp proxy (fast leave igmp) ne change rien, étonnant. Ca sent le bug...
(je ne sais pas ce que cela donne en mode bridge, sans igmp proxy sur l'USG).

Le problème se matérialise, de façon externe, au bout d'un certain nombre de zapping rapides qui saturent le multicast et on n'a plus accès aux chaines (sauf les premières). Quelqu'un a-t-il noté le même problème ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 18 décembre 2018 à 15:54:22
dans certains cas il ne sont jamais clos.
Ce qui voudrait dire que le(s) decodeur(s) continuent à envoyer des paquest IGMP Membership Report pour des flux qu'ils n'affichent plus...

Perso j'ai déjà réussi à obtenir le même résultat (chaine non disponible) avec mon décodeur TV4 il y a longtemps, et après une pause de quelques secondes sans zapper tout rentrait dans l'ordre. De plus le quickleave ne peut pas être utilisé quand on a plusieurs décodeurs, car si les 2 sont sur la même chaine, changer de chaine sur l'un coupe le flux sur l'autre...

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 16:01:18
Effectivement, le quickleave devrait impliquer ce comportement.
Mais j'ai fait le test avec 2 décodeurs sur la même chaine et je constate que ce n'est pas le cas.
Ce qui me laisse à penser que effectivement le décodeur ne se désabonne pas immédiatement des flux qu'il n'affiche pas.
Et c'est nouveau, depuis que j'ai remplacé mes anciens par 2 UHDs (qui n'ont plus la latence au zapping des anciens).
Il faut que je capture une trace tcpdump pour en avoir le coeur net.
Mais comme cela fait plusieurs fois que j'ai le symptome, je pense qu'ils ne sont pas encore tout à fait au point....
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: matsube le 18 décembre 2018 à 18:44:58
Salut,

J'ai régulièrement le problème de chaîne indisponible quand je zappe rapidement avec un decodeur TV5 UHD, effectivement attendre quelques secondes sur une chaine avant de zapper
à nouveau règle le soucis.
Par contre pour avoir testé avec la LB4, le problème n'apparait pas, uniquement avec mon USG  :-\
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 23:25:43
Mais un petit test nous donnera vite une réponse !

Test effectué et négatif. Il n'y a pas flux TV (multicast) sur le VLAN 832. On reste bien sur le 840.
Donc bien un simple bug d'affichage, comme évoqué, du côté de la livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 19 décembre 2018 à 15:52:53
Ce qui voudrait dire que le(s) decodeur(s) continuent à envoyer des paquest IGMP Membership Report pour des flux qu'ils n'affichent plus...

Perso j'ai déjà réussi à obtenir le même résultat (chaine non disponible) avec mon décodeur TV4 il y a longtemps, et après une pause de quelques secondes sans zapper tout rentrait dans l'ordre. De plus le quickleave ne peut pas être utilisé quand on a plusieurs décodeurs, car si les 2 sont sur la même chaine, changer de chaine sur l'un coupe le flux sur l'autre...

J'ai un switch Unifi entre l'USG et le décodeur UHD. Et je pense que le problème ne vient pas de lui.
En parcourant le forum Unifi, il semblerait que IGMP snooping pose problème avec les switches Unifi dans certain cas (IPTV en particulier)

J'ai désactivé l'IGMP snooping du switch et le résultat est meilleur (avec pour conséquence un peu plus de traffic, mais limité à mon VLAN, donc acceptable).

Le problème est que l'activation de l'IGMP snooping via le GUI active aussi l'IGMP header validation (de façon implicite) qui filtre les packets non conformes (à 100%) à la RFC, qui semble poser des problèmes dans différents cas d'IPTV selon les retours du forum (et le décodeur UHD est peut être dans ce cas). En cherchant j'ai trouvé une option qui permet de garder l'IGMP snooping en désactivant l'IGMP header validation.

Dans config.properties du controleur, mettre
config.system_cfg.1=switch.igmp.header_checking=false

Reste à tester
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mafzst le 20 décembre 2018 à 18:47:18
Bonjour,

Désolé d'être a contre courant de votre discussion sur la TV mais j'ai élucidé mon problème de DHCP sur la WAN. Je détail ici si ça peut aider quelqu'un.

En fait quand on édite le QoS depuis l'interface de contrôleur ça fait sauter les options dhcp du config.boot (option 90 et authentification orange). Au redémarrage on n'obtient donc plus d'ip.
Concernant le problème il semble lié à un problème passager d'orange.

En fait non :(

Ça vient de recasser, plus d'ip en DHCP sur la WAN.
Quelqu'un a le même problème ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 20 décembre 2018 à 21:00:43
Ce qui voudrait dire que le(s) decodeur(s) continuent à envoyer des paquest IGMP Membership Report pour des flux qu'ils n'affichent plus...

Perso j'ai déjà réussi à obtenir le même résultat (chaine non disponible) avec mon décodeur TV4 il y a longtemps, et après une pause de quelques secondes sans zapper tout rentrait dans l'ordre. De plus le quickleave ne peut pas être utilisé quand on a plusieurs décodeurs, car si les 2 sont sur la même chaine, changer de chaine sur l'un coupe le flux sur l'autre...

J'ai fait pas mal de tests pour essayer de cerner le problème qui assez difficile à reproduire. Mais j'y suis arrivé.
Conclusion, c'est bien le décodeur UHD qui merde, à savoir que effectivement dans certain cas, il réponds à un IGMP query du routeur avec plusieurs IGMP report, donc concernant des flux qu'il n'affichent plus ! La mise en veille permet le "nettoyage".

Donc, c'est bien cet équipement qui est la cause du problème. D'où l'apparition du problème suite au changement de décodeurs. Je ne sais pas comment ouvrir un ticket technique chez Orange, ce qui serait nécessaire.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: bobby57 le 27 décembre 2018 à 18:07:21
Bonjour,

Je m'intéresse fortement à ce sujet car je ma connexion Internet va migrer de Free à Orange mi-janvier, avec l'arrivée de la fibre dans mon village.

Les dernières pages m'inquiètent pas mal sur ce qui pourra fonctionner, car mon contrôleur est en version 5.9.29-11384-1 et j'ai pu comprendre que cela poser problème avec les différents VLANs WAN qui sont nécessaires pour Internet et la TV.

En suivant les indications de la 1ere page, serais-je en mesure de profiter d'Internet et de la TV via mon USG, ou pourrais-je seulement profiter d'Internet ?
Ou faut-il attendre un update d'Ubiquiti pour la prise en charge de plusieurs VLANs sur le port WAN ??

Je précise aussi que j'ai reçu le dernier décodeur qui permet la TV en UHD.

Merci d'avance pour vos éclaircissements :)



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 décembre 2018 à 18:15:09
Bonjour,

Je m'intéresse fortement à ce sujet car je ma connexion Internet va migrer de Free à Orange mi-janvier, avec l'arrivée de la fibre dans mon village.

Les dernières pages m'inquiètent pas mal sur ce qui pourra fonctionner, car mon contrôleur est en version 5.9.29-11384-1 et j'ai pu comprendre que cela poser problème avec les différents VLANs WAN qui sont nécessaires pour Internet et la TV.

En suivant les indications de la 1ere page, serais-je en mesure de profiter d'Internet et de la TV via mon USG, ou pourrais-je seulement profiter d'Internet ?
Ou faut-il attendre un update d'Ubiquiti pour la prise en charge de plusieurs VLANs sur le port WAN ??

Je précise aussi que j'ai reçu le dernier décodeur qui permet la TV en UHD.

Merci d'avance pour vos éclaircissements :)

Hello, de mon coté je fais tourner qu'internet sans TV ni TEL.

Avec le décodeur UHD je pense que la meilleure chose à faire est d'utiliser la Livebox car faire tourner ce décodeur sans Livebox je pense pas que mon post ait toutes les informations nécessaires (surtout avec les derniers changements d'Orange)

Après je me pose la question si c'est pas mieux de mettre la Livebox en tête en DMZ et l'USG derrière comme ça pas de problème de config

Sinon pour le controlleur, pas de problème normalement car tous les flux passe pas le VLAN832 et non 832+838+840
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 décembre 2018 à 18:25:19
semblerait qu'il faille changer :

configure
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
commit
save

en

configure
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-search &quot;NIC.access.orange-multimedia.net.&quot;;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-name &quot;orange.fr&quot;;"
commit
save

avec "option domain-search &quot;NIC.access.orange-multimedia.net.&quot;;" remplacer le NIC par celui de votre région que l'on trouve dans /run/dhclient_eth0_832.leases


EDIT : équivalent ERL --> https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg596704/#msg596704

Si quelqu'un peut me confirmer que c'est ca je pourrais mettre à jour la 1ère page
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 décembre 2018 à 18:26:44
Sinon pour le controlleur, pas de problème normalement car tous les flux passe pas le VLAN832 et non 832+838+840
Non, le flux TV multicast passe sur le VLAN 840. Internet+Telephone+VOD sur le 832.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 décembre 2018 à 18:28:21
semblerait qu'il faille changer :
Ca c'est pour le téléphone.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 décembre 2018 à 18:29:53
Pas de problème pour remplacer la livebox par une solution Unifi à base d'USG et d'un contrôleur, quelque soit la version.
C'est la façon de s'y prendre qui change selon la version.

En 5.8, on peut faire l'essentiel via le GUI du contrôleur avec un "petit" complèment dans le json.

En 5.9, il faut presque tout configurer dans le json pour que cela fonctionne.

Je préfère la première solution qui me laisse la possibilité de configurer les différents services (dyndns, vpn...) dans le GUI du contrôleur, sans intervention sur le json, car le contrôleur connaît mon accès WAN (le VLAN internet). C'est plus simple.

L'autre option nécessite beaucoup plus de configuration manuelle du json et on perd la souplesse d'un contrôleur avec un GUI qui génère ce qu'il faut sans risque d'erreur ou d'oublie.

A voir ce qui est le mieux.

En espérant que nos amis d'Ubiquiti fasse le nécessaire pour avoir le support du multi VLAN sur le WAN en 5.9 (en fait c'est plutôt un problème USG donc il faudra une évolution du firmware USG pour régler l'incompatibilité). On est nombreux à le demander, le problème se pose dans plusieurs pays !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 décembre 2018 à 18:30:35
Ca c'est pour le téléphone.

merci Zoc, décidèment je suis à la ramasse  ;D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 décembre 2018 à 18:34:43
Pour la TV (décodeur UHD), il faut que le serveur DHCP qui attribue l'IP au dédodeur envoie l'option Vendor-specific  (125) avec un contenu bien particulier (préfixe de la Mac de la Livebox, numéro de série de la Livebox et version de la Livebox). J'ai un script qui génère ça ;) :

#!/bin/bash

maclivebox=24:7F:20:XX:XX:XX
verlivebox=4
serlivebox=LKXXXXXDPXXXXXX

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}

addsep() {
  echo $(echo $1 | sed "s/\(..\)/:\1/g")
}

m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)

echo 00:00:0d:e9:24$(addsep ${m}${s}${l})
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 décembre 2018 à 18:37:39
Avec le décodeur UHD je pense que la meilleure chose à faire est d'utiliser la Livebox car faire tourner ce décodeur sans Livebox je pense pas que mon post ait toutes les informations nécessaires (surtout avec les derniers changements d'Orange)

Le décodeur UHD fonctionne très bien derrière un USG via igmp proxy connecté au VLAN 840 du WAN (j'en ai 2 dans cette configuration). Le seul problème est son bug lié au zapping rapide. Il ouvre trop de flux à la fois. Mais cela se règle tout seul dans la majorité des cas (il finit par fermer les flux qui ne sont plus affichés). Et s'il est aux fraises, il faut le mettre en veille le temps de la fermeture des flux.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 décembre 2018 à 18:44:15
Pour la TV (décodeur UHD), il faut que le serveur DHCP qui attribue l'IP au dédodeur envoie l'option Vendor-specific  (125) avec un contenu bien particulier (préfixe de la Mac de la Livebox, numéro de série de la Livebox et version de la Livebox). J'ai un script qui génère ça ;) :

#!/bin/bash

maclivebox=24:7F:20:XX:XX:XX
verlivebox=4
serlivebox=LKXXXXXDPXXXXXX

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}

addsep() {
  echo $(echo $1 | sed "s/\(..\)/:\1/g")
}

m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)

echo 00:00:0d:e9:24$(addsep ${m}${s}${l})

Et le résultat peut se configurer directement dans le GUI du contrôleur via les "CUSTOM DHCP OPTIONS" du sous reseau dédie à la TV, sur lequel il est recommandé d'activer l'igmp snooping (si on a des switches Unifi). Commode.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 29 décembre 2018 à 10:25:00
Et le résultat peut se configurer directement dans le GUI du contrôleur via les "CUSTOM DHCP OPTIONS" du sous reseau dédie à la TV, sur lequel il est recommandé d'activer l'igmp snooping (si on a des switches Unifi). Commode.

Exacte, je ne savais même pas qu'on pouvait le faire. Voici un exemple sur le site ubnt : https://help.ubnt.com/hc/en-us/articles/360012097513-UniFi-USG-How-to-Configure-Custom-DHCP-Options

la67, peux-tu confirmer que c'est ça que t’utilises ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 29 décembre 2018 à 10:34:26
la67, peux tu confirmer que c'est ça que t’utilise ?
C'est bien ça et je trouve que c'est plus commode que de trifouiller le json.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Gron78 le 30 décembre 2018 à 17:28:54
C'est bien ça et je trouve que c'est plus commode que de trifouiller le json.

Bonjour,

Possible de nous partager une capture d'écran pour la création d'une option DHCP? Par exemple, si tu as réussi à paramétrer l'option rfc3118-auth via le GUI je suis très intéressé.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 30 décembre 2018 à 22:06:59
Bonjour,

Possible de nous partager une capture d'écran pour la création d'une option DHCP? Par exemple, si tu as réussi à paramétrer l'option rfc3118-auth via le GUI je suis très intéressé.
Sur un contrôleur 5.8.30, cela se fait par 2 opérations
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 07 janvier 2019 à 21:50:05
Pour la TV (décodeur UHD), il faut que le serveur DHCP qui attribue l'IP au dédodeur envoie l'option Vendor-specific  (125) avec un contenu bien particulier (préfixe de la Mac de la Livebox, numéro de série de la Livebox et version de la Livebox). J'ai un script qui génère ça ;) :

#!/bin/bash

maclivebox=24:7F:20:XX:XX:XX
verlivebox=4
serlivebox=LKXXXXXDPXXXXXX

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}

addsep() {
  echo $(echo $1 | sed "s/\(..\)/:\1/g")
}

m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)

echo 00:00:0d:e9:24$(addsep ${m}${s}${l})

Question très bête sans doute mais.....quel est le format de ton script ? Plus simplement, comment l'utiliser en mettant nos propres valeurs de Livebox :-[
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 08 janvier 2019 à 06:56:04
C’est du bash et il suffit de modifier les valeurs des 3 variables en tête du script...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 08 janvier 2019 à 22:27:36
Le script me génère bien un résultat (assez long) que j'inscris dans le champ approprié dans les options DHCP personnalisées d'un network créé pour l'occasion.

Le décodeur récupère bien un adressage de ce network, le Replay fonctionne mais pas le flux TV : "La chaine demandée n'est pas accessible"

J'ai sans doute loupé une étape  :-\

edit : à quoi correspond cette valeur dans la dernière ligne du script :

echo 00:00:0d:e9:24$(addsep ${m}${s}${l})
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 14 janvier 2019 à 23:55:17
Un grand merci à la67 pour son aide en MP, zoc ainsi que toutes les personnes qui font vivre ce topic  :D

Le service TV est pleinement fonctionnel à présent sur un VLAN dédié fourni par le DHCP de l'USG avec en frontal la Livebox reliée uniquement en WAN.
Un réseau dédié dans la GUI, un *.json ultra-minimaliste pour IGMP-Proxy et 2 règles firewall (UDP/IGMP pour le Multicast) dans la GUI suffisent.

Je peux enfin débrancher la patte de la Livebox qui me servait à garder son DHCP pour les décodeurs  ;D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 15 janvier 2019 à 18:28:10
bonsoir, depuis hier soir le téléphone ne fonctionne plus, la livebox indique téléphone déconnecté. Pourtant, je n'ai pas fait de mise à jour de l'USG ou de modification de configuration. J'ai tout redémarré mais le problème persiste. Suis je le seul? Y a t il eu une mise à jour récente de la livebox (j'ai la 4 il me semble, la noire avec SFP intégré)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 16 janvier 2019 à 10:08:11
Seulement depuis hier soir ?

Le fonctionnement de la téléphonie a changé courant décembre... Il faut maintenant envoyer des options supplèmentaires à la box pour qu'elle arrive à joindre le serveur SIP d'Orange. Les modifications à apporter sont décrites dans plusieurs sujets du forum (dont celui à propos de l'option 90).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 16 janvier 2019 à 13:55:11
justement, j'avais effectué ces modification il y a quelques mois. Je vais revérifier tout ça mais c'est étrange
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 19 janvier 2019 à 21:51:05
@la67, j'ai eu une réponse de UBNT-cmb (déjà le 12 décembre !!! je ne sais pas comment j'ai pu la rater :-( ).

Voilà ce qu'il me dit. Il semble que moyennant le nommage de l'interface WAN comme "WAN", ça marche avec 5.9.x comme avec 5.8.x! Je n'ai pas eu temps de regarder à nouveau mais je vais essayer...
J'ai l'impression que l'exemple auquel il se réfère n'a pas justement la description de l'interface comme WAN mais bon...

Citer
You can still use the same method as 5.8.x on 5.9.x, but the key is having an interface with description "WAN". A lot of the config.gateway.json examples going around didn't originally have that, and those using it ended up with bad behavior on controller versions that support port remapping, as that description is how it knows which interface is which. This example has been updated to correct that.

https://github.com/basmeerman/unifi-usg-kpn/blob/master/config.gateway.json

Is that the scenario you're encountering?

Yes this would be nice to support in a better way in the future, definitely something we have in mind. The existing solution will still work as a stop gap in the mean time though.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 20 janvier 2019 à 17:59:44
@thefa, avec la réponse de UBNT-cmb, on n'est pas plus avancé!
Cela confirme le fait qu'il faille passer obligatoirement par le json pour une config opérationnelle en 5.9.
Donc rien neuf au constat déjà fait. Je préfère rester en 5.8 en attente de mieux.
En tout cas, merci pour le retour.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 20 janvier 2019 à 18:03:57
Ah, moi je comprenais que si on appelait l'interface WAN "WAN", alors ce qui marchait en 5.8.x marchait aussi en 5.9.x... Je vais lui redemander...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 20 janvier 2019 à 18:18:05
Le nommage de l'interface ne peut se faire que dans le json.
L'interface WAN définie dans le GUI s'appelle automatiquement WAN
En fait dans le cas d'un VLAN WAN, il y a 2 qui sont taggées WAN, celle sans le VLAN et celle avec le VLAN
$ show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.832     90.126.83.26/21                   u/u  WAN
eth0.840     192.168.255.254/24                u/u
Et en définissant le VLAN TV sans tag, on a quand meme 2 interfaces taggés WAN, et là on ne peut rien faire (c'est le GUI qui fait).
J'ai fait des tests en changeant la description en ligne de commande et on le problème persiste.
Il est perdu par les 2 VLANs. Rien à faire...
A partir de la 5.9, c'est le premier de la liste (ici eth0) qui est remonté et qui écrase la config GUI.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 20 janvier 2019 à 18:35:23
Ok, merci pour les détails. Je comprends. Je lui ai précisé le problème. On va voir ce qu'il dit - avec un peu de chances, je verrai son prochain message avant 1 mois cette fois;-)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 21 janvier 2019 à 23:29:44
pour en revenir à mon soucis de téléphone, je ne vois rien de suspect dans mes interfaces.
J'ai ça actuellement:

admin@USG:~$ show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.832     XX.XX.XX.XX/23                  u/u  WAN
eth1         192.168.1.1/24                    u/u  LAN
eth2         -                                 u/u  LAN2
eth2.832     192.168.10.1/24                   u/u
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 22 janvier 2019 à 01:39:30
J'ai eu pas de mal de soucis pour faire fonctionner le téléphone de Livebox avec mon USG depuis les dernière évolutions. On ne perd le téléphone que si on reboot la box, sinon tout fonctionne (donc on peut mettre du temps à se rendre compte du problème).
Finalement, j'ai trouvé 2 solutions parfaitement implementables (avec ou sans option 119) dans le GUI du contrôleur.
Voir mon message sur le sujet
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg616895/#msg616895
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 janvier 2019 à 10:04:55
J’ai bossé la dessus hier soir. Pour moi ça a été l’ajout des options domain name et domain search dans le json, et surtout bien supprimer orange.fr dans la config graphique du controller.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 22 janvier 2019 à 10:47:44
J’ai bossé la dessus hier soir. Pour moi ça a été l’ajout des options domain name et domain search dans le json, et surtout bien supprimer orange.fr dans la config graphique du controller.

a quel endroit est renseigné ce orange.fr ? Cela ne me dit rien de mémoire, je ne me rappelle pas avoir configuré ça.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 janvier 2019 à 10:54:49
Au niveau du réseau créé pour la livebox, près des serveurs dns d’orange que tu dois mettre
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 22 janvier 2019 à 14:44:28
ok, je regarderai ça ce soir
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 23 janvier 2019 à 21:20:04
je n'ai rien de configuré dans Settings / Network / Livebox avec orange.fr, je n'ai que les DNS orange, le Vlan 832...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 23 janvier 2019 à 22:18:19
Réponse de UBNT-cmb :
Citer
It's never been supported provisioned normally by the controller. The use of config.gateway.json has been the workaround to make that circumstance work. But that makes firmware-side detect VLAN usage on WAN incorrectly, which it reports back to controller, which updates the config in a way that removes the setting. 5.9.x controller was the first that supported the VLAN tag setting in the USG local UI, previous controller versions ignored reported VLAN info from USG to controller. That's the issue. There isn't really a good workaround I'm aware of. We have a bug ticket open to address it, it's just a very uncommon circumstance, and we're all tied up on higher priority projects at the moment.

Je n'ai pas suffisamment bien compris tes explications @la67 (à cause de ma compréhension limitée de tout ce truc) pour savoir comment interpréter le message de UBNT-cmb...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 23 janvier 2019 à 22:32:54
Cela confirme le diagnostique et le fait que le problème est toujours ouvert chez eux.
Donc à partir du contrôleur 5.9, il faut impérativement définir les 2 VLANs WAN dans le json.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 24 janvier 2019 à 20:51:41
semblerait qu'il faille changer :

configure
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
commit
save

en

configure
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-search &quot;NIC.access.orange-multimedia.net.&quot;;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-name &quot;orange.fr&quot;;"
commit
save

avec "option domain-search &quot;NIC.access.orange-multimedia.net.&quot;;" remplacer le NIC par celui de votre région que l'on trouve dans /run/dhclient_eth0_832.leases


EDIT : équivalent ERL --> https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg596704/#msg596704

Si quelqu'un peut me confirmer que c'est ca je pourrais mettre à jour la 1ère page

j'ai repris cette conf pour la téléphonie, le téléphone se connecte bien côté livebox, mais par contre, je ne parviens pas à recevoir / Passer des appels, comment diagnostiquer le problème?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 24 janvier 2019 à 23:52:19
j'ai repris cette conf pour la téléphonie, le téléphone se connecte bien côté livebox, mais par contre, je ne parviens pas à recevoir / Passer des appels, comment diagnostiquer le problème?
La connexion téléphone-livebox est totalement indépendante du lien livebox-softswitch (le serveur de téléphonie d'Orange, un Broadsoft pour les livebox)., et c'est ce qui permet de passer ou recevoir des appels. Le premier lien fonctionne toujours.

Pour diagnostiquer les problèmes avec le second, il faut tracer les échanges venant de la Livebox.
Un tcpdump sur l'interface dédiée à la Livebox (en général eth1.832) lors du démarrage de la Livebox donne une bonne idée du problème. Il faut voir si les register SIP auprès du SBC local (sbct3g.XXX.access.orange-multimedia.net) passent ou non. Et si non, voir ce qui c'est passé en amont.

Dans mon cas, j'ai diagnostiqué un problème avec le domain-search transmit lors de l'échange du DHCP (voir un peu plus haut).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 13:13:30
concernant le tcpdump, je ne connais pas trop. J'ai essayé de reprendre ta conf, avec MSR au lieu de AUB (en fonction de mon fichier dhcp), j'ai donc ça comme config et toujours en echec:
authoritative enable
 description vlan832
 subnet 192.168.10.0/24 {
     default-router 192.168.10.1
     dns-server 81.253.149.10
     dns-server 80.10.246.3
     lease 86400
     start 192.168.10.6 {
         stop 192.168.10.254
     }
     subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
     subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
     subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
 }
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 janvier 2019 à 13:58:17
C’est bizarre t’as pas de domain-search, j’ai loupé un épisode ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 14:06:52
J'ai repris la conf de la67
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 janvier 2019 à 14:23:50
Chez moi ça ne fonctionne pas non plus sans le domain-search...

Peut-être que la box de la67 n’est pas à jour ou que ce n’est pas une LB4 ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 14:29:17
Je vais le rajouter et tester. Sinon livebox noire la petite donc l'a 4 normalement, après pour connaître sa version.... Faut que je m'en connecte dessus pour vérifier
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 janvier 2019 à 15:54:11
@flipper : @la67 a bien domain search dans sa conf. Option 119 je crois.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 16:02:56
cela ne fonctionne toujours pas avec cette option en plus. J'ai vérifié, livebox 4 en dernière version 3.41.12
Je vois mes tests d'appel téléphonique dans l'interface de la livebox mais je ne sais pas si cela a une quelconque valeur.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 janvier 2019 à 16:08:55
Refais voir ta configuration du coup
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 16:11:08
shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 {
            authoritative enable
            description vlan832
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 81.253.149.10
                dns-server 80.10.246.3
                lease 86400
                start 192.168.10.6 {
                    stop 192.168.10.254
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
subnet-parameters "option domain-search &quot;MSR.access.orange-multimedia.net.&quot;;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 janvier 2019 à 16:24:43
Bizarre ta syntaxe. Essaye plutot qqch comme ça :                                                         "subnet-parameters": [
                                                                "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;",
                                                                "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;",
                                                                "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;",
                                                                "option domain-search &quot;VEL.access.orange-multimedia.net.&quot;;",
                                                                "option domain-name &quot;orange.fr&quot;;"
                                                        ]
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 janvier 2019 à 16:27:34
Ah c’est peut être pas le json que tu montre ? Essaye du coup d’ajouter le domain-name.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 16:31:22
oui je montre le json, j'ai refait la conf, et aussi reset la config du téléphone pour le réassocier avec la livebox, et donc avec le json que j'ai montré au dessus, c'est bon, le téléphone remarche. Merci pour votre aide. Il faudrait mettre à jour les configs des premières pages
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 janvier 2019 à 21:28:29
Chez moi ça ne fonctionne pas non plus sans le domain-search...

Peut-être que la box de la67 n’est pas à jour ou que ce n’est pas une LB4 ;)
Quelques infos pour ceux qui seraient intéressés par une config simple et implementable à 100% via contrôleur (pour la partie livebox)
Donc seule consequence des derniers changements d'Orange, il faut faire sauter le domain-name.

Sinon, avec les options reçues d'Orange (domain-name, domain-search-list et sip), j'ai un soucis et cela ne marche qu'en rajoutant un caractère en première position de l'option domain-search-list. On voit clairement dans les traces (entre Livebox et USG) que le premier caractère est enlevé dans les requêtes DNS venant de la Livebox (je n'ai pas d'explication simple). Du coup, j'en suis resté au plus simple avec juste 3 options.
"subnet-parameters": [                                                                                         
     "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30                                       
     "option sip 00:06:73:62:63:74:33:67:03:53:54:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00                     
     "option vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff                             
]                                                                                                   
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: bobby57 le 02 février 2019 à 15:37:06
Hello, de mon coté je fais tourner qu'internet sans TV ni TEL.

Avec le décodeur UHD je pense que la meilleure chose à faire est d'utiliser la Livebox car faire tourner ce décodeur sans Livebox je pense pas que mon post ait toutes les informations nécessaires (surtout avec les derniers changements d'Orange)

Après je me pose la question si c'est pas mieux de mettre la Livebox en tête en DMZ et l'USG derrière comme ça pas de problème de config

Sinon pour le controlleur, pas de problème normalement car tous les flux passe pas le VLAN832 et non 832+838+840

Salut à tous.

J'ai finalement opté pour cette solution, pour éviter trop de manipulations avec l'USG.
Et ça permet de conserver les fonctionnalités intéressantes de l'USG :)

Il est juste nécessaire de connecter le décodeur TV Orange directement sur la LiveBox, et tout est fonctionnel.
J'ai simplement changé l'IP de la LiveBox pour conserver mon LAN en 192.168.1.0/24

Voici ma config :

LIVEBOX :
IP : 10.10.10.254/24

> Port 1 : USG (WAN)
> Port 2 : Décodeur TV Orange

USG :
WAN : 10.10.10.1/24 (IP Fixe + Default GW & DNS : 10.10.10.254)
LAN : 192.168.1.1/24
> Port LAN vers Switchs Ubiquiti etc...

Si l'on veut exposer des équipements sur Internet :
> Faire les règles de Port Forwarding au niveau USG vers les IP du LAN.
> Faire les mêmes règles de NAT au niveau de la LiveBox vers l'IP WAN de l'USG.

Au niveau dashbord Unifi, tout remonte comme si le routeur du FAI était en bridge.



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 02 février 2019 à 15:52:03
Pour moi tout l'intérêt du tuto est justement d'éviter le double NAT, mais effectivement pour qui ca ne dérange pas c'est beaucoup plus simple.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Catalyst le 02 février 2019 à 18:07:02
> Faire les mêmes règles de NAT au niveau de la LiveBox vers l'IP WAN de l'USG.

Tu peux t'épargner ça en configurant sur la LB le mode DMZ :
https://lafibre.info/orange-installation/passer-de-free-a-orange-peut-on-conserver-la-meme-confi-du-routeur/msg599327/#msg599327
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: bobby57 le 03 février 2019 à 12:37:38
Tu peux t'épargner ça en configurant sur la LB le mode DMZ :
https://lafibre.info/orange-installation/passer-de-free-a-orange-peut-on-conserver-la-meme-confi-du-routeur/msg599327/#msg599327

Exact ! Merci ça simplifie encore plus comme ça :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 10 février 2019 à 14:14:47
question @all

dans le premier poste il est spécifié "Validez (via « Queue change puis Apply change), l’USG redémarre" après avoir configuré le vlan ID 832.

Je dois être bigleux, mais a part le "Apply" je ne vois pas le Queue change. La procédure a changée ?

Bien évidement les règles de Nat ne sont pas créés avec juste le Apply.

USG en version 4.4.36.5146617
Unify en 5.10.12.0



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 10 février 2019 à 14:49:04
question @all

dans le premier poste il est spécifié "Validez (via « Queue change puis Apply change), l’USG redémarre" après avoir configuré le vlan ID 832.

Je dois être bigleux, mais a part le "Apply" je ne vois pas le Queue change. La procédure a changée ?

Bien évidement les règles de Nat ne sont pas créés avec juste le Apply.

USG en version 4.4.36.5146617
Unify en 5.10.12.0

Hello, je te rassure tu n’es pas fou car l’interface du contrôleur change avec les mise à jours

Avant tu pouvais ajouter le vlan dans l’onglet de l’usg mais actuellement il faut aller dans setting -> network -> wan et rajouter le vlan 832
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 10 février 2019 à 14:51:27
Hello, je te rassure tu n’es pas fou car l’interface du contrôleur change avec les mise à jours

Avant tu pouvais ajouter le vlan dans l’onglet de l’usg mais actuellement il faut aller dans setting -> network -> wan et rajouter le vlan 832

Ok c'est bien ce que j'ai fait. Donc mon problème d'obtention d'une IP public est ailleurs.

Je vais relire les 45 pages et je devrais normalement y trouver une piste :D

Merci mike
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 10 février 2019 à 14:56:26
Ok c'est bien ce que j'ai fait. Donc mon problème d'obtention d'une IP public est ailleurs.

Je vais relire les 45 pages et je devrais normalement y trouver une piste :D

Merci mike

Normalement pour internet seul tout est dans le 1er post. Bien faire attention aux droits, aux syntaxes et bien vérifier le json
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 10 février 2019 à 15:21:06
J’ai rajouté le nouveau site (cf. Post #1, point 10) pour la génération de l’option 90 -> https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 10 février 2019 à 16:57:39
J’ai rajouté le nouveau site (cf. Post #1, point 10) pour la génération de l’option 90 -> https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/

Merci, avec cette nouvelle chaine générée par le nouveau lien, le dhcp fonctionne et attribution de l'@IP public.

Stéph
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 10 février 2019 à 21:36:08
Question pratique. Il est possible d'éditer le fichier json pour ajouter des paramètres au prochain provisionning.

Par contre sur certaine règles, par exemple le nat, c'est les règles de la gui qui remportent et inversement, les règles du json ne s'affiche pas dans la gui.

Faut il en déduire que seuls les paramètres non disponible dans la gui doivent être positionnée dans le json ?

Venant d'un edge router je n'avais pas cette problématique.

Merci de vos conseils pour gérer au mieux la conf au sein de la gui et dans le json.

Par exemple je dois ajouter la partie cliente du vpn et des règles de routage en fonction de la destination je voudrais pas le faire n'importe comment et galérer.

Stéph
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 10 février 2019 à 21:44:51
Le centre d'aide d'Ubiquiti est plutôt bien fait, on y trouve des explications sur le sujet
https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration (https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 10 février 2019 à 21:59:59
Merci ce lien détail tout ce que je cherchais.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: coom le 13 février 2019 à 21:12:45
Salut à tous,

J'ai suivi le tuto et j'ai Internet qui est fonctionnel avec USG directement branché à l'ONT (je remercie encore tous les contributeurs de ce forum au passage), cependant j'ai un petit soucis .. En LB4 seule, j'obtenais un débit qui avoisinait les 950MBits (offre Jet Fibre).

Depuis le passage à l'USG seul, mon débit a été drastiquement amputé .. J'obtiens péniblement 400MBits en down, tandis que mon upload lui n'a pas bougé par rapport à la LB4 (300MBits).

J'ai vérifié, l'offload est activé :

vbash-4.1# show ubnt offload

IP offload module   : loaded
IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : enabled
  gre       : enabled
IPv6
  forwarding: enabled
  vlan      : enabled
  pppoe     : disabled

IPSec offload module: loaded

Traffic Analysis    :
IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : enabled
  gre       : enabled
  export    : disabled
  dpi       : disabled
IPSec offload module: loaded
vbash-4.1#

Vous auriez une piste pour moi, SVP ?

coom
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: montlo02 le 15 février 2019 à 10:47:07
Bonjour à tous,

Je suis l'heureux possesseur d'un Zywall USG 100 depuis cette semaine (que j'ai récupéré chez un client). Je souhaite donc mettre le routeur en frontal de ma connexion fibre Orange pour Internet, et la livebox derrière pour la partie téléphone (je ne me sers pas de la TV).

Quelqu'un peut-il me dire si la procédure décrite ici est compatible avec mon matériel svp ? J'avoue que je suis plutôt débutant en réseau, donc je ne veux pas faire de bêtise.

Merci par avance pour votre réponse.

EDIT : méa culpa, je viens de me rendre compte que ce n'était pas le même matériel qui est abordé dans ce thread... Je m'en vais donc de suite créer un thread dédié.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 17 février 2019 à 13:43:29
Bonjour,

Je viens de souffrir pas mal en upgradant le routeur à une version plus récente et peut-être que d'autres pourraient rencontrer le même problème, donc je vous le signale ici:
Voir ici : https://community.ubnt.com/t5/UniFi-Routing-Switching/JSON-File-not-being-applied-to-USG/m-p/2675026
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 17 février 2019 à 15:32:45
Messieurs,

Ce qui fonctionne sous ER, je galère avec l'USG.

J'aimerais monter un vpn client (pureVPN, Winscribe, ...) et rediriger le flux de certaines destinations dans le tunnel.

J'ai essayé à la mode ER à savoir :

Citer
    openvpn vtun0 {
        config-file /config/scripts/vpn-client1.ovpn
    }

et ajouter une route interface :
Citer
set protocols static interface-route 52.87.12.163/32 next-hop-interface vtun0

L'ip 52.87.12.163 correspond à https://www.showmyip.gr/ pour valider que ma conf fonctionne.

Quand je test, la page ne charge pas. C'est une bonne et mauvaise chose. de un c'est que la route est prise en compte, par contre je ne sais pas pourquoi cela ne charge pas.

J'ai essayé aussi avec la GUI pour faire du PPTP (IKEv2) mais je ne suis pas certain de ma conf, alors que la partie OpenVPN fonctionnait bien avec l'ER.

Je me demande si sur l'USG je ne devrais pas ajouter des règles FW en plus.

Si vous avez une idée, je suis preneur.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 18 février 2019 à 14:42:25
Bonjour messieurs, mesdames (s'il y en a)

Je viens de me créer un compte histoire de vous remercier, la grosse majorité d'entre vous, pour les tutos, posts d'updates et les aides que vous avez fournit au long de ces 45 pages.
J'utilisais un AP et des switches Unifi depuis quelques temps et j'ai eu envie de tenter le coup du remplacement de la LB4 avec un USG-3P.

Graces aux explications disséminées dans le topic j'ai quelque chose de fonctionnel - et j'ai appris quelques trucs. Je suis plutôt content de mon dimanche.
Histoire de faire un feedback :



Ma conf actuelle.
Fonctionnelle, je n'ai pas fait d'exotisme histoire de comprendre ce que je faisais dans un premier temps.

- usg.eth0 = ONT
- usg.eth1 = us8-a.eth1
    - us8-a.eth1 = uplink usg
    - us8-a.eth2 = ap-ac-lr
    - us8-a.eth7 = lb-tv (disconnected)
    - us8-a.eth8 = us8-b.eth1
        - us8-b.eth1 = uplink
        - us8-a.eth2 = ps4
        - us8-a.eth3 = ampli
        - us8-a.eth4 = lb-tv (salon) [KO]
        - us8-a.eth5 = bonding nas
        - us8-a.eth6 = bonding nas
- usg.eth2 = lb-tv (chambre) [OK]



J’ai lu en diagonale, la FP, des discussions au milieu du topic, des fois des groupe de 3/4 pages, les quelques pages avant/après le post de jaydee99 où il donne son JSON (https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg521702/#msg52170), les 2/3 dernières pages.


Dans l’ordre ce que j’ai fait - au plus simple il me semblait que c'était la procédure de Jaydee99, avec un minimum de manip.


3* definition LAN network en CLI
admin@USG-3P: sudo su
root@USG-3P: configure
root@USG-3P# set interfaces ethernet eth1  address 192.168.11.1/24
root@USG-3P# delete interfaces ethernet eth1 address 192.168.1.1/24
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 authoritative enable
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 default-router 192.168.11.1
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 dns-server 192.168.11.1
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 lease 86400
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 start 192.168.11.105 stop 192.168.11.200

6* Creation LAN2
Pourquoi via la GUI? Ca crée des entrés supplementaires? Sinon en 3 lignes de commande c'est possible ? Il faut juste faire attention aux DNS Orange?

7* modification du JSON

=> internet OK [LAN1 / WLAN]
=> TV KO [LAN2]

Autour de la page 36 il est mentionné un changement pour la TVUHD (option 125)
La commande qui apparaît dans la n’est pas bonne (il manque le subnet), la chaîne hexa est générée à partir de la @MAC et du numéro de série de LB4. Il y a un petit script qui génère la chaîne hexa à partir des infos qui traîne aussi dans ces pages la. Les commandes sont aussi les bonnes dans la partie « Ajout de la Livebox » du premier post, mais sans pour autant qu’il y ai une précision que ca s’applique aussi pour la « Partie TV » dans le cas d’un décodeur TVUHD.

root@USG-3P# set service dhcp-server global-parameters "option vendor-specific code 125 = string;"
root@USG-3P# set service dhcp-server shared-network-name net_LAN2_eth2_192.168.12.0-24 subnet 192.168.12.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:41:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
root@USG-3P# commit
root@USG-3P# save


=> internet OK [LAN1 / WLAN] (850Mbps/280Mbp)
=> TV OK (direct/replay/Netflix) [LAN2]


J’ai fait quelques petites bidouilles (portForward, resa DHCP, bla-bla-bla...). J’ai perdu la TV, l’erreur G03 LB incompatible.
Ca pointe vers la disparition de l’option 125. Rebelotte tout est OK.


Amha, Il faudrait ajouter la partie nécessaire au fonctionnement de la TVUHD dans le JSON de Jaydee99. Ca nécessite de pousser une partie DHCP. J’ai cru comprendre que certains préfère faire un maximum dans la GUI. De mon côté pour le routeur/FW je suis bien avec le CLI et les JSON, ou faire une mention plus explicite dans le first post. Dans mon cas ca correspond aux blocs suivants :

                                "net_LAN2_eth2_192.168.12.0-24": {
                                        "authoritative": "enable",
                                        "description": "vlan4012",
                                        "subnet": {
                                                "192.168.12.0/24": {
                                                        "default-router": "192.168.12.1",
                                                        "dns-server": [
                                                                "81.253.149.10",
                                                                "80.10.246.3"
                                                        ],
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.12.100": {
                                                                        "stop": "192.168.12.110"
                                                                }
                                                        },
                                                        "subnet-parameters": [
                                                                "option vendor-specific 00:00:0d:e9:24:04:06:41:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;»,
                                                                "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;",
                                                                "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                                                        ]
                                                }
                                        }
                                }

        "service": {
                "dhcp-server": {
                        "disabled": "false",
                        "global-parameters": [
                                "class &quot;denied&quot; { match substring (hardware, 1, 6); deny booting; } subclass &quot;denied&quot; b4:fb:e4:83:55:e7; subclass &quot;denied&quot; b4:fb:e4:83:55:e8; subclass &quot;denied&quot; b4:fb:e4:83:55:e9;",
                                "option vendor-specific code 125 = string;",
                                "option rfc3118-auth code 90 = string;",
                                "option SIP code 120 = string;"
                        ],


J'ai maintenant plusieurs questions, forcèment  ;D

J'ai récupérer mon JSON ou tout fonctionne. Il contient mes portForward, mon WiFi et un paquet de parametres par défault.
Ma première question est donc : est-ce que je remplace le JSON de jaydee dans unifi/data/sites/default par le mien?
J'ai cru comprendre que certains parametres poussés dans le JSON n'était pas compatible avec la GUI (e.g. multi-vlan sur le WAN), et donc qu'il y a un "risque" a trop poussé de choses dans le JSON si on touche aussi a la GUI.

Seconde question, a tirroirs :
J'ai besoin d'avoir mes LBTV sur eth1 (derriere & switch pour une, deux switches en cascade pour l'autre).
Pour ce faire j'ai - de ce que je comprend - besoin de :

rajouter les subnet-parameters sur le dhcp-server / LAN1
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:41:XX:XX:XX:XX:...;»,
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68...;",
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63...;",
commit
save


changer la conf igmp-proxy / LAN1
root@USG-3P# set protocols igmp-proxy interface eth1 alt-subnet 0.0.0.0/0
root@USG-3P# set protocols igmp-proxy interface eth1 role downstream
root@USG-3P# set protocols igmp-proxy interface eth1 threshold 1


ajouter les DNS Orange / LAN1
root@USG-3P# set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.11.1/24 dns-server "81.253.149.10 80.10.246.3"

D'abord, est-ce que ca semble correct? Ensuite, quel était le but d'origine de mettre la LBTV sur eth2 ? bloquer l'IGMP sur eth1 ? Quel est concretement l'impact d'avoir l'IGMP sur eth1?
Plus de paquets, ok, inutile, surement, mais foncièrement pas différent de ce qu'aurait diffuser la Livebox a l'origine.
Il y a des choses a propager sur les switch (niveau uplink/port client)? Je dirais que non, rien n'est fait sur le LAN2, les ports sont en conf par défaut (équivalent d'un truncate non?).

EDIT : Il y a des réponses dans ce post (https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg606305/?topicseen#msg606305) : activation de l'igmp snooping après modification du config.properties du controller pour éviter l'activation du "header checking". (les paquets IPTV ont un header non conforme rfc?)

En l'état, si je ne change rien sur eth2 (avec les options permettant d'utiliser la LBTV si branchée en direct) - si je me réfère au First Post, je devrais pouvoir raccorder ma LB (port WAN) et avoir le téléphone?

Quid des DNS orange sur eth2 - n'y a t'il pas une possibilité de mettre les DNS d'Orange en forward pour l'ensemble du LAN (1&2), plutôt que de spécifier au niveau de la conf DHCP sur chaque eth ?
Est ce qu'on peut ajouter les DNS d'openDNS en 3ème et 4ème ? histoire de ne pas dépendre uniquement de orange pour la résolution de nom.

EDIT : Pour le DNS je viens de trouver ça (https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/312/) sur le topic routeur Ubiquiti.
Ce qui répond en partie à ma question sur le DNS, il faut une résolution par les DNS Orange pour certaines zones (code ci-après).
A priori dans les USG on ne peut pas définir de forwardDNS par zone, est ce qu'un forward global vers les DNS Orange ferait le travail (vs. le besoin de mettre DNS Orange via DHCP).
La réponse va avoir un impact sur le façon dont je vais installer le piHole (je pense)

//config Orange
zone "orange-multimedia.net" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.com" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.fr" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};

Long post, je suis au travail je n'ai pas le temps de tester tout ça de suite. Donc si une bonne âme (qui a réussi à tenir la lecture jusqu'ici) a des réponses a m'apporter.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 19 février 2019 à 12:13:00
Réponse a moi même :

6*
On peut faire le LAN2 en CLI, ca ne change rien

Oui il faut remplacer le JSON pour avoir la persistence de la conf

Oui ca pose des problèmes avec les réglages dans la GUI, si on touche au mêmes paramètres via CLI/JSON et GUI il peut y avoir des problèmes.

Pour le point ci-dessus, je n'ai pas trouvé non plus comment activer l'igpm-snooping via CLI.
Donc j'ai voulu l'activer via la GUI - ce qui a du sens vu que le paramètres est poussé aussi sur les switch.
Raté ça a causé une boucle entre les params DHCP du réseau via la GUI et les params DHCP du JSON. Je vais devoir corriger ça, mais ce n'est pas trop grave.


Dernier point, le DNS, je vais faire des tests, notamment avec l'intégration du pi-hole pour voir ce qui est fonctionnel (en préservant la TV).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: alien053 le 20 février 2019 à 16:56:38
Bonjour a tous,

Nouveau sur le forum. Je m'y suis inscrit car je tourne sur une infra perso en Unifi.
USG PRO 4
US24
US8-60W
AP-AC-PRO
CLOUD KEY (sur Raspberry PI3)

Client Orange(Sosh) fibre avec Livebox 4 (sans option TV).

Conf initiale :
ONT=>Livebox=>USG PRO4

Je souhaite donc suite à la vue du tuto passer sur la conf suivante :
ONT=>USG PRO 4=>Livebox (pour tel)

J'ai donc suivi le tuto. (Remplacé les ETH par ceux du PRO4)

ETH0 => LAN1
ETH1 => LAN2 LIVEBOX
ETH2 => WAN1
ETH3 => RIEN

Etape préliminaires, je dirais OK.
Internet seul en IPV4 OK

L'USG reçoit bien une adresse IP en DHCP sur le VLAN 832. Il prend bien les DNS Orange.

Je pars donc sur l'IPV6 et la ça ce complique...
J'exécute le Dibbler client, OK
Copier/colle les fichiers client.conf et radvd.sh OK
Puis j'exécute script_orange_IPV6.sh
La j'ai une erreur comme #jonlprd (page3). J'exécute le script ligne par ligne comme indiqué. Ca m'a l'air de passer. Et la je reboot mais soit l'ipv6 ne fonctionne pas, soit ça fonctionne par magie... Je ré exécute le script, (en étant sans le controleur toujours) et la ça fonctionne mais en faisant un test sur ipv6-test.com j'ai quand même une erreur DNS6+IP6...

Je ne sais pas si j'ai fait une erreur quelques part ou si le tuto n'est plus à jour suite à la montée en version de l'USG et du Controler ?

J'ai le fichier .JSON si ça peut aider..

Sinon concernant la suite pour ajouter la box, je rentre bien les lignes de commandes en changeant l'ETH par celui de mon USG mais la box ne détecte toujours aucun flux.. Le Lan 2 est configurer sur le controler.

Je suis légèrement perdu dans toutes les infos ^^

Merci pour votre aide car je sèche  :-X

EDIT : je confirme que l'IPv6 ne fonctionne pas malgré le provisionnement en forcé...
Et pour le téléphone j'ai re-tenter avec les lignes de commande (en ayant le contrôleur déconnecté) et rien n'y fait ça ne marche pas !

Manque t-il des morceaux d'info ?
Quelqu'un a-il fait la modif sur la dernière version de l'usg et du contrôleur ?
Je désespère  :-\
Merci...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 25 février 2019 à 11:32:08
Voir mon post du mois dernier
https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg618926/#msg618926 (https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg618926/#msg618926)
C'est fonctionnel pour une LB4 dernière USG avec une config minimale et ceci depuis des semaines.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 26 février 2019 à 08:12:45
Bonjour la67,

Tu réponds a la partie pour l'ajout de la box sur le eth2, pour récupérer le téléphone fixe?
Je n'ai pas encore regardé cette partie, me servant peu (voir pas du tout du fixe) - mais par curiosité je vais m'y pencher.
Il ne faudrait mettre que les subnet-parameters suivants pour le DHCP du lan2 ?

"subnet-parameters": [
"option rfc3118-auth 00:00:00:00:00:0...........;",
"option SIP 00:06:73:62:63:74:33:...............;",
"option vendor-specific 00:00:0d:e9:24:04:06:41:34:33:45:35:31:05:0f:41:.........;"
]


Pour la partie ipv6 j'ai le même problème que le monsieur au dessus. Pas d'erreur dans l'injection de la conf, mais pas d'ipv6 "attribuée".
Je n'ai pas fouillé plus que ca pour le moment. Apres un weekend j'ai déjà tout fonctionnel en ipv4 (www/tv-uhd/wifi/domotique) je suis content.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 26 février 2019 à 09:15:26
Tu réponds a la partie pour l'ajout de la box sur le eth2, pour récupérer le téléphone fixe?
Oui, c'est cela.
Il ne faudrait mettre que les subnet-parameters suivants pour le DHCP du lan2 ?
Oui, cela suffit et peut être géré au niveau UI contrôleur.
Petite remarque, on peut aussi bien utiliser eth2 qu'un vlan sur eth1.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 26 février 2019 à 11:03:53
Je vais essayé de trouver un peu de temps pour appliquer tes conseils. Merci pour la réponse.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: alien053 le 26 février 2019 à 21:29:46
Merci mais je ne suis pas forcèment hyper doué dans le domaine des routeurs  ::)
J'ai essayé du coup de taper dans le ssh de l'usg comme indiqué page 1 (si je ne me trompe pas se sont les commandes que tu m'as indiqué).
J'ai toujours le même résultat, la box ne reçoit pas internet. Je dois mal m'y prendre certainement...
Mon fichier de conf est-il bon ?
Comment as tu fais ? As-tu simplement ajouter le fichier de conf dans le dossier Unifi/Sites/Default ?
Ca parait si simple pourtant  ;D
Merci d'avance  ;)

EDIT : Après avoir repassé les commandes pour IPV6 une par une, pour le moment l'usg à l'air de tenir la config et de laisser passer IPV6. J'ai mon fichier de conf qui à donc changé. Je met le nouveau.
Pour le téléphone ça y est c'est ok, enfin  ::) J'ai changé les DNS d'orange par ceux que prenais mon USG et ça passe. A surveiller si ça tiens.

Merci à vous
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Masterfion le 28 février 2019 à 22:33:26
Salut à tous.

J'ai finalement opté pour cette solution, pour éviter trop de manipulations avec l'USG.
Et ça permet de conserver les fonctionnalités intéressantes de l'USG :)

Il est juste nécessaire de connecter le décodeur TV Orange directement sur la LiveBox, et tout est fonctionnel.
J'ai simplement changé l'IP de la LiveBox pour conserver mon LAN en 192.168.1.0/24

Voici ma config :

LIVEBOX :
IP : 10.10.10.254/24

> Port 1 : USG (WAN)
> Port 2 : Décodeur TV Orange

USG :
WAN : 10.10.10.1/24 (IP Fixe + Default GW & DNS : 10.10.10.254)
LAN : 192.168.1.1/24
> Port LAN vers Switchs Ubiquiti etc...

Si l'on veut exposer des équipements sur Internet :
> Faire les règles de Port Forwarding au niveau USG vers les IP du LAN.
> Faire les mêmes règles de NAT au niveau de la LiveBox vers l'IP WAN de l'USG.

Au niveau dashbord Unifi, tout remonte comme si le routeur du FAI était en bridge.

Bonsoir tout le monde,

J'aimerai, tout comme quelques-uns d'entre vous ici, revenir à une conf. "simple" et conserver la Livebox pour arrêter de négocier / prier / tourner en rond lorsqu'on contacte le SAV pour un problème de connexion (ça m'arrive 1 ou 2 fois par an).

Dans cette optique, je suis reparti de zéro et j'ai recollé l'ONT au cul de la Livebox... j'ai mis l'USG en DMZ et tous les équipements de mon LAN utilisent l'USG comme passerelle. Tout le monde est content... mais pas moi !

La Livebox TV me pose soucis car j'utilise exclusivement l'application Orange sur smartphone pour la télécommander (je ne peux pas faire autrement mais c'est une autre histoire). Je ne peux donc pas laisser la Livebox TV connecté sur la Livebox sinon l'application ne voit pas la Livebox TV sur mon LAN... forcèment, elle n'y est pas.

Ce qu'il était facile de faire : (Livebox + Livebox TV sur le même LAN)

ONT > Livebox (192.168.1.1) > USG WAN (192.168.1.254)
         |                    USG LAN1 (192.168.123.254) > Switch
         |                                                    |
         |                                                    |> Equipements X&Y
         |> Livebox TV (192.168.1.10)

Ce que je cherche à faire : (Livebox TV sur mon LAN)

ONT > Livebox (192.168.1.1) > USG WAN (192.168.1.254)
                              USG LAN1 (192.168.123.254) > Switch
                                                              |