La Fibre

Datacenter et équipements réseaux => Routeurs => Orange fibre Remplacer la LiveBox par un routeur => Discussion démarrée par: mike78530 le 07 octobre 2017 à 11:16:14

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 07 octobre 2017 à 11:16:14

EDIT du 07/03/2019 :
MAJ globale

EDIT du 03/09/2019 :
rfc3442-classless-routes n'est plus utilisé car VLAN838 supprimé de la configuration

EDIT du 09/12/2019 :
ajout du lien pour un script qui installe les fichiers post upgrade : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg632519/#msg632519 (https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg632519/#msg632519)
VLAN 838 obsolète cf : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg696692/#msg696692

EDIT du 08/04/2020 :
Remplacement du google drive par github
ajout de la description pour lancer dibbler au démarrage (merci herve06)

EDIT du 27/02/2021 :
Ajout de templates de config.gateway.json sur le Github (prêt à l'emploi - remplacer les XX par le MAC de la livebox et votre identifiant sous format HEXA) pour IPV4 / IPV6 / IPV4+TV (données "DHCP options" à mettre dans le controleur)




Bonjour à tous,

Je vous propose aujourd’hui un tutoriel avec les différentes possibilités de configurer son USG afin de remplacer la Livebox.

Comme j’ai un USG 3P, mes ports ETH sont labellisés comme suit et toutes mes commandes sont pour un USG 3P :
   •   ETH0 : WAN (c’est ici qu’on branche l’ONT)
   •   ETH1 : LAN1 (LAN principal)
   •   ETH2 : LAN2 (LAN livebox ou décodeur TV)

Si vous utilisez un USG PRO, adaptez les commandes :
   •   ETH0 : LAN1
   •   ETH1 : LAN2
   •   ETH2 : WAN1 (c’est ici qu’on branche l’ONT)
   •   ETH3 : WAN2

Je vais traiter de la configuration Internet seul dans un premier temps, puis je vais rajouter la partie dédiée à la TV et pour finir on va voir comment rajouter la Livebox pour récupérer la partie téléphonique


L'ensemble des fichiers sont disponibles sous : https://github.com/shisva/USG_Orange




0. Étapes préliminaires :

1.   Il faut remplacer quelques fichiers sur l’USG, téléchargez les fichiers suivants :
   •   dhclient3

2.   Connectez-vous en root via WinSCP ou via SSH. (Pour créer un compte root ou avoir accès en root --> https://help.ubnt.com/hc/en-us/articles/204961724-EdgeRouter-What-is-the-root-account-password- )

3.   Remplacez dhclient3 dans le répertoire /sbin/ et s'assurer que le propriétaire est root, groupe root, droits 755

4. <vide>

5.   Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl

Il faut rechercher la ligne
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"

rajouter juste au-dessous 
$output .= "option rfc3118-auth code 90 = string;\n\n";

Le résultat doit donner ça :
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";
sauvegardez

6.   Maintenant redémarrer l'USG

7.   Connectez-vous à votre contrôleur, allez comme suit :
Device -> cliquez sur votre USG -> Configuration -> WAN OU SINON
Setting -> Networks -> Edit (sur la ligne WAN)
Cocher la case ”USE VLAN ID” et entrez 832
Validez (via « Queue change puis Apply change), l’USG redémarre
Cette étape est très importante car le contrôleur va générer de cette manière le NAT et une partie du code sur ETH0, donc du travail en moins pour nous

8.   Si vous planifiez d’avoir la TV/Livebox sur ETH2, pensez à configurer votre LAN1/LAN2 avec les DNS d’orange (setting -> Network -> network corporate ou Edit (sur la ligne du LAN2))

9.   A partir de cette étape déconnecter votre contrôleur  du réseau

10.   Dernière étape de préparation, récupérer votre identifiant fti/xxxxxxxxx et allez sur le site https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/, générez la chaîne en hexa et gardez la sous le coude



Maintenant on va rentrer dans le vif du sujet, voici la configuration pour :


1. Internet seul :

(https://drive.google.com/uc?id=0B256mIxgJfO9ZFlsNkZldmxNUTQ)

   •   téléchargez le fichier script_orange_eth0.sh
   •   remplacez via Notepad++ les xx:xx:xx:xx:xx… de la ligne :
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"par votre identifiant hexa généré à l’étape 10

et les YY:YY:YY:YY:YY:YY de la ligne suivante :
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"par le MAC de la livebox, sauvegardez

   •   copier le fichier script_orange_eth0.sh sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé)
   •   le rendre exécutable
   •   l’exécuter via ssh
   •   un petit reboot et voilà !



2. Ça marche ? Parfait ! On passe à l’IPV6
(optionnel, pour utilisateur aguerri)

   •   téléchargez les fichiers
      o   dibbler-client_1.0.1-1~bpo80+1_mips.deb
      o   client.conf
      o   radvd.sh
      o   script_orange_eth0_IPV6.sh (le fichier contient les règles firewall pour information seulement je vous déconseille de les utiliser telles quelles - vérifiez que dans le fichier /config/config.boot sur l'USG contient les règles du parefeu en IPV6, si c'est le cas, supprimer les règles du .sh, sinon lancer l'IPV6 dans le contrôleur pour générer les règles)

   •   copier le fichier dibbler-client_1.0.1-1~bpo80+1_mips.deb sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé),
   •   le rendre exécutable
   •   l’installer via ssh :
dpkg -i /config/scripts/dibbler-client_1.0.1-1~bpo80+1_mips.deb   •   validez le faite qu’il se lance au démarrage de l’USG soit :

Citer
Should the Dibbler client be launched when the system starts? y

Dibbler can configure any or all of a computer's network interfaces.

More than one interface may be specified by separating the interface names with spaces.

Interfaces to be configured: faites juste "entrée"

The Dibbler client can request that the DHCPv6 server supplies additional configuration parameters.

  1. dns  2. domain  3. none of the above

(Enter the items you want to select, separated by spaces.)

Additional parameters to obtain: faites juste "entrée"

   •   Dans le fichier client.conf remplacez via Notepad++ les xx:xx:xx:xx:xx… des lignes :
option 11 hex xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xxpar votre identifiant hexa généré à l’étape 10, sauvegardez

   •   copier client.conf et radvd.sh dans /etc/dibbler/ et s'assurer que le propriétaire est root, groupe root, droits 755

   •   copier et exécuter script_orange_eth0_IPV6.sh
   •   un petit reboot et voilà !



3. Partie TV :

On part du postulat qu’internet marche, maintenant on va rajouter la partie tv (sans Livebox toujours) et qu’on branche le décodeur sur ETH2 (à adapter selon vos envies)

ATTENTION !!!
La configuration TV faisant intervenir plusieurs VLANs, cela rentre en conflit avec le contrôleur. Du coup, il faudra supprimer le VLAN 832 du contrôleur et conserver dans le config.gateway.json toutes les informations relatives aux VLAN 832/840

(https://drive.google.com/uc?id=0B256mIxgJfO9SDQ0LUZTanVVWDA)

POUR DÉCODEUR CLASSIQUE - OBSOLÈTE car suppression du VLAN838 !!! UTILISEZ LA CONFIG UHD

Possibilité de supprimer le VLAN 838 et le NAT associé mais pas de retour à ce jour

   •   téléchargez le fichier script_orange_eth0_TV.sh
   •   remplacez via Notepad++ les xx:xx:xx:xx:xx… de la ligne :
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;" par votre mac de votre LiveboxTV, sauvegardez
   •   Le script n'étant pas exécutable directement, il va falloir :
      o   se connecter en SSH à l’USG en tant que root
      o   taper la commande : configure
      o   copier/coller chaque ligne du script dans le terminal SSH et valider
      o   je vous recommande de valider par bloc avec la commande : commit
      o   une fois l'ensemble copié, sauvegarder avec la commande : save
   •   Tester que la TV marche
   •   Générer le config.gateway.json (voir plus bas) - garder son contenu intact
   •   Se connecter au contrôleur et décocher le VLAN 832 (il se peut qu'il soit déjà décoché)
   •   Si tout marche, épurer le config.gateway.json en conservant au minimum toutes les informations relatives aux VLAN 832/838/840

si vous n'avez pas sauvegardé les données avant d'enlever le VLAN832 du contrôleur, essayer :
set port-forward wan-interface eth0.832et
set firewall source-validation disable
POUR DECODEUR UHD

   •   téléchargez le fichier script_orange_eth0_TV_UHD.sh
   •   remplacez via Notepad++ les XX... YY... et VV de la ligne :
set service dhcp-server shared-network-name net_LIVEBOX_TV_eth2_192.168.20.0-24 subnet 192.168.20.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"
      o   YY:YY:YY:YY:YY:YY  // avec 3 premiers octets de l'adresse MAC de la LIVEBOX codé en hexa
      o   XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX  // avec le numéro de série de LIVEBOX codé en hexa.
      o   VV  // par la version LIVEBOX codée en hexa (33 V3, 34 V4)

ou cf. script de zoc --> https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg608516/#msg608516

   •   sauvegardez
   •   copier et exécuter script_orange_eth0_TV_UHD.sh
   •   un petit reboot et voilà !


si vous rencontrez des problèmes avec le TV, essayer :
set port-forward wan-interface eth0.832et
set firewall source-validation disable
SOLUTION ALTERNATIVE :
Sinon définir l'option dans l'interface de controleur : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg679578/#msg679578


4. Ajout de la Livebox :

(https://drive.google.com/uc?id=0B256mIxgJfO9LW9RWXZYb1hBMGs)

Si vous voulez mettre la Livebox TV sur ETH1, adaptez la partie en gras rouge du script script_orange_eth0_TV_UHD :

Citer
set service dhcp-server shared-network-name net_LIVEBOX_TV_eth2_192.168.20.0-24 subnet 192.168.20.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"

qui devrait ressembler à quelque chose dans le genre (adresse IP à adapter) :

Citer
set service dhcp-server shared-network-name net_LAN_eth1_192.168.XX.X-24 subnet 192.168.XX.X/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"

Pour notre exemple on suppose qu’on met la Livebox sur ETH2
   •   lorsque l’on crée le réseau à l’étape 8 il faut rajouter le VLAN832 pour que la Livebox communique
   •   Se connecter en root sur l’USG et taper
configure
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
set service dhcp-server global-parameters "option Vendor-specific code 125 = string;"
commit
save

   •   Supposons que le réseau crée en 8 s’appelle « LIVEBOX » et que son IP est 192.168.10.1/24, on continuer à taper dans le ssh

configure
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-search &quot;NIC.access.orange-multimedia.net.&quot;;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-name &quot;orange.fr&quot;;"
commit
save
      o   avec "option domain-search &quot;NIC.access.orange-multimedia.net.&quot;;" remplacer le NIC par celui de votre région que l'on trouve dans /run/dhclient_eth0_832.leases

   •   on reboot pour voir si ça marche



5. Sauvegarde de la config dans le config.gateway.json
Tout marche ? Super vous êtes un boss ! Maintenant on va générer un fichier que le contrôleur va lire et injecter à l’USG à chaque synchro

   •   on se connecte en ssh à l’USG
   •   on lance la commande : mca-ctrl -t dump-cfg > config.gateway.json
   •   le fichier se trouvera sous /home/"ton_nom"/ normalement
   •   on le récupère et là on a 2 choix : on le garde tel quel soit on l’épure pour ne garder que la partie qu’on vient de générer
   •   si on choisit l’option 2 il faut valider notre structure sur le site suivant : https://jsonlint.com/
   •   Si c'est OK, on peut l'enregistrer sur le contrôleur sous : ip_du_controler/data/sites/nom_du_site
   •   Et c'est bon ! on peut relancer le contrôleur

+d'info : https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json


Erreurs connues :
   •   il se peut que le script vous donne un "commit failed" --> relancer le script ou sinon saitir les lignes du script une à une via ssh (à l'ancienne)

Merci de me faire un retour s’il y a des erreurs ou des points d'améliorations :)


Merci à jaydee99 de mettre à disposition un json qui est disponible sous ce lien : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg521702/#msg521702
Un autre json avec internet + TV : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg677787/#msg677787
Merci à n0b pour son retour très complet : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg625624/#msg625624


NB : comme l'a signalé Zoc dans son post ici (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992) à partir de la version 1.10 de l'ERL il y a du changement.
Comme je ne fais pas souvent les MAJ je n’ai pas encore rencontré de problème. Mais si ça venait à planter, il faut rajouter ceci dans le config :

set interfaces ethernet eth0 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
et donc refaire le config.gateway.json.
L'étape "Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl" devient obsolète



Remerciements : Zoc, c0mm0n , kgersen et tous les membres lafibre qui m'ont aidé ou inspiré pour faire ce tuto
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jma64 le 07 octobre 2017 à 16:29:18
.
Merci ! !

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 07 octobre 2017 à 22:59:19
donc en etape 8 pour la livebox et téléphonie, on lui fixe une IP avec DNS orange sur un réseau différent du réseau des ETH0 et ETH1, avec le vlan 832.
Je te ferais un retour sur la conf quand j'aurais pu la tester
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: kgersen le 08 octobre 2017 à 08:39:52
épinglé! merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 08 octobre 2017 à 22:57:02
J'ai préconfiguré mon USG et pour info, lorsque je crée mon réseau LIVEBOX sur le LAN2 en corporate, je ne peux pas fixer comme  gateway/subnet 192.168.10.0/24, le controler met une erreur, je dois mettre 192.168.10.1/24. J'ai donc sur mon LAN2 les DNS orange et le vlan 832
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 09 octobre 2017 à 08:36:33
J'ai préconfiguré mon USG et pour info, lorsque je crée mon réseau LIVEBOX sur le LAN2 en corporate, je ne peux pas fixer comme  gateway/subnet 192.168.10.0/24, le controler met une erreur, je dois mettre 192.168.10.1/24. J'ai donc sur mon LAN2 les DNS orange et le vlan 832

Hello,
c'est bon a savoir je vais regarder si j'ai la même erreur. Si j'ai la même chose je corrigerais le post.
Merci pour ton retour

Pour ta config c'est exactement ca qu'il faut faire
Tu as une capture d'écran de thefa ici https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg484193/#msg484193 et au lieu de mettre vlan 11 tu mets 832, pour l'ip c'est comme tu veux
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 10 octobre 2017 à 00:04:54
Merci mike78530, c'est super. Je teste tout ça en live à partir de lundi prochain et je posterai mes commentaires, if any.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 16 octobre 2017 à 19:38:14
Nickel, tout a marché du premier coup pour Internet. 5 minutes et c'était bon, mais j'ai passé pas mal de temps à préparer, c'est vrai.
Maintenant j'attaque la TV.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 16 octobre 2017 à 22:22:49
Bon, pour la TV, moins direct:-)

J'ai préparé le fichier config.gateway.json comme ci-dessous, j'ai vérifié plusieurs fois sans voir ce qui cloche...
J'ai un USG pro, Orange WAN sur WAN 1 = ETH2, LAN = ETH0, LAN 2 = Lan vers livebox TV = ETH 1.

Quand j'active ce fichier, je perds l'accès à Internet (l'interface WAN 1 ne reçoit plus d'adresse IP)... Je remarque aussi que le fenêtre où je configure le VLAN id pour le WAN 1 a perdu le VLAN id, donc je le remets à la main mais ça n'améliore pas.

Dans l'étape Internet only,  on a configuré le VLAN id du WAN 1 à 832 dans le controler, mais est-ce qu'il ne faudrait pas faire la même chose pour VLAN 838 et 840? Mais je ne vois pas d'espace pour le faire dans l'interface graphique?


   "interfaces":{ 
      "ethernet":{ 
         "eth2":{ 
            "description":"WAN Orange",
            "duplex":"auto",
            "speed":"auto",
            "vif":{ 
               "832":{ 
                  "dhcp-options":{ 
                     "client-option":[ 
                        "retry 60;",
                        "send vendor-class-identifier &quot;sagem&quot;;",
                        "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                        "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                        "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                     ],
                     "default-route":"update"
                  },
                  "egress-qos":"0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
               },
               "838":{ 
                  "address":[ 
                     "dhcp"
                  ],
                  "dhcp-options":{ 
                     "client-option":[ 
                        "send vendor-class-identifier &quot;sagem&quot;;",
                        "send user-class &quot;\\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;",
                        "send dhcp-client-identifier 1:yy:yy:yy:yy:yy:yy;",
                        "request subnet-mask, routers, rfc3442-classless-static-routes;"
                     ],
                     "default-route":"no-update",
                     "default-route-distance":"210",
                     "name-server":"update"
                  },
                  "egress-qos":"0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
               },
               "840":{ 
                  "address":[ 
                     "192.168.255.254/24"
                  ],
                  "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
               }
            }
         }
      }
   },
   "protocols":{ 
      "igmp-proxy":{ 
         "disable-quickleave":"''",
         "interface":{ 
            "eth0":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth1":{ 
               "alt-subnet":[ 
                  "0.0.0.0/0"
               ],
               "role":"downstream",
               "threshold":"1"
            },
            "eth2":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth2.832":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth2.838":{ 
               "role":"disabled",
               "threshold":"1"
            },
            "eth2.840":{ 
               "alt-subnet":[ 
                  "0.0.0.0/0"
               ],
               "role":"upstream",
               "threshold":"1"
            },
            "eth3":{ 
               "role":"disabled",
               "threshold":"1"
            }
         }
      }
   },
   "service":{ 
      "nat":{ 
         "rule":{ 
            "6020":{ 
               "description":"MASQ Livebox_TV to WAN",
               "log":"disable",
               "outbound-interface":"eth2.838",
               "protocol":"all",
               "source":{ 
                  "group":{ 
                     "network-group":"corporate_network"
                  }
               },
               "type":"masquerade"
            }
         }
      }
   }
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 17 octobre 2017 à 09:07:57
Bon, pour la TV, moins direct:-)

J'ai préparé le fichier config.gateway.json comme ci-dessous, j'ai vérifié plusieurs fois sans voir ce qui cloche...
J'ai un USG pro, Orange WAN sur WAN 1 = ETH2, LAN = ETH0, LAN 2 = Lan vers livebox TV = ETH 1.

Quand j'active ce fichier, je perds l'accès à Internet (l'interface WAN 1 ne reçoit plus d'adresse IP)... Je remarque aussi que le fenêtre où je configure le VLAN id pour le WAN 1 a perdu le VLAN id, donc je le remets à la main mais ça n'améliore pas.

Dans l'étape Internet only,  on a configuré le VLAN id du WAN 1 à 832 dans le controler, mais est-ce qu'il ne faudrait pas faire la même chose pour VLAN 838 et 840? Mais je ne vois pas d'espace pour le faire dans l'interface graphique?


Hello, déjà c'est bien que internet marche :)

Pour ce qui est de la TV, il est impossible de rajouter plusieurs VLAN sur le WAN du contrôleur.

Dans ton config.gateway.json je suis surpris qu'il n'y a pas
               "832":{ 
                  "address":[ 
                     "dhcp"

Autres pistes :
- vérifier les droits des fichiers
- modifier le numéro du NAT pour le VLAN 838 (passer de 6020 à 600x ou x est l'incrèment de ta dernière règle NAT dans le fichier de config)
- après un "provisioning" regarde que le fichier de config a bien été mis à jour
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 17 octobre 2017 à 21:25:32
Merci Mike pour la réponse encore une fois !

Effectivement, c'est déjà top que ça marche pour Internet, je suis d'accord !

Je viens de faire les choses suivantes :
- Vérifié les fichiers sur l'USG et leurs droits : Je n'avais pas bien copié le fichier rfc** puisque je ne l'ai pas trouvé et je l'ai donc ajouté et chmodé
- Pour le address [dhcp], j'ai vérifié mon fichier de conf pour internet seul, et je n'ai pas non plus ce morceaux, et ça marche... Mais je l'ai rajouté pour être sûr
- J'ai changé le numéro de la dernière règle du NAT pour être juste un +1 de la précédente, les autres aussi sont +1 à chaque fois
- J'ai vérifié que le fichier de provisioning est bien pris en compte et oui, je retrouve bien mes petits dans le fichier config.boot...

Et j'ai toujours le même symptôme : quand j'applique le fichier de conf, l'interface WAN 1 ne récupère plus d'adresse IP, le contrôleur ne semble pas très content de la configuration du WAN 1 et me demande de la réappliquer, ce que je fais avec le vlan 832...

Je crois qu'il y a quelque chose dans ma config qui ne va pas dès le début sans doute directement sur eth2 et qui fait que la config de l'interface WAN 1 ne marche pas bien et ensuite plus rien ne se passe comme il faut, donc le fichier rfc qui manquait n'a sans doute même eu le temps d'entrer en ligne de compte, je perds tout simplement internet comparé au mode internet seul...

@flipper, est-ce que tu partagerais ton fichier config.gateway.json si il marche pour la télé pour que je puisse re-revérifier tout?

Merci d'avance.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 17 octobre 2017 à 23:43:59
je fais une session demain pour ajouter la livebox mais je ne vais pas gérer la TV, que le téléphone. Je pourrais vous faire un retour déjà
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 18 octobre 2017 à 10:02:26

Et j'ai toujours le même symptôme : quand j'applique le fichier de conf, l'interface WAN 1 ne récupère plus d'adresse IP, le contrôleur ne semble pas très content de la configuration du WAN 1 et me demande de la réappliquer, ce que je fais avec le vlan 832...

Je crois qu'il y a quelque chose dans ma config qui ne va pas dès le début sans doute directement sur eth2 et qui fait que la config de l'interface WAN 1 ne marche pas bien et ensuite plus rien ne se passe comme il faut, donc le fichier rfc qui manquait n'a sans doute même eu le temps d'entrer en ligne de compte, je perds tout simplement internet comparé au mode internet seul...

@flipper, est-ce que tu partagerais ton fichier config.gateway.json si il marche pour la télé pour que je puisse re-revérifier tout?

Merci d'avance.

Le fait de rajouter a nouveau le VLAN dans le controlleur n'aide pas je pense, car quand tu modifies le contrôleur il réutilise le config.gateway.json pour faire l'ajout de config donc ça réécrit la partie VLAN.

Par contre autre petit test intéressant, si tu as un config.gateway.json non épuré c'est de l'utiliser pour extraire certaine partie générée quand on rentre le VLAN 832 dans le controleur pour les rajouter à la main dans le nouveau config.gateway.json et désactiver le VLAN 832 du controleur.
En gros il faut, enlever le VLAN du controleur, ajouter dans le config.gateway.json qui contient toute la config TV :
- toute la partie eth2 vif 832 (non censurée/épurée)
- le NAT sur eth2.832

j'avais un fichier sous le coude alors voici un config.gateway.json en exemple pour ta config, à vérifier et à adapter si besoin
Désactive ton VLAN 832, copie ce fichier sur le controleur et provisionne l'usg

Sinon il faut ajouter morceau par morceau pour découvrir d'où ça vient (on rajoute VLAN par VLAN et service par srevice) :(

EDIT: je sais pas si ca va aider mais en dernier recours, ajoute des VLAN 838 et 840 (et 832?) dans setting->networks->Create->VLAN Only
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 18 octobre 2017 à 16:51:39
Sinon quelqu'un a une commande à exécuter en ssh pour récupérer des infos du pourquoi ça merde ?

je sais qu'il y a les log dans var/log/message mais je sais pas si c'est assez précis
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 18 octobre 2017 à 22:07:01
Bon, je viens de comprendre que ma config avec deux Wan (failover only) complique sans doute tout. Il va falloir que je désactive le 2nd Wan pour voir si ça aide. J'ai compris ça en cherchant les occurrences de eth2.832 dans le fichier config.boot et j'ai vu que bien sur ça apparaissait dans la config du load balancing, ce qui me fait penser que ça va être touchy de faire marcher tout ça ensemble:-(

Je re-essaierai plus tard, plus trop le temps d'ici la fin de la semaine.

Bien compris le message sur le pas-à-pas, je vais essayer ça, mais sans le load-balancing:-)

Je me demandais aussi si y avait une description de comment exactement le fichier json du controleur est pris en compte par exemple en cas de conflit avec les infos du GUI? J'ai un peu cherché sur les forums ubnt sans trouver de choses très utiles pour le moment.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 18 octobre 2017 à 23:53:23
bon, donc après avoir le net fonctionnel, j'ai tenté l'ajout de la livebox. J'ai paramétré le réseau LIVEBOX, en subnet 192.168.10.1/24 et vlan 832 (d'ailleurs tu as testé mike si tu as le même message d'erreur que moi ?)
Sur la première config du Cas où on rajoute la Livebox, j'ai modifié l'option rfc3118-auth avec mon code hexa fti, et adapté le subnet de la deuxième ligne. Si la livebox n'est pas connectée au WAN2, j'ai le message d'erreur suivant au save:
[ service dhcp-server ]
Warning: No DHCP start-stop range or active static-mapping set for subnet 192.168.10.1/24
Conflicting subnet ranges: 192.168.10.0/24 overlaps 192.168.10.1/24
Conflicting subnet ranges: 192.168.10.1/24 overlaps 192.168.10.0/24
DHCP server configuration commit aborted due to error(s).
Si je branche la livebox (port fibre sur l'USG), le save fonctionne.
Le contrôleur unifi est déconnecté, et donc, via SSH je lance le reboot de mon USG, et la c'est le drame, les ports clignotent mais rien, il n'a pas l'air de boot, le carré lumineux ne s'allume pas / clignote pas. Par contre, si je le boot avec la livebox débranchée, cela fonctionne.
C'est donc un fail. Quel fichier de log je peux récupérer sur l'USG pour en savoir plus sur le soucis de boot ? Je suppose que ce sont les paramètres liés au WAN2 qui posent problème.
La livebox, il faut bien la brancher sur l'USG sur son port RJ45 fibre non ?

Merci pour votre aide
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 19 octobre 2017 à 16:33:14
Question supplèmentaire, pour ajouter la livebox, pour le configure du SIP (option SIP), il faut modifier la chaine Hexa en fonction de notre config / identifiant ou pas ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 19 octobre 2017 à 17:29:39
Sur la première config du Cas où on rajoute la Livebox, j'ai modifié l'option rfc3118-auth avec mon code hexa fti, et adapté le subnet de la deuxième ligne.

Attention j'ai jamais dis de modifier l'option rfc3118-auth !!! Il ne faut surtout pas le modifier sinon ça ne marche pas :)
Edit : je complete ma réponse, c'est ca qu'il faut pas changer
set service dhcp-server shared-network-name LIVEBOX subnet 192.168.10.1/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name LIVEBOX subnet 192.168.10.1/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"

La livebox, il faut bien la brancher sur l'USG sur son port RJ45 fibre non ?

oui c'est bien ça normalement :)

bon, donc après avoir le net fonctionnel, j'ai tenté l'ajout de la livebox. J'ai paramétré le réseau LIVEBOX, en subnet 192.168.10.1/24 et vlan 832 (d'ailleurs tu as testé mike si tu as le même message d'erreur que moi ?)

Exacte je corrige le 1er poste, l'ip doit être 192.168.10.1/24, merci pour ton retour

Question supplèmentaire, pour ajouter la livebox, pour le configure du SIP (option SIP), il faut modifier la chaine Hexa en fonction de notre config / identifiant ou pas ?

Faut rien modifier, tes identifiants et mots de passe sont à renseigner dans la livebox
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 19 octobre 2017 à 17:36:42
Bon, je viens de comprendre que ma config avec deux Wan (failover only) complique sans doute tout. Il va falloir que je désactive le 2nd Wan pour voir si ça aide. J'ai compris ça en cherchant les occurrences de eth2.832 dans le fichier config.boot et j'ai vu que bien sur ça apparaissait dans la config du load balancing, ce qui me fait penser que ça va être touchy de faire marcher tout ça ensemble:-(

Je re-essaierai plus tard, plus trop le temps d'ici la fin de la semaine.

Bien compris le message sur le pas-à-pas, je vais essayer ça, mais sans le load-balancing:-)

Je me demandais aussi si y avait une description de comment exactement le fichier json du controleur est pris en compte par exemple en cas de conflit avec les infos du GUI? J'ai un peu cherché sur les forums ubnt sans trouver de choses très utiles pour le moment.

je viens de rajouter la partie TV sur mon USG (avec le controleur éteint) et j'ai eu un problème que je connaissais déjà, à savoir impossible de créer le NAT 6020 via le script, j'ai du me log en ssh, taper configure, et taper les lignes relative au NAT à la main et faire commit puis save et ça la marche

Au final j'ai ça :
azerty@USG-3P:~$ show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u
eth0.832     90.XXX.XXX.XXX/23                 u/u
eth0.838     -                                 u/u
eth0.840     192.168.255.254/24                u/u
eth1         192.168.XXX.XXX/24                u/u
             2a01:xxxx:xxxx:xxxx::1/64
eth2         -                                 A/D

pas d'ip sur eth0.838 peut être parce que j'ai pas l'option TV sur mon offre sosh, mais j'ai toujours internet qui marche sans problème

PS : par contre j'ai mis le MAC de la livebox 4 comme j'ai pas de module TV
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 19 octobre 2017 à 21:13:21
merci pour ta réactivité mike78530. Du coup, comment je peux supprimer cette config erronée et repousser la bonne, sans tout refaire from scratch ? Si je re-applique juste, ça fonctionnera?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 19 octobre 2017 à 21:18:45
merci pour ta réactivité mike78530. Du coup, comment je peux supprimer cette config erronée et repousser la bonne, sans tout refaire from scratch ? Si je re-applique juste, ça fonctionnera?

Non si tu appliques à nouveau il te dira que les règles existent déjà.

Il faut ou modifier le config.gateway.json si tu en as un ou modifier le config.boot sur l’usg

Sinon il doit y avoir la commande opposée au « set » pour effacer la ligne via ssh
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 25 octobre 2017 à 09:22:06
Bonjour,

I have managed to get internet access with this tutorial (I will test TV functionality later today). My Wifi speeds are very fast (500+ Mbps), but the speeds coming from the ethernet are very slow (will not go above 95Mbps). Also, my IPv6 doesn't seem to be working. Has anyone else encountered this issue?

Please let me know if there is any additional information I can share to help debug the issue.

Merci :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 25 octobre 2017 à 12:23:47
Ok, I have solved the ethernet speed issue thanks to @geoffreyc. The port connection was only 100Mbps. I tried another cable and the connection is now 1000Mbps, so I guess the previous cable was bad.

I still need help with the IPv6 configuration though. Is it possible to re-run the dibbler program? When I ran the dibbler.deb file, the program asked me some questions and I was not sure how to answer them. For example:

 "The dibbler client can request that the DHCPv6 server supplies additional configuration parameters: 1. dns, 2. domain, 3. none of the above"

I just clicked return in hopes that a default configuration would be set, but I am not sure that was correct thing to do.

Merci :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 25 octobre 2017 à 14:03:47
Ok, I have solved the ethernet speed issue thanks to @geoffreyc. The port connection was only 100Mbps. I tried another cable and the connection is now 1000Mbps, so I guess the previous cable was bad.

I still need help with the IPv6 configuration though. Is it possible to re-run the dibbler program? When I ran the dibbler.deb file, the program asked me some questions and I was not sure how to answer them. For example:

 "The dibbler client can request that the DHCPv6 server supplies additional configuration parameters: 1. dns, 2. domain, 3. none of the above"

I just clicked return in hopes that a default configuration would be set, but I am not sure that was correct thing to do.

Merci :)

"The dibbler client can request that the DHCPv6 server supplies additional configuration parameters:  3. none of the above"

during the installation it will also ask you if you want to start dibbler at boot, hit yes
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 25 octobre 2017 à 14:48:47

during the installation it will also ask you if you want to start dibbler at boot, hit yes

Is it possible to re-run the program so I can define this parameter? Or can I edit the existing .conf file?

Thank you for your help :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 25 octobre 2017 à 14:56:26
Is it possible to re-run the program so I can define this parameter? Or can I edit the existing .conf file?

Thank you for your help :)

I think that you have to replace the client.conf in /etc/dibbler/ by the one that i provide on my gdrive and that's all
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 25 octobre 2017 à 15:17:48
I think that you have to replace the client.conf in /etc/dibbler/ by the one that i provide on my gdrive and that's all

I have already done that, and made sure to replace the hex code with the one that I generated. I also just tired to re-run script_orange_eth0_IPV6.sh. I will attach a screenshot of the errors I received. Its strange because I seem to be getting an IPv6 IP assigned to me (see the other screenshot), but ipv6-test.com is telling me that I don't have IPv6 available.


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 25 octobre 2017 à 15:39:20
I don’t know why sometimes running the script create errors

The only solution that I found was to split the script with some elementary element (by example only firewall rules, then an other script with element for ETH1...)

Other solution execute all line from the script manually line by line via ssh
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 25 octobre 2017 à 18:30:09
I don’t know why sometimes running the script create errors

The only solution that I found was to split the script with some elementary element (by example only firewall rules, then an other script with element for ETH1...)

Other solution execute all line from the script manually line by line via ssh

Ok, Ill go try that and see if I have any luck. Were you able to configure your livebox TV decoder to work? Since I am using multiple switches (I have a central patchboard that routes RJ45 throughout the apartment), a direct connection from the LAN2 port to the LiveboxTV is not possible. Is a direct connection the only way to make this work?

Also, there seems to be some conflict between WAN1 and WAN2 when I enable the TV Network on WAN2. I will attach some screenshots. Thanks again for your help, this has been a huge learning experience for me haha!

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 octobre 2017 à 09:54:08
Were you able to configure your livebox TV decoder to work?

I don't have the TV decoder, so all informations given are not verified

Since I am using multiple switches (I have a central patchboard that routes RJ45 throughout the apartment), a direct connection from the LAN2 port to the LiveboxTV is not possible. Is a direct connection the only way to make this work?

It's possible to use LAN1 for the decoder, you have to adjust the command lines to your network configuration.

Also, there seems to be some conflict between WAN1 and WAN2 when I enable the TV Network on WAN2. I will attach some screenshots. Thanks again for your help, this has been a huge learning experience for me haha!

The 3rd port should be LAN2 and not WAN2, go to the setting section on the unifi controler and change that
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 octobre 2017 à 11:40:24

The 3rd port should be LAN2 and not WAN2, go to the setting section on the unifi controler and change that

Ok, thank you for clearing that up for me. I'm not sure which Orange DNS I should be using. I copied two Orange DNS records from the forum here, but it seems that Orange might have updated their DNS. Can you tell me which records I should be using for the Livebox TV vlan?

80.10.246.3
81.253.149.10

or

80.10.246.2
80.10.246.129
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 octobre 2017 à 12:27:31
80.10.246.2
80.10.246.129

are good
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jma64 le 26 octobre 2017 à 15:04:19
bonjour

je viens de vérifier à l'instant:

primaire: idem

secondaire:   81.253.149.2     ! ! !

bizarre....


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 octobre 2017 à 15:52:23
Still no luck for both the IPv6 or TV  :'(

I applied all the commands (line per line) from the script_orange_eth0_IPV6.sh file via ssh. I only got three errors. This might be why IPv6 isn't working correctly:

$ set firewall ipv6-name WAN_IN-6 description packets from internet to intranet
The specified configuration node is not valid
Set failed


$ set firewall ipv6-name WAN_LOCAL-6 description packets from internet to gateway
The specified configuration node is not valid
Set failed


$ set firewall ipv6-name WAN_OUT-6 description packets to internet
The specified configuration node is not valid
Set failed

$ commit

[ firewall ipv6-name WAN_IN-6 ]
calling cfgPathGetValue() without config session

[ firewall ipv6-name WAN_OUT-6 ]
calling cfgPathGetValue() without config session

[ firewall ipv6-name WAN_LOCAL-6 ]
calling cfgPathGetValue() without config session

[ interfaces ethernet eth0 vif 832 firewall in ipv6-name WAN_IN-6 ]
Firewall config error: Rule set WAN_IN-6 is not configured

[ interfaces ethernet eth1 ipv6 router-advert ]
Re-generating radvd config file for interface eth1...
Starting radvd...
Starting radvd: radvd.

Commit failed
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 octobre 2017 à 15:53:16
Here is my config.boot file from the USG. I'm determined to get this all to work!  8)

Does the cloud key controller override all the parameters I define on the USG? How do I make sure the settings persist on restart?

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        address-group authorized_guests {
            description "authorized guests MAC addresses"
        }
        address-group guest_allow_addresses {
            description "allow addresses for guests"
        }
        address-group guest_allow_dns_servers {
            description "allow dns servers for guests"
        }
        address-group guest_portal_address {
            description "guest portal address"
        }
        address-group guest_restricted_addresses {
            address 192.168.0.0/16
            address 172.16.0.0/12
            address 10.0.0.0/8
            description "restricted addresses for guests"
        }
        address-group unifi_controller_addresses {
            address 192.168.1.15
        }
        network-group captive_portal_subnets {
            description "captive portal subnets"
        }
        network-group corporate_network {
            description "corporate subnets"
            network 192.168.1.0/24
        }
        network-group guest_allow_subnets {
            description "allow subnets for guests"
        }
        network-group guest_network {
            description "guest subnets"
        }
        network-group guest_restricted_subnets {
            description "restricted subnets for guests"
        }
        network-group remote_client_vpn_network {
            description "remote client VPN subnets"
        }
        network-group remote_site_vpn_network {
            description "remote site VPN subnets"
        }
        network-group remote_user_vpn_network {
            description "remote user vpn subnets"
        }
        port-group guest_portal_ports {
            description "guest portal ports"
        }
        port-group guest_portal_redirector_ports {
            description "guest portal redirector ports"
            port 39080
            port 39443
        }
        port-group unifi_controller_ports-tcp {
            description "unifi tcp ports"
            port 8080
        }
        port-group unifi_controller_ports-udp {
            description "unifi udp ports"
            port 3478
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    modify LOAD_BALANCE {
        description LOAD_BALANCE
        rule 3001 {
            action accept
            destination {
                group {
                    network-group corporate_network
                }
            }
            source {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3002 {
            action accept
            destination {
                group {
                    network-group remote_user_vpn_network
                }
            }
            source {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3003 {
            action accept
            destination {
                group {
                    network-group remote_site_vpn_network
                }
            }
            source {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3004 {
            action accept
            destination {
                group {
                    network-group remote_client_vpn_network
                }
            }
            source {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3005 {
            action accept
            destination {
                group {
                    address-group guest_portal_address
                    port-group guest_portal_ports
                }
            }
            source {
                group {
                    network-group guest_network
                }
            }
        }
        rule 3006 {
            action accept
            destination {
                group {
                    network-group captive_portal_subnets
                }
                port 443
            }
            protocol tcp
            source {
                group {
                    network-group guest_network
                }
            }
        }
        rule 3007 {
            action accept
            destination {
                group {
                    address-group guest_allow_addresses
                }
            }
            source {
                group {
                    network-group guest_network
                }
            }
        }
        rule 3008 {
            action modify
            modify {
                lb-group wan_failover
            }
        }
    }
    name AUTHORIZED_GUESTS {
        default-action drop
        description "authorization check packets from guest network"
    }
    name GUEST_IN {
        default-action accept
        description "packets from guest network"
        rule 3001 {
            action accept
            description "allow DNS packets to external name servers"
            destination {
                port 53
            }
            protocol udp
        }
        rule 3002 {
            action accept
            description "allow packets to captive portal"
            destination {
                group {
                    network-group captive_portal_subnets
                }
                port 443
            }
            protocol tcp
        }
        rule 3003 {
            action accept
            description "allow packets to allow subnets"
            destination {
                group {
                    address-group guest_allow_addresses
                }
            }
        }
        rule 3004 {
            action drop
            description "drop packets to restricted subnets"
            destination {
                group {
                    address-group guest_restricted_addresses
                }
            }
        }
        rule 3005 {
            action drop
            description "drop packets to intranet"
            destination {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3006 {
            action drop
            description "drop packets to remote user"
            destination {
                group {
                    network-group remote_user_vpn_network
                }
            }
        }
        rule 3007 {
            action drop
            description "authorized guests white list"
            destination {
                group {
                    address-group authorized_guests
                }
            }
        }
    }
    name GUEST_LOCAL {
        default-action drop
        description "packets from guest network to gateway"
        rule 3001 {
            action accept
            description "allow DNS"
            destination {
                port 53
            }
            protocol udp
        }
        rule 3002 {
            action accept
            description "allow ICMP"
            protocol icmp
        }
    }
    name GUEST_OUT {
        default-action accept
        description "packets forward to guest network"
    }
    name LAN_IN {
        default-action accept
        description "packets from intranet"
        rule 6001 {
            action accept
            description "accounting defined network 192.168.1.0/24"
            source {
                address 192.168.1.0/24
            }
        }
        rule 6002 {
            action accept
            description "accounting defined network 192.168.2.0/24"
            source {
                address 192.168.2.0/24
            }
        }
    }
    name LAN_LOCAL {
        default-action accept
        description "packets from intranet to gateway"
    }
    name LAN_OUT {
        default-action accept
        description "packets forward to intranet"
        rule 6001 {
            action accept
            description "accounting defined network 192.168.1.0/24"
            destination {
                address 192.168.1.0/24
            }
        }
        rule 6002 {
            action accept
            description "accounting defined network 192.168.2.0/24"
            destination {
                address 192.168.2.0/24
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "packets from internet to intranet"
        rule 3001 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3002 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from internet to gateway"
        rule 3001 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3002 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "packets to internet"
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type vti
            mss 1412
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        dhcp-options {
            client-option "retry 60;"
            default-route update
            default-route-distance 1
            name-server update
        }
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
            out {
                name WAN_OUT
            }
        }
        speed auto
        vif 832 {
            address dhcp
            dhcp-options {
                client-option "retry 60;"
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:/*fti credentials*/"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 1
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
                out {
                    name WAN_OUT
                }
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        duplex auto
        firewall {
            in {
                modify LOAD_BALANCE
                name LAN_IN
            }
            local {
                name LAN_LOCAL
            }
            out {
                name LAN_OUT
            }
        }
        speed auto
    }
    ethernet eth2 {
        address dhcp
        dhcp-options {
            client-option "retry 60;"
            default-route update
            default-route-distance 220
            name-server update
        }
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
            out {
                name WAN_OUT
            }
        }
        speed auto
        vif 832 {
            address 192.168.2.1/24
            firewall {
                in {
                    name LAN_IN
                }
                local {
                    name LAN_LOCAL
                }
                out {
                    name LAN_OUT
                }
            }
        }
    }
    loopback lo {
    }
}
load-balance {
    group wan_failover {
        interface eth0.832 {
            route-test {
                initial-delay 20
                interval 10
            }
        }
        interface eth2 {
            failover-only
            route-test {
                initial-delay 20
                interval 10
            }
        }
        lb-local enable
        lb-local-metric-change enable
        sticky {
            dest-addr enable
            dest-port enable
            source-addr enable
        }
    }
}
port-forward {
    auto-firewall disable
    hairpin-nat enable
    lan-interface eth1
    wan-interface eth0.832
}
service {
    dhcp-server {
        disabled false
        hostfile-update enable
        shared-network-name LAN_192.168.1.0-24 {
            authoritative enable
            description vlan1
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                domain-name localdomain
                lease 86400
                start 192.168.1.6 {
                    stop 192.168.1.254
                }
            }
        }
        shared-network-name TV_192.168.2.0-24 {
            authoritative enable
            description vlan832
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.2
                dns-server 80.10.246.129
                lease 86400
                start 192.168.2.6 {
                    stop 192.168.2.254
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 10000
            except-interface eth0.832
            except-interface eth2
            options host-record=unifi,192.168.1.8
            options host-record=unifi,192.168.1.15
        }
    }
    gui {
        https-port 443
    }
    lldp {
        interface eth0 {
            disable
        }
        interface eth2 {
            disable
        }
    }
    nat {
        rule 6001 {
            description "MASQ corporate_network to WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            source {
                group {
                    network-group corporate_network
                }
            }
            type masquerade
        }
        rule 6002 {
            description "MASQ remote_user_vpn_network to WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            source {
                group {
                    network-group remote_user_vpn_network
                }
            }
            type masquerade
        }
        rule 6003 {
            description "MASQ guest_network to WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            source {
                group {
                    network-group guest_network
                }
            }
            type masquerade
        }
        rule 6004 {
            description "MASQ corporate_network to WAN"
            log disable
            outbound-interface eth2
            protocol all
            source {
                group {
                    network-group corporate_network
                }
            }
            type masquerade
        }
        rule 6005 {
            description "MASQ remote_user_vpn_network to WAN"
            log disable
            outbound-interface eth2
            protocol all
            source {
                group {
                    network-group remote_user_vpn_network
                }
            }
            type masquerade
        }
        rule 6006 {
            description "MASQ guest_network to WAN"
            log disable
            outbound-interface eth2
            protocol all
            source {
                group {
                    network-group guest_network
                }
            }
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    ip {
        override-hostname-ip 192.168.1.1
    }
    login {
        user admin {
            authentication {
                encrypted-password /* removed */
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    static-host-mapping {
        host-name setup.ubnt.com {
            alias setup
            inet 192.168.1.1
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Brussels
    traffic-analysis {
        dpi enable
    }
}
unifi {
    mgmt {
        cfgversion 2b520da9e5f29bfb
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v4.3.60.5012138.170825.0015 */



If anyone has managed to get IPv6 working correctly, please give me any input you have. Also, for the TV, I am still receiving code erreur S04-03 (message coming from the livebox tv).

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 octobre 2017 à 17:05:38
Here is my config.boot file from the USG. I'm determined to get this all to work!  8)

Does the cloud key controller override all the parameters I define on the USG? How do I make sure the settings persist on restart?

Yes, that the reason why on step 9 I say to disconnect the controller (read this https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json)

copy all files listed on my #1 post, run dibbler and copy the config.gateway.json attached to this post on your controller and the provisionne again the USG, IPV6 should works

by the way, open first the config.gateway.json and change the xx:xx... by your fti/....

THIS config.gateway.json is for IPV6 only, no TV
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 octobre 2017 à 20:56:58
Yes, that the reason why on step 9 I say to disconnect the controller (read this https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json)

copy all files listed on my #1 post, run dibbler and copy the config.gateway.json attached to this post on your controller and the provisionne again the USG, IPV6 should works

by the way, open first the config.gateway.json and change the xx:xx... by your fti/....

THIS config.gateway.json is for IPV6 only, no TV

It works! All that is left now is to get the TV working. I will work on that more tomorrow. I'll let you know if I manage to get it working.

Thanks again  :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 01 novembre 2017 à 18:00:22
bon, donc après avoir le net fonctionnel, j'ai tenté l'ajout de la livebox. J'ai paramétré le réseau LIVEBOX, en subnet 192.168.10.1/24 et vlan 832 (d'ailleurs tu as testé mike si tu as le même message d'erreur que moi ?)
Sur la première config du Cas où on rajoute la Livebox, j'ai modifié l'option rfc3118-auth avec mon code hexa fti, et adapté le subnet de la deuxième ligne. Si la livebox n'est pas connectée au WAN2, j'ai le message d'erreur suivant au save:
[ service dhcp-server ]
Warning: No DHCP start-stop range or active static-mapping set for subnet 192.168.10.1/24
Conflicting subnet ranges: 192.168.10.0/24 overlaps 192.168.10.1/24
Conflicting subnet ranges: 192.168.10.1/24 overlaps 192.168.10.0/24
DHCP server configuration commit aborted due to error(s).
Si je branche la livebox (port fibre sur l'USG), le save fonctionne.
Le contrôleur unifi est déconnecté, et donc, via SSH je lance le reboot de mon USG, et la c'est le drame, les ports clignotent mais rien, il n'a pas l'air de boot, le carré lumineux ne s'allume pas / clignote pas. Par contre, si je le boot avec la livebox débranchée, cela fonctionne.
C'est donc un fail. Quel fichier de log je peux récupérer sur l'USG pour en savoir plus sur le soucis de boot ? Je suppose que ce sont les paramètres liés au WAN2 qui posent problème.
La livebox, il faut bien la brancher sur l'USG sur son port RJ45 fibre non ?

Merci pour votre aide

j'ai retesté la configuration et j'ai toujours cette erreur lorsque j'applique la config, cette fois si sans modifier les lignes fournies. Quelqu'un peu tester ou a eu le même genre de soucis. J'ai vu qu'il y a un upgrade de firmware à faire, je vais le faire et refaire déjà la config from scratch pour le net voir si ca fonctionne
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 01 novembre 2017 à 18:37:26
donc, avec la dernière version de firmware le net marche sans livebox.
J'ai toujours mon message d erreur au deuxième commit de configuration livebox, avec la livebox qui, après redémarrage, ne parviens pas à se connecter (reste en connexion sur l ecran). Un show interfaces donne:
show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u
eth0.832     XX.XX.XX.XX/XX                  u/u
eth1         192.168.1.1/24                    u/u
eth2         -                                 u/u
eth2.832     192.168.10.1/24                   u/u

une piste pour m'aider à débloquer la connexion de la livebox? besoins d'infos supplèmentaires ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 02 novembre 2017 à 23:26:41
Désolé pour le multi post, si jamais il faut fusionner, n'hésitez pas les modos.
J'avance sur mon analyse de ma problématique d'ajout de la livebox, petit à petit. J'ai un soucis de nom de network et de cohérence config / contrôleur.
En fait, j'ai à la base crée la configuration uniquement NET, sans livebox, en ajoutant quand même, via le contrôleur, le vlan 832 ainsi que le réseau intitulé Livebox, avec, comme en première page, un subnet en 192.168.10.1/24.
Si j'exécute la commande ci dessous, après le bon fonctionnement de la conf net et le contrôleur redémarré (le net marche, l'USG est content...moi aussi):
show configuration commands | grep dhcp
=> Résultat sur la partie livebox:
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 authoritative enable
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 description vlan832
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 default-router 192.168.10.1
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 dns-server 80.10.246.1
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 dns-server 81.253.149.9
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 domain-name orange.fr
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 lease 86400
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 start 192.168.10.6 stop 192.168.10.254
et j'ai bien la correspondance dans le fichier config.gateway.json:
                                "LIVEBOX_192.168.10.0-24": {
                                        "authoritative": "enable",
                                        "description": "vlan832",
                                        "subnet": {
                                                "192.168.10.0/24": {
                                                        "default-router": "192.168.10.1",
                                                        "dns-server": [
                                                                "80.10.246.1",
                                                                "81.253.149.9"
                                                        ],
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.10.6": {
                                                                        "stop": "192.168.10.254"
                                                                }
                                                        }
                                                }
                                        }
                                }
Cela voudrais donc dire que lors de l'ajout des paramètres pour connecter la livebox, il faudrait ajouter les options rfc3118-auth et SIP sur le shared-network-name LIVEBOX_192.168.10.0-24 et non pas le LIVEBOX.

Par contre, je l'ai fait sans trop réfléchir et ça ne fonctionne pas forcèment, car la configuration de l'interface du contrôleur n'est pas cohérente avec celle du fichier de config (192.168.10.1/24 dans l'interface, 192.168.10.0/24 dans la conf), je ne comprend pas pourquoi ! On pourrait peut être le faire fonctionner donc en remettant dans les lignes de commande les paramètres dhcp du fichier de config mais on aurait un écart entre la config et le contrôleur et je ne trouve pas ça clean du tout. Faut il donc éditer le config.gateway.json pour le faire coller à l'interface du contrôleur et donc pouvoir appliquer la conf par la suite comme en première page ?

Pouvez vous éclairer ma lanterne et aussi m'indiquer si vous constatez la même chose?

edit: j'ai pris 5min pour tester et en version crade ça fonctionne (appel entrant et sortant), donc en faisant la conf sur le name LIVEBOX_192.168.10.0-24 en subnet 192.168.10.0/24 mais ça ne me plait pas trop
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 03 novembre 2017 à 12:35:48
Salut flipper, tu as mis le doigt sur le problème, bien joué  8) ! Merci d'avoir fait un retour

les lignes de commandes que je proposais avaient la syntaxe d'un ERL en pensant que ca serait pareil, et ba non

Pour résumé:
Dans le cas où on rajouter la livebox, le 1er pavé du code est bon:
configure
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
commit
save
par contre celui là ne l'est pas :
configure
set service dhcp-server shared-network-name LIVEBOX subnet 192.168.10.1/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name LIVEBOX subnet 192.168.10.1/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
commit
save

le bon code est le suivant :
configure
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
commit
save

Tu peux me confirmer que ca marche ? Comme ca j'édite la page 1 :)

Par contre cette info est toujours vraie :
"Supposons que le réseau crée en 8 s’appelle « LIVEBOX » et que son IP est 192.168.10.1/24, on continuer à taper dans le ssh"

Et pas de soucis que c'est sur 192.168.10.0/24 c'est tout à fait normal

Alors oui il faut après faire un config.gateway.json pour que le controller n’écrase pas la config
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 03 novembre 2017 à 16:10:04
oui, comme cela ça marche, effectivement, mais après on a un petit décalage entre l'interface du contrôler et la conf, mais je ne pense pas que ce soit bien grave (192.168.10.1/24 vs 192.168.10.0/24)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 03 novembre 2017 à 16:32:11
oui, comme cela ça marche, effectivement, mais après on a un petit décalage entre l'interface du contrôler et la conf, mais je ne pense pas que ce soit bien grave (192.168.10.1/24 vs 192.168.10.0/24)

il n'y a aucun décalage, c'est comme ça que l'USG fonctionne.

Pour exemple :
mon LAN principal dans le controller est le suivant : 192.168.10.20/24
et j'ai bien dans le fichier config : shared-network-name LAN_192.168.10.0-24 subnet 192.168.10.0/24
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 03 novembre 2017 à 16:37:49
ok autant pour moi alors ! En tout cas merci pour ton tuto qui du coup est super simple à suivre et est au moins validé pour le net + Tel (avec livebox)
Sinon, je me pose la question de l'intérêt de passer en ipv6 ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 03 novembre 2017 à 16:40:42
ok autant pour moi alors ! En tout cas merci pour ton tuto qui du coup est super simple à suivre et est au moins validé pour le net + Tel (avec livebox)
Sinon, je me pose la question de l'intérêt de passer en ipv6 ?

de rien, reste plus que quelqu'un valide la partie TV et c'est complet

pour moi l’intérêt de l'ipV6 c'est que chaque appareil a une IP publique et il y a aussi quelques sites accessibles uniquement en IPV6  8)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 novembre 2017 à 20:21:35
Does anyone have a config.gateway.json file that works for both IPv6 and the TV? My internet and IPv6 are working great, but I still can't get the tv work :(

When I run script_orange_eth0_TV.sh, it gives me an error. I also try to execute the commands line per line, same issue. I will post a screenshot of the errors. When I run the script, I get no internet connection. Im not sure what happens, but its only with this script that it closes my internet connection.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 12 novembre 2017 à 00:14:06
Bon, je m'y suis remis ce soir... En retirant le second WAN et le load balancing :

J'ai la TV qui marche mais quand la TV marche je perds la connexion à internet sur le LAN "normal" (le router lui garde accès à internet)...

Je pense que le problème vient de l'application du VLAN 832 par l'interface graphique, qui pourrait ne pas aimer voir arriver d'autres VLAN sur la même interface par le fichier json...
Il faudrait sans doute que je n'utilise pas l'UI du controleur pour le VLAN 832 et que je configure tout dans le fichier json mais ça veut dire plus de chose à la main encore et j'aimerais bien éviter...

En pratique, en faisant un search sur 832 dans le fichier config.boot qui marche pour internet, je vois:
port-forward {
    ...
    wan-interface eth2.832
}
dns {
        dynamic {
            interface eth2.832 {
                service dyndns {
                        snipsnip
                }
            }
        }
        forwarding {
            snipsnip
            except-interface eth2.832
            snipsnip
        }
et les 3 règles de NAT...

Je crois que je vais devoir prendre tout ça dans le fichier json mais je dois vérifier que ça veut dire sur ce que je peux/dois garder dans l'UI du controleur...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 13 novembre 2017 à 08:46:11
rapidement tu peux faire un json de toute ta config, désactiver le vlan 832, placer ton json sur le contrôleur sans y toucher son contenu et lancer le provisioning
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 18 novembre 2017 à 19:11:01
rapidement tu peux faire un json de toute ta config, désactiver le vlan 832, placer ton json sur le contrôleur sans y toucher son contenu et lancer le provisioning

Ok, j'ai fait exactement ça et il semble que ça marche maintenant (j'ai été obligé de redémarrer le router une ou deux fois mais enfin maintenant il semble que ça soit bon. D'ici demain je verrai si ça tient le coup dans le temps.

Maintenant j'imagine qu'il faut que je retire du fichier json progressivement tout ce qui a priori n'a rien à y faire, en vérifiant pas à pas que tout marche encore... ça va me prendre un moment.

@mike78530 : Merci beaucoup pour le support!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 19 novembre 2017 à 18:19:35
@mike78530

Voilà ce à quoi j'arrive en essayant de simplifier le plus possible le fichier json... Je m'arrête ici car je ne vois pas comment je peux aller plus loin dans la mesure où tout ce qui reste et qui est dupliqué par rapport à ce que fait le GUI a un rapport avec le VLAN 832 et donc je ne vois pas bien comment je peux le supprimer...

Mais je suis intéressé par toute idée pour continuer à retirer des choses:-) Les candidats les plus probables pouvant être retirés sont sans doute:

Pour ceux qui veulent faire marcher Internet + la TV sans la livebox, je crois que ce fichier JSON peut permettre d'aller assez vite...

{
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "description": "WAN Orange",
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838":{ 
                                                "address":[ 
                                                        "dhcp"
                                                ],
                                                "dhcp-options":{ 
                                                        "client-option":[ 
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;",
                                                                "send dhcp-client-identifier 1:yy:yy:yy:yy:yy:yy;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                "default-route":"no-update",
                                                "default-route-distance":"210",
                                                "name-server":"update"
                                                },
                                                "egress-qos":"0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840":{ 
                                                "address":[ 
                                                        "192.168.255.254/24"
                                                        ],
                                                "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "auto-firewall": "disable",
                "hairpin-nat": "enable",
                "lan-interface": [
                        "eth1",
                        "eth0",
                        "eth0.10"
                ],
                "wan-interface": "eth2.832"
        },
        "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "the.host.name"
                                                                ],
                                                                "login": "thelogin",
                                                                "password": "thepassword",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                                "options": [
                                        "ptr-record=1.101.168.192.in-addr.arpa,UnifiSecurityGatewayPro4",
                                        "host-record=unifi,192.168.101.12"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6004":{ 
                                    "description":"MASQ Livebox_TV to WAN",
                                    "log":"disable",
                                    "outbound-interface":"eth2.838",
                                    "protocol":"all",
                                    "source":{ 
                                        "group":{ 
                                            "network-group":"corporate_network"
                                        }
                                    },
                                    "type":"masquerade"
                                }
                        }
                }
        },
        "protocols":{ 
            "igmp-proxy":{ 
                "disable-quickleave":"''",
                "interface":{ 
                    "eth0":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth1":{ 
                        "alt-subnet":[ 
                            "0.0.0.0/0"
                        ],
                        "role":"downstream",
                        "threshold":"1"
                    },
                    "eth2":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.832":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.838":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.840":{ 
                        "alt-subnet":[ 
                            "0.0.0.0/0"
                        ],
                        "role":"upstream",
                        "threshold":"1"
                    },
                    "eth3":{ 
                        "role":"disabled",
                        "threshold":"1"
                    }
                }
            }
        },
}

L'étape suivante est de faire marcher tout ça avec le double wan en failover only - of course, je perdrai la télé si ça bascule...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 novembre 2017 à 09:49:16
Hello, merci pour ton retour.

Citer
Mais je suis intéressé par toute idée pour continuer à retirer des choses:-) Les candidats les plus probables pouvant être retirés sont sans doute:

la partie "options" de "forwarding", --> oui sans problème
la partie "firewall" de eth2, --> je ne pense pas car sinon tu n'as plus de firewall
tout sauf "wan-interface" de "port-forward"  --> oui je pense aussi

Tu vas brancher quoi sur le 2eme WAN ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 22 novembre 2017 à 11:28:30
On a les mêmes débits qu'avec une Livebox ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 22 novembre 2017 à 11:47:37
On a les mêmes débits qu'avec une Livebox ?

perso j'ai pas testé avec la livebox mais je suis au max de la ligne (cf. mon image de profil) sachant que j'ai l'offre fibre sosh 200/100

je comprends même pas comment je peux atteindre 956M sachant que mon offre est de 200 normalement, je m'attendais à être plus vers 250/300 mais pas 956 ^^
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 22 novembre 2017 à 14:33:24
On a les mêmes débits qu'avec une Livebox ?

Moi j'ai en général > 900 en download mais ça tombe aussi assez souvent vers les 600. Je ne pense pas que le problème vienne du router.
En upload, j'ai toujours > 240.

Mon abonnement est 500/200.

Je n'ai pas testé plus de 5 minutes avec la livebox donc difficile de faire une comparaison très fiable...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Rominho le 22 novembre 2017 à 16:37:45
perso j'ai pas testé avec la livebox mais je suis au max de la ligne (cf. mon image de profil) sachant que j'ai l'offre fibre sosh 200/100

je comprends même pas comment je peux atteindre 956M sachant que mon offre est de 200 normalement, je m'attendais à être plus vers 250/300 mais pas 956 ^^

Tu as surement pas l'offre 200/100 mais la 500/200 car tes débits ne correspondent pas du tout à l'offre que tu décris.

Sur une offre 200/100 tu as environs 250-300 et 100 en upload et sur l'offre 500/100 tu as les débits de l'image de ton profil.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 22 novembre 2017 à 17:37:41
Tu as surement pas l'offre 200/100 mais la 500/200 car tes débits ne correspondent pas du tout à l'offre que tu décris.

Sur une offre 200/100 tu as environs 250-300 et 100 en upload et sur l'offre 500/100 tu as les débits de l'image de ton profil.

Salut,  je viens de vérifier sur mon compte orange et j'ai l'offre Sosh + Livebox Fibre à 49,99€

Sur le site de sosh pour les débits on trouve ça : un débit descendant de 200 Mbit/s minimum et un débit montant de 100 Mbit/s minimum. Pas de mention de 500/100

confirmé sur le forum de sosh : https://communaute.sosh.fr/t5/Les-forfaits-Sosh-mobile-Livebox/D%C3%A9bit-offre-fibre-Sosh/m-p/2149325
Uniquement du 200/100 chez sosh donc j'ai surement ca :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 23 novembre 2017 à 20:19:53
Tu vas brancher quoi sur le 2eme WAN ?
Sur le 2ème WAN je vais brancher un routeur 4G (que je cherche, qui doit avoir un port LAN RJ45 et qui doit supporter le mode bridge) pour avoir une connection de secours pour domotique + video + alarme... :-)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 23 novembre 2017 à 21:05:55
la partie "firewall" de eth2, --> je ne pense pas car sinon tu n'as plus de firewall

Oui, fô que je fasse attention... Est-ce que si je retire ce morceau de la config du json, que j'applique la configuration sur l'USG depuis le controler et qu'ensuite je vérifie dans le config.boot sur le router et vois ce qu'il faut, ça veut dire que c'est bon?
Parce que ma premiere config "internet only" n'avait pas les lignes de firewall... et j'ai lu que norm1lement le fichier json est mergé avec la config du controler, ce qui me fait penser que je peux peut-etre retirer ça aussi...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 24 novembre 2017 à 14:05:28
Parce que ma premiere config "internet only" n'avait pas les lignes de firewall... et j'ai lu que norm1lement le fichier json est mergé avec la config du controler, ce qui me fait penser que je peux peut-etre retirer ça aussi...

ca marche effectivement SI ET UNIQUEMENT SI on active le vlan 832 dans le controller, du coup c'est lui qui génère le firewall pour le vlan.

Dans ton cas c'est différent, c'est toi qui construit toutes les règles du vlan 832
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 24 novembre 2017 à 16:10:28
ca marche effectivement SI ET UNIQUEMENT SI on active le vlan 832 dans le controller, du coup c'est lui qui génère le firewall pour le vlan.

Dans ton cas c'est différent, c'est toi qui construit toutes les règles du vlan 832

ok, clair ! Merci.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 24 novembre 2017 à 21:18:58
mon usg me propose une maj de firmware. C'est quoi les actions a effectuer après, faut refaire tout ? Patch et config?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 24 novembre 2017 à 22:07:53
mon usg me propose une maj de firmware. C'est quoi les actions a effectuer après, faut refaire tout ? Patch et config?
Oui faut tout refaire
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 24 novembre 2017 à 22:08:48
mmm ok merci ...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 25 novembre 2017 à 12:12:08
Je viens de passer de la 4.3.60 à la 4.4.12 et ça a l'air bon...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 25 novembre 2017 à 18:05:12
Après avoir fait la partie TV, je n'ai plus Internet qui marche. Y t-il un moyen de revenir en arrière sans tout recommencer ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 25 novembre 2017 à 18:57:39
Le récap pour la partie TV est à jour selon le fil de discussion ?

Je te donne une réponse qui devra être validée par Mike : J'ai suivi son tuto mais sans utiliser les scripts, en générant directement le fichier json à la main (celui que j'ai posté un plus haut) et ça marche...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 25 novembre 2017 à 19:04:06
Je te donne une réponse qui devra être validée par Mike : J'ai suivi son tuto mais sans utiliser les scripts, en générant directement le fichier json à la main (celui que j'ai posté un plus haut) et ça marche...

Ok, je modifie les fichiers et ajoute les dépendances. Et pour appliquer ton json je fais comment ? Merci de ton aide
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 25 novembre 2017 à 19:13:22
Ok, je modifie les fichiers et ajoute les dépendances. Et pour appliquer ton json je fais comment ? Merci de ton aide

L'endroit où il faut mettre le fichier json est expliqué là (attention on parle d'un chemin sur la machine où tu as installé ton controleur):
https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json
Par exemple, dans mon cas, c'est ça le chemin : /usr/lib/unifi/data/sites/default

Une fois que tu as mis le fichier en place, tu vas dans le gui du controleur, dans la partie config de l'USG, onglet "Manage Device" et tu fais "Force Provision" qui va prendre le fichier json sur le controleur et l'appliquer à l'USG.

Et bien sur, avant ça, il faut modifier les 3 fichiers comme indiqué dans le tuto plus haut.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 25 novembre 2017 à 19:30:24
L'endroit où il faut mettre le fichier json est expliqué là (attention on parle d'un chemin sur la machine où tu as installé ton controleur):
https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json
Par exemple, dans mon cas, c'est ça le chemin : /usr/lib/unifi/data/sites/default

Une fois que tu as mis le fichier en place, tu vas dans le gui du controleur, dans la partie config de l'USG, onglet "Manage Device" et tu fais "Force Provision" qui va prendre le fichier json sur le controleur et l'appliquer à l'USG.

Et bien sur, avant ça, il faut modifier les 3 fichiers comme indiqué dans le tuto plus haut.

Quand tu dis les 3 fichiers, c'est : dhclient3, vyatta-interfaces.pl et ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 25 novembre 2017 à 19:48:34
Quand tu dis les 3 fichiers, c'est : dhclient3, vyatta-interfaces.pl et ?

rfc3442-classless-routes
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 25 novembre 2017 à 19:57:15
rfc3442-classless-routes

J'ai fait comme tu as dit. Cependant, les chaines en direct ne marche pas, mais j'ai bien le replay. Une idée du problème ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 25 novembre 2017 à 20:19:25
J'ai fait comme tu as dit. Cependant, les chaines en direct ne marche pas, mais j'ai bien le replay. Une idée du problème ?

Est-ce que tu as essayé d'arrêter tout et de démarrer le router puis la box TV?

Ensuite tu peux essayer une sorte de reset de la box TV (me souviens plus du nom exact)...

Aussi : Est-ce que tu as bien retiré la config du VLAN 832 du GUI du contrôleur ?

Ce que tu peux aussi faire, après les choses ci-dessus, c'est SSH sur le routeur et regarder le fichier config.boot dans le répertoire /config, et vérifier bien tout.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Xire le 25 novembre 2017 à 22:36:24
J'ai tout testé et impossible de faire marcher la télé. J'ai une erreur S04
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 26 novembre 2017 à 00:00:13
Tu peux toujours essayer de poster ton .json ici et on verra si on voit quelque chose...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 novembre 2017 à 10:13:50
J'ai tout testé et impossible de faire marcher la télé. J'ai une erreur S04

Avant tout, active le vlan 832 sur le controller et après tu mets ta config comme il faut sans le controller jusqu'à que tout marche.

Normalement comme dans ton fichier de config tout est en place pour le vlan 832 il te reste qu'a rajouter la partie TV en utilisant le script manuellement (visiblement il est pas possible de lancer le script en 1 fois et que tout passe, donc faut prendre ligne par ligne et les valider via SSH)

Si tu as toujours l'erreur S04 voir l'article d'orange --> https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/depanner/un-probleme-de-materiel/la-livebox-affiche-un-message-d-erreur/livebox-play-remettre-a-zero_19265-19420

si ca ne marche toujours pas merci de préciser le routeur utilisé, la disposition du réseau (les ports utilisés, avec ou sans livebox...) et de poster le contenu du config.boot


Pour ce qui est des config.gateway.json faire aussi très attention que le fichier utilise les sauts de lignes compatible "UNIX", c'est pour ca qu'il est préférable de poster le config.gatewway.json directement ici plutôt que de poster son contenu dans les balises code
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 27 novembre 2017 à 19:45:29
@thefa

Bonjour,

I have a USG 3P. I tried copying your config.gateway.json file (I copied my hex credentials, of course, into the file), and I get no internet or TV :(

Do you think this is because you have a USG 4P, and I have a USG 3P?

I have looked at your config file, and you seem to have some special parameters set specifically for the USG 4P.

For example:

 "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "the.host.name"
                                                                ],
                                                                "login": "thelogin",
                                                                "password": "thepassword",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                                "options": [
                                        "ptr-record=1.101.168.192.in-addr.arpa,UnifiSecurityGatewayPro4",
                                        "host-record=unifi,192.168.101.12"
                                ]
                        }
                },                                 

Im not sure that this will work.

The method of modifying the 3 files and placing the config.gateway.json has worked well for me. However my config.gateway.json only has internet + IPv6 functioning (no tv). For reference, here is my working config.gateway.json file

{
        "firewall": {
                "ipv6-name": {
                        "WAN_IN-6": {
                                "default-action": "drop",
                                "description": "packets from internet to intranet",
                                "rule": {
                                        "3001": {
                                                "action": "accept",
                                                "description": "allow established/related sessions",
                                                "state": {
                                                        "established": "enable",
                                                        "related": "enable"
                                                }
                                        },
                                        "3002": {
                                                "action": "drop",
                                                "description": "drop Invalid state",
                                                "state": {
                                                        "invalid": "enable"
                                                }
                                        },
                                        "3003": {
                                                "action": "accept",
                                                "description": "allow ICMPv6",
                                                "protocol": "icmpv6"
                                        }
                                }
                        },
                        "WAN_LOCAL-6": {
                                "default-action": "drop",
                                "description": "packets from internet to gateway",
                                "rule": {
                                        "3001": {
                                                "action": "accept",
                                                "description": "allow established/related sessions",
                                                "state": {
                                                        "established": "enable",
                                                        "related": "enable"
                                                }
                                        },
                                        "3002": {
                                                "action": "drop",
                                                "description": "drop Invalid state",
                                                "state": {
                                                        "invalid": "enable"
                                                }
                                        },
                                        "3003": {
                                                "action": "accept",
                                                "description": "allow ICMPv6",
                                                "protocol": "icmpv6"
                                        },
                                        "3004": {
                                                "action": "accept",
                                                "description": "allow DHCPv6 client/server",
                                                "destination": {
                                                        "port": "546"
                                                },
                                                "protocol": "udp",
                                                "source": {
                                                        "port": "547"
                                                }
                                        }
                                }
                        },
                        "WAN_OUT-6": {
                                "default-action": "accept",
                                "description": "packets to internet"
                        }
                }
                       
},
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ]
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "ipv6-name": "WAN_IN-6",
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "ipv6-name": "WAN_LOCAL-6",
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "ipv6-name": "WAN_OUT-6",
                                                                "name": "WAN_OUT"
                                                        }
                                                },
                                                "ipv6": {
                                                        "address": {
                                                                "autoconf": "''"
                                                        },
                                                        "dup-addr-detect-transmits": "1"
                                                }
                                        }
                                }
                        },
                        "eth1": {
                                "ipv6": {
                                        "dup-addr-detect-transmits": "1",
                                        "router-advert": {
                                                "cur-hop-limit": "64",
                                                "link-mtu": "0",
                                                "managed-flag": "false",
                                                "max-interval": "600",
                                                "other-config-flag": "false",
                                                "prefix": {
                                                        "::/64": {
                                                                "autonomous-flag": "true",
                                                                "on-link-flag": "true",
                                                                "valid-lifetime": "2592000"
                                                        }
                                                },
                                                "reachable-time": "0",
                                                "retrans-timer": "0",
                                                "send-advert": "true"
                                        }
                                }
                        }
                }
        }
}

Any advice would be great! :)

Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 27 novembre 2017 à 20:21:30
@jonlprd, the first thing you need to pay attention to, I think is the ethx ports: the USG 3 and USG 4 have LAN and WANS in different places !!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 novembre 2017 à 21:03:47
I have looked at your config file, and you seem to have some special parameters set specifically for the USG 4P.

For example:

 "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "the.host.name"
                                                                ],
                                                                "login": "thelogin",
                                                                "password": "thepassword",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                                "options": [
                                        "ptr-record=1.101.168.192.in-addr.arpa,UnifiSecurityGatewayPro4",
                                        "host-record=unifi,192.168.101.12"
                                ]
                        }
                },                                 

Im not sure that this will work.


it will not work for your USG, that's the reason why a config.gateway.json is personal, because it containt special parameters only for my network configuration

BTW I updated the 1st page for TV integration
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 27 novembre 2017 à 21:12:15
it will not work for your USG, that's the reason why a config.gateway.json is personal, because it containt special parameters only for my network configuration

BTW I updated the 1st page for TV integration

Ok, good to know. I will go through the steps again and see if it works. Since my IPv6 and internet are working right now, can I just skip to the TV part of the tutorial? Or did you add additional steps I should follow?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 novembre 2017 à 21:26:04
Ok, good to know. I will go through the steps again and see if it works. Since my IPv6 and internet are working right now, can I just skip to the TV part of the tutorial? Or did you add additional steps I should follow?

Be sure that you have put all 3 files on the USG.

Disconnect your controller

Download the script, execute each line by using SSH terminal

Check if tv is working

Generate a config.gateway.json and move it to your controller

Plug back your controller, uncheck Vlan 832 in the GUI

Reboot devices
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 novembre 2017 à 01:47:04
Ok, I have done these exact steps and it seems to be almost working. On my Livebox TV, I can now see the programme tv (since internet is working, I guess?), but the channels are not functioning.

When I was executing the commands via ssh, I received one error:

Citer
[ service nat rule 6020 source group network-group corporate_network ]
calling cfgPathExists() without config session


Seems like I am very close to getting this to work!

My Livebox TV is in another room, so it is not connected directly to the USG ETH2 port. I have attached a diagram of my home network to help show how I am connecting everything. The Livebox TV is connected to switch port #2 in my living room. I noticed in my controller that I have the ability to select which network to use on a specific port. Should I select 'TV' or leave it set as 'All' (see second screenshot)? It seems that I receive no internet connection on my Livebox TV when I set it to use the TV network.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 30 novembre 2017 à 07:34:29
Are you able to test with the TV box connected directly to LAN2 on the USG? If this works, then the remaining would be LAN configuration, I think.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 30 novembre 2017 à 07:48:01
Look at this message here :
https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg484204/#msg484204

What you are trying to do is a mix between my setup with a fully isolated LAN for TV, starting from the USG, and what Mike does : a VLAN over the same shared physical LAN...

This is why I would really focus on getting TV box to work directly connected to LAN2, to be sure that this is ok. Then, we'd look at the LAN config...

Sorry I can't be more assertive 😀
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 30 novembre 2017 à 08:27:47
Are you able to test with the TV box connected directly to LAN2 on the USG? If this works, then the remaining would be LAN configuration, I think.

Hi, agreed with thefa. Put directly your liveboxTV on ETH2 or you can directly put it on ETH1, without controller, without VLAN on your LAN. Do proper modification to your config file.

Your LAN configuration is very special because you are connecting your USG's ETH1 & ETH2 on the same switch that involve using VLAN but let’s go easy. Meanwhile, I see on your screenshot is that you applied VLAN832 on your LAN that is not correct.

VLAN832 is only on ETH0 or ETHx only if you connect your Livebox (the router)
VLAN 838/840 should be only applied on ETH0

do your test (remove VLAN TV on your LAN), do never connect your controller and if it's not working please post your config.boot
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 01 décembre 2017 à 00:01:28
Look at this message here :
https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg484204/#msg484204

What you are trying to do is a mix between my setup with a fully isolated LAN for TV, starting from the USG, and what Mike does : a VLAN over the same shared physical LAN...

This is why I would really focus on getting TV box to work directly connected to LAN2, to be sure that this is ok. Then, we'd look at the LAN config...

Sorry I can't be more assertive 😀

Your response is great and thank you for the english! I posted a reply below with some new results. I managed to get internet + tv working when liveboxtv is connected directly to ETH2. I describe in detail the steps I took below. I also posted the working config.boot. Thank you for your help!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 01 décembre 2017 à 00:28:35
Thank you @mike78530 and @thefa for your response! I could not have made progress this far without your help :)

So I have managed to get everything working with the LiveboxTV directly connected into ETH2. I will post the config.gateway.json below. I then reconnected the LiveboxTV to my living room switch and it does not function anymore. Internet is still functioning.


Steps I took:

1) Removed the TV network with VLAN 832 completely.
2) Reset USG and followed Mike's guide only for internet part
3) generated script from this URL https://www.l9.fr/usg-config-generator.php and ran script line by line via ssh. There were some errors when running this script.
4) Confirmed internet working.
5) Copied the config.boot to save working configuration
5) Plugged in controller, everything still worked.
6) Unplugged LiveboxTV and plugged back in to living room switch. LiveboxTV no longer functions even after I copy the config.gateway.json file onto controller and provisioned USG.


So, as you say, the complication seems to be that I'm connecting both LAN1 and LAN2 in the switch(s).

Here is the config.boot:
firewall {
    all-ping enable
    broadcast-ping disable
    group {
        address-group authorized_guests {
            description "authorized guests MAC addresses"
        }
        address-group guest_allow_addresses {
            description "allow addresses for guests"
        }
        address-group guest_allow_dns_servers {
            description "allow dns servers for guests"
        }
        address-group guest_portal_address {
            description "guest portal address"
        }
        address-group guest_restricted_addresses {
            address 192.168.0.0/16
            address 172.16.0.0/12
            address 10.0.0.0/8
            description "restricted addresses for guests"
        }
        address-group unifi_controller_addresses {
        }
        network-group captive_portal_subnets {
            description "captive portal subnets"
        }
        network-group corporate_network {
            description "corporate subnets"
            network 192.168.1.0/24
            network 192.168.2.0/24
        }
        network-group guest_allow_subnets {
            description "allow subnets for guests"
        }
        network-group guest_network {
            description "guest subnets"
        }
        network-group guest_restricted_subnets {
            description "restricted subnets for guests"
        }
        network-group remote_client_vpn_network {
            description "remote client VPN subnets"
        }
        network-group remote_site_vpn_network {
            description "remote site VPN subnets"
        }
        network-group remote_user_vpn_network {
            description "remote user vpn subnets"
        }
        port-group guest_portal_ports {
            description "guest portal ports"
        }
        port-group guest_portal_redirector_ports {
            description "guest portal redirector ports"
            port 39080
            port 39443
        }
        port-group unifi_controller_ports-tcp {
            description "unifi tcp ports"
            port 8080
        }
        port-group unifi_controller_ports-udp {
            description "unifi udp ports"
            port 3478
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name AUTHORIZED_GUESTS {
        default-action drop
        description "authorization check packets from guest network"
    }
    name GUEST_IN {
        default-action accept
        description "packets from guest network"
        rule 3001 {
            action accept
            description "allow DNS packets to external name servers"
            destination {
                port 53
            }
            protocol udp
        }
        rule 3002 {
            action accept
            description "allow packets to captive portal"
            destination {
                group {
                    network-group captive_portal_subnets
                }
                port 443
            }
            protocol tcp
        }
        rule 3003 {
            action accept
            description "allow packets to allow subnets"
            destination {
                group {
                    address-group guest_allow_addresses
                }
            }
        }
        rule 3004 {
            action drop
            description "drop packets to restricted subnets"
            destination {
                group {
                    address-group guest_restricted_addresses
                }
            }
        }
        rule 3005 {
            action drop
            description "drop packets to intranet"
            destination {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3006 {
            action drop
            description "drop packets to remote user"
            destination {
                group {
                    network-group remote_user_vpn_network
                }
            }
        }
        rule 3007 {
            action drop
            description "authorized guests white list"
            destination {
                group {
                    address-group authorized_guests
                }
            }
        }
    }
    name GUEST_LOCAL {
        default-action drop
        description "packets from guest network to gateway"
        rule 3001 {
            action accept
            description "allow DNS"
            destination {
                port 53
            }
            protocol udp
        }
        rule 3002 {
            action accept
            description "allow ICMP"
            protocol icmp
        }
    }
    name GUEST_OUT {
        default-action accept
        description "packets forward to guest network"
    }
    name LAN_IN {
        default-action accept
        description "packets from intranet"
        rule 6001 {
            action accept
            description "accounting defined network 192.168.1.0/24"
            source {
                address 192.168.1.0/24
            }
        }
        rule 6002 {
            action accept
            description "accounting defined network 192.168.2.0/24"
            source {
                address 192.168.2.0/24
            }
        }
    }
    name LAN_LOCAL {
        default-action accept
        description "packets from intranet to gateway"
    }
    name LAN_OUT {
        default-action accept
        description "packets forward to intranet"
        rule 6001 {
            action accept
            description "accounting defined network 192.168.1.0/24"
            destination {
                address 192.168.1.0/24
            }
        }
        rule 6002 {
            action accept
            description "accounting defined network 192.168.2.0/24"
            destination {
                address 192.168.2.0/24
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "packets from internet to intranet"
        rule 3001 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3002 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from internet to gateway"
        rule 3001 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3002 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "packets to internet"
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type vti
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description ISP
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:00:00:00:00:00;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/24
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description LAN_ETH1
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall disable
    hairpin-nat enable
    lan-interface eth2
    lan-interface eth1
    wan-interface eth0
}
protocols {
    igmp-proxy {
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth0.832 {
            role disabled
            threshold 1
        }
        interface eth0.838 {
            role disabled
            threshold 1
        }
        interface eth0.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update enable
        shared-network-name LAN_ETH1_DHCP {
            authoritative enable
            subnet 192.168.1.1/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN_ETH2_DHCP {
            authoritative enable
            subnet 192.168.2.1/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name net_LAN_192.168.1.0-24 {
            authoritative enable
            description vlan1
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                domain-name localdomain
                lease 86400
                start 192.168.1.6 {
                    stop 192.168.1.254
                }
            }
        }
        shared-network-name net_Livebox_TV_192.168.2.0-24 {
            authoritative enable
            description vlan4012
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.2
                dns-server 80.10.246.129
                lease 86400
                start 192.168.2.6 {
                    stop 192.168.2.254
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 10000
            except-interface eth0
            options ptr-record=1.1.168.192.in-addr.arpa,USG
            options host-record=unifi,192.168.1.39
            options host-record=unifi,127.0.0.1
        }
    }
    gui {
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.2.1
    }
    lldp {
        interface eth0 {
            disable
        }
    }
    nat {
        rule 6001 {
            description "MASQ corporate_network to WAN"
            log disable
            outbound-interface eth0
            protocol all
            source {
                group {
                    network-group corporate_network
                }
            }
            type masquerade
        }
        rule 6002 {
            description "MASQ remote_user_vpn_network to WAN"
            log disable
            outbound-interface eth0
            protocol all
            source {
                group {
                    network-group remote_user_vpn_network
                }
            }
            type masquerade
        }
        rule 6003 {
            description "MASQ guest_network to WAN"
            log disable
            outbound-interface eth0
            protocol all
            source {
                group {
                    network-group guest_network
                }
            }
            type masquerade
        }
        rule 6010 {
            description "MASQ LAN to WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            type masquerade
        }
        rule 6011 {
            description "MASQ TV to WAN"
            log disable
            outbound-interface eth0.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth1
        nat-pmp enable
        secure-mode enable
        wan eth0.832
    }
}
system {
    conntrack {
        expect-table-size 2048
        hash-size 32768
        table-size 262144
        timeout {
            icmp 30
            other 600
            tcp {
                close 10
                close-wait 60
                established 7440
                fin-wait 120
                last-ack 30
                syn-recv 60
                syn-sent 120
                time-wait 120
            }
            udp {
                other 30
                stream 180
            }
        }
    }
    domain-name localdomain
    host-name USG
    ip {
        override-hostname-ip 192.168.1.1
    }
    login {
        user admin {
            authentication {
                encrypted-password $6$OQou9Di2$NbiQDhg4phCNLXARDVWsoh8dLeFjLvaZLmawUrX35Rlf3PedReDsvysJ.DzetifyGXiHHe5pWhXaH5tu0zKb20
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    static-host-mapping {
        host-name setup.ubnt.com {
            alias setup
            inet 192.168.1.1
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Brussels
    traffic-analysis {
        dpi enable
    }
}
unifi {
    mgmt {
        cfgversion 61c6a3c56e594c9d
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v4.4.12.5032482.171103.1538 */


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 01 décembre 2017 à 09:56:23
ok, so this is good, as we know now where to look precisely:-)

For the LAN, i'm a bit far away from my comfort zone, but I'll try anyway:

TV is on the second LAN port of the USG, so no need for a VLAN here to segregate the traffic on the USG, I think.
But you will need to create a virtual LAN between the TV box on the second switch and the port on the first switch that is connected to the second LAN on the USG.
I think this is what port based VLANs are intended for, so you would need to:
- tag with a given VLAN the port on switch 2 that is connected to the TV box
- tag with the same VLAN the port on switch 1 that is connected to the USG on the second LAN
- ensure that the ports connecting the 2 switches with each other are transporting all VLANs (trunk)

Note that I'm not sure at all that this is the right way of doing it, so don't spend too much time on this until Mike confirms it could work this way.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 01 décembre 2017 à 12:42:23
ok, so this is good, as we know now where to look precisely:-)

For the LAN, i'm a bit far away from my comfort zone, but I'll try anyway:

TV is on the second LAN port of the USG, so no need for a VLAN here to segregate the traffic on the USG, I think.
But you will need to create a virtual LAN between the TV box on the second switch and the port on the first switch that is connected to the second LAN on the USG.
I think this is what port based VLANs are intended for, so you would need to:
- tag with a given VLAN the port on switch 2 that is connected to the TV box
- tag with the same VLAN the port on switch 1 that is connected to the USG on the second LAN
- ensure that the ports connecting the 2 switches with each other are transporting all VLANs (trunk)

Note that I'm not sure at all that this is the right way of doing it, so don't spend too much time on this until Mike confirms it could work this way.

very good summary thefa :)

if it's not working, move the liveboxTV on ETH1 and edit your config and do not connect the controller
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 01 décembre 2017 à 18:41:29

if it's not working, move the liveboxTV on ETH1 and edit your config and do not connect the controller

Ok, I now have everything working and the LiveboxTV is in the living room now :) I really don't know how it is working haha! I think it is magic! I will post both the config.gateway.json and config.boot below.

My config.gateway.json file is a bit messy since its using the generated file from this post: https://www.choiz.fr/2017-08-26-remplacer-sa-livebox-par-un-unifi-security-gateway-3p-(usg).html. The IPv6 isn't working either.
 
So now, my goals (now that both internet and tv are working), are:

1) Go in to go in the existing config.gateway.json file and try to remove what I do not need (so the file is cleaner).

2) Try to get IPv6 working by copying your config.gateway.json file you provided in a previous post.

If you have any suggestions on how I might be able to get the IPv6 working, that would be amazing :)
 
Before now, I would always use your config.gateway.json for my IPv6 + internet, and it always worked. So if there is a possibility to implement your config.gateway.json file into the existing one I have now, everything would be perfect.

If it helps other members of the forum, I can take pictures of my setup and fully document the steps I took to get the TV and internet working consistently. I would really like to clean up the .json file and get IPv6 working before that (so less confusion for other members).

I will try to reach out to the creator of that blog post and see if he has any suggestions.


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 01 décembre 2017 à 22:02:16
@jonlprd I'm interested in the setup you have chosen on your switches, if you have kept the second physical LAN port on the USG. Just for info. Thanks,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 05 décembre 2017 à 23:47:34
question basique un peu "conne". Je veux modifier le serveur DNS de mon réseau, si je regarde les propriétés de mon reseau local sur ma tablette, j'ai 8.8.8.8, 8.8.8.4, mais je ne retrouve pas ces éléments dans ma conf .json ou bien sur mon interface. J'ai 208.67.222.222 et 208.67.220.220 en manual DHCP Name server de mon LAN. Est ce normal? Je voudrais utiliser les DNS Quad9
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 08 décembre 2017 à 23:10:02
Hello @mike78530


I have managed to get the TV working consistently. I have it plugged directly into ETH2. I had to delete one line from your TV script in order for the commit to pass.

This line causes error for me:
set service nat rule 6020 source group network-group corporate_network

[ service nat rule 6020 source group network-group corporate_network ]
calling cfgPathExists() without config session

If I delete this line and run the script again, I am able to commit and save with no errors. My internet does not work at this point since I uncheck VLAN 832 from the gui. I can go back into the gui and turn on VLAN 832, but after 8-10 seconds, the controller re-provisions the USG and disables 832. I think maybe these lines are causing the problem:

set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1
What do you think?

So, at this point I have to choose between Internet, or TV haha! I have saved two copies of my config.boot file. I will attach them both. One is with internet working, and the other is with TV working. Please let me know your input on this. Resolving this last issue is the final piece to the puzzle for me  :)


Merci Beaucoup!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 08 décembre 2017 à 23:13:59
@jonlprd I'm interested in the setup you have chosen on your switches, if you have kept the second physical LAN port on the USG. Just for info. Thanks,

Hey! Sorry for the late response. I am still working on this project, haha!

So far, the TV is working while directly connected to ETH2. However, I do think its possible to make it work through the switch with port tagging. As soon as I get both internet and tv working together at the same time, I will attempt this next.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 08 décembre 2017 à 23:48:36
I had the same problem and only way out for me was to remove the VLAN 832 from the GUI and configure the router with the Json file. Everything is captured in the Json I have published earlier.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 09 décembre 2017 à 22:18:29
question basique un peu "conne". Je veux modifier le serveur DNS de mon réseau, si je regarde les propriétés de mon reseau local sur ma tablette, j'ai 8.8.8.8, 8.8.8.4, mais je ne retrouve pas ces éléments dans ma conf .json ou bien sur mon interface. J'ai 208.67.222.222 et 208.67.220.220 en manual DHCP Name server de mon LAN. Est ce normal? Je voudrais utiliser les DNS Quad9

personne pour me donner une indication?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 13 décembre 2017 à 14:22:24
I had the same problem and only way out for me was to remove the VLAN 832 from the GUI and configure the router with the Json file. Everything is captured in the Json I have published earlier.

Which commands did you run to configure the router? Or did you manually configure the json file? I can't seem to find your json file that you published. Do you mind posting it again so I can take a look?

Thanks :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 13 décembre 2017 à 16:14:34
You need to remove the VLAN 832 from the GUI first.

Then apply the Json. Mine is here : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg497058/#msg497058
Note that there may be things to be adjusted, but the general idea is there.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 13 décembre 2017 à 18:19:07
You need to remove the VLAN 832 from the GUI first.

Then apply the Json. Mine is here : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg497058/#msg497058
Note that there may be things to be adjusted, but the general idea is there.

Yes, everything works now! I just needed to change some of the NAT rules, change the "wan-interface" to "eth0.832", and correct the 6020 network group rule. For some reason the TV is even working while connected to another switch (ETH2 -> Switch -> TV).

Are your ping and throughput indicators still yellow? I can't seem to get mine to be black again. I wonder if its because the vlan 832 is off in the gui?

Anyways, here is the config.gateway.json file if you are curious. Thanks again for your help!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 13 décembre 2017 à 18:20:20
Oops, I forgot to attach the conf file :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 13 décembre 2017 à 18:53:11
Are your ping and throughput indicators still yellow? I can't seem to get mine to be black again. I wonder if its because the vlan 832 is off in the gui?

Glad it works ! No, ping and throughput are black for me!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 29 décembre 2017 à 12:18:52
depuis quelques jours, le téléphone ne fonctionne plus. J'ai pourtant bien le vlan 832 de présent et broadcasté:

admin@ubnt:~$ show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u
eth0.832     XX.XX.XX.XX/23                  u/u
eth1         192.168.1.1/24                    u/u
eth2         -                                 u/u
eth2.832     192.168.10.1/24                   u/u
admin@ubnt:~$

mais la livebox boucle en connexion. EN direct sur l'ont, elle se connecte comme il le faut. J'ai tout redémarré et idem. Comment je peux diagnostiquer ca svp?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: KalNightmare le 29 décembre 2017 à 14:15:38
Il faut rajouter l'option 125 sur le serveur dhcp pour la Livebox :

https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg505695/#msg505695
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 29 décembre 2017 à 14:44:55
Il faut rajouter l'option 125 sur le serveur dhcp pour la Livebox :

https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg505695/#msg505695

merci beaucoup pour l'info, j'ai mis à jour la 1ère page
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 29 décembre 2017 à 16:33:05
ok, je vais faire la modifiction directement sur le config du controller et forcer le provisionning. Mais j'ai un autre soucis, que je ne m'explique pas, si je branche un PC sur le switch qui est connecté au port 2 de l'usg, sur lequel j'ai mes équipements et mon point d'accès, je récupère une adresse IP pourrie, en 169.254.... Je ne vois pas d'ou cela viens, ca fout la grouille sur mon point d'accès unifi en plus. Résultat, plus de wifi et d'internet, le WAF en prend un coup...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 29 décembre 2017 à 19:34:33
bon, finalement, j'ai tout refait encore une fois from scratch, pour info, avec le nouveau firmware de l'usg, le nom du réseau est maintenant net_LIVEBOX_192.168.10.0-24 si vous voulez mettre à jour la FP.
Tout à l'air de refonctionner, je ne sais pas comment j'ai perdu le DHCP sur le port WAN 2....

Question quand même qui me turlupine concernant le controller / la config....dès qu'on modifie un paramètre sur l'interface du controler, que faut il faire ? Faut il re dumper la configuration de l'USG pour la renvoyer sur le controller ? Ou bien ce n'est à effectuer, ce qui serait plus logique, que lorsque on modifie l'USG directement ?
Je prends un exemple; si on modifi le DNS préféré de l'USG, via l'interface, ca va redescendre dans la config de l'usg et il faudra donc la remonter dans la config.gateway.json du controller pour être propre en cas de reprovisionning non?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 29 décembre 2017 à 21:48:59
Hello @mike78530

Similar to @pinball, I seem to be having some issues with DHCP as well. My PC and laptop will get a dummy IP (169.254..) if I do not manually set up the network parameters on both devices. Also, some devices will randomly get assigned an IP from either my LAN (192.168.99.1/24 configured on ETH1) or the Livebox TV network (192.168.98.1/24, configured on ETH2). I prefer to have all my devices on the 99.1/24 subnet, and only the Livebox TV on the 98.1/24 network.

If I understand correctly, the USG is randomly choosing which subnet to put devices on since I have both ETH1 and ETH2 connected into the Unifi switch. I think VLAN port tagging might be a solution to this. But since we defined all the VLAN rules through the CLI, and not the GUI, it seems that option is not possible.

If you have any ideas, let me know :)

I hope you had a great Christmas and wish everyone in this thread a Happy New Year!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 29 décembre 2017 à 21:54:58
ok, je vais faire la modifiction directement sur le config du controller et forcer le provisionning. Mais j'ai un autre soucis, que je ne m'explique pas, si je branche un PC sur le switch qui est connecté au port 2 de l'usg, sur lequel j'ai mes équipements et mon point d'accès, je récupère une adresse IP pourrie, en 169.254.... Je ne vois pas d'ou cela viens, ca fout la grouille sur mon point d'accès unifi en plus. Résultat, plus de wifi et d'internet, le WAF en prend un coup...

Bonjour @flipper

Désolé pour mon mauvais français! L'anglais est ma langue maternelle. Si vous définissez manuellement vos paramètres réseau sur votre PC, votre connexion fonctionnera-t-elle? Cela pourrait être une solution temporaire jusqu'à ce que nous trouvions la vraie cause.

Here is my sentence in english (in case my French is too bad ;D).
If you manually define your network parameters on your PC, will your connection work? This might be a temporary solution until we find the real cause :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 30 décembre 2017 à 00:55:48
Hello I solved my issue by upgrading the usg and doing the configuration from scratch. That was the only quick way for me to put everything back in order.
Setting a fixed IP on the computer was working
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 30 décembre 2017 à 08:45:05
Question quand même qui me turlupine concernant le controller / la config....dès qu'on modifie un paramètre sur l'interface du controler, que faut il faire ? Faut il re dumper la configuration de l'USG pour la renvoyer sur le controller ? Ou bien ce n'est à effectuer, ce qui serait plus logique, que lorsque on modifie l'USG directement ?
Je prends un exemple; si on modifi le DNS préféré de l'USG, via l'interface, ca va redescendre dans la config de l'usg et il faudra donc la remonter dans la config.gateway.json du controller pour être propre en cas de reprovisionning non?

il faut voir le .json comme un complèment du controller, donc si tu ajoutes qqch dans le controller nul besoin de le rajouter dans le .json, à moins de vouloir toujours forcer cette entrée via le .json

J'ai pas fait le test mais je crois que le .json a toujours le dernier mot sauf en cas de conflit majeur
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jbleuzen le 10 janvier 2018 à 10:43:44
Bonjour,

Merci pour le tutoriel, je suis entrain de faire mon réseau et je pense m'équiper en Ubiquiti et je suis très intéressé par la USG Pro pour remplacer ma livebox fibre parce qu'elle a 2 SFP.
Cependant, je voudrais savoir si le SFP est compatible avec l'USG Pro, parce que j'ai lu deci-delà qu'il y avait des soucis d'alimentation avec les SFP Ubiquiti.

Est-ce que quelqu'un a réussi à configurer sa connexion avec un USG Pro et un SFP Orange ?
Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Felisse le 10 janvier 2018 à 14:20:43
Bonjour,

Merci pour le tutoriel, je suis entrain de faire mon réseau et je pense m'équiper en Ubiquiti et je suis très intéressé par la USG Pro pour remplacer ma livebox fibre parce qu'elle a 2 SFP.
Cependant, je voudrais savoir si le SFP est compatible avec l'USG Pro, parce que j'ai lu deci-delà qu'il y avait des soucis d'alimentation avec les SFP Ubiquiti.

Est-ce que quelqu'un a réussi à configurer sa connexion avec un USG Pro et un SFP Orange ?
Merci

Bonjour,

Non, le SFP Orange n'est pas compatible avec l'USG Pro (ou aucun autre switch/routeur Ubiquiti) pour le moment.
J'utilise cela => http://www.tp-link.fr/products/details/cat-43_MC220L.html
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jbleuzen le 11 janvier 2018 à 14:47:55
Ok, merci c'est bien ce que j'avais compris dans un autres thread...
J'aimerai bien ne plus utiliser la Livebox mais ne pas avoir un équipement supplèmentaire entre l'USG Pro et l'arrivée de la fibre. :(
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 19 janvier 2018 à 14:59:07
Bonjour à tous,

Je vous propose aujourd’hui un tutoriel avec les différentes possibilités de configurer son USG afin de remplacer la Livebox.


Comme j’ai un USG 3P, mes ports ETH sont labellisés comme suit et toutes mes commandes sont pour un USG 3P :
   •   ETH0 : WAN (c’est ici qu’on branche l’ONT)
   •   ETH1 : LAN1 (LAN principal)
   •   ETH2 : LAN2 (LAN livebox ou décodeur TV)

Si vous utilisez un USG PRO, adaptez les commandes :
   •   ETH0 : LAN1
   •   ETH1 : LAN2
   •   ETH2 : WAN1 (c’est ici qu’on branche l’ONT)
   •   ETH3 : WAN2

Je vais traiter de la configuration Internet seul dans un premier temps, puis je vais rajouter la partie dédiée à la TV et pour finir on va voir comment rajouter la Livebox pour récupérer la partie téléphonique


L'ensemble des fichiers sont disponibles sous : https://drive.google.com/drive/folders/0B256mIxgJfO9TVdyZkdmcDhlX1U?usp=sharing




Étapes préliminaires:

1.   Il faut remplacer quelques fichiers sur l’USG, téléchargez les fichiers suivants :
   •   dhclient3
   •   rfc3442-classless-routes

2.   Connectez-vous en root via WinSCP ou via SSH. (Pour créer un compte root ou avoir accès en root --> https://help.ubnt.com/hc/en-us/articles/204961724-EdgeRouter-What-is-the-root-account-password- )

3.   Remplacer dhclient3 dans le répertoire /sbin/ et s'assurer que le propriétaire est root, groupe root, droits 755

4.   Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d et s'assurer que le propriétaire est root, groupe root, droits 755

5.   Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl

Il faut rechercher la ligne
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"

rajouter juste au-dessous 
$output .= "option rfc3118-auth code 90 = string;\n\n";

Le résultat doit donner ça :
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";
sauvegardez

6.   Maintenant redémarrer l'USG

7.   Connectez-vous à votre contrôleur, allez comme suit :
Device -> cliquez sur votre USG -> Configuration -> WAN
Cocher la case ”USE VLAN ID” et entrez 832
Validez (via « Queue change puis Apply change), l’USG redémarre
Cette étape est très importante car le contrôleur va générer de cette manière le NAT et une partie du code sur ETH0, donc du travail en moins pour nous

8.   Si vous planifier d’avoir la TV/Livebox sur ETH2, pensez à configurer votre LAN2 avec les DNS d’orange (setting -> Network -> network corporate)

9.   A partir de cette étape déconnecter votre contrôleur  du réseau

10.   Dernière étape de préparation, récupérer votre identifiant fti/xxxxxxxxx et allez sur le site https://jsfiddle.net/kgersen/45zudr15/embedded/result/ , générez la chaîne en hexa et gardez la sous le coude



Maintenant on va rentrer dans le vif du sujet, voici la configuration pour :


Internet seul :

(https://drive.google.com/uc?id=0B256mIxgJfO9ZFlsNkZldmxNUTQ)

   •   téléchargez le fichier script_orange_eth0.sh
   •   remplacer via Notepad++ les xx:xx:xx:xx:xx… de la ligne :
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"par votre identifiant hexa généré à l’étape 10, sauvegardez
   •   copier le fichier script_orange_eth0.sh sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé)
   •   le rendre exécutable
   •   l’exécuter via ssh
   •   un petit reboot et voilà !



Ça marche ? Parfait ! On passe à l’IPV6
(optionel, pour utilisateur aguerri)

   •   téléchargez les fichiers
      o   dibbler-client_1.0.1-1~bpo80+1_mips.deb
      o   client.conf
      o   radvd.sh
      o   script_orange_eth0_IPV6.sh

   •   copier le fichier dibbler-client_1.0.1-1~bpo80+1_mips.deb sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé),
   •   le rendre exécutable
   •   l’exécuter via ssh
   •   validez le faite qu’il se lance au démarrage de l’USG

   •   Dans le fichier client.conf remplacer via Notepad++ les xx:xx:xx:xx:xx… des lignes :
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xxpar votre identifiant hexa généré à l’étape 10, sauvegardez

   •   copier client.conf et radvd.sh dans /etc/dibbler/ et s'assurer que le propriétaire est root, groupe root, droits 755

   •   copier et exécuter script_orange_eth0_IPV6.sh
   •   un petit reboot et voilà !

bonjour,

je cherche a me renseigner avant l'achat du matériel pour mon passage a la fibre orange.

Comme je vais etre nouveau client chez sosh je ne sais pas si je vais etre en IPV4 ou IPV6 (mais partont dans l'hypoteste IPV6)

Est ce qu'en suivant le tuto que j'ai recopier cela marchera ? sachant que je ne pourrait pas tester l'ipV4 ?

JE cherche juste à avoir le net et a installer un switch et point d'acces d apres l'UGS, le tel et la TV ne m'interesse pas


Merci d'avance
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: vtimd le 19 janvier 2018 à 15:10:49

Le simple "copier-coller" risque de ne pas fonctionner aussi simplement que tu l'espère. Ce n'est pas comme installer une appli depuis le Play Store.
Je te déconseille de te lancer la dedans si tu ne connais pas les commandes et outils utiliser dans le tuto.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 19 janvier 2018 à 21:56:25
Nan je posais la question sur le tuto.
Le recopier c'était juste pour être sûr duquel je parle.

La question que je me pose c'est ds le tuto on commence figure d'abord en IPV4 pour être sûr que cela marche mais en tant que nouveau client je serais directement sur une infrastructure DHCP IPV6.

C'était ça le sens de la question.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 20 janvier 2018 à 08:30:10
Il n'y a pas d'infrastructure uniquement IPv6 chez Orange.

Les clients FTTH et VDSL sont sur un réseau qui propose IPv4 natif et IPv6 natif (On est pas chez Free où ils encapsulent l'un dans l'autre). Il faut donc utiliser DHCP pour obtenir une IPv4 sur le VLAN 832 et DHCP6-PD pour obtenir un préfixe IPv6 sur ce même VLAN.

Les tutos dispo sur le forum fonctionnent pour le client FTTH Orange d'il y a 5 ans comme pour le client qui s'abonnera demain.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 20 janvier 2018 à 10:34:49
haaa merci
c'est bien plus claire comme ça je vais pouvoir commencer a regarder le matos
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 16 février 2018 à 17:10:40
Bonjour à tous,

Merci pour ton excellent guide !

J'ai suivi minutieusement ton guide pour remplacer ma livebox : bonne nouvelle, la partie internet fonctionne, mauvaise nouvelle, la partie TV ne fonctionne pas :(

- Les connections sont les memes que sur ton tuto, a savoir, ONT -> WAN, LAN -> LAN1 et Livebox -> LAN2
- J'ai créé un deuxieme réseau nommé "Livebox" pour LAN2 en laissant le champ VLAN vide (j'ai un doute la dessus, vide ou 832 ??), DHCP server activé avec un range 192.168.2.6-192.168.2.254, DHCP Gateway 192.168.2.1 par défaut ; DNS orange ;
- J'ai coché VLAN 832 puis redémarré ;
- J'ai appliqué le script pour internet, ras, tout fonctionne parfaitement, reboot du controlleur,
- J'ai appliqué le script pour la tv en ajoutant simplement une deuxieme ligne avec l'option send-dhcp et la MAC de ma deuxieme livebox tv (j'en possede deux),
- Quand je lance la commande save, j'ai l'erreur suivante :
NAT configuration warning: interface eth0.838 does not exist on this system
- J'ai checké que le VLAN 832 était bien décoché dans l'interface du controlleur,
- J'ai quand meme tenté de brancher ma livebox tv sur le port LAN2 pour voir ce que ca donne : erreur S04

Que faire je sais pas trop ??

Merci beaucoup pour votre aide !!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 16 février 2018 à 21:50:59
Bon j'avance un peu.

En essayant d'appliquer le script pour la TV, ca déconne vers la fin avec l'erreur suivante :

[ service nat rule 6020 source group network-group corporate_network ]
calling cfgPathExists() without config session

Je l'ai vu passer dans un précédent post mais je ne trouve pas de solution ??

Merci beaucoup !!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 17 février 2018 à 13:22:04
Bon j'ai l'impression d'etre un peu seul au monde sur ce sujet mais c'est pas grave...

Pour info, c'est bon aussi chez moi, internet + TV. Quelques remarques qui peuvent aider :
- La partie Internet fonctionne nickel du premier coup, rien de particulier,
- Pour la partie TV, c'est plus compliqué :
- Le fait de lancer toutes les commandes du script sans commit a intervalle régulier ne marche clairement pas. Il faut donc faire des "commit" aprés chaque paragraphe je dirais,
- La configuration du nat 6020 posait probleme chez moi avec l'erreur précisée au dessus. Il faut peut etre faire un save / reboot avant de lancer les commandes pour la configuration du nat 6020 ou alors changer de port. J'ai utilisé le 6004 et ca fonctionne...

Ci-joint mon json épuré si ca peut en aider certains.

{
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "address": [
                                        "dhcp"
                                ],
                                "dhcp-options": {
                                        "client-option": [
                                                "retry 60;"
                                        ],
                                        "default-route": "update",
                                        "default-route-distance": "1",
                                        "name-server": "update"
                                },
                                "duplex": "auto",
                                "firewall": {
                                        "in": {
                                                "name": "WAN_IN"
                                        },
                                        "local": {
                                                "name": "WAN_LOCAL"
                                        },
                                        "out": {
                                                "name": "WAN_OUT"
                                        }
                                },
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;",
                                                                "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;",
                                                                "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                        "default-route": "no-update",
                                                        "default-route-distance": "210",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "auto-firewall": "disable",
                "hairpin-nat": "enable",
                "lan-interface": [
                        "eth2",
                        "eth1"
                ],
                "wan-interface": "eth0.832"
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ],
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6004": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 18 février 2018 à 13:15:31
Merci bcp pour le script
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 18 février 2018 à 16:36:01
Ci-joint mon JSON épuré au maximum et 100% fonctionnel Internet + TV. Je ne vois plus trop quoi retirer mais je suis preneur si quelqu'un a des suggestions.

Pour ceux qui ne veulent pas faire toute la config a la main, les étapes suivantes devraient marcher direct sur un USG3 :

- Branchements décrits en page 1 :
    - ONT -> WAN1
    - LAN -> LAN1
    - TV -> LAN2/WAN2

- Uploader les 2 fichiers et modifier les permissions comme décrit en page 1,

- Modifier le fichier vyatta comme décrit en page 1,

- Reboot

- Créer un 2e LAN avec pour la TV :
    - Name "TV"
    - Corporate
    - LAN2
    - VLAN laisser vide
    - Gateway 192.168.2.1/24
    - DHCP Server
    - DNS 80.10.246.3 et DNS 81.253.149.10

- Déconnection du controlleur,

- Upload sur le controlleur du config.gateway.json ci-joint en remplacant les XXXXXXXXXXXXX au préalable (sur linux, le chemin pour ce fichier est /var/lib/unifi/site/default, owner unifi:unifi, permissions 600)

- Démarrage du controlleur,

- Forcer le provisionning de l'USG,

Normalement tout marche ! Bon courage et merci pour le tuto initial !

{
"firewall": {
"source-validation": "disable"
},
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;",
                                                                "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                        "default-route": "no-update",
                                                        "default-route-distance": "210",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth0.832"
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6020": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}

EDIT 30/09 : Modification de l'identifiant avec le nouveau format
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 22 février 2018 à 16:46:20
peut-on conserver la téléphonie avec l'usg ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 23 février 2018 à 18:35:01
peut-on conserver la téléphonie avec l'usg ?

Oui tu peux, il faut ajouter la livebox derriere l'USG comme décrit dans le tuto de mike et laisser le téléphone sur la livebox
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 26 février 2018 à 22:34:50
Hello. Bon je galère pas mal.
Je n'arrive même pas à avoir le net et je ne vois pas d'où le Pb peut venir.
Est ce que qq'un peut m'aider ?
Vous voulez ma config .json ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 27 février 2018 à 10:27:30
Avec ce que tu as donné comme info, on va difficilement pouvoir te dire d'ou vient le probleme

- Quels sont tes branchements ?
- Quelle est ta config de départ ?
- Quelles étapes as tu suivi précisèment ?
- Quel est ton json ?
- Quelle est ton erreur ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 27 février 2018 à 13:29:06
- Quels sont tes branchements ?actuellement j'ai juste l'USG branché au PC sur le LAN1 et USG branché sur ONT sur wan1 (Le contrôleur est sur le PC( quand on demande de déconnecté, je coupe le soft)
- Quelle est ta config de départ ? livebox play avec pc branché en direct dessus en DHCP
- Quelles étapes as tu suivi précisèment ?Le tuto sur le site pour arrivé à avoir le net ( mais je vais faire un reset de l'USG et recommencer)
- Quel est ton json ? je le poste en rentrant
- Quelle est ton erreur ? Bah y a pas le net quand je regarde le contrôleur il ne reçois rien et je n'ai pas le net

Merci d'avance, et je me doutais bien que juste comme ça c'était pas facile a dépanner
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 27 février 2018 à 13:51:07
Fais un reset complet et essaye avec le tuto que j'ai posté juste au-dessus, ca devrait marcher direct en suivant scrupuleusement les étapes que j'ai précisé.

Tiens nous au courant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 28 février 2018 à 00:49:15
hello

bon alors tjs pas le net
quand j'exécute le script_orange_eth0 j'ai ce qui suit sur l'image.
Est ce normal ?

Sinon mon Json
      "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        }
                                }
                        },
                        "eth1": {
                                "address": [
                                        "192.168.1.1/24"
                                ],
                                "duplex": "auto",
                                "firewall": {
                                        "in": {
                                                "name": "LAN_IN"
                                        },
                                        "local": {
                                                "name": "LAN_LOCAL"
                                        },
                                        "out": {
                                                "name": "LAN_OUT"
                                        }
                                },
                                "speed": "auto"
                        },
                        "eth2": {
                                "disable": "''",
                                "duplex": "auto",
                                "speed": "auto"
                        }
                },
                "loopback": {
                        "lo": "''"
                }
        },
        "port-forward": {
                "auto-firewall": "disable",
                "hairpin-nat": "enable",
                "lan-interface": [
                        "eth1"
                ],
                "wan-interface": "eth0.832"
        },
        "service": {
                "dhcp-server": {
                        "disabled": "false",
                        "hostfile-update": "enable",
                        "shared-network-name": {
                                "net_LAN_192.168.1.0-24": {
                                        "authoritative": "enable",
                                        "description": "vlan1",
                                        "subnet": {
                                                "192.168.1.0/24": {
                                                        "default-router": "192.168.1.1",
                                                        "dns-server": [
                                                                "192.168.1.1"
                                                        ],
                                                        "domain-name": "localdomain",
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.1.6": {
                                                                        "stop": "192.168.1.254"
                                                                }
                                                        }
                                                }
                                        }
                                }
                        },
                        "use-dnsmasq": "disable"
                },
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ],
                                "options": [
                                        "host-record=unifi,127.0.0.1"
                                ]
                        }
                },
                "gui": {
                        "https-port": "443"
                },
                "lldp": {
                        "interface": {
                                "eth0": {
                                        "disable": "''"
                                }
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                },
                "ssh": {
                        "port": "22",
                        "protocol-version": "v2"
                }
        },
        "system": {
                "conntrack": {
                        "expect-table-size": "2048",
                        "hash-size": "32768",
                        "modules": {
                                "sip": {
                                        "disable": "''"
                                }
                        },
                        "table-size": "262144",
                        "timeout": {
                                "icmp": "30",
                                "other": "600",
                                "tcp": {
                                        "close": "10",
                                        "close-wait": "60",
                                        "established": "7440",
                                        "fin-wait": "120",
                                        "last-ack": "30",
                                        "syn-recv": "60",
                                        "syn-sent": "120",
                                        "time-wait": "120"
                                },
                                "udp": {
                                        "other": "30",
                                        "stream": "180"
                                }
                        }
                },
                "domain-name": "localdomain",
                "host-name": "ubnt",
                "ip": {
                        "override-hostname-ip": "192.168.1.1"
                },
                "login": {
                        "user": {
                                "ubnt": {
                                        "authentication": {
                                                "encrypted-password": "$6$AdYZwZIO$S3mosovbdlqYtOqJeiFcs4WZF3QWSyFJGy5rMahfQag6qL8Hjt.pRTjfV16V4pAopSkoFGC.h6flOfVpvBgBP."
                                        },
                                        "level": "admin"
                                }
                        }
                },
                "ntp": {
                        "server": {
                                "0.ubnt.pool.ntp.org": "''",
                                "1.ubnt.pool.ntp.org": "''",
                                "2.ubnt.pool.ntp.org": "''",
                                "3.ubnt.pool.ntp.org": "''"
                        }
                },
                "offload": {
                        "ipsec": "enable",
                        "ipv4": {
                                "forwarding": "enable",
                                "pppoe": "enable",
                                "vlan": "enable"
                        },
                        "ipv6": {
                                "forwarding": "enable",
                                "vlan": "enable"
                        }
                },
                "static-host-mapping": {
                        "host-name": {
                                "setup.ubnt.com": {
                                        "alias": [
                                                "setup"
                                        ],
                                        "inet": [
                                                "192.168.1.1"
                                        ]
                                }
                        }
                },
                "syslog": {
                        "global": {
                                "facility": {
                                        "all": {
                                                "level": "notice"
                                        },
                                        "protocols": {
                                                "level": "debug"
                                        }
                                }
                        }
                },
                "time-zone": "Europe/Brussels",
                "traffic-analysis": {
                        "dpi": "enable"
                }
        },
        "unifi": {
                "mgmt": {
                        "cfgversion": "9acd5ee7a06987e6"
                }
        }
}


je ne vois nulpart mon fti en hexa
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 28 février 2018 à 11:12:29
J'ai suivi le tuto en page 1 et je pense que c'est le script_orange_eth0.sh qui ne s'exécute pas correctement.

Je fais
Sudo Bash
Chmod +x script_orange_eth0.sh
Dos2unix script_orange_eth0.sh
./script_orange_eth0.sh

@jaydee99 pour ton tuto je pense qu'il faut que j'installe un Switch en plus pour mettre ma cloud Key car avec le contrôleur sur Windows je trouve pas le dossier pour mettre le json
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 28 février 2018 à 15:19:22
N'oublie pas, google est ton ami ;) Pour le répertoire du json :
https://help.ubnt.com/hc/en-us/articles/115004872967

Et aprés tu mets le json dans site/default/ ou qqch dans le genre...

Pas besoin d'avoir un cloud key, j'en ai pas non plus.

Ton json est pas bon du tout, il te manque les 3/4 des parametres, ca ne risque pas de marcher... Je réitere ma suggestion, essaye avec mon tuto et fais moi un retour.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 28 février 2018 à 23:51:24
yes

ça marche enfin
J’avais pas tout de suite capté que c'tait ton json que je devais récupéré.

Apres un petit galère (oublie de chmod 775 sur rfc3442)

Par contre j'ai fait une maj de L'USG et faut tout recommencer c'est dommage.mais ça marche

Prochaine étape ajout de la cloud key pour ne pas avoir à laisser tourner mon PC.


Par contre ou je dois aller pour modifier les DNS pour mettre Open-DNS ?
Car quand je me connecte au contrôleur ou directement à l'USG via 198.168.1.1 j'ai les deux case primaire et secondaire de vide et quand je les renseignements. Cela ne marche pas.
Il a une action en plus à faire ? Genre éditer un fichier ? Reboot ?
Merci

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: packager le 02 mars 2018 à 17:30:15
Bon,jour,

et merci pour cette mine d'informations !
Je me sens juste un peu couillon de .. ne pas y arriver :/

Je suis scrupuleusement (si, vraiment) le tuto, avec particularité suivantes :
- usg pro (et donc eth2 au lieu de eth0 pour le wan)
- livebox pro 4 au lieu de livebox, m'enfin à part l'autocollant 'pro' (et le tarif) je cherche la différence

Je ne m'intéresse QUE à la partie internet.

quand j'arrive à la ligne 'un reboot et voilà' ... et bien ... rien.

L'usg ne réupère jamais d'IP

Quelques questions se posent :
- y a t il un moyen quelconque d'accéder à des logs du client dhcp ? j'ai écumé  /var/log sans succès
- dans la conf, je mets la traduction hexa du ft/machinchouette ... mais nulle part le mot de passe associé. C'est normal ou j'ai vraiment raté un éléphant dans le couloir ?

je n'ai pas le json sous la main à l'instant, je vais le récupérer rapidement pour le poster si ça peut aider.

Merci d'avance !




Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 02 mars 2018 à 18:37:46
Livebox Pro... Tu es sûr que tu peux faire du DHCP ? La box se connecte en DHCP ou PPPoE ?

Parce que sur les offres pro avec IP fixe, PPPoE obligatoire.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: packager le 02 mars 2018 à 19:44:43
Je t'avoue que j'ai du mal à trouver une info fiable là dessus.

Une idée de comment vérifier ça ?

IP Fixe et DHCP ne me semble pas contradictoire, tout dépends de comment ils gèrent ça. ('IP Fixe' c'est juste une option que tu prends quand tu le souhaites, ça me surprendrais qu'ils changent la méthode de connexion juste pour ça, mais pourquoi pas)

si c'est du PPPoE du coup c'est sur vlan 835 mais ... j'en sais pas plus.

Allez pour info le contenu du json quand même.(pj)

dans l'hexa j'ai essayé '2f' ou '2F' et ... vous affolez pas de la partie 'vpn' qui traîne : avec ou sans même résultat.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 02 mars 2018 à 19:50:02
Chez Orange l'option IP fixe est incompatible avec l'architecture DHCP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: packager le 02 mars 2018 à 19:52:16
OMFG !

merci

PPPoE

user/password

en 3 clics c'est réglé

2 jours de galère à cehrcher compliqué au lieu de faire simple, je fonce boire pour oublier :D

MERCI !


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 06 mars 2018 à 17:47:13
comme l'a signalé Zoc dans son post ici (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992) à partir de la version 1.10 de l'ERL cela change un peut, donc il se peut que l'USG soit aussi impacté.

Comme je ne fais pas souvent les MAJ j'ai pas encore rencontré de problème.

Mais si ca venait à planter il faut rajouter ceci dans le config :

set interfaces ethernet eth0 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
et donc refaire le config.gateway.json.



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: damien92220 le 06 mars 2018 à 17:56:54
OMFG !

merci

PPPoE

user/password

en 3 clics c'est réglé

2 jours de galère à cehrcher compliqué au lieu de faire simple, je fonce boire pour oublier :D

MERCI !

Hello,

c'est du PPPOE sur une offre non pro ou pas ?
Et les débits sont comment ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 06 mars 2018 à 18:09:45
Hello,

c'est du PPPOE sur une offre non pro ou pas ?
Et les débits sont comment ?

normalement non (DHCP) et cela dépend de l'offre souscrite
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 26 mars 2018 à 00:00:09
Merci pour ce tutoriel ( et pour tous les travaux en amont).

J'ai réussi (non sans mal) les étapes internet et ipv6 avec un USG 3P (firmware à jour) et une fibre orange.
Quelques remarques:
- les fichiers script_orange_eth0.sh et script_orange_eth0_IPV6.sh sont en CRLF. (si ces fichiers avaient été directement en LF, ça m'aurait évité de les changer en LF avant de les transférer en sftp)
- le fichier script_orange_eth0_IPV6.sh a quelques coquilles: les commandes de description ne possèdent pas toutes les guillemets doubles (set firewall xxx description "ma description") d'où un commit failed lorsque j'ai exécuté ce script la première fois.
- pour ipv6 et dibbler-client, j'ai bloqué sur "•   le rendre exécutable •   l’exécuter via ssh", en regardant ailleurs dans le forum je l'ai donc installé avec la commande dpkg -i xxx.deb et dans le wizard j'ai répondu yes pour qu'il s'installe comme service, de mémoire). Pour "•   validez le fait qu’il se lance au démarrage de l’USG" j'ai fait un ps après avoir rebooté.

Quand j'aurai le temps cette semaine, je continuerais le tutoriel en branchant la livebox sur eth2 pour récupérer le téléphone.


En me baladant dans l'interface du controleur (paramétré avec advanced options), j'ai remarqué que:

- dans le networks, j'ai l'option suivante (en alpha) "CONFIGURE IPV6 NETWORK" avec  IPv6 interface type: None/Static/Prefix Delegation
- dans services/DHCP(beta) j'ai un onglet DHCP Options avec Name/Code/Type/Actions
- dans Routing et firewall j'ai dans firewall, j'ai Rules IPv6 (alpha)

avec ces options, je me demandais s'il il n'était pas possible de remplacer quelques scripts (voir dibbler ?) par des configs depuis le contrôleur ?

Encore merci.
esorven.


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 26 mars 2018 à 10:24:14
bonjour,

Petit état d'avancement.
Tout marche pour le moment (seulement config IP v4)
J'ai un peut galérer pour passer du controleur PC a celui du la cloudkey mais c'est bon.

Prochaine étape regarder comment configurer le VPN client avec nordVPN,
est ce que qq'un a deja configurer le VPN de l'USG ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: renaud07 le 26 mars 2018 à 18:09:15
normalement non (DHCP) et cela dépend de l'offre souscrite

Les deux sont possibles. Par contre c'est pppoe uniquement sur un connexion pro ou pour ceux qui sont encore sur DSLAM ATM (en ADSL).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 mars 2018 à 21:30:32
Merci pour ce tutoriel ( et pour tous les travaux en amont).

J'ai réussi (non sans mal) les étapes internet et ipv6 avec un USG 3P (firmware à jour) et une fibre orange.
Quelques remarques:
- les fichiers script_orange_eth0.sh et script_orange_eth0_IPV6.sh sont en CRLF. (si ces fichiers avaient été directement en LF, ça m'aurait évité de les changer en LF avant de les transférer en sftp)
- le fichier script_orange_eth0_IPV6.sh a quelques coquilles: les commandes de description ne possèdent pas toutes les guillemets doubles (set firewall xxx description "ma description") d'où un commit failed lorsque j'ai exécuté ce script la première fois.
- pour ipv6 et dibbler-client, j'ai bloqué sur "•   le rendre exécutable •   l’exécuter via ssh", en regardant ailleurs dans le forum je l'ai donc installé avec la commande dpkg -i xxx.deb et dans le wizard j'ai répondu yes pour qu'il s'installe comme service, de mémoire). Pour "•   validez le fait qu’il se lance au démarrage de l’USG" j'ai fait un ps après avoir rebooté.

Quand j'aurai le temps cette semaine, je continuerais le tutoriel en branchant la livebox sur eth2 pour récupérer le téléphone.


En me baladant dans l'interface du controleur (paramétré avec advanced options), j'ai remarqué que:

- dans le networks, j'ai l'option suivante (en alpha) "CONFIGURE IPV6 NETWORK" avec  IPv6 interface type: None/Static/Prefix Delegation
- dans services/DHCP(beta) j'ai un onglet DHCP Options avec Name/Code/Type/Actions
- dans Routing et firewall j'ai dans firewall, j'ai Rules IPv6 (alpha)

avec ces options, je me demandais s'il il n'était pas possible de remplacer quelques scripts (voir dibbler ?) par des configs depuis le contrôleur ?

Encore merci.
esorven.

Merci pour ton retour, je vais regarder ça

Pour l'ipv6 depuis le contrôleur j'ai vu ça aussi mais je me suis pas aventurer à faire le test

Peut être durant les ponts du mois de Mai je vais me lancer dedans

Entre temps si quelqu'un teste je serais intéressé du retour
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 29 mars 2018 à 20:55:46
Bonjour,
J'ai bien ipv6 qui fonctionne (encore merci) et le téléphone via la livebox (connectée en lan2/eth2) grâce aux scripts fournis : ça me fait encore tout drôle d'avoir l'ont orange directement connectée à un materiel indépendant...
En revanche, en déconnectant dans mon mac la partie ipv4 pour ne garder que ipv6, je me suis rendu compte que l'usg configuré ainsi ne transmet pas un serveur dns en ipv6.
Si je rajoute manuellement dans mon mac un dns en ipv6 (open dns), ça fonctionne.
S'agit-il d'une erreur dans l'exécution des scripts que j'aurai commise ? Sinon, comment propager le serveur dns en ipv6 aux clients du routeur ?

Bonne soirée.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 01 avril 2018 à 11:25:22
essaye :

set system name-server 2001:4860:4860::8888
set system name-server 2001:4860:4860::8844
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 01 avril 2018 à 12:56:01
Ca ne sera pas suffisant pour que les serveurs de nom en IPv6 soient transmis aux postes clients.

Pour que ça fonctionne, il faut:

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 02 avril 2018 à 11:44:19
Ca ne sera pas suffisant pour que les serveurs de nom en IPv6 soient transmis aux postes clients.

Pour que ça fonctionne, il faut:
  • Ajouter un/des enregistrement(s) RDNSS au "router-advert" : set interfaces ethernet eth1 ipv6 router-advert name-server XXXXXX
  • Faire du DHCP6 stateless (dans ce mode, le serveur DHCP6 ne distribue pas d'adresse, mais uniquement les paramètres supplèmentaires, dont les serveurs DNS) pour les OS qui ne supportent pas RDNSS, notamment certaines versions de Windows. Et là, c'est un peu plus compliqué...

Merci beaucoup; (1) l'ajout de RDNSS au router-advert fonctionne sur mon mac (10.13); en déconnectant la pile ipv4 j'ai bien la résolution dns en passant par XXXXXX.
Selon wikipedia (Comparison_of_IPv6_support_in_operating_systems), ça fonctionne également depuis windows 10 creator update et pour android et pour iOS.
Bonne journée.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 10 avril 2018 à 07:54:24
Bonjour,
Une autre question sur les dns (je suis en confîg avec eth2 relié à la livebox) :

Les clients du routeur reçoivent bien l'adresse lan (eth1) du routeur comme serveur dns (dans mon cas 192.168.10.1).
J'ai paramétré depuis le contrôleur, dans l'onglet Config/WAN/Common Settings/Preferred Dns les adresses dns des serveurs de Cloudflare par exemple (1.1.1.1,1.0.0.1).
Lorsque je teste la résolution dns depuis l'extérieur (avec un dns leak test: dnsleaktest.com) avec les clients connectés sur eth1, ce sont les dns d'orange (obtenus par dhclient3 je suppose) sur eth0.832 qui sont utilisés.
Comment utiliser les dns configurés ci-dessus depuis les clients lan (eth1) et ceux d'orange pour les clients eth2 (livebox, 192.168.20.0/24) ? Peut être avec le firewall (je n'y connais pas grand chose) ? Si ce n'est pas possible, comment forcer les dns paramètrés (opendns, Cloudflare ou google par ex) plutôt que ceux d'orange sans casser la partie téléphone de la livebox ?
Merci.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srod le 10 avril 2018 à 08:39:41
Il faut les mettre dans : Settings > Networks > LAN (ou autre réseau) > DHCP Name Server

Tu le passe à Manual, et tu mets les DNS que tu veux  :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 10 avril 2018 à 10:04:38
Il faut les mettre dans : Settings > Networks > LAN (ou autre réseau) > DHCP Name Server

Tu le passe à Manual, et tu mets les DNS que tu veux  :)
Merci. J'ai oublié de préciser que j'ai déjà les dns configurés en manuel sur le lan (eth1) et qu'ils pointent sur 1.1.1.1 et 1.0.0.1 et que j'utilise la livebox uniquement pour le téléphone (pas de conf de vlan pour la tv).

Il existe peut-être une solution, en évitant que le routeur informe les clients dhcp du lan1 qu'il est serveur dns mais plutôt qu'il leur envoi les dns configurés manuellement pour le réseau lan1?

J'ai peut être trouvé une autre solution en furetant mais je préférerais passer par le gui plutôt que le cli :

Depuis l'interface de commande du routeur, lorsque j'exécute la commande : show dns forwarding nameservers, j'ai au départ :

-----------------------------------------------
   Nameservers configured for DNS forwarding
-----------------------------------------------
81.253.149.1 available via 'dhcp eth0.832'
80.10.246.130 available via 'dhcp eth0.832'
1.1.1.1 available via 'optionally configured'
1.0.0.1 available via 'optionally configured'

Mon client dhcp reçoit comme client dns l'adresse du routeur (192.168.10.1 dans mon cas).La majorité des requetes dns sont alors transmises aux dns d'orange (quelques requêtes passent par les autres dns 1.x)
Si je configure le routeur avec les commandes suivantes :
configure
set service dns forwarding system
commit
save
exit
j'ai alors les dns configurés dans Common settings/Wan/preferred dns qui sont utilisés; la commande show dns forwarding nameservers produit la sortie suivante :
-----------------------------------------------
   Nameservers configured for DNS forwarding
-----------------------------------------------
1.1.1.1 available via 'optionally configured'
1.0.0.1 available via 'optionally configured'

-----------------------------------------------
 Nameservers NOT configured for DNS forwarding
-----------------------------------------------
81.253.149.1 available via 'dhcp eth0.832'
80.10.246.130 available via 'dhcp eth0.832'

Avec la commande show dns forwarding statistics, je vérifie bien que mes requêtes sont envoyées aux "bons" dns. Mais cette configuration n’empêche-t-elle pas le lan LIVEBOX (192.168.20.1/24) de fonctionner correctement (je l'utilise que pour le téléphone) ?

 
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 13 avril 2018 à 12:23:00
bonjour, un petite question.
Est ce que si je mets a jours les firmware je dois tout recommencer ou bien la config est sauvegardé ? et je peux juste appuyer sur update et tout va bien se passer .

Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 13 avril 2018 à 12:44:33
bonjour, un petite question.
Est ce que si je mets a jours les firmware je dois tout recommencer ou bien la config est sauvegardé ? et je peux juste appuyer sur update et tout va bien se passer .

Merci

Bonjour, il faut copier tous les fichiers à nouveau. Si tu as l’ipv6 il faut relancer dibbler.

Sinon après le config.gateway.json contient toutes les infos
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: geowarin le 13 avril 2018 à 15:43:29
Bonjour à tous et merci pour tous les conseils dont ce forum regorge.

Je suis sur le point de configurer un edgeRouter-X pour remplacer mon boitier Orange.
Comme je suis du genre prudent, j'ai passé au cribble toutes les commandes listées dans les différents tutos avant de me lancer.

J'ai un petit doute sur le remplacement du binaire dhclient3.
Il me semble que c'est @zoc qui a patché le fichier. A l'époque, si j'ai bien suivi, le binaire était en version isc-dhclient-4.1-ESV-R7.

Sur mon routeur, après la dernière mise à jour du firmware (v1.10.1), je suis en 4.1-ESV-R8

ubnt@ubnt:~$ /sbin/dhclient3 --version
isc-dhclient-4.1-ESV-R8

Serait-il possible de connaître la méthode utilisée pour patcher ce binaire afin de le recompiler ?

Merci d'avance !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 13 avril 2018 à 18:55:30
Je pense que si le but est de configurer un ER-X, alors ce n'est pas le fil de discussion le mieux adapté.

Autre remarque, mon dhclient patché est pour l'architecture mips64, qui n'est pas l'architecture de l'ER-X. Ceci dit le code du patch est toujours applicable, et est ici:
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg425660/#msg425660
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 20 avril 2018 à 11:00:41
Bonjour, il faut copier tous les fichiers à nouveau. Si tu as l’ipv6 il faut relancer dibbler.

Sinon après le config.gateway.json contient toutes les infos

A merde.

Faut que je reprenne  tout de zero a chaque fois
avec la connexion en ssh et tout le reste sur usg
, une fois le fichier .json de la cloudkey sauvegardé et remis dessus avec WINSCP, j'ai juste a reprovisionner ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: aem38 le 06 mai 2018 à 15:59:43
Bonjour,

tout d'abord grand merci @mike78530 et les participants pour cette contribution utile !

Avant de procéder à la mise oeuvre sur un USG 3P sur ERLite, j'ai qques réticences avec certains points que je souhaite évoquer …

1 - est ce qu'après chaque mise à jour du routeur, la procédure doit être réalisée de nouveau ?
Qu'est ce qu'il y a à refaire ? copie des fichiers ?

2 - pourquoi l'USG n'est pas compatible avec Orange ? Ubiquiti a t il une position par rapport à cela ?
Si non je vais ouvrir un ticket à cet effet …
Ils sont très réactifs habituellement et ce genre de tweak n'est pas très "pratique".
Donc autant que cela soit intégré dans leur firmware …

Par exemple, le DLINK DSR 1000AC d'un client n'a presque pas posé de problème …

3 - les lignes de commandes à saisir ne sont pas "fournies"
et pour un utilisateur occasionnel des cmd comme moi, je vais rencontrer des freins,

pouvons nous avons qques précisions / détails / mise à jour du post ?

Merci.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 06 mai 2018 à 19:41:34
2 - pourquoi l'USG n'est pas compatible avec Orange ? Ubiquiti a t il une position par rapport à cela ?
Parce qu'Orange utilise tout un tas de trucs pas standards et/ou pas communs (en DHCP) pour que le client ne puisse pas se passer de la Livebox. Ubiquiti n'a pas la vocation de faire des firmwares spécifiques pour chaque Opérateur...

Citer
Par exemple, le DLINK DSR 1000AC d'un client n'a presque pas posé de problème …
En PPPoE surement, pas en DHCP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: aem38 le 06 mai 2018 à 23:36:27
Merci pour cette réponse rapide !

Effectivement, c'est vrai que j'ai complétement zappé que l'article parle du DHCP et non du PPoE …

L'USG est en fait compatible nativement avec Orange mais en utilisant PPoE.

De fait, le problème avec l'USG est temporairement et implicitement résolu avec l'utilisation de PPoE.
Il y a encore des améliorations à faire, puisque la ligne reste bloquée @ 250 Mb/s dans les deux sens à ce jour (abonnement souscrit est 1Gb/s // 200 Mb/s).
Les paramètres MTU doivent y être pour qqchose sinon je vais appeler Orange pour vérification.
Aucun des postes à disposition n'a dépassé les 650 Mb/s avec la livebox …

--

D'un côté, il y a des obligations d'interopérabilité, et de l'autre orange semble bloquer ses clients …

Si je demande ça c'est que :

1 - je n'ai que très rarement utilisé une Livebox en prod (ADSL/VDSL) chez les clients pro.
Presque tjrs fait autrement …

Et la fibre arrive chez mes clients … donc je me casse les dents comme toutes les 1ères fois … (meme si c'est pas ma 1ere pour la fibre).

2 - la question du remplacement de la Livebox FIBRE par un équipement tiers
a été posée au commercial avant souscription de ligne et il a été répondu OK (ici Grenoble).
Ce discours a déjà été tenu par un autre représentant commercial sur Cannes (autre client).
Donc pour moi c'est censé être OK mais apparemment cela se limite à PPoE (vu pour DLINK DSR 1000AC et USG en tout cas).

J'imagine/devine déjà les problèmes quand l'archi. aura migré vers DCHP …

Est ce que ca veut dire aussi que l'option Livebox n'en est pas une ?
et qu'on est obligé de payer les 3 ou 5 € / mois à Orange ?


3 - j'ai peur des conséquences de tels bidouilles en prod. (DHCP et USG).
Certains clients sont éloignés et ce genre de tweak me fait peur car on sort du support officiel …
Tant que PPoE fonctionne, ca me pose moins de problème en fait !

4 - après lecture de tutoriels, finalement les lignes de commandes semblent faisables pour moi …
j'imaginais encore des trucs compliqués pour rien du tout …

Bref, au final je suis soulagé ! PPoE est OK pour le moment (ou presque).

Pour le DHCP, la question se posera pour moi quand il n'y aura plus le choix …

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 15 mai 2018 à 13:54:22
Bonjour,

Je me pose la question , afin de simplifier la procédure en cas de maj ou autre est ce qu'il serai possible de realiser un script ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 16 mai 2018 à 21:11:16
Bonjour,

Je me pose la question , afin de simplifier la procédure en cas de maj ou autre est ce qu'il serai possible de realiser un script ?

tout est possible mais perso j'en ai pas fait
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 mai 2018 à 17:38:01
@zoc j'ai une question pour toi :

j'essaye de compiler le dhclient3 pour mon USG :

je récupère les sources, j'extrais vyatta-dhcp3_4.1-ESV-R8-ubnt2.tgz

j'obtiens ça :

-rw-rw-r-- 1 mike mike     15 août  25  2017 AUTHORS
drwxrwxr-x 3 mike mike   4096 août  25  2017 client
drwxrwxr-x 3 mike mike   4096 août  25  2017 common
-rw-rw-r-- 1 mike mike  20647 août  25  2017 configure.ac
drwxrwxr-x 3 mike mike   4096 août  25  2017 contrib
drwxrwxr-x 3 mike mike   4096 août  25  2017 debian
drwxrwxr-x 2 mike mike   4096 août  25  2017 dhcpctl
drwxrwxr-x 5 mike mike   4096 août  25  2017 doc
drwxrwxr-x 2 mike mike   4096 août  25  2017 dst
drwxrwxr-x 7 mike mike   4096 août  25  2017 includes
-rw-rw-r-- 1 mike mike    967 août  25  2017 LICENSE
-rw-rw-r-- 1 mike mike    964 août  25  2017 Makefile.am
drwxrwxr-x 2 mike mike   4096 août  25  2017 minires
drwxrwxr-x 2 mike mike   4096 août  25  2017 omapip
-rw-rw-r-- 1 mike mike  29004 août  25  2017 README
drwxrwxr-x 2 mike mike   4096 août  25  2017 relay
-rw-rw-r-- 1 mike mike 133664 août  25  2017 RELNOTES
drwxrwxr-x 3 mike mike   4096 août  25  2017 server
drwxrwxr-x 4 mike mike   4096 août  25  2017 tests

je télécharge qemu + debian_wheezy_mips_standard.qcow2

j'applique le patch, il s'applique bien

 et je fais par la suite :
autoreconf./configuremake
et j'obtiens ça dans le dossier :

-rw-r--r-- 1 root root  36690 mai   21 16:12 aclocal.m4
-rwxr-xr-x 1 root root     15 mai   18 18:29 AUTHORS
drwxr-xr-x 2 root root   4096 mai   21 16:12 autom4te.cache
drwxr-xr-x 4 root root   4096 mai   21 16:27 client
drwxr-xr-x 4 root root   4096 mai   21 16:21 common
-rw-r--r-- 1 root root  51229 mai   21 16:15 config.log
-rw-r--r-- 1 root root    367 mai   21 16:15 config.report
-rwxr-xr-x 1 root root  33240 mai   21 16:14 config.status
-rwxr-xr-x 1 root root 217823 mai   21 16:12 configure
-rwxr-xr-x 1 root root  20647 mai   18 18:29 configure.ac
drwxr-xr-x 3 root root   4096 mai   18 18:29 contrib
drwxr-xr-x 3 root root   4096 mai   18 18:29 debian
-rwxr-xr-x 1 root root  20899 mai   21 16:12 depcomp
drwxr-xr-x 3 root root   4096 mai   21 16:28 dhcpctl
drwxr-xr-x 5 root root   4096 mai   18 18:29 doc
drwxr-xr-x 3 root root   4096 mai   21 16:22 dst
drwxr-xr-x 7 root root   4096 mai   21 16:14 includes
-rwxr-xr-x 1 root root  13998 mai   21 16:12 install-sh
-rwxr-xr-x 1 root root    967 mai   18 18:29 LICENSE
-rw-r--r-- 1 root root  25848 mai   21 16:14 Makefile
-rwxr-xr-x 1 root root    964 mai   18 18:29 Makefile.am
-rw-r--r-- 1 root root  25924 mai   21 16:13 Makefile.in
drwxr-xr-x 3 root root   4096 mai   21 16:22 minires
-rwxr-xr-x 1 root root  10346 mai   21 16:12 missing
drwxr-xr-x 3 root root   4096 mai   21 16:25 omapip
-rwxr-xr-x 1 root root  29004 mai   18 18:29 README
drwxr-xr-x 3 root root   4096 mai   21 16:28 relay
-rwxr-xr-x 1 root root 133664 mai   18 18:29 RELNOTES
drwxr-xr-x 4 root root   4096 mai   21 16:36 server
drwxr-xr-x 5 root root   4096 mai   21 16:15 tests

par contre aucune trace de dhclient3 dans les dossiers, au mieux j'ai dhclient dans le dossier /client/

Je merde ou ?

Merci d'avance pour ton aide
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 21 mai 2018 à 20:05:00
Je merde ou ?
Nulle part. Le client s'appelle effectivement dhclient après compilation. Il doit sans doute être renommé lors de la construction du paquet debian, car sur le routeur "dhclient" est un lien symbolique vers "dhclient3".
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 mai 2018 à 20:15:57
Nulle part. Le client s'appelle effectivement dhclient après compilation. Il doit sans doute être renommé lors de la construction du paquet debian, car sur le routeur "dhclient" est un lien symbolique vers "dhclient3".

ah!

Ce qui m'intrigue aussi c'est que le dhclient fait 2Mo alors que la version sur le routeur faire 475KB, du coup je me disais que c'était pas lui.

Du coup si j'ai bien compris, je prends le dhclient et je le renomme tout simplement en dhclient3

Merci pour ton aide car je devenais fou :)

PS: faut pas faire un strip sur le fichier ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 21 mai 2018 à 20:17:10
strip dhclient
Il devrait reprendre une taille semblable au client d'origine ;)

Et avant de le copier sur le routeur, un petit "file dhclient" et comparer le résultat avec la même chose sur le routeur ne fait pas de mal ;) (histoire d'être certain que c'est la même architecture CPU...).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 mai 2018 à 20:17:47
strip dhclient
Il devrait reprendre une taille semblable au client d'origine ;)
excellent au même moment j'ai pensé aussi à ça :p
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 mai 2018 à 20:36:09
strip dhclient
Il devrait reprendre une taille semblable au client d'origine ;)

Et avant de le copier sur le routeur, un petit "file dhclient" et comparer le résultat avec la même chose sur le routeur ne fait pas de mal ;) (histoire d'être certain que c'est la même architecture CPU...).

zoc, grâce à toi, j'ai compilé mon 1er paquet sous linux et il marche :)

Me voila avec vyatta-dhcp3_4.1-ESV-R8 pleinement fonctionnel

Merci encore  ;)

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 mai 2018 à 20:55:01
je suis allé un peu vite car le routeur plante si et uniquement si je vais chercher les infos du dhclient via putty

mais je suppose que le problème vient du fait que je ne suis pas sur le dernier firmware et que le dhclient que j'ai compilé est issue du dernier firmware, c'est pas bien d'être un pirate :D

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 22 mai 2018 à 20:16:00
je comprends pas ce soir  >:(

j'ai appliqué le patch à la main pour contrôler les modifs et quand je fais la même manip (enfin c'est ce que je crois) qu'hier ca marche pas, j'ai ça:

root@debian-mips:/test/dhclient-or# autoreconf
configure.ac:5: required file `./install-sh' not found
configure.ac:5:   `automake --add-missing' can install `install-sh'
configure.ac:5: required file `./missing' not found
configure.ac:5:   `automake --add-missing' can install `missing'
client/Makefile.am: required file `./depcomp' not found
client/Makefile.am:   `automake --add-missing' can install `depcomp'
autoreconf: automake failed with exit status: 1

impossible d'aller plus loin :o

pareil si je lance
autoconf
déjà je suis étonné qu'un simple ./configure ne marche out of the box de l'archive (c'est ce que préconise le readme)

zoc, quel est ta démarche pour avoir généré ton dhclient ? ca m'interesse car je suis tellement noob que je craque devant google

Merci pour ton aide  8)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 22 mai 2018 à 20:23:03
J’avoue que je ne m’en souviens plus très bien

De mémoire il me semble que j’avais commencé par compiler le paquet original (qui génère un .deb, à chaque fois je dois googleiser pour retrouver comment on fait), puis j’ai appliqué mon patch et uniquement refait un « make »...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 22 mai 2018 à 20:34:59
J’avoue que je ne m’en souviens plus très bien

De mémoire il me semble que j’avais commencé par compiler le paquet original (qui génère un .deb, à chaque fois je dois googleiser pour retrouver comment on fait), puis j’ai appliqué mon patch et uniquement refait un « make »...

C’est pas pour dibbler ça ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 22 mai 2018 à 21:06:42
Euh non, l'archive fournie par Ubiquiti permet de compiler un .deb aussi...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 22 mai 2018 à 21:13:50
Euh non, l'archive fournie par Ubiquiti permet de compiler un .deb aussi...

ah ok, sinon je viens de trouver mon erreur, j'avais 2 images de debian et j'ai chargé la mauvaise sans les librairies  >:( >:( >:(

du coup j'ai chargé la bonne image et je fais :
autoreconf -f -i -Wall,no-obsolete./configuremake
 8)

bon je sais pas si le fichier marche ^^
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 26 juin 2018 à 11:37:33
Je voudrais faire la maj de l'USG, mais je voudrais etre sur d'avoir tout compris
déjà mon installation c'est


                            >>>>cloudkey (controleur)
USG>>>>>switch>>>>PC
                           >>>>AUP-pro


Quand je lance la maj de l'USG je doit le reconfigurer
donc je dois faire a nouveau
Citer
1.  remplacer
   •   dhclient3
   •   rfc3442-classless-routes

2.   Connectez-vous en root via SSH.
3.   Remplacer dhclient3 dans le répertoire /sbin/ et s'assurer que le propriétaire est root, groupe root, droits 755
4.   Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d et s'assurer que le propriétaire est root, groupe root, droits 755
5.   Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl

Il faut rechercher la ligne
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"
rajouter juste au-dessous
$output .= "option rfc3118-auth code 90 = string;\n\n";

Le résultat doit donner ça :
Code: [Sélectionner]
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";

sauvegardez

6.   Maintenant redémarrer l'USG

c'est tout ?
il va bien faire son provisioning tout seul sur le controleur ?

                           
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 juin 2018 à 21:38:06
Je voudrais faire la maj de l'USG, mais je voudrais etre sur d'avoir tout compris
déjà mon installation c'est


                            >>>>cloudkey (controleur)
USG>>>>>switch>>>>PC
                           >>>>AUP-pro


Quand je lance la maj de l'USG je doit le reconfigurer
donc je dois faire a nouveau
c'est tout ?
il va bien faire son provisioning tout seul sur le controleur ?

                         

C'est bien ca
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 juillet 2018 à 17:41:37
Hey everyone!

Since there have been a couple major updates to the USG and Controller software, I was wondering if the Internet part and IPv6 part could be configured with the GUI? We might be able to avoid using dibbler-client for the IPv6 configuration, and just use the native IPv6 parameters in the GUI.

Here are the versions I'm using:
USG: 4.4.22
Cloud Key Controller: 5.8.24

Ill attach some screenshots of the new IPv6 parameters in the GUI.

What are your thoughts?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 juillet 2018 à 17:43:09
Also, noob question, are we communicating with Orange via PPoE or DHCP?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 10 juillet 2018 à 18:03:58
We might be able to avoid using dibbler-client for the IPv6 configuration, and just use the native IPv6 parameters in the GUI.
No.

Some parameters are still missing in the GUI and by the way not supported by the DHCP6-PD client. In fact USG runs the same firmware as Edge routers, but a « step behind ». It means that everything not possible on EdgeRouters is not also on USG.

As long as Ubiquiti uses wide-dhcp6 as the DHCP6-PD client, it will be impossible to use it to have IPv6 working on Orange’s infrastructure.

For IPv4, Orange is generally using DHCP, the exception being Pro contracts with fixed IPv4 address (and in that case IPv6 is not available at all).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 juillet 2018 à 18:19:48
No.

Some parameters are still missing in the GUI and by the way not supported by the DHCP6-PD client. In fact USG runs the same firmware as Edge routers, but a « step behind ». It means that everything not possible on EdgeRouters is not also on USG.

As long as Ubiquiti uses wide-dhcp6 as the DHCP6-PD client, it will be impossible to use it to have IPv6 working on Orange’s infrastructure.

For IPv4, Orange is generally using DHCP, the exception being Pro contracts with fixed IPv4 address (and in that case IPv6 is not available at all).

Hello @zoc ! Thank you for your quick response :)

Ok, thanks for clearing that up for me. So is there any way we can configure the standard IPv4 internet with the GUI? I know have to authorise the USG with our fti/indentifant in order to speak with Orange.

I'm trying to move away from the cli so that I can configure more options through the GUI.  When we use the CLI commands, it generates a config.boot.json file. The GUI is not aware of this config.boot.json file, so any parameters we define via the CLI will not show inside the GUI (which can sometimes cause conflicts when you provision your USG).

Thanks again for your help!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 14 juillet 2018 à 10:45:54
Bonjour,

Possesseur d'un USG pro, j'ai suivi le tuto et j'ai bien accès à Internet ainsi qu'au replay TV, mais je n'arrive pas à avoir accès aux chaînes - ce qui devrait circuler sur le VLAN 840 si j'ai bien compris.

Mon réseau LAN est sur un switch Unifi 24 ports, et mon uplink est le port LAN1 sur l'USG pro. La box internet est branchée sur le port WAN1 (je suis en VDSL, pas d'accès fibre pour le moment). Sur mon switch, j'ai créé un VLAN (254) dédié pour le décodeur TV et j'ai bien mis un serveur DHCP dans ce VLAN afin que le décodeur récupère son IP, ce qui est le cas. Je répète que j'arrive bien à accéder aux émissions en replay, mais pas en direct.

Je ne veux utiliser le décodeur TV que pour permettre à mes enfants d'accéder aux chaînes Disney, aussi je n'ai pas branché l'antenne TNT sur le décodeur.

Un "show interfaces" montre bien que le VLAN 838 récupère une IP sur le réseau 10.X, et le VLAN 840 a été configuré avec une IP bidon 192.168.255.254, comme recommandé par le tuto.

Une idée pourquoi je ne récupère pas le flux TV live ?

Merci beaucoup.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: renaud07 le 14 juillet 2018 à 13:29:09
Le paramétrage d'igmp proxy est correct ? eth0.840 en upstream et eth1.254 en down (les autres en disabled) ?

Si ça ne fonctionne pas, je te conseille de tester sans VLAN dans un premier temps avec eth2 comme le tuto de base.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 14 juillet 2018 à 14:57:54
Hello Renaud,

Voici ma conf IGMP:

"protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                },
                                "eth2.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                }
                        }
                }
        },

Il me manque donc eth1.254, que je configure donc comme ça ?

                                "eth1.254": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                },


Je vais tenter.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 14 juillet 2018 à 15:03:49
Bon ça marche pas. Je vais retenter avec le port LAN2 de l'USG.
Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: renaud07 le 14 juillet 2018 à 17:07:09
Normalement eth2 tout court doit être en disabled aussi, puisque on ne renvoie pas le flux TV sur le WAN. Pour résumer :

eth0 : disabled
eth1 : disabled
eth2 : disabled
eth3 : disabled
eth2.832 : disabled
eth2.838 : disabled
eth2.840 : upstream
eth1.254 : downstream

Je pars du principe que les assignations sont les suivantes (trouvé ici (https://community.ubnt.com/t5/UniFi-Routing-Switching/USG-Pro-Ethernet-assignment/td-p/2235941)) :
eth0 = LAN1
eth1 = LAN2
eth2 = WAN1
eth3 = WAN2
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 14 juillet 2018 à 17:30:11
Oui c'est exactement ça.
Je n'ai pas mis de VLAN sur eth1 pour simplifier (je me suis branché en direct sur le LAN2 de mon USG):

protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
        interface eth2.832 {
            role disabled
            threshold 1
        }
        interface eth2.838 {
            role disabled
            threshold 1
        }
        interface eth2.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
    }
}

Cela ne change pas le fait que je n'arrive pas à capter le flux TV.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: renaud07 le 14 juillet 2018 à 17:44:56
Essaies d'ajouter eth3 en disabled, car il me semble que ça ne plaisait pas à igmp proxy si toutes les interfaces n'étaient pas renseignées.

Après si ça ne fonctionne toujours pas il faudra surement faire des captures de paquets voir où ça coince.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 14 juillet 2018 à 19:42:30
Bon cela ne fonctionne toujours pas.
Pour les tcpdump, qu'essaierais-tu de voir ? Si le traffic IGMP passe bien ?

Lorsque cela fonctionnera, pourrai-je utiliser VLC avec le fichier orange.m3u dispo sur l'URL http://www.m3u.fr/liste-orange-bouquet-tv.php ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 14 juillet 2018 à 20:53:06
Lorsque cela fonctionnera, pourrai-je utiliser VLC avec le fichier orange.m3u dispo sur l'URL http://www.m3u.fr/liste-orange-bouquet-tv.php ?
Non. C'est fini ça... Toutes les chaines (à de rares exceptions près) sont protégées par des DRM maintenant et il faut donc obligatoirement un décodeur avec une carte ViaAccess (qu'elle soit physique comme sur le décodeur Play, ou virtuelle comme sur le décodeur TV 4).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Nh3xus le 15 juillet 2018 à 00:24:31
Il n'y a que (certains) petits FAI qui proposent les flux en clair.

Et c'est bien dommage.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: renaud07 le 15 juillet 2018 à 02:37:51
Pour les tcpdump, qu'essaierais-tu de voir ? Si le traffic IGMP passe bien ?

Entre autres, oui.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 15 juillet 2018 à 11:33:51
Hello Renaud,

Voici ma conf IGMP:

"protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                },
                                "eth2.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                }
                        }
                }
        },

Ce qui est pas bon ici c'est cette partie :
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                },

tu peux pas avoir eth2 en downstream et eth2.840 en upstream

ce qu'il faut c'est eth0 (si c'est ton LAN principal) en donwstream et eth2.840 en upstream
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 15 juillet 2018 à 11:57:46
Euh tu as dû citer un ancien message car la conf que j'ai maintenant a le downstream mis sur eth1, qui correspond au port LAN2 de mon usg. J'ai donc dédié ce port au décodeur TV.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 15 juillet 2018 à 12:01:46
Non. C'est fini ça... Toutes les chaines (à de rares exceptions près) sont protégées par des DRM maintenant et il faut donc obligatoirement un décodeur avec une carte ViaAccess (qu'elle soit physique comme sur le décodeur Play, ou virtuelle comme sur le décodeur TV 4).

Je m'en doutais un peu, mais je pensais que cela aurait pu fonctionner si l'on avait le décodeur TV branché sur le réseau, un peu comme avec le décodeur de la Freebox...
Donc sur PC, on doit se contenter du portail Internet pour regarder les flux en live.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Sylv171 le 23 juillet 2018 à 18:53:04
Bonjour à tous.
Je souhaiterais remplacer ma LB par un USG pro pour faire évoluer ma configuration mais aussi pour peut-être, solutionner mon problème d'IP fixe.
Je m'explique;
La LB domestique ne dispose que d'une adresse IP préférentielle et change donc d'IP à chaque reboot.
La solution proposée par Orange est de passer à une offre pro car la LB Pro dispose d'une vraie IP fixe.
Seulement voilà, les tarifs LB pro sont plus élevés et pas de TV...
Ma question est donc la suivante ;
Après remplacement de la LB par un USG, l'IP fixe attribué par Orange change elle toujours à chaque reboot de l'USG?
Merci d'avance pour vos réponses.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 25 juillet 2018 à 18:54:57
Bonjour à tous.
Je souhaiterais remplacer ma LB par un USG pro pour faire évoluer ma configuration mais aussi pour peut-être, solutionner mon problème d'IP fixe.
Je m'explique;
La LB domestique ne dispose que d'une adresse IP préférentielle et change donc d'IP à chaque reboot.
La solution proposée par Orange est de passer à une offre pro car la LB Pro dispose d'une vraie IP fixe.
Seulement voilà, les tarifs LB pro sont plus élevés et pas de TV...
Ma question est donc la suivante ;
Après remplacement de la LB par un USG, l'IP fixe attribué par Orange change elle toujours à chaque reboot de l'USG?
Merci d'avance pour vos réponses.

pour ma part même ip depuis 8 mois
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 25 juillet 2018 à 19:10:26
Ça restera quoi qu’il arrive une IP préférentielle. Avec certes une probabilité de changer moins élevée qu’avec la box. Mon record c’est 10 mois.

Après, franchement, l’USG n’est à mon avis pas le meilleur choix, ne serait-ce que parce qu’il faut bidouiller pas mal pour contourner les limitations de l’interface du contrôleur UniFi. Au final on finit par devoir générer à la main quasiment la même chose que pour les EdgeRouters pour ensuite devoir encapsuler le résultat dans un fichier de provisioning. Autant passer directement sur la gamme EdgeRouter (D’autant plus que maintenant avec UNMS on peut gérer un EdgeRouter comme un USG).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Sylv171 le 25 juillet 2018 à 20:03:33
Merci beaucoup pour vos réponses.
Malheureusement j'ai vraiment besoin d'une IP fixe fixe.
En fait, après en avoir discuté avec ma femme je vais opter pour la LB pro. La télé n'étant pas une priorité...
J'ai tout de même l'intention de la remplacer (pas ma femme) la LB pro pour gagner de la place dans ma toute petite baie.
Je veux installer 5 AP AC mesh Unifi pour passer les murs en béton banché de ma maison et donc l'USG pour la partie adminitration + Switch Unifi.
J'ai donc encore plusieurs question;
Le EdgeRouteur convient-il pour la gestion du wifi mesh Unifi?
La configuration est elle différente pour la LB pro?
Que me conseillez vous du coup? EdgeRouteur ou USG?
Merci encore
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 25 juillet 2018 à 20:10:19
Pour un abonnement pro avec IP fixe, ce sera du PPPoE sur le VLAN 835 au lieu du DHCP sur le VLAN 832. Pas de possibilité d’avoir un préfixe IPv6.

Par contre du coup l’USG doit pouvoir se connecter sans bricolage (à confirmer).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Sylv171 le 25 juillet 2018 à 20:40:59
Ok c'est plutôt une bonne nouvelle, quoi qu'il en soit, bricolage ou pas, l'objectif pour moi reste le même..
En attendant l'installation de la LB pro je vais lire et relire les differents sujets du forums pour préparer au mieux son arrivée.
Lorsque tout sera en place, je partagerai mon expérience sur le forum.
En tout cas merci à vous Zoc et Mike pour toutes vos contributions et l'aide précieuse que vous apportez aux autres.
Bonne soirée à vous.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 28 juillet 2018 à 23:31:59
Quels seraient les avantages d'un erl comparé à l usg ? Il est pourrait se gérer via le site controler ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 07 août 2018 à 13:47:59
Salut a tous,

Je galère bien comme il faut avec ce tuto, sur la partie internet, pas de soucis ca a marché du premier coup, mais la partie TV, pas d'image.

Je récupère bien une IP sur eth0.838, la box récupère bien une IP sur mon réseau "TV" dédié sur LAN2 (sans VLAN définit dessus, contrairement a ce que certains commentaires indiquent)

La MAC à indiquer dans le script TV, c'est bien celle de la box TV ?

En fait ma box TV boot correctement et se met à jour, pas de soucis, mais les flux TV ne s'affichent pas, je n'ai que les infos et les menus.

eth0.840 est bien configuré en 192.168.255.254

L'IGMP proxy upstream est sur eth0.840, le downstream sur eth2

Merci de votre aide!

P.S. Il semble que l'IGMP passe correctement, j'ai ce genre de paquets :

16:13:33.952498 fc:ec:da:41:c5:6c (oui Unknown) > 01:00:5e:00:00:02 (oui Unknown), ethertype IPv4 (0x0800), length 46: 192.168.255.254 > all-routers.mcast.net: igmp leave 232.0.10.98
16:13:33.952957 fc:ec:da:41:c5:6c (oui Unknown) > 01:00:5e:00:00:02 (oui Unknown), ethertype IPv4 (0x0800), length 46: 192.168.255.254 > all-routers.mcast.net: igmp leave 239.255.255.250
16:13:33.953927 00:03:fa:08:40:22 (oui Unknown) > 01:00:5e:00:0a:62 (oui Unknown), ethertype IPv4 (0x0800), length 1370: 81.253.237.121.49152 > 232.0.10.98.8200: UDP, length 1328

Les flux TV semblent arriver sur l'USG, tcpdump affiche bien le traffic, le traffic s'arrete bien quand j'eteins la box, tout semble correct, sauf que la TV n'affiche pas le flux. D'ailleurs les paquets qui somblent correspondre au flux TV ne sont visibles que sur eth0.840, pas sur eth2
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 07 août 2018 à 21:28:08
Salut a tous,

La TV ne marche plus chez moi depuis mon retour...

Quelque chose a changé chez Orange ? Ca marche encore chez vous ?

Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 07:26:45
Tu as les menus, les infos programme mais pas de flux vidéo comme moi ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 08 août 2018 à 11:00:35
Tu as les menus, les infos programme mais pas de flux vidéo comme moi ?

Oui exactement ! Tu as trouvé une solution ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 11:04:35
Eh non, mais moi je suis en première install, donc si ca se trouve ça n'a rien à voir... Mais ca y ressemble quand même !

C'est quand même pas de bol que ca marche plus juste le jour ou j'installe !

On va voir les réponses des autres...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 08 août 2018 à 11:43:49
Eh non, mais moi je suis en première install, donc si ca se trouve ça n'a rien à voir... Mais ca y ressemble quand même !

C'est quand même pas de bol que ca marche plus juste le jour ou j'installe !

On va voir les réponses des autres...

A mon avis c'est le meme probleme, ils ont du changer un truc pendant les vacances chez orange. Ca marchait nickel la semaine derniere avant de partir, et la, une semaine plus tard, je n'ai plus les flux videos. En revance j'ai comme toi accés au menu, replay, vod.

En esperant que quelqu'un puisse nous aider... Mike ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 08 août 2018 à 12:06:23
Il n’y a eu aucun changement chez Orange.

Vous êtes sûrs de bien utiliser le DNS d’Orange et pas ceux de Google (ou autre) par hasard ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 12:16:35
Non moi j’ai bien les DNS orange. Le guide marche bien. Par contre les flux TV arrivent pas sur la TV
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 08 août 2018 à 12:32:13
P.S. Il semble que l'IGMP passe correctement, j'ai ce genre de paquets :

16:13:33.952498 fc:ec:da:41:c5:6c (oui Unknown) > 01:00:5e:00:00:02 (oui Unknown), ethertype IPv4 (0x0800), length 46: 192.168.255.254 > all-routers.mcast.net: igmp leave 232.0.10.98
16:13:33.952957 fc:ec:da:41:c5:6c (oui Unknown) > 01:00:5e:00:00:02 (oui Unknown), ethertype IPv4 (0x0800), length 46: 192.168.255.254 > all-routers.mcast.net: igmp leave 239.255.255.250
16:13:33.953927 00:03:fa:08:40:22 (oui Unknown) > 01:00:5e:00:0a:62 (oui Unknown), ethertype IPv4 (0x0800), length 1370: 81.253.237.121.49152 > 232.0.10.98.8200: UDP, length 1328

Les flux TV semblent arriver sur l'USG, tcpdump affiche bien le traffic, le traffic s'arrete bien quand j'eteins la box, tout semble correct, sauf que la TV n'affiche pas le flux. D'ailleurs les paquets qui somblent correspondre au flux TV ne sont visibles que sur eth0.840, pas sur eth2

Lors de ma première install, j'ai passé 2 jours sur un problème similaire jusqu'à ce je comprenne que le problème venait du firewall. J'ai trouvé la solution sur le forum Unifi, souvant utile parce alimenté par des utilisateurs avancés (souvent des experts réseaux). Sur l'USG (il semble que cela est aussi vrai sur les EdgeRouters), le mecanisme de Reverse Path Filtering (rp_filter de linux) soit activé par defaut sur toutes les interfaces. Or celui-ci bloque le routage des paquets multicast UDP, et donc le proxy IGMP.

La solution la plus simple est desactiver au niveau de firewall le mecanisme rp_filter et ensuite le proxy IGMP peut faire son boulot !
Pour cela il faut passer "source-validation" à "disable" au niveau des settings firewall.
Facile à tester, via le CLI USG.
Pour voir l'état actuel
configure
show firewall source-validation
puis le changer
set firewall source-validation disable
commit
Tester et si c'est bon une mise à jour du fichier de config (config.gateway.json) rend le paramètre permanent

"firewall": {
"source-validation": "disable"
},
Chez moi, pas de changement chez Orange. Tout fonctionne sur 2 décodeurs.

PS pour les pointilleux sur la sécurité: on doit pouvoir faire mieux et cibler mieux la désactivation du rp_filter (par interface).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 08 août 2018 à 13:52:14
Salut Merci pour le coup de main,

Ca ne marche toujours pas, pourtant si je remplace l'USG par la livebox ca remarche. Je n'ai strictement rien changé a ma config et ca marchait avant de partir en vacances, bizarre...

Quels DNS utilisez vous précisèment ?

Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 14:01:41
Lors de ma première install, j'ai passé 2 jours sur un problème similaire jusqu'à ce je comprenne que le problème venait du firewall. J'ai trouvé la solution sur le forum Unifi, souvant utile parce alimenté par des utilisateurs avancés (souvent des experts réseaux). Sur l'USG (il semble que cela est aussi vrai sur les EdgeRouters), le mecanisme de Reverse Path Filtering (rp_filter de linux) soit activé par defaut sur toutes les interfaces. Or celui-ci bloque le routage des paquets multicast UDP, et donc le proxy IGMP.

La solution la plus simple est desactiver au niveau de firewall le mecanisme rp_filter et ensuite le proxy IGMP peut faire son boulot !
Pour cela il faut passer "source-validation" à "disable" au niveau des settings firewall.
Facile à tester, via le CLI USG.
Pour voir l'état actuel
configure
show firewall source-validation
puis le changer
set firewall source-validation disable
commit
Tester et si c'est bon une mise à jour du fichier de config (config.gateway.json) rend le paramètre permanent

"firewall": {
"source-validation": "disable"
},
Chez moi, pas de changement chez Orange. Tout fonctionne sur 2 décodeurs.

PS pour les pointilleux sur la sécurité: on doit pouvoir faire mieux et cibler mieux la désactivation du rp_filter (par interface).

Merci je teste ça ce soir!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 08 août 2018 à 14:17:05
Salut Merci pour le coup de main,

Ca ne marche toujours pas, pourtant si je remplace l'USG par la livebox ca remarche. Je n'ai strictement rien changé a ma config et ca marchait avant de partir en vacances, bizarre...

Quels DNS utilisez vous précisèment ?

Merci
Si les services de la livebox TV fonctionnent (programme, replay et autres), ce n'est pas un problème DNS. Si seule la TV est HS, c'est à coup sur lié au multicast (proxy IGMP à checker)
show ip multicast interfaces
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 08 août 2018 à 16:06:15
Ca y'est ça remarche, alleluyah !!

Par contre, je ne saurais pas trop dire ce qui a aidé, peut etre ta manip la67 que j'ai de principe ajouté a mon config.gateway.json...

Merci pour l'aide en tout cas !!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 08 août 2018 à 18:06:02
désolé de ne pas pouvoir vous aider sur la partie TV car je ne l'ai pas... donc je ne sais pas ce qui marche ou pas (d'où ma partie TV qui est que théorique)

ça serait intéressant de comprendre pourquoi ça marche puis ça ne marche pas pour mettre à jour la 1ère page

Par contre mon USG chauffe comme une cheminée et j'ai eu des problèmes sur ma connexion hier soir, du coup j'ai acheté un ventilateur 40x10 et je vais imprimer un support pour refroidir la bête :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 18:26:19
désolé de ne pas pouvoir vous aider sur la partie TV car je ne l'ai pas... donc je ne sais pas ce qui marche ou pas (d'où ma partie TV qui est que théorique)

ça serait intéressant de comprendre pourquoi ça marche puis ça ne marche pas pour mettre à jour la 1ère page

Par contre mon USG chauffe comme une cheminée et j'ai eu des problèmes sur ma connexion hier soir, du coup j'ai acheté un ventilateur 40x10 et je vais imprimer un support pour refroidir la bête :)

Ubiquiti de manière générale ça chauffe c'est clair. J'ai deux swicth 8 ports et l'uSG empilés j'ai un peu peur je peux pas les toucher...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 08 août 2018 à 18:32:04
Ubiquiti de manière générale ça chauffe c'est clair. J'ai deux swicth 8 ports et l'uSG empilés j'ai un peu peur je peux pas les toucher...
pour mon US-8-60W j'ai imprimé ça : https://www.thingiverse.com/thing:2808281   8)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 08 août 2018 à 20:17:04
Ubiquiti de manière générale ça chauffe c'est clair. J'ai deux swicth 8 ports et l'uSG empilés
Si les switch sont des ES-8-150 alors attention Ubiquiti interdit formellement des les empiler: risque non négligeable d'incendie.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 20:18:23
Merci pour l'info, non ce sont pas des edge, et ce sont des 60W, mais c'est vrai que je devrais éviter
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 21:55:31
@la67 nickel c'était bien ça !

@mike78530 tu devrais ajouter ça dans le post original!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 août 2018 à 23:44:54
@la67 quelques tests de mon coté.

Effectivement, source-validation effectue le changement globalement, mais on peut le remettre "strict" pour chaque interface, le plus important étant de le conserver sur le vlan 832 je pense.
En fait, on peut le remettre "strict" partout, sauf sur le vlan 840, c'est ce que j'ai fait.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 août 2018 à 12:15:00
Autre remarque, mes port mapping ne fonctionnaient plus, il a fallu que je change le parametre suivant :

set port-forward wan-interface eth0.832
Ce qui est comme toute logique.

Equivalent JSON :
"port-forward": {
    "wan-interface": "eth0.832"
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 09 août 2018 à 17:10:48
@la67 quelques tests de mon coté.

Effectivement, source-validation effectue le changement globalement, mais on peut le remettre "strict" pour chaque interface, le plus important étant de le conserver sur le vlan 832 je pense.
En fait, on peut le remettre "strict" partout, sauf sur le vlan 840, c'est ce que j'ai fait.

En pratique, tu modifies comment ton json pour obtenir ce résultat ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 août 2018 à 17:16:28
A la racine du JSON, tu as une option globale :

        "firewall": {
            "source-validation": "disable"
        },

Puis sur chaque élèment "interface"
                                                "ip": {
                                                        "source-validation": "strict"
                                                },

"ip" est au même niveau que "address" ou "description", juste dessous "832" par exemple
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jaydee99 le 09 août 2018 à 17:23:57
Ok merci beaucoup, j'essaye tout de suite ! ;)

EDIT : C'est bon, nickel. J'ai mis a jour le JSON épuré pour faciliter la tache aux nouveaux venus ici : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg521702/#msg521702
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 09 août 2018 à 17:36:46
C’est étrange que vous ayez à faire ça sur l’USG.

Sur les EdgeRouters on n’a pas besoin de toucher à ça, parce que justement par défaut la validation de l’adresse source est déjà désactivée.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 août 2018 à 17:38:51
Il faudrait recouper avec d’autres utilisateurs alors, chez moi il est clairement actif mais peut être à cause d’un autre réglage ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 août 2018 à 17:43:36
Autre remarque : peut être être plus précis pour l’installation du .deb et indiquer dpkg -i au lieu de « exécuter le fichier » ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 09 août 2018 à 17:53:45
Autre remarque : peut être être plus précis pour l’installation du .deb et indiquer dpkg -i au lieu de « exécuter le fichier » ?

je rajoute
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 août 2018 à 18:52:49
Sinon pour l'IPv6 il a marché une fois, mais maintenant je n'ai que le link-local.

root@USG:/home/admin# dibbler-client run
| Dibbler - a portable DHCPv6, version 1.0.1 (CLIENT, Linux port)
| Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl>
| Licence : GNU GPL v2 only. Developed at Gdansk University of Technology.
| Homepage: http://klub.com.pl/dhcpv6/
2018.08.09 18:49:04 Client Notice    My pid (23485) is stored in /var/lib/dibbler/client.pid
2018.08.09 18:49:04 Client Notice    Detected iface eth0.832/10, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface eth0.838/9, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface eth0.840/8, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface eth1.2/7, MAC=xx:xx:xx:xx:xx:6d.
2018.08.09 18:49:04 Client Notice    Detected iface eth1.3/6, MAC=xx:xx:xx:xx:xx:6d.
2018.08.09 18:49:04 Client Notice    Detected iface imq0/5, MAC=.
2018.08.09 18:49:04 Client Notice    Detected iface eth2/4, MAC=xx:xx:xx:xx:xx:6e.
2018.08.09 18:49:04 Client Notice    Detected iface eth1/3, MAC=xx:xx:xx:xx:xx:6d.
2018.08.09 18:49:04 Client Notice    Detected iface eth0/2, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface lo/1, MAC=xx:xx:xx:xx:xx:00.
2018.08.09 18:49:04 Client Notice    Parsing /etc/dibbler/client.conf config file...
2018.08.09 18:49:04 Client Info      Interface eth0.832/10 configuration has been loaded.
2018.08.09 18:49:04 Client Info      My DUID is xx:xx:xx:xx:xx:ec:da:41:c5:6c.
2018.08.09 18:49:04 Client Info      Loading old address database (client-AddrMgr.xml), using built-in routines.
2018.08.09 18:49:04 Client Info      DB timestamp:1533833265, now()=1533833344, db is 79 second(s) old.
2018.08.09 18:49:04 Client Info      All client's xx:xx:xx:xx:xx:ec:da:41:c5:6c leases are not valid.
2018.08.09 18:49:04 Client Notice    Creating control (::) socket on the lo/1 interface.
2018.08.09 18:49:04 Client Notice    Creating socket (addr=fe80::feec:daff:fe41:c56c) on eth0.832/10 interface.
2018.08.09 18:49:04 Client Notice    CONFIRM support compiled in.
2018.08.09 18:49:04 Client Info      Creating SOLICIT message with 0 IA(s), no TA and 1 PD(s) on eth0.832/10 interface.
2018.08.09 18:49:04 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:05 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:05 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:07 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:07 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:11 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:11 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:19 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:19 Client Error     AUTH: protocol 5328544 not supported yet.

J'ai bien mis le client.conf avec mon identifiant en hexa, les autres regles semblent déjà exister par défaut sans avoir besoin de les mettre dans le config.json.

Une idée?

[EDIT] les regles n'existent pas par defaut, je viens de remarquer que les regles fw ipv6 pour eth1 portent un nom different des regles par defaut. Mais mon probleme est le même, plus moyen d'obtenir une IPv6
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 10 août 2018 à 00:14:19
J'ai écrit a nouveau les deux fichiers dans /etc/dibbler et c'est monté, bizarre.

Après reboot il faut attendre un peu l'annonce des routes mais l'IPv6 monte après quelques temps.

Allez courage, plus que le téléphone.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 10 août 2018 à 19:23:16
Un truc m'échappe.

L'illustration indique la LiveBox TV sur ETH1 (sur le LAN normal), mais l'igmp-proxy indique le downstream sur eth2...

Il s'agit d'une erreur? Perso j'ai mis les box TV sur le VLAN Livebox mais ca marcherait peut être sur le LAN si je change l'IGMP proxy?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 01:36:28
A priori j'ai un soucis pour la partie téléphonie.

Je souhaite utiliser la livebox pour brancher mon téléphone sur la prise RJ11.

J'ai donc créé un VLAN 832 sur mon ETH2, avec un serveur DNS et les options DHCP SIP qui vont bien, mais au tcpdump je ne fois rien sur eth2.832 quand je démarre la box, et elle se met en diagnostique.

La doc est pas très claire sur ce point et comment le port LAN2 doit être configuré pour que la box prenne bien une IP. Taggé, non taggé? on va sur le port WAN de la box?

Merci!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 11 août 2018 à 07:39:51
VLAN 832 taggué coté USG vers le port WAN de la box.

Après attention il faut que la box ait été connectée au moins une fois en direct sur l’ONT, parce que tant qu’elle n’a pas reçu sa config elle essaye de se connecter en PPPoE. Même chose si elle est réinitialisée en config. usine.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 09:32:19
J'avais réinitialisé dans le doute, mais avant ça elle avait bien été connectée.

Du coup je l'ai remise sur l'ONT, elle s'est correctement connectée avec tous les services actifs.

Après ça je l'ai mise sur le LAN2 (VLAN 832) et elle a booté avec juste internet actif une seule fois (pas de téléphone).

Depuis, plus moyen. Je vois passer quelques requetes IGMP (10.5.x.x me fait penser qu'elle est bien sur le bon VLAN)

09:08:36.401985 IP 10.5.0.1 > all-systems.mcast.net: igmp query v2
09:08:37.981793 IP 10.5.0.1 > all-routers.mcast.net: igmp v2 report all-routers.mcast.net
09:08:39.251804 IP 10.5.0.1 > 239.254.127.63: igmp v2 report 239.254.127.63
09:08:43.211809 IP 10.5.0.1 > igmp.mcast.net: igmp v2 report igmp.mcast.net
09:09:21.483154 IP 10.5.0.1.43926 > 239.254.127.63.48000: UDP, length 72

Mais la box elle même n'èmet aucune requête DHCP.

Ce dont je ne suis pas complètement sûr, c'est si l'USG, quand on positionne un VLAN sur un port si c'est du mode "access" (non taggé). Je ne pense pas mais bon...

Voilà ce que j'ai pour l'instant :

Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
eth0         -                                 u/u  WAN                         
eth0.832     x.x.x.x/21                        u/u  WAN                         <= Internet OK
eth0.838     10.x.x.x/22                       u/u                              <= TV OK
eth0.840     192.168.255.254/24                u/u                              <= Multicast TV OK
eth1         10.0.1.1/24                       u/u  LAN                         
             2a01:xxxx:xxx:xxxx::1/64         
eth1.4       10.2.0.1/24                       u/u                              <= VLAN "box TV" OK
eth2         -                                 u/u  LAN2                       
eth2.832     10.5.0.1/24                       u/u                              <= VLAN Livebox NOT OK

admin@USG# show service dhcp-server shared-network-name net_Livebox_Internet_eth2_10.5.0.0-24
 authoritative enable
 description vlan832
 subnet 10.5.0.0/24 {
     default-router 10.5.0.1
     dns-server 80.10.246.1
     dns-server 81.253.149.9
     lease 86400
     start 10.5.0.100 {
         stop 10.5.0.200
     }
     subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
     subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
     subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
 }

J'ai bien une regle sortante pour eth2.832 :

rule 2002 {
     action accept
     description "Livebox Out"
     protocol all
     source {
         group {
             address-group NETv4_eth2.832
         }
     }
 }

J'ai loupé quelque chose?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 14:05:58
J'ai mis un bridge entre les deux, il semble quelle essaye de faire du PPPoE sur le VLAN 835?

14:04:03.839316 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]
14:04:04.845354 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]
14:04:06.850556 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]
14:04:10.856590 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 11 août 2018 à 14:23:44
Normalement, à partir du moment où elle a reçu sa configuration (suite à la première connexion en PPPoE), elle est sensée faire du DHCP sur le 832, et dans un second temps du PPPoE sur 835 si elle n’a pas reçu d’IP en DHCP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 14:43:59
Ok, il y a des circonstances ou elle repasse en PPPoE effectivement sans que j'ai initialisé.

J'ai tout redémarré et tout va bien a présent.

Quelle aventure!

Merci a tous en tout cas pour l'assistance.

Au fait je pense qu'il y a encore une coquille dans le tuto, dans ce qui fait référence au nom de network, l'USG formate ainsi par exemple :

net_Livebox_Internet_eth2_10.5.0.0-24 pour un réseau qui s'appelle "Livebox Internet" sur "eth2" (ou un VLAN)

Autrement dit le tuto fais référence a :
net_LIVEBOX_192.168.10.0-24
alors que d'après mes observations ça sera :

net_LIVEBOX_eth2_192.168.10.0-24
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Cuteshelly le 11 août 2018 à 17:29:38
Bonjour à tous,

C'est toujours un calvaire de remonter un USG 3p sur Unifi je viens de m'y repencher à nouveau hier et aujourd'hui.

Il y a toujours un point bloquant.

Voici mon premier fichier de conf :

set interfaces ethernet eth0 description ISP
set interfaces ethernet eth0 vif 832 address dhcp
set interfaces ethernet eth0 vif 832 description ISP_DATA
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier &quot;sagem&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 dhcp-options default-route update
set interfaces ethernet eth0 vif 832 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 832 dhcp-options name-server update
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
set interfaces ethernet eth0 vif 832 firewall in name WAN_IN
set interfaces ethernet eth0 vif 832 firewall local name WAN_LOCAL

set interfaces ethernet eth0 vif 838 address dhcp
set interfaces ethernet eth0 vif 838 description ISP_TV_VOD
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send vendor-class-identifier &quot;sagem&quot;;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send user-class &quot;'FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:18:xx:xx:xx:xx:xx;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
set interfaces ethernet eth0 vif 838 dhcp-options default-route no-update
set interfaces ethernet eth0 vif 838 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 838 dhcp-options name-server update
set interfaces ethernet eth0 vif 838 egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"

set interfaces ethernet eth0 vif 840 address 192.168.255.254/24
set interfaces ethernet eth0 vif 840 description ISP_TV_STREAM
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"

delete interfaces ethernet eth1 firewall
set interfaces ethernet eth1 description LAN_ETH1
set interfaces ethernet eth1 address 192.168.1.1/24

delete interfaces ethernet eth2 disable
set interfaces ethernet eth2 description LAN_ETH2
set interfaces ethernet eth2 address 192.168.2.1/24

set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0 threshold 1

set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1

set protocols igmp-proxy interface eth0.838 role disabled
set protocols igmp-proxy interface eth0.838 threshold 1

set protocols igmp-proxy interface eth0.840 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.840 role upstream
set protocols igmp-proxy interface eth0.840 threshold 1

set protocols igmp-proxy interface eth1 role disabled
set protocols igmp-proxy interface eth1 threshold 1

set protocols igmp-proxy interface eth2 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth2 role downstream
set protocols igmp-proxy interface eth2 threshold 1

delete service dhcp-server shared-network-name LAN_192.168.1.0-24
set service dhcp-server shared-network-name LAN_ETH1_DHCP
set service dhcp-server shared-network-name LAN_ETH1_DHCP authoritative enable
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 default-router 192.168.1.1
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 dns-server 192.168.1.1
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 lease 86400
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 start 192.168.1.160 stop 192.168.1.200

set service dhcp-server shared-network-name LAN_ETH2_DHCP
set service dhcp-server shared-network-name LAN_ETH2_DHCP authoritative enable
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 default-router 192.168.2.1
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 dns-server 192.168.2.1
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 lease 86400
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 start 192.168.2.220 stop 192.168.2.240
set service dhcp-server use-dnsmasq disable

delete service dns forwarding listen-on
set service dns forwarding cache-size 1024
set service dns forwarding listen-on lo
set service dns forwarding listen-on eth1
set service dns forwarding listen-on eth2
set service dns forwarding name-server 80.10.246.3
set service dns forwarding name-server 81.253.149.10

set service gui listen-address 192.168.1.1
set service gui listen-address 192.168.2.1

set service ssh listen-address 192.168.1.1
set service ssh listen-address 192.168.2.1

delete service nat rule 5000
set service nat rule 6010 description "MASQ LAN to WAN"
set service nat rule 6010 log disable
set service nat rule 6010 outbound-interface eth0.832
set service nat rule 6010 protocol all
set service nat rule 6010 type masquerade

set service nat rule 6011 description "MASQ TV to WAN"
set service nat rule 6011 log disable
set service nat rule 6011 outbound-interface eth0.838
set service nat rule 6011 protocol all
set service nat rule 6011 type masquerade

set service upnp2 listen-on eth1
set service upnp2 nat-pmp enable
set service upnp2 secure-mode enable
set service upnp2 wan eth0.832

Tout marche niquel TV & IPv4 mis à part que le controller n'arrive pas à le provisionner avec son JSON correspondant.

Il me renvois ces deux erreurs :

configuration commit error. Error message: { "COMMIT" : { "error" : "At least one interface must be configured for DNS forwarding parameter 'listen-on' or 'except-interface' but not both
 Commit failed
 " , "failure" : "1" , "success" : "1"} , "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "d62d57ae40992c7679f6727f53" , "SET" : { "failure" : "0" , "success" : "1"}} 12:52 am 08/11/2018
 
 configuration commit error. Error message: { "COMMIT" : { "error" : "?[ service nat rule 6010 outbound-interface eth0.832 ]
 NAT configuration warning: interface eth0.832 does not exist on this system
[ service nat rule 6011 outbound-interface eth0.838 ]
 NAT configuration warning: interface eth0.838 does not exist on this system
[ interfaces ethernet eth0 dhcp-options ]
 Renewing DHCP lease on eth0 ...
[ interfaces ethernet eth0 vif 838 address dhcp ]
 Starting DHCP client on eth0.838 ...
[ interfaces ethernet eth0 vif 832 address dhcp ]
 Starting DHCP client on eth0.832 ...
[ system login ]
 useradd: warning: the home directory already exists.
 Not copying any file from skel directory into it.
[ system ntp ]
 Stopping NTP server: ntpd.
 Starting NTP server: ntpd.
[ service ssh ]
 Starting the SSH service. Check /var/log/messages.
[ protocols igmp-proxy ]
 Starting IGMP proxy service
[ service dhcp-server ]
Conflicting subnet ranges: 192.168.1.0/24 overlaps 192.168.1.1/24
Conflicting subnet ranges: 192.168.1.1/24 overlaps 192.168.1.0/24
DHCP server configuration commit aborted due to error(s).
At least one interface must be configured for DNS forwarding parameter 'listen-on' or 'except-interface' but not both
[ service upnp2 ]
Starting the UPNP2 service
Commit failed
" , "failure" : "1" , "success" : "1"} , "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "d62d57ae40992c7679f6727f53" , "SET" : { "failure" : "0" , "success" : "1"}}

J'ai donc changé de procédé, j'ai testé la méthode de @jaydee99 cette fois ci l'USG remonte bien sur le controller, cependant Internet ne fonctionne plus j'ai la TV qui fonctionne.

Si quelqu'un à un début de piste je suis preneur.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 18:52:57
Fais voir ton JSON, au mois la partie qu'il mentionne
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Cuteshelly le 11 août 2018 à 19:56:47
Voici la version à jour et fonctionnel (TV & Internet) de mon JSON.

Qui me retourne les erreurs décrites plus haut.

https://pastebin.com/RMiAcN4Z (https://pastebin.com/RMiAcN4Z)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 20:03:39
Je pense que tu devrais supprimer le DNS forwarder, et au lieu de cela, mettre simplement les serveurs DNS dans les paramètres du réseau, dans la section DHCP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Cuteshelly le 11 août 2018 à 22:04:20
Un truc comme ça à peu près ?

        "service": {
                "dhcp-server": {
                        "disabled": "false",
                        "hostfile-update": "enable",
                        "shared-network-name": {
                                "LAN_ETH1_DHCP": {
                                        "authoritative": "enable",
                                        "subnet": {
                                                "192.168.1.1/24": {
                                                        "default-router": "192.168.1.1",
                                                        "dns-server": [
                                                                "192.168.1.1"
        "9.9.9.9",
"80.10.246.3"
                                                        ],
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.1.160": {
                                                                        "stop": "192.168.1.200"
                                                                }
                                                        }
                                                }
                                        }
                                },
                                "LAN_ETH2_DHCP": {
                                        "authoritative": "enable",
                                        "subnet": {
                                                "192.168.2.1/24": {
                                                        "default-router": "192.168.2.1",
                                                        "dns-server": [
                                                                "192.168.2.1"
        "80.10.246.3",
"81.253.149.10"
                                                        ],
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.2.220": {
                                                                        "stop": "192.168.2.240"
                                                                }
                                                        }
                                                }
                                        }
                                }
                        },
                        "static-arp": "disable",
                        "use-dnsmasq": "disable"
                },
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },

 Merci j'essaye ce soir.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 août 2018 à 22:12:17
La syntaxe me semble incorrecte sur mobile mais oui c’est l’idée. Je supprimerais complètement la partie “dns” et mettrai les dns corrects dans chaque réseau.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 12 août 2018 à 00:55:14
Je suis sur l'ordi, fais bien valider ton fichier avant de l'installer parce que il manque des virgules.

Aussi, pense a n'utiliser que les DNS Orange pour les réseaux qui supportent la TV ou la Livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Cuteshelly le 13 août 2018 à 20:27:13
C'est bon tout est up, avec un JSON dégueulasse certes.. Mais bon au moins tout est supervisé.
 
Merci beaucoup
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: dbercot le 16 août 2018 à 17:22:13
Bonjour,

Je viens tout juste de rejoindre ce forum alors d'abord, bonjour à tous...

Ensuite, j'ai regardé (un peu rapidement, certes ;-)), le début de ce thread et je pense que j'ai déjà quelques infos.
Ma démarche est légèrement différente mais avec quelques points communs.

Donc, mon installation est la suivante : livebox fibre - USG20-VPN - routeur Orbi Pro
Initialement, j'avais configuré l'Orbi en mode routeur (3 sous-réseau distincts) mais je suis revenu en arrière car il ne sait pas gérer les VLAN...
Donc, il est en mode AP et c'est le ZyXEL qui fait office de routeur et de serveur DHCP.

Maintenant, j'ai mon terminal TV relié en Wifi via les Orbi. Et bien sûr, je n'ai pas de flux TV.
Il faut donc que je modifie la configuration pour régler ce problème...

Si je comprends bien (je ne suis pas un spécialiste réseau), j'ai besoin d'étendre les VLAN 838 et 840 sur la partie LAN du ZyXEL ?
A-t-on besoin de mettre en place des règles particulières au niveau filtrage ?

Merci d'avance pour les conseils que vous pourrez m'apporter (et n'hésitez pas à me dire si je ne suis pas au bon endroit).

David.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 août 2018 à 19:34:30
Bienvenue!

Tout d'abord il y a méprise, tu n'es pas sur le bon thread, ici on parle du Ubiquiti USG / USG Pro, et non les Zyxel USG :-) Tu risque de galérer si tu applique les commandes :-)

Pour répondre a ta question, la manière dont on le fait avec les Ubiquiti est un peu différente. On utilise une fonctionnalité de l'OS qui s'appelle igmp proxy, ça permet en gros d'attraper les ordres IGMP sortants (changements de chaine, update) et de les envoyer sur l'interface WAN 838, et de forwarder les flux entrants multicast vers la bonne interface LAN (un LAN dédié TV a priori mais pas nécessairement tant que tu es capable d'envoyer les DNS Orange dans la réponse DHCP aux box TV)

Sans IGMP proxy, là je sais pas, peut être essayer de trouver un autre thread ici pour un autre type de routeur qui ne supporte pas. En théorie tu devrais pouvoir créer un bridge entre le WAN 840 et les TV mais essaye plutôt de trouver une doc qui correspond.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 17 août 2018 à 21:51:53
Question aux experts : Qu'est ce qui nous empêche de remettre le VLAN WAN a 832 a la fin?

Ca pose quand même quelques soucis de ne pas avoir le "vrai" WAN sur le 832, j'ai évoqué avant le réglages port-forward, mais il semble aussi que L2TP ne fonctionne plus non plus tant qu'on passe pas ajouté ceci :

"vpn": {
    "ipsec": {
        "ipsec-interfaces": {
            "interface": [
                "eth0.832"
            ]
        }
    },
    "l2tp": {
        "remote-access": {
            "dhcp-interface": "eth0.832"
        }                   
    }
},

Au final ça fait beaucoup de changements alors que peut être on peut mettre le bon VLAN sur le WAN?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: dbercot le 20 août 2018 à 09:02:13
Bienvenue!

Tout d'abord il y a méprise, tu n'es pas sur le bon thread, ici on parle du Ubiquiti USG / USG Pro, et non les Zyxel USG :-) Tu risque de galérer si tu applique les commandes :-)

Pour répondre a ta question, la manière dont on le fait avec les Ubiquiti est un peu différente. On utilise une fonctionnalité de l'OS qui s'appelle igmp proxy, ça permet en gros d'attraper les ordres IGMP sortants (changements de chaine, update) et de les envoyer sur l'interface WAN 838, et de forwarder les flux entrants multicast vers la bonne interface LAN (un LAN dédié TV a priori mais pas nécessairement tant que tu es capable d'envoyer les DNS Orange dans la réponse DHCP aux box TV)

Sans IGMP proxy, là je sais pas, peut être essayer de trouver un autre thread ici pour un autre type de routeur qui ne supporte pas. En théorie tu devrais pouvoir créer un bridge entre le WAN 840 et les TV mais essaye plutôt de trouver une doc qui correspond.

Merci pour cette réponse. Je vais chercher ailleurs  ;)

Bonne journée.

David.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 21 août 2018 à 14:02:35
Question aux experts : Qu'est ce qui nous empêche de remettre le VLAN WAN a 832 a la fin?

Ca pose quand même quelques soucis de ne pas avoir le "vrai" WAN sur le 832, j'ai évoqué avant le réglages port-forward, mais il semble aussi que L2TP ne fonctionne plus non plus tant qu'on passe pas ajouté ceci :

"vpn": {
    "ipsec": {
        "ipsec-interfaces": {
            "interface": [
                "eth0.832"
            ]
        }
    },
    "l2tp": {
        "remote-access": {
            "dhcp-interface": "eth0.832"
        }                   
    }
},

Au final ça fait beaucoup de changements alors que peut être on peut mettre le bon VLAN sur le WAN?
Effectivement, c'est plus simple de configurer le VLAN WAN dans le GUI
(https://screenshotscdn.firefoxusercontent.com/images/dda57a3b-7e4b-4f9b-a354-d1fc2d953846.png)
Ensuite, on automatise ainsi la génération du firewall, port forwarding, dyndns, VPN et autres et cela allège d'autant le JSON !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zestef le 22 août 2018 à 12:31:53
Bonjour à tous,

Tout d'abord merci à tous les participants actifs de ce forum qui nous permettent de trouver des solutions techniques plutôt sympa !

Heureux possesseur d'une USG et d'un abonnement SOSH/Orange fibre, je ne consomme que la connexion Internet, la TV et le téléphone n'étant pas un besoin pour moi.
Jusqu'à présent j'utilisais la connexion en mode PPOE mais l'augmentation récentes des débits  ;D à plutôt ressemblé à une chute des débits pour moi  ::) et il est donc temps de passer en DHCP.

Dans ce cadre là je comptais m'appuyer sur le fichier JSON de jaydee99 en épurant les sections ne me concernant pas.
de  plus je viens de voir le dernier commentaire de la67 sur le fait de définir le VLAN ID directement dans le GUI ce qui allège encore plus le JSON.

Du coup je ciblerais plutôt un fichier JSON avec cette tête (syntaxe validé via JSONLint) :

{
"firewall": {
"source-validation": "disable"
},
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        }
                                }
                        }
                }
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}

Qu'en pensez-vous ? Puis-je le réduire encore plus ?

Mon objectif étant d'avoir un minimum de configuration via ce fichier et de gérer le maximum de conf via la GUI du Controller.

Merci à tous.

A+
Stéphane.



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 août 2018 à 13:06:58
A mon avis, mais je n’ai pas testé, si tu veux juste internet il devrait y avoir moyen de ne laisser que le partie dhcp client sur le 832 et positionner le vlan dans l’interface.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 22 août 2018 à 14:10:02
Effectivement, il est possible de ne garder que la partie DHCP, cela simplifie le JSON (sans NAT et firewall).
C'est ce que j'ai fait et cela marche très bien à condition d'avoir mis le bon VLAN au niveau des settings WAN.
Le NAT et le firewall sont bien pris en compte à la génération automatique de la config USG.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zestef le 22 août 2018 à 15:15:56
Hello,

Merci pour votre feedback, du coup un JSON comme celui-ci (hyper-allégé) serait suffisant :

{
"interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                }
                                        }
                                }
                        }
                }
        }
       
}

Merci.

A+
Stéphane.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 22 août 2018 à 15:24:46
Je n'ai pas mis la section "address", juste la partie "dhcp-options" et "egress-qos" (qui manque dans l'exemple").
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zestef le 22 août 2018 à 17:49:14
Merci je vais tester demain soir  et je vous tiens informé !

A+
Stéphane.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 22 août 2018 à 18:18:25
Plus de connectivité IPv4 sur un USG depuis 17h cette après midi. La Livebox fonctionne correctement. L'USG a fonctionné avec zéro problème depuis un an et demi, pas de mise à jour ni de changement de configuration récemment (+ de 30 jours) donc cela ne vient pas de là.

Une idée de comment procéder pour comprendre ce qu'il se passe ? Quelque chose a changé chez Orange en mode surpriiiiiise ?

edit : le TP-Link MC220L fonctionne parfaitement avec la Livebox et n'est pas en cause.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 août 2018 à 18:46:43
Tu récupère bien une IP sur eth0.832 au démarrage de l’USG ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 22 août 2018 à 18:52:45
Non justement. Plus d'IPv4 sur eth0.832 comme ça par magie.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 août 2018 à 19:20:30
Fais voir en masquant ton rfc3118-auth :
# configure
# show interfaces ethernet eth0 vif 832

Et aussi vérifie que les fichiers n'aient pas été supprimés (rfc3442-classless-routes et vyatta-interfaces.pl)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 22 août 2018 à 19:39:23
rfc3442-classless-routes il me semblait qu'il ne servait que pour la TV, que je n'utilise pas. Je n'ai jamais utilisé ce fichier et jamais eu de soucis.

vyatta-interfaces.pl est ok

configure / show interfaces ethernet ne me donne quasi aucune info sur eth0, le rfc-3118-auth n'y est pas.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 août 2018 à 19:41:45
Pardon ma commande n’est pas complète, il faut faire le show interface sur eth0 vif 832

Vérifie qu’il y ait bien les arguments dhcp client
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 22 août 2018 à 19:48:34
Ok j'ai des erreurs de provisioning qui sortent de nulle part maintenant, visiblement l'USG n'arrive pas à créer eth0.832

Je n'ai absolument rien touché à cette config j'avoue que je ne comprends pas là.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 août 2018 à 19:50:35
Ton json est valide je suppose ? Il dit quoi comme erreur le contrôleur ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 22 août 2018 à 19:54:17
Yep json validé avec json.tool

Je ferais une copie de l'erreur demain, je pense que je vais laisser tomber pour la soirée et remettre la livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 23 août 2018 à 08:29:43
Pas de mise à jour de l'USG récemment ?

L'OS de l'USG est le même que celui des EdgeRouters (EdgeOS), avec généralement un "temps de retard" au niveau des versions.

Il y a quelques mois, Ubnt a sorti le firmware 1.10 pour les EdgeRouters, qui change drastiquement la façon de configurer le client DHCP (vyatta-interfaces.pl n'est plus utilisé, et de nouvelles options sont disponibles pour le remplacer). Ces modifications arriverons tôt ou tard sur l'USG, et c'est peut-être maintenant ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 23 août 2018 à 09:08:32
Non non aucune mise à jour, ça a cessé de fonctionner d'un seul coup alors que l'USG avait un uptime de plus de 30 jours à ce moment là, aucune mise à jour auto n'est autorisée sur mon controlleur unifi, le firmware de l'USG est sur la dernière version stable (qui donc fonctionnait depuis un moment) et ubiquity n'ont publié aucune mise à jour depuis la version du firmware USG que j'utilise, ni en stable ni en beta.

Pour le controlleur je suis sur la version la plus récente de la branche 5.8
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 23 août 2018 à 11:48:30
Intéressant  :-\

2 questions:
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 23 août 2018 à 22:29:26
Problème résolu en downgradant le firmware de l'USG à la version antérieure, suite à la lecture du forum UniFi beta où pas mal de monde semble avoir très subitement rencontré des problèmes similaires.

Je ne comprend pas vraiment comment une version d'un firmware peut fonctionner sans aucun accroc pendant plus d'un mois puis d'un coup d'un seul partir en banane comme ça  ???

Bref le firmware 4.4.26 semble à éviter, mieux vaut rester sur 4.4.22 pour le moment.

zoc > pour répondre quand même à tes questions oui j'utilise un client DHCP patché pour la CoS, pour la chaîne d'identification longue ou courte par contre je n'en ai aucune idée, comment vérifier ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 24 août 2018 à 08:28:56
Je pense que si tu ne connais pas l'existence de la version "longue" de la chaine d'identification, c'est que tu utilises la version courte (comme presque tout le monde d'ailleurs, moi y compris).

En fait, depuis un certain temps (au moins 6 mois je dirais), la Livebox envoie dans l'option 90 une chaine "légèrement" différente de celle qu'on utilise: Il y a quelques octets (fixes) en plus avant le fti/xxxxx, et tout un tas d'octets plus ou moins aléatoires (et qui changent régulièrement) après...

Je m'attends à ce qu'un jour Orange ne réponde plus aux requêtes DHCP avec la version courte...

Pour cette histoire de firmware, je n'arrive pas à comprendre non plus, et ce n'est pas franchement rassurant  ::)

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 24 août 2018 à 08:35:47
Question con, mais quand même. T'es s^ur que c'est pas le reboot plus que le downgrade qui a remis d'équerre?

Ca me ferais bien chier de plus pouvoir utiliser l'USG quand même si cette histoire d'option DHCP est avérée. Personne chez Orange sait comment forger cette chaine?

Ca me ferais sans doutes revenir chez free une fois l'exclu Orange passée dans mon immeuble, mais leurs histoire de shaping sur les données transat ne m'enchante pas non plus
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jma64 le 24 août 2018 à 09:20:18
.
...une fois l'exclu Orange passée dans mon immeuble, ...

LEGENDE URBAINE ! ! ! !


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 24 août 2018 à 09:33:16
Oh ? J’en avais entendu parler mais le tech m’a confirmé. Remarque son boulot c’est de tirer le câble :-)

Je suis bien chez Orange ça marche nickel je suis pas motivé plus que ça de retourner chez Free et galères pour faire du Netflix 4k
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 24 août 2018 à 09:34:20
Question con, mais quand même. T'es s^ur que c'est pas le reboot plus que le downgrade qui a remis d'équerre?

Certain, le reboot a été mon premier réflexe quand j'ai perdu la connectivité IPv4, et j'ai re-tenté plusieurs reboot de l'USG jusqu'à finir par downgrade le firmware. Je ne suis pas certain que les erreurs d'adoption et la perte de connectivité soient liés, mais je serais incapable de déterminer si c'est le cas ou non. D'après le journal d'événement d'UniFi la chronologie est la suivante:

17h23 log sur l'interface UniFi et reboot de l'USG (suite à la perte de connectivité)
17h27 re-connexion de l'USG
17h39 re-connexion et re-adoption de l'USG
17h55 connexion de la livebox
18h00 déconnexion de l'USG (manuelle)
19h22 re-connexion de l'USG et reboot
19h25 début des messages d'erreur de config qui ressemblent à ça:

configuration commit error. Error message:
{
  "COMMIT" :  { "error" : "[ firewall name WAN_IN ]
    Firewall config error: Error: del_cat_mark Invalid category
    [ interfaces ethernet eth0 vif 832 firewall in name WAN_IN ]
    Firewall config error: Rule set WAN_IN is not configured
    [ service gui ]
    Starting the GUI service.
    [ service dhcp-server ]
    Stopping DHCP server daemon...
    Starting DHCP server daemon...
    [ interfaces ethernet eth1 ipv6 router-advert ]
    Re-generating radvd config file for interface eth1...
    Re-starting radvd...
    Stopping radvd: radvd.
    Starting radvd: radvd.
    Commit failed" , "failure" : "1" , "success" : "1"} ,
  "DELETE" : { "failure" : "0" , "success" : "1"} ,
  "SESSION_ID" : "32f12aa7f0be925465a3761a96" ,
  "SET" : { "failure" : "0" , "success" : "1"}
}

configuration commit error. Error message:
{
  "COMMIT" : { "error" : "[ firewall name WAN_IN ]
    Firewall config error: Error: del_cat_mark Invalid category
    [ interfaces ethernet eth0 vif 832 ]
    RTNETLINK answers: File exists
    Error creating VLAN device eth0.832
    Commit failed" , "failure" : "1" , "success" : "1"} ,
  "DELETE" : { "failure" : "0" , "success" : "1"} ,
  "SESSION_ID" : "32f12aa7f0be925465a3761a96" ,
  "SET" : { "failure" : "0" , "success" : "1"}
}

à ce moment là je lâche l'affaire

Le lendemain 10h00 re-connexion de l'USG, re erreur de config, 10h14 "was upgraded from 4.4.26.5102846 to 4.4.22.5086045" et depuis tout re-fonctionne nickel.

Je n'ai touché à aucune config dans l'intervalle.

edit : re-formatage des messages d'erreur pour que ce soit plus lisible.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 24 août 2018 à 09:40:28
Je m'attends à ce qu'un jour Orange ne réponde plus aux requêtes DHCP avec la version courte...

Ce serait vraiment rageant parce qu'à part ce problème mystérieux avant hier, l'USG marche extrêmement bien, avec des uptimes qui se comptent en mois sans le moindre soucis, et que le FTTH Orange a quand même l'air sacrèment fiable (et je ne suis pas certain que les autres opérateurs proposent l'option débit symétrique).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srod le 24 août 2018 à 09:52:47
J'ai eu aussi le problème d'adoption, j'ai dû revenir en 4.4.18
Et aucune perte de l'IPv4, donc je ne pense pas que ce soit lié.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 24 août 2018 à 10:05:07
Tu peux utiliser "code" au lieu de "quote"  ;D

Il semble que le rule set "WAN_IN" n'existe pas, ce qui l'empêche de créer l'interface, peut être une sorte de race condition ou le WAN_IN serait créé après?

Prochaine fois essaye de voir si le rule set existe :
$ show firewall name
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 24 août 2018 à 10:05:35
LEGENDE URBAINE ! ! ! !
Je confirme, les exclusivités, c'est interdit par l'ARCEP.

Si seul Orange est dispo, c'est parce que les autres ne veulent pas investir pour amener leur propre fibre jusqu'au PMI/PMZ.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 24 août 2018 à 10:08:09
Ok c'est bon a savoir. A priori je suis aussi eligible fibre free
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 24 août 2018 à 10:12:36
ybizeul > la prochaine fois je vais surtout attendre un bon mois avant d'upgrader le firmware de l'USG et regarder les retours sur le forum UniFi (tiens à ce propos ils viennent de sortir le 4.4.27), je ne suis pas beta testeur chez Ubiquity  ;D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zestef le 24 août 2018 à 22:35:56
Bonsoir à tous,

Comme promis je reviens vers vous pour vous dire que le fichier de config.gateway.json allégé uniquement pour une connexion Internet a fonctionné parfaitement.
Donc si vous voulez uniquement consommer l'internet de votre abonnement orange voici le mode opératoire nécessaire (comme ça si je dois refaire la manip j'aurais un mémo  ;D) :
(Merci mike78530, la67, jaydee99, ybizeul et tous les participants pour leur nombreux posts clair et précis).

Warning : Par défaut l'USG à l'IP 192.168.1.1 qui peut être aussi l'IP de votre LIVEBOX, ne branchez pas les 2 en mêmes temps sinon conflit assuré.

1. Téléchargement des fichiers nécessaires sur le lien google drive du premier message
   
2. Activation du SSH pour Root sur l'usg.
configure
set system login user root authentication plaintext-password <lemotdepassequevousvoulez>
set service ssh allow-root
commit ; save

3. Mise en oeuvre des fichiers sur l'USG
4. Edition du fichier vyatta-interfaces.pl
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"
par
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";
5. Redémarrer l'USG

6. Affectation du VLAN 832 sur le WAN

7. Mise en oeuvre du fichier config.gateway.json
{
"interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
                                        }
                                }
                        }
                }
        }
       
}

8. Mettre en oeuvre la configuration

Et c'est tout ! Avantage de cette méthode : Fichier de configuration très léger vous pouvez gérer le reste de la conf dans le contrôleur, pas besoin de débrancher le contrôleur pendant certaines opérations.
Et du coup c'est relativement rapide à mettre en oeuvre.

A+
Stéphane.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 24 août 2018 à 23:07:55
Sur les version récentes du contrôleur UniFi (5.8 sûr, peut être 5.7 également), duplex et speed se contrôlent également via l'interface donc peuvent être retiré du fichier config.gateway.json

Petit truc bien utile à savoir aussi : il y a un répertoire spécial ( /config/scripts/ ) dans l'arborescence de l'USG qui n'est pas effacé lors d'un changement de firmware, et les scripts placés dans un sous répertoire de celui-ci ( /config/scripts/post-config.d ) sont exécutés automatiquement au premier reboot suivant tout changement de firmware. Ça permet de ne plus avoir d'opérations manuelles à faire lors des changement de firmware.

J'ai dans /config/scripts un sous dossier USG qui contient le dhclient3 patché + tout ce qui est nécessaire pour setup l'IPv6 (le .deb de dibbler pour l'architecture mips, client.conf, radvd.sh et un script d'install perso).

Dans /config/scripts/post-config.d j'ai un script setup-orange-ipv4.sh :

#!/bin/bash

if ! diff -q /sbin/dhclient /config/scripts/USG/dhclient3; then
    sudo cp  /sbin/dhclient3 /sbin/dhclient3.bak
    sudo cp --force /config/scripts/USG/dhclient3 /sbin/dhclient3
    sudo chown root:root /sbin/dhclient3
    sudo chmod 755 /sbin/dhclient3
    sudo sed --in-place=.bak '/\$output \.= "option rfc3442/a \    $output .= "option rfc3118-auth code 90 = string;\\n\\n";' /opt/vyatta/sbin/vyatta-interfaces.pl
    sudo shutdown -r 5
fi

Après une maj de firmware, le script fait un backup de /sbin/dhclient3, remplace celui d'origine par la version patchée, s'assure que owner, group et permissions soient ok, modifie vyatta-interfaces.pl avec sed en faisant un backup, et reboot avec un délai de 5 minutes (pour me laisser éventuellement le temps de SSH et d'annuler le reboot si besoin), tout ça a condition que /sbin/dhclient3 ne soit pas déjà le dhclient3 patché, par sécurité.

Je n'utilise pas le fichier rfc3442-classless-routes, je ne sais plus qui ici m'avait dit que ce n'était utile que pour TV et/ou Téléphone, que je n'utilise pas. Internet seul marche parfaitement bien sans.

Je n'ai pas mis le script pour le setup de l'IPv6 dans post-config.d parce que je n'ai pas réussi à faire en sorte que l'install de dibbler soit non interactive. Après chaque maj de firmware, je patiente jusqu'au second reboot, puis je SSH sur l'USG, j'execute le script de setup IPv6 manuellement et tout est bon. Peut etre que le reboot n'est même pas nécessaire mais là encore je n'ai pas trouvé comment renouveler le lease dhcp du port WAN une fois que tout est en place autrement qu'en rebootant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 25 août 2018 à 08:19:03
Je n'ai pas mis le script pour le setup de l'IPv6 dans post-config.d parce que je n'ai pas réussi à faire en sorte que l'install de dibbler soit non interactive. Après chaque maj de firmware, je patiente jusqu'au second reboot, puis je SSH sur l'USG, j'execute le script de setup IPv6 manuellement et tout est bon. Peut etre que le reboot n'est même pas nécessaire mais là encore je n'ai pas trouvé comment renouveler le lease dhcp du port WAN une fois que tout est en place autrement qu'en rebootant.

Avant de lancer dpkg :
export DEBIAN_FRONTEND=noninteractive

Ca a l'air de marcher
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 septembre 2018 à 23:06:08
Mise a jour du firmware de l'USG (4.4.28), un truc qui peut être pas mal pour nous :

Citer
Added VLAN tagging capability on WAN. 5.9.17 and newer controller versions required to pull this into the controller configuration the same as all other WAN config parameters.

Source : https://community.ubnt.com/t5/UniFi-Updates-Blog/USG-Firmware-v4-4-28-now-available/ba-p/2482349 (https://community.ubnt.com/t5/UniFi-Updates-Blog/USG-Firmware-v4-4-28-now-available/ba-p/2482349)

Je ne me suis pas encore risqué à le faire.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 12 septembre 2018 à 07:45:38
Tous les matins (entre 4 et 6 heures) je perds la connectivité internet. Ça pourrait être depuis la dernière version du firmware. Personne a de soucis ? Quand ça arrive je fais un renew dhcp en CLI et ça repart.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 12 septembre 2018 à 08:04:57
Tous les matins (entre 4 et 6 heures) je perds la connectivité internet. Ça pourrait être depuis la dernière version du firmware. Personne a de soucis ? Quand ça arrive je fais un renew dhcp en CLI et ça repart.

Salut, j’ai pas mis à jour au dernier firmware mais pour ma part j'utilise le script de zoc pour renouveler la connexion si le Ping échoue
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 14 septembre 2018 à 12:24:00
Je confirme, je suis revenu au firmware 4.4.22 et plus de soucis.

Merci de partager vos expériences avec le firmware 4.4.28.

Lorsque internet est coupé, les requêtes ARP pour obtenir la MAC de la gateway WAN restent sans réponse.

DHCP renew et tout repart.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 14 septembre 2018 à 12:26:16
Cela ressemble pas mal à ce qui m'est arrivé il y a quelques semaines avec 4.4.26, non ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srod le 14 septembre 2018 à 12:43:21
Aucun soucis pour ma part sur le 4.4.28, le problème d'adoption que j'avais sur le 4.4.22 a été résolu.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 14 septembre 2018 à 14:31:06
Cela ressemble pas mal à ce qui m'est arrivé il y a quelques semaines avec 4.4.26, non ?

A priori non, je n'ai pas de soucis au niveau de l'adoption ou de la configuration json.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: duch le 14 septembre 2018 à 14:39:19
Je pense que le problème d'adoption est bien distinct de la perte de connectivité internet qui m'a poussé à redémarrer en premier lieu. De mémoire il a commencé à apparaître plusieurs heures et redémarrages après la perte de connectivité initiale.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 19:26:46
Comme je m'y attendais, aucune assistance d'Orange vu mon installation. Il m'a quand même dit que "il a appris plein de choses"... je suis content pour lui!

Mon prochain test est de faire un dhcp renew toutes les 6 heures par exemple, et voir si les coupures se manifestent encore.

je me dit que peut être le service orange sans nouvelles du routeur depuis une journée au niveau DHCP finit par stopper le routage, et un paquet renew relance la machine...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 15 septembre 2018 à 19:47:21
Actuellement le bail sur le VLAN 832 est de 3 jours (259200 secondes). Dans ces conditions, la première tentative de renew s’effectue au moins après 1 jour et demi. La version courante du firmware de la Livebox 4 n’implèmente pas une stratégie spécifique (elle est connectée sur un port de mon ER4 chez moi et je monitore les requêtes DHCP en permanence afin d’essayer de comprendre ce que pourrait être les octets « aléatoires » de la version longue de la chaîne d’authentification...). Elle se comporte donc comme n’importe quel routeur du commerce en ce qui concerne le renew DHCP...

Je vois aussi mal l’antispoofing d’Orange (car oui, il y a un système qui empêche l’utilisateur de forcer une IP fixe) intervenir plus rapidement que la durée totale du bail...



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 20:13:02
Ben merde alors.

Bon prochaine fois je capture eth0.832 et je vois ce qui se passe exactement quand je fais le renew et relance la connexion
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 20:38:36
A toutes fins utiles, c'est mon lease courant :

lease {
  interface "eth0.832";
  fixed-address 92.151.x.x;
  option subnet-mask 255.255.248.0;
  option dhcp-lease-time 259200;
  option routers 92.151.0.1;
  option dhcp-message-type 5;
  option dhcp-server-identifier 80.10.247.48;
  option domain-name-servers 81.253.149.6,80.10.246.136;
  option dhcp-renewal-time 84600;
  option unknown-120 x:x:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x;
  option dhcp-rebinding-time 207400;
  option broadcast-address 92.151.x.255;
  option rfc3118-auth x:x:x:x:x:x:x:x:x:x:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
  option domain-name "orange.fr";
  renew 0 2018/09/16 01:16:56;
  rebind 1 2018/09/17 14:57:04;
  expire 2 2018/09/18 05:20:24;
}
lease {
  interface "eth0.832";
  fixed-address 92.151.x.x;
  option subnet-mask 255.255.248.0;
  option routers 92.151.0.1;
  option dhcp-lease-time 259200;
  option dhcp-message-type 5;
  option domain-name-servers 81.253.149.6,80.10.246.136;
  option dhcp-server-identifier 80.10.247.48;
  option unknown-120 x:x:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:x:xx:xx:xx:x;
  option dhcp-renewal-time 84600;
  option rfc3118-auth x:x:x:x:x:x:x:x:x:x:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
  option broadcast-address 92.151.x.255;
  option dhcp-rebinding-time 207400;
  option domain-name "orange.fr";
  renew 0 2018/09/16 13:46:57;
  rebind 2 2018/09/18 02:00:55;
  expire 2 2018/09/18 16:24:15;
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 15 septembre 2018 à 20:51:31
Ok, donc renew toutes les 24 heures et pas 36 comme je l’envisageais.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 20:56:48
Concretement ca veut dire quoi : le client DHCP doit balancer un renew toutes les 24 heures sous peine d'être considéré comme mort?
Est ce que c'est possible qu'un bug empêche l'USG de faire le renew?

Pour l'instant je suis porté sur le fait que c'est un bug dans l'USG, j'ai eu trop de problèmes avec ce matos, mais bon, peut être que Orange a changé quelque chose... ou peut être que ma conf est incorrecte.

Ce que je vois ce sont des paquets ARP who-has qui restent sans réponse, donc gateway injoignable et pas dans la table ARP bien sûr.

Quand on fait un renew en CLI, je suppose qu'il balance un broadcast, peut être que c'est bon DHCPREQUEST vers l'IP du serveur DHCP qui est bloqué?

Bref... je suis paumé!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 15 septembre 2018 à 21:03:14
Concrètement le client DHCP commence à envoyer des RENEW 86400 secondes après obtention du lease. Il va continuer jusqu’à obtention d’une adresse, au pire jusqu’à 207400 secondes après obtention du lease. A partir de ce moment là, il va envoyer un REBIND.

Sur EdgeOS, quand on fait un « renew dhcp », en fait on tue le client DHCP et on le relance, ce qui revient effectivement à faire un DHCPREQUEST en broadcast...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 21:06:09
Bon, je vais tcpdump toute l'activité dhcp on va voir ce que ca donne
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 21:20:59
Actuellement toutes les 20 secondes il envoie un DHCP Request, et il n'y a pas l'option 90 dedans, c'est normal?

En retour je me prend un DHCP NAK, normal aussi?

Dans ma conf, j'ai bien "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00..." qui ressort sous le vif 832.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 15 septembre 2018 à 22:59:39
Sans doutes rien a voir, mais y'a quand même un probleme dans le fichier de conf du client dhcp :

#
# autogenerated by vyatta-interfaces.pl on Fri Sep 14 06:27:48 CEST 2018
#
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

option rfc3118-auth code 90 = string;

interface "eth0.832" {
send host-name "USG";
request subnet-mask, broadcast-address, routers, domain-name-servers, interface-mtu;
retry 60;
send vendor-class-identifier "sagem";
send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;
}

/opt/vyatta/sbin/vyatta-interfaces.pl ne teste pas, et ajoute toujours son propre "request". Au final c'est lequel qui est effectif?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2018 à 20:56:45
Bon, pas de surprises a la trace DHCP avant une coupure.

En résumé : coupure hier a 22:15, rétablie avec un

renew dhcp interface eth0.832 a 22:18

Puis coupure aujourd'hui à 20:34 avec une trace DHCP qui montre une activité DHCP toutes les 20 secondes grosso modo, voir screenshot, j'en suis même plus a masquer les IP a ce stade!

Je ne comprend pas cette séquence de Request / NAK, je ne pense pas qu'elle soit normale, surtout qu'il y a une requete qui part vers un serveur DHCP qui n'est pas le même
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2018 à 21:23:26
Il semble que c'est le client du vlan 838 qui générait ces request toutes les 20 secondes.

J'ai arrêté les clients DHCP, supprimé les lease file, relancé, suite au prochain épisode, a l'heure actuelle je n'ai plus de requetes DHCP en trop
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 17 septembre 2018 à 16:29:39
Bonjour tout le monde :)

There's been a lot of discussion on this thread. I am curious if the tutorial still works? I am on the latest firmware for both my controller and USG.

Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 17 septembre 2018 à 18:26:16
Yes it should be accurate. It has been tweaked recently to include some minor changes in the presentation but the files and core of the tutorial are the same.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 17 septembre 2018 à 19:50:56
Yes it should be accurate. It has been tweaked recently to include some minor changes in the presentation but the files and core of the tutorial are the same.


Great, thanks for the reply :)

I noticed that a lot of the firewall rules that inside script_orange_ipv6.sh are already added in the GUI ( Routing & Firewall > Firewall > Rules IPv6 ). I took the script and added it to a github gist so I can reference line numbers. Here's the gist URL:
https://gist.github.com/jonleopard/c1f54bcb509b3b623d482b9f50e94026

It may be possible to remove lines 6-32. Lines 34-64 can only be set via the command line. What do you think?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 17 septembre 2018 à 19:59:12
If I remember correctly, some rules don't exist by default :
IPv6 WAN IN for ICMP, and IPv6 WAN LOCAL for DHCPv6 and ICMPv6

What I did is adding them to the web UI from the controller, I'm trying to limit the config.json content.

So My thought is that line 18-20 doesn't exists by default and are needed, and lines 34-42 can be added in interface, the rest is CLI.

I actually don't understand why 47-47 wouldn't be available from the GUI if you set the WAN VLAN to 832, but I think that's indeed the case, you need to add them through CLI or config.json.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 17 septembre 2018 à 20:50:10
Yep, thats exactly what I am trying to do as well! I'm trying to reduce the amount of CLI usage. Reducing the config.json file is good since it reduces the chances of errors when updating.

I will try to do the same as you. Did you manage to get your TV working as well?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 17 septembre 2018 à 21:01:42
Yes, TV should work as well, it was quite a struggle, the key parameter for me was this : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg565909/#msg565909

disable source-validation globally for the firewall
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 17 septembre 2018 à 21:08:31
Ok, good to know. I just managed to get my internet working. I will attempt to get the IPv6 and TV working later tonight.

Merci beaucoup for all useful information !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 18 septembre 2018 à 10:29:23
Bon, j'ai récupéré un dump de ce qui se passe avant de rétablir mon internet.

En gros, lorsque ca coupe, je fais un tcpdump, j'attend 2s, je lance le renew.

Ben ça m'apprend rien du tout mais peut etre que quelqu'un peut aider ?

Basiquement je vois bien mes ARP qui restent sans réponse, jusqu'au DHCP request ou la ca débloque tout.

Mon prochain test c'est de remettre la Livebox, autant vous dire que ça m'enchante pas!

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 19 septembre 2018 à 11:54:43
J'ai jeté un oeil rapide à ton problème et mon diagnostique rapide (très rapide) est un problème d'authentification.
En effet en face, côté réseau Orange, il y a une infra Alcatel-Lucent de type 7750 (confirmé par la mac du routeur dans tes traces).

(https://infoproducts.alcatel-lucent.com/html/0_add-h-f/93-0267-HTML/7X50_Advanced_Configuration_Guide/images/arp-hosts.74.1.2.jpg)

Or cette infra gère le control d'accès au réseau et ne réponds aux requètes ARP que si tu es authentifié et tu ne doit plus l'être.

(https://infoproducts.alcatel-lucent.com/html/0_add-h-f/93-0267-HTML/7X50_Advanced_Configuration_Guide/images/arp-hosts.74.1.3.jpg)

Cela est confirmé par le fait que la requête DHCP, qui contient les informations d'authentification, relance cette authent et le service arp

(https://infoproducts.alcatel-lucent.com/html/0_add-h-f/93-0267-HTML/7X50_Advanced_Configuration_Guide/images/dhcp-hosts.76.1.3.jpg)

Maintenant cela ne dit pas comment résoudre le problème...mais il faut creuser cette partie authent.
A suivre.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 19 septembre 2018 à 12:16:46
Merci beaucoup ca remet un peu de logique dans le bazar.

J'ai une trace de tout le DHCP, je vais regarder comment se passent les renew. Je devrais trouver l'option 90 dedans.

A mon avis je vais voir que y'a pas de renew, ou que l'option est pas dedans.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 19 septembre 2018 à 13:36:48
J'ai regardé la trace DHCP qui s'arrête au moment de mon renew de ce matin (dernière panne).

La trace débute le 18 a 11:41.

1-Les requêtes DHCP TV "polluent" l'authentification?

A 22:37, je commence a voir des requêtes DHCP unicast a destination de 81.253.206.48, c'est le serveur dhcp de la partie TV (vérifié dans le lease de mon interface eth0.838)
Elles sont répétées toutes les 10 secondes a peu pres, et se prennent un NAK a chaque coup. ce qui semble logique puisque
1/ Elles ne viennent pas du réseau privé TV (10.133.12.19/22)
2/Elles ne sont meme pas authentifiées avec l'option 90 (normal, c'est le DHCP client de la TV, pas d'internet).

Bref j'ai l'impression que la seule raison pour laquelle elles passent là c'est que le DHCP de la partie TV n'annonce pas spécialement de route pour 81.253.206.48, donc l'USG NAT ça sur l'internet public, logique.

Ce que je me demande, c'est est ce que c'est requêtes DHCP finissent par annuler l'authentification?

2-Mon renew n'est pas suffisamment fréquent ?

Deuxième chose : Le lease de la partie internet est de 259200 secondes (3j), donc a priori si je ne renew pas pendant 3j, je devrais conserver mon IP et mon authentification.

Le fichier de lease indique en fait trois valeurs, par exemple :
  renew 3 2018/09/19 22:09:02;
  rebind 5 2018/09/21 13:34:38;
  expire 6 2018/09/22 03:57:58;

Le prochain renew aurait du arriver a 22:09 ce soir, mais c'est tombé avant. Il faudrait faire un renew plus fréquent?

Entre le 18 a 11:41 et le 19 à 6:00 je ne vois aucune requêtes DHCP émises par eth0.832, seulement eth0.838

Autre chose, mon fichier dhclient_eth0_832.leases contient en fait deux sections lease {} décalées dans le temps, je ne sais pas pourquoi :

...
  renew 3 2018/09/19 22:09:02;
  rebind 5 2018/09/21 13:34:38;
  expire 6 2018/09/22 03:57:58;
}
lease {
...
  renew 4 2018/09/20 02:59:46;
  rebind 5 2018/09/21 13:36:59;
  expire 6 2018/09/22 04:00:19;
}

Un thread intéressant sur ce forum au sujet du DHCP orange et le phénomène que j'observe, mais sans m'éclairer sur mon problème de déconnexion.

https://lafibre.info/remplacer-livebox/renouvellement-dhcp/
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Catalyst le 19 septembre 2018 à 16:10:20
Peut-être un problème en rapport avec l'option 90 'longue' ?

https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-lede-fork-dopenwrt/msg527359/#msg527359
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 19 septembre 2018 à 16:48:44
Bonne remarque, mais du coup ça marcherait pas du tout si?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Catalyst le 19 septembre 2018 à 16:55:16
Difficile d'en être sûr sans essayer. Elle ne mange pas de pain comme on dit.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: MadJawa le 19 septembre 2018 à 20:57:58
Bonsoir ! C'est mon premier post ici, je tenais à vous remercier pour le tuto car j'ai réussi à remplacer ma Livebox 4 par un USG en gardant la TV et IPv6, c'est super  :D

J'avais une question cependant : je dispose d'une livebox 4 avec un module SFP. Sur les conseils d'un autre post, j'ai acheté le boitier TP-Link MC220L pour y mettre mon module SFP et le brancher sur l'USG.

Mais je dispose d'un ONT Huawei HG8010a que je n'utilise plus (il me servait dans mon ancien logement). Je me suis dit que je pourrais l'utiliser à la place du TP-Link + module SFP. J'ai récupéré le registration ID dans la conf de la livebox (via http://192.168.1.1/sav-sfp) et je l'ai mis dans la conf du Huawei. Sauf que ça ne fonctionne pas :(

Y-a-t-il une histoire de numéro de série ou autre qui m'empêcherait d'utiliser l'ONT Huawei ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 19 septembre 2018 à 21:13:04
Lorsque l'installateur est venu a la maison, j'ai demander à changer pour un ONT a cause de ça. Il a cru qu'il suffisait de configurer le SLID dans l'ONT mais non, il a du appeler l'assistance et donner le numéro de série de l'ONT pour débloquer.

J'ai peur que tu ne puisse plus utiliser ton propre ONT mais je peux me tromper. Ce qui est sûr c'est que pour changer de SFP a ONT (ou pour changer d'ONT) il faut les appeler.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 20 septembre 2018 à 07:42:30
MadJawa> Si tu as déjà SFP + tplink MC220L, autant les utiliser.
C'est le SFP qui configuré (num série) sur les équipements Orange pour ta ligne donc l'ancien ONT ne fonctionnera pas et ne te servira donc plus.

Le tplink consomme aussi moins de courant d'après les datasheets.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 20 septembre 2018 à 08:08:09
Je crois avoir résolu mon problème. Au final, encore un soucis d'interface chaise-clavier.

Je pense que mon fichier rfc3442-classless-routes n'avait pas les bonnes permissions (non executable), du coup je n'avais pas les routes pour la TV.

En conséquence, le renew de eth0.838 partait sur la route WAN, et ça devait pas plaire aux équipements en face d'avoir des requêtes DHCP sans l'option 90, qui finissaient par annuler l'authentification, même si les paquets DHCP sont unicast et s'adressent à un autre serveur DHCP que celui du WAN.

Je laisse tourner quelques jours et je confirme!

Au passage j'ai aussi testé avec le dhclient d'origine de l'USG, et ça ne marche pas, donc on a bien besoin du CoS pour obtenir un lease.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: MadJawa le 20 septembre 2018 à 11:23:54
Merci, du coup je vais garder le TP-Link :)

@hj67 : c'était histoire de réutiliser le matériel que j'avais déjà, je suis encore dans la fenêtre de retour pour renvoyer le TP-Link :P Ça aurait été dommage de ne pas l'utiliser si c'était juste un ID à changer dans l'admin !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 20 septembre 2018 à 17:01:20
 ;)

ybizeul> le vlan 838 ne semble plus nécessaire désormais.
Uniquement les 832 et 840 pour net, tel, TV, VOD.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 20 septembre 2018 à 20:19:04
Du coup on met les box sur quel vlan ? 840 ou n’importe quel LAN du moment qu’on envoie les dns orange et qu’on règle l’igmp proxy ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 20 septembre 2018 à 20:24:22
Le décodeur TV sur ton lan interne (dédié ou non au décodeur) avec les DNS d'Orange et l'igmp proxy sur le routeur entre le 840 le lan où est le décodeur TV.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: nivek1612 le 21 septembre 2018 à 10:13:20
;)

ybizeul> le vlan 838 ne semble plus nécessaire désormais.
Uniquement les 832 et 840 pour net, tel, TV, VOD.

quand je lis la vidéo, je vois encore du trafic sur le VLAN 838, donc je ne suis pas convaincu que ce soit le cas

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 21 septembre 2018 à 11:18:56
En fait je pense que ça fonctionne actuellement sur les 2 VLANs: Si les routes retournées dans la réponse DHCP sur le VLAN 838 sont utilisées, alors ça passe par le VLAN 838. Sinon ça fonctionne sur le VLAN 832 (ce qui n'était pas le cas il y a quelques mois).

Concrètement, les serveurs VOD/Replay sont probablement maintenant joignables sur le VLAN 838 ET le VLAN 832. Personnellement je ne changerai pas ma configuration (et conserverai les routes sur le VLAN 838) tant que ça fonctionnera.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: nivek1612 le 21 septembre 2018 à 11:21:56
oui avec ma configuration j'aime garder le téléviseur séparé d'Internet via des sous-réseaux, donc je garderai le VLAN 838
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 21 septembre 2018 à 14:10:23
Pour info, j'avais rebranché ma Livebox 4 + décodeur TV 4 cette semaine pour un test autre et dans les informations systèmes, il n'y a plus trace du vlan 838:
(https://i.postimg.cc/D8FnthZZ/vlan_orange.png) (https://postimg.cc/D8FnthZZ)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 21 septembre 2018 à 14:42:16
Pour info, j'avais rebranché ma Livebox 4 + décodeur TV 4 cette semaine pour un test autre et dans les informations systèmes, il n'y a plus trace du vlan 838:
(https://i.postimg.cc/D8FnthZZ/vlan_orange.png) (https://postimg.cc/D8FnthZZ)
Ce qui est intéressant dans ce screenshot, c'est qu'il semblerait que la VOD soit sur le 840 comme la TV en direct, et pas le 832 comme Internet ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 21 septembre 2018 à 23:21:52
En effet.
Par contre, quand le décodeur TV est branché sur mon lan via mon routeur sans eth0.838 (sans livebox donc): je vois bien le flux Replay passer sur eth0.832.
Pour le flux VOD, je ne peux rien dire car je ne suis abonné à aucune offre pour l'instant. (le seul truc que je vois, c'est les bandes annonces sur OCS et cela passe aussi par le 832).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 26 septembre 2018 à 00:10:51
J'ai eu des infos sur les VLAN :

MLTV840
DATA835
TOIP852
VOD838

Des fois que ça vous aide :)

Moi je souhaites brancher la Livebox TV sur le LAN pour libérer un port et faire du failover
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 26 septembre 2018 à 06:22:59
Cette configuration de VLAN n'est plus vraiment d'actualité, puisqu'elle date de l'époque du PPPoE...

Maintenant, c'est plutôt:

et c'est même apparemment en train d'évoluer vers:
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 26 septembre 2018 à 07:52:42
Cette configuration de VLAN n'est plus vraiment d'actualité, puisqu'elle date de l'époque du PPPoE...

Maintenant, c'est plutôt:
  • 840 pour la TV
  • 838 pour la VOD
  • 832 pour la DATA + TOIP

et c'est même apparemment en train d'évoluer vers:
  • 840 pour la TV
  • 832 pour la DATA + TOIP + VOD

Donc il y a une différence entre ce que vous constatez en s'offrant et ce qui s'affiche dans les outils orange.

La Livebox TV sur le LAN pour gagner un port c'est possible ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 26 septembre 2018 à 08:23:17
Oui chez moi c’est sur le port LAN, mais sur un VLAN dédié toujours, et en annonçant les DNS orange.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 26 septembre 2018 à 08:39:17
Oui chez moi c’est sur le port LAN, mais sur un VLAN dédié toujours, et en annonçant les DNS orange.

ça m'intéresse niveau config
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 26 septembre 2018 à 08:55:52
C’est déjà le mode décrit dans le tuto je crois. Peut être plus sûr la partie qui décrit internet/tv/téléphonie.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 26 septembre 2018 à 09:01:12
C’est déjà le mode décrit dans le tuto je crois. Peut être plus sûr la partie qui décrit internet/tv/téléphonie.

Dans le tuto la TV est sur un port dédié
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 26 septembre 2018 à 09:14:47
Pas dans la partie téléphone en fait. Le tuto est un peu déroutant la dessus, la config change dans les schémas quand tu avance. Le principe reste le même, je détaillerai ça un peu plus tard.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 26 septembre 2018 à 09:30:32
La Livebox TV sur le LAN pour gagner un port c'est possible ?
Chez moi j'ai 2 décodeurs TV, chacun branché sur un switch, ces 2 switchs étant branchés sur un troisième switch, qui lui est relié au routeur...

Comme @ybizeul mes décodeurs TV sont dans un VLAN séparé, mais en pratique ce n'est pas obligatoire. Par contre il est fortement recommandé que l'ensemble des swiches supportent "IGMP Snooping" pour éviter que les ports sur lesquels il n'y a pas de décodeur recoivent tout le flux TV...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 26 septembre 2018 à 09:35:47
Oui techniquement ca marche sans VLAN séparé, mais toujours a condition d'envoyer les DNS orange dans la réponse DHCP.

L'autre inconvénient de le laisser dans le VLAN PC c'est que quand on regarde la TV le broadcast flood partout sur le réseau, on le voit au niveau des statistiques de ports, ils sont tous a full 1GBE

Le mieux est dans de dédier un VLAN et de ne pas utiliser "All" dans le profil de port mais bien de dégager ce VLAN des autres ports
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 26 septembre 2018 à 12:36:54
L'autre inconvénient de le laisser dans le VLAN PC c'est que quand on regarde la TV le broadcast flood partout sur le réseau, on le voit au niveau des statistiques de ports, ils sont tous a full 1GBE
C’est du multicast, pas du broadcast. Maintenant, c’est vrai que les switchs à 2 balles transforment le multicast en broadcast. C’est pour cette raison que je suggère d’utiliser des switchs supportant IGMP Snooping, qui, eux, seront en mesure de savoir sur quel(s) ports(s) les paquets multicast doivent être transmis (en espionnant le contenu des trames IGMP d’abonnement).

Sur mon VLAN TV j’ai aussi mes SmartTV Samsung, et les ports des TV ne sont pas floodés...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 26 septembre 2018 à 12:50:55
pas con je regarderai ça du coup. Mes switchs sont des Ubiquiti aussi.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 septembre 2018 à 16:49:57
When I run the IPv6 script, I get the following errors. Any clue why?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 septembre 2018 à 18:02:20
When I run the IPv6 script, I get the following errors. Any clue why?

try to split the .sh file to 2 or 3 separate files and see where it block
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 26 septembre 2018 à 22:53:42
Really strange, no matter what I do now, I cannot get an internet connection. So now, I reset my USG and have started from the beginning.

I completed step one, and then took jaydee99's config.gateway.json. After provisioning, I get two orange circles. I cannot ping anything from the CLI either.

I'm attaching a screenshot of my ip routes and interfaces. Let me know if there are any obvious errors you can see.

Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 septembre 2018 à 05:48:05
You do not have any public address on eth0.832 so obviously no internet connection.

The reason might be that yesterday Orange once again changed their authentication mechanism. I suggest you have a look at the "option 90" hot topic on this forum  ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 27 septembre 2018 à 09:25:11
Thank you Zoc for that information. I spent almost 5 hours working on this project last night, I really thought there was something I was doing wrong (even though I copied the exact same steps as in the past, which always worked). And no matter what I did, I never managed to get a public address.

Its good to know that its most likely because of an authentication issue :)

Has there been any fix for this issue? Even a temporary fix would be great to at least gain internet access again.

Thanks again, and also thank you for the english!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 septembre 2018 à 09:41:09
Ok, so, the new authentication string looks like this:

00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

instead of

00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

(in both cases, xx to be replaced by the fti/xxxxx username).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 27 septembre 2018 à 10:24:53
Ok, so another quick question. I generated my fti/xxxxxx key with this tool:

https://jsfiddle.net/kgersen/45zudr15/embedded/result/

However, this tool is still using the old authentication string. So, it must not be generating the correct authentication chain.

I updated the jsfiddle tool to include the new string you provided me. Can you tell me if it generates the correct authentication string for you?

https://jsfiddle.net/jonlprd/45zudr15/13/

If its all correct, I'll use that to generate my string :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 septembre 2018 à 18:46:48
MAJ des fichiers avec l'ajout "1a:09:00:00:05:58:01:03:41:01:0d" avant le fti/ et MAJ de la 1ère page
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 septembre 2018 à 18:53:01
Sous quelles conditions on doit mettre à jour cet item ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 septembre 2018 à 19:00:37
Ok, il y a des circonstances ou elle repasse en PPPoE effectivement sans que j'ai initialisé.

J'ai tout redémarré et tout va bien a présent.

Quelle aventure!

Merci a tous en tout cas pour l'assistance.

Au fait je pense qu'il y a encore une coquille dans le tuto, dans ce qui fait référence au nom de network, l'USG formate ainsi par exemple :

net_Livebox_Internet_eth2_10.5.0.0-24 pour un réseau qui s'appelle "Livebox Internet" sur "eth2" (ou un VLAN)

Autrement dit le tuto fais référence a :
net_LIVEBOX_192.168.10.0-24
alors que d'après mes observations ça sera :

net_LIVEBOX_eth2_192.168.10.0-24

avec 1 mois de retard merci :) c'est corrigé en page 1
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 septembre 2018 à 19:00:51
Sous quelles conditions on doit mettre à jour cet item ?

ASAP
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 septembre 2018 à 19:03:44
avec 1 mois de retard merci :) c'est corrigé en page 1

Oui je l’avais signalé :-) faut avouer que ça floodait un peu à l’epoque Sur le forum !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 septembre 2018 à 19:04:02
Sous quelles conditions on doit mettre à jour cet item ?

Quand tu n’es plus en mesure de poser la question sur internet :-D moi j’attend le prochain reboot je sais pas à quelle vitesse ils déploient ça.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 septembre 2018 à 19:05:46
@ybizeul

pour résumer aussi,
set port-forward wan-interface eth0.832et
set firewall source-validation disable
sont à lancer en cas d'installation de livebox avec Tv derrière c'est ca ?

je m'auto-répond : en fait si on ne sauvegarde pas le json avant de décocher le VLAN 832 ca peut poser des problèmes, bref, j'ai rajouté les 2 lignes au cas ou
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 septembre 2018 à 20:08:58
Quand tu n’es plus en mesure de poser la question sur internet :-D moi j’attend le prochain reboot je sais pas à quelle vitesse ils déploient ça.
C'est déployé partout. La connexion ne remontera pas à l'expiration du bail DHCP qui est de 3 jours (donc vu que c'est passé en prod mercredi dans la journée, les plus chanceux seront coupés samedi dans la journée).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 septembre 2018 à 20:29:51
@ybizeul

pour résumer aussi,
set port-forward wan-interface eth0.832et
set firewall source-validation disable
sont à lancer en cas d'installation de livebox avec Tv derrière c'est ca ?

je m'auto-répond : en fait si on ne sauvegarde pas le json avant de décocher le VLAN 832 ca peut poser des problèmes, bref, j'ai rajouté les 2 lignes au cas ou

En fait d'après mon expérience : port-forward est nécessaire si on veut que les NAT que l'on regle fonctionnent correctement.
source-validation était directement lié a la TV effectivement.

Ta remarque sur le VLAN 832 coché ou décoché est intéressante. Moi je l'ai coché dans l'UI, en espérant que ça règle ce problème là, surtout depuis la mise a jour firmware qui autorise le VLAN sur le WAN avant que le json soit envoyé par le controleur, mais je n'ai pas l'impression que ca marche mieux.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 septembre 2018 à 20:59:14
Ok, so another quick question. I generated my fti/xxxxxx key with this tool:

https://jsfiddle.net/kgersen/45zudr15/embedded/result/

However, this tool is still using the old authentication string. So, it must not be generating the correct authentication chain.

I updated the jsfiddle tool to include the new string you provided me. Can you tell me if it generates the correct authentication string for you?

https://jsfiddle.net/jonlprd/45zudr15/13/

If its all correct, I'll use that to generate my string :)

Almost, you just forgot "fti/" in the returned hex (66:74:69:2f is missing)

I updated the fiddle, not sure it's gonna stick when you look at it though
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 12:51:03
Thanks @ybizeul ! Your changes did not stay on jsfiddle, but I was able to figure it out. I finally have internet again on my USG! :)

Have you experienced any issues with new devices getting assigned an IP when your TV is on? When the TV is on (when I say TV, I am referring to the décodeur TV), devices get a strange looking IP assigned to them. But when I turn off the TV, all the devices suddenly get assigned a correct IP. It seems the TV is interfering/blocking DHCP. Im no network expert, so I am not sure how to debug this. It may just be an issue with the config file file that I used from this thread (I force provisioned the USG using @jaydee99 config.gateway.json file).

The other issue might be how I am connecting the Livebox TV to my network. I know a direct connection from the USG WAN 2/LAN 2 port to the Livebox TV is the preferred method. But since my Livebox TV is quite far from where my USG is, I have to connect it through a switch. The image below shows how I am connecting it.

Let me know what you guys think. Thanks!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 13:06:45
You must create a network for the TV. Create a new network in the Unifi UI, assign it to the LAN port and set a VLAN. Make sure also you put the orange DNS in network settings (you’re still in the unifi controller). Last, assign the ports the tv STB are connected to that VLAN
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 13:15:47
Ok, I will do that! Can you explain when you mean by "STB" ? I see in my unifi controller that I can assign the TV network to a specific port on the switch. Is that what you are referring to? Is there a specific VLAN I am supposed to use?

Here's what I have so far:

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 13:38:29
Looks good to me, as long as your box is somewhere on LAN2, and you set some VLAN ID (like 2)

Then on the port you connect the décodeur to, you set the right vlan

STB means Set Top Box, the "Décodeur" :-)

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 13:55:17
Thanks so much! I have set those parameters in Unifi, now all I need to do is run the script for the TV. I'm hoping there wont be any errors once I run the script!

I'll report back if it was successful or not :)

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 14:02:55
Another important detail.

The TV script describes one of the interfaces as "downstreal" igmp proxy. It should be eth2.2
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 14:09:01
Do you have a copy of the modified script you used? This is mine:
https://gist.github.com/jonleopard/6f533b154ab098a150d87f683ec79f80
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 14:22:48
I don't use the script anywhere it's set in the conf. Basically on your script, change eth2 by eth2.2
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 16:00:58
Ok I updated my script. I'm curious, how did you configure your USG without using the scripts in the tutorial?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 16:03:08
I ended up doing command lines and tweaking the json file so in the end the .sh wasn't in sync anymore and I stopped updating it.

Once I saved the json in the controller, I limited the manual interventions in the USG
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 28 septembre 2018 à 16:59:55
la dernière version de l'usg (4.4.29.5124210) fonctionne bien ? Peut on profiter de la modification à effectuer pour mettre à jour le firmware de l'usg?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 17:15:21
4.4.29.5124210 ici oui pas de soucis
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 28 septembre 2018 à 18:42:37
So I ran into these errors when I ran the script. Is there a parameter I forgot to set in the controller?



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 19:12:22
The script should be fixed, I think it’s missing intermediate commits because some stuff don’t exists if you try to commit everything at the same time. Try to just rerun the script, that’s usually the ugly fix.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 septembre 2018 à 22:25:32
So I looked at the script, I think the problem lies in the fact that rules are created against an interface that's not up or doesn't exists.

I think we should commit before creating the igmp proxy rules.

In your script (https://gist.github.com/jonleopard/6f533b154ab098a150d87f683ec79f80) that would mean :
[...]
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"

commit

set protocols igmp-proxy disable-quickleave
[...]

@mike78530, thoughts?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Dude le 29 septembre 2018 à 02:50:53
Bonsoir à tous,

Il est bientôt 3h du matin, après 5h de galère j'ai enfin compris grâce à ce sujet que plus rien de fonctionnait à cause du changement de mot de passe d'Orange.

Merci à tous ceux qui participent à ce forum et qui m'ont permis d'enfin aller me coucher !

Bonne nuit !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 29 septembre 2018 à 08:34:10
So I looked at the script, I think the problem lies in the fact that rules are created against an interface that's not up or doesn't exists.

I think we should commit before creating the igmp proxy rules.

In your script (https://gist.github.com/jonleopard/6f533b154ab098a150d87f683ec79f80) that would mean :
[...]
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"

commit

set protocols igmp-proxy disable-quickleave
[...]

@mike78530, thoughts?

i don't know why it's not working.

I remember during my test that i had to launch the script twice or even take line by line and do commit/save after 3-4 lines to identify where the issue could be.

But every line was good so i don't look further

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 29 septembre 2018 à 13:13:36
Merci Mike d'avoir updaté les infos de connection en quasi direct live... Je suis de nouveau connecté...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Cuteshelly le 29 septembre 2018 à 18:18:42
Pareil, merci beaucoup  ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 29 septembre 2018 à 18:35:48
I ran the script a couple times as suggested, and the errors went away. Funny solution, haha!

So the TV guide is working, as well as the replay, but I get no IPTV stream. Did the authentication string change as well for the TV? I'm also seeing a lot of ip routes, is this normal?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 29 septembre 2018 à 18:45:52
Yes these routes are normal and announced by the TV dhcp server if I’m not mistaken, not all of them but some. Can you show your igmp proxy settings ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 29 septembre 2018 à 18:47:23
IGMP snooping testé avec succès ! A ajouter dans le tuto pour les réglages du LAN des livebox TV ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 29 septembre 2018 à 18:55:58
@jonlprd also did you disable source validation ?

configure
set firewall source-validation disable
commit
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 29 septembre 2018 à 20:09:48
@ybizeul Ah! Thank you for reminding me to add this parameter! The IPTV is functioning perfectly now, I'm very happy! :)

So when the IPTV is running, and I connect a new device to the network, the device gets assigned a strange IP like 169.254.226.224, and the subnet changes to 255.255.0.0. It's really strange. How can I show you my IGMP proxy settings?

I am going to try to get my IPv6 working now!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 29 septembre 2018 à 20:58:08
If you see the TV (images) then IGMP proxy is probably set correctly.

If you get a link-local address (169.254.0.0) that's probably because no DHCP server is running on that network. Double check the VLAN assignment for the port you're supposed to get the IP address from.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 30 septembre 2018 à 18:04:22
Bonjour,

Je suis en train de regarder les nouvelles version du firmware des USG et je vois par exemple pour la version 4.4.28 :
Citer
Added VLAN tagging capability on WAN. 5.9.17 and newer controller versions required to pull this into the controller configuration the same as all other WAN config parameters.

J'ai vu quelque part aussi qu'il y aurait maintenant la possibilité de passer des paramètres au DHCP (combinaison des fonctions ajoutées par le firmware de l'USG et par le controleur)?

Est-ce que quelqu'un a regardé ce qu'on peut simplifier dans la custo si on passe aux versions plus récentes des USG?

Moi je suis resté à la version 4.4.12... prudemment...

Merci,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 30 septembre 2018 à 19:35:37
En fait les options DHCP à configurer dans le contrôleur, c'est "que" pour le serveur DHCP, pas pour le client, donc cette partie la est toujours nécessaire.
Honnêtement, je n'ai pas trop compris l'intérêt de "Added VLAN tagging...". A priori ça fait en sorte que au démarrage il n'ai plus besoin du contrôleur pour préconfigurer le VLAN sur le WAN, mais je n'ai pas poussé les tests plus que ça. Je crois bien que même avec ça, les options "wan-interface" soient toujours nécessaires pour le que le port-forward et IPSEC fonctionnent correctement.

Je suis a jour sur le firmware, tu peux y aller, mais a ma connaissance pas de simplification encore.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 01 octobre 2018 à 00:32:23
Ok, ybizeul, merci pour le retour.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 01 octobre 2018 à 21:33:35
Well this is quite strange.

The TV works perfectly now, but when its on, no device gets assigned a correct IP, The other strange thing I noticed, when the TV is on, all LED ports are blinking at the same time.

Here's link so you can see this happening:
https://www.dropbox.com/s/mp8tk21708yfc07/2018-10-01%2021.05.17.mov?dl=0

Do you think it would be an issue because I am using two switches to connect the TV to my USG?

I'll attach a picture of my network below.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 01 octobre 2018 à 23:25:38
You should enable IGMP snooping on the TV VLAN.

But I don't think it explains the DHCP issue. Maybe you have the same problem I had, in a slightly different form.

Can you connect to one of the switch and do :
cat /tmp/system.cfg |grep switch.dhcp_snoop.status
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 02 octobre 2018 à 17:19:20
I managed to get it working! New devices can connect to the network while the IPTV is on now. This time, I provisioned the USG using jaydee99's config file. The only difference I made was assigning a VLAN to the TV network, and tagging the switch port to use that VLAN. I also enabled IGMP snooping as you suggested. So TV and Internet are working perfectly right now :)

The final thing I need to configure is IPv6, which might be a challenge since a lot of parameters already exist in the gui. Did you modify the IPv6 script to get yours working?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 02 octobre 2018 à 20:16:01
IPv6 most rules you can set in the interface I think. I would try setting the dhcp client/server rules in the controller, as well as the ICMPv6 stuff

You probably need to execute the last block, then save it int he config json file once you get it working(the ipv6 section in the json)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 18:41:53
So I think I am close to having the IPv6 working. Here's what I have done so far:

In the controller GUI, I have made these settings.
set firewall ipv6-name WAN_IN-6 rule 3003 action accept
set firewall ipv6-name WAN_IN-6 rule 3003 protocol icmpv6
set firewall ipv6-name WAN_IN-6 rule 3003 description "allow ICMPv6"

set firewall ipv6-name WAN_LOCAL-6 rule 3003 action accept
set firewall ipv6-name WAN_LOCAL-6 rule 3003 protocol icmpv6
set firewall ipv6-name WAN_LOCAL-6 rule 3003 description "allow ICMPv6"

set firewall ipv6-name WAN_LOCAL-6 rule 3004 description "allow DHCPv6 client/server"
set firewall ipv6-name WAN_LOCAL-6 rule 3004 action accept
set firewall ipv6-name WAN_LOCAL-6 rule 3004 destination port 546
set firewall ipv6-name WAN_LOCAL-6 rule 3004 protocol udp
set firewall ipv6-name WAN_LOCAL-6 rule 3004 source port 547

There is an option to run 'before' or 'after' predefined rules. I selected 'after' since I am not sure (I will attach a screenshot).

Finally, I ran this last block in the CLI:

set interfaces ethernet eth1 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth1 ipv6 router-advert cur-hop-limit 64
set interfaces ethernet eth1 ipv6 router-advert link-mtu 0
set interfaces ethernet eth1 ipv6 router-advert managed-flag false
set interfaces ethernet eth1 ipv6 router-advert max-interval 600
set interfaces ethernet eth1 ipv6 router-advert other-config-flag false
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 autonomous-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 on-link-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 valid-lifetime 2592000
set interfaces ethernet eth1 ipv6 router-advert reachable-time 0
set interfaces ethernet eth1 ipv6 router-advert retrans-timer 0
set interfaces ethernet eth1 ipv6 router-advert send-advert true


I commit and save, then restart the USG. Internet and TV still work after the restart (thankfully)! But when I ping6 google.com, the CLI says 'network not reachable'. I am not sure what I have done wrong here :-/
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 octobre 2018 à 18:47:53
Do you get an IPv6 on your PC?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 18:50:25
Yes, it looks like it:
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 19:01:46
I don't think it's necessary, but should we enable IPv6 in the wan section of the GUI? Perhaps the IPv6 firewall settings are not enabled if this is disabled?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 octobre 2018 à 19:06:00
As you have a public IPv6 on the mac, I would expect that you can IPv6 ping google, or simply go here : http://ipv6-test.com
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 19:16:07
Hmm, very strange. It doesn't see that I have IPv6 enabled, so it's probably something I am doing wrong.  I will do some more searching and hope I can find the reason.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 23:01:40
In the controller gui, I cannot see any vif settings defined. So perhaps we need to run this in the CLI as well?

set interfaces ethernet eth0 vif 832 firewall in ipv6-name WAN_IN-6
set interfaces ethernet eth0 vif 832 firewall local ipv6-name WAN_LOCAL-6
set interfaces ethernet eth0 vif 832 firewall out ipv6-name WAN_OUT-6
set interfaces ethernet eth0 vif 832 ipv6 address autoconf
set interfaces ethernet eth0 vif 832 ipv6 dup-addr-detect-transmits 1
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 octobre 2018 à 23:12:03
It doesn't seem IPv6 is working for me either :

tail -f /var/log/dibbler/dibbler-client.log
2018.10.09 23:05:33 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:05:33 Client Error     AUTH: protocol 11806264 not supported yet.
2018.10.09 23:05:48 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:05:48 Client Error     AUTH: protocol 11806264 not supported yet.
2018.10.09 23:06:18 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:06:18 Client Error     AUTH: protocol 11806264 not supported yet.
2018.10.09 23:07:16 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:07:16 Client Error     AUTH: protocol 11806264 not supported yet.
2018.10.09 23:09:15 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:09:15 Client Error     AUTH: protocol 11806264 not supported yet.
2018.10.09 23:11:17 Client Info      Processing msg (SOLICIT,transID=0x82919,opts: 1 25 8 16 15 11 11 6)
2018.10.09 23:11:17 Client Error     AUTH: protocol 11806264 not supported yet.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 09 octobre 2018 à 23:22:51
It seems like authentication might be broken. If Orange made any new architectural changes, the issue might be inside the client.conf file. I'm curious if anyone else in this thread currently has their IPv6 functioning.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 09 octobre 2018 à 23:36:53
Damn it !!

Yes, it was the authentication. I switched to the "long" authentication string in the main config for IPv4, but I didn't change in client.conf.

All good now.

Are you using the long format in both?

https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg579807/#msg579807
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 octobre 2018 à 00:24:09
Glad you got it working again :)

Yes I changed my client.conf to use the new 'long' authentication string. It seems like I am getting an IPv6 address, but for some reason all the IPv6 test websites say I do not have IPv6. When I ping6, it says "network is unreachable". I have no idea what I am doing wrong.

It's probably because I did not run the entire script_orange_eth0.sh file (since quite a lot of the config already exists in the controller gui). I'm not really sure what to do at this point :(
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 10 octobre 2018 à 06:27:38
You're probably missing the default IPv6 route.

It is supposed to be learnt automatically, the router on the Orange side periodically sends router advertisement packets. However the USG might ignore them: On EdgeOS based routers, we have to set "ipv6 autoconf" on the 832 VLAN. It is also possible to configure it as a static route if you do not want to rely on RA.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 10 octobre 2018 à 09:25:36
Ok, what lines do I run from the script to properly set that? 47-51?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 10 octobre 2018 à 13:50:24
merci a ce site et à ses membres pour les infos qui m'ont permis de récupérer internet avec une petite crise de nerfs quand même
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 10 octobre 2018 à 22:24:32
Bonsoir à toutes/tous,

Ce forum est une mine d'or et m'a permis d'apprendre pas mal de choses :) il m'en reste toutefois encore pas mal à apprendre/comprendre.
Notamment sur les VLAN/routage et autres. Pour des raisons d'accès et l'impossibilité de tirer du câble à l'étage l’installation est actuellement comme ceci :

La LIVEBOX a une adresse IP specifique (192.x) hors plage DHCP, le DHCP n'a dans sa plage que 2 adresses à distribuer sachant que ces adresses sont dédiés aux 2 décodeurs.
l'USG a une adresse IP specifique (192.x) côté LIVEBOX hors plage DHCP

RDC:
- LIVEBOX LAN1 branchée sur le WAN du USG 3P
- USG 3P LAN1 branché sur le port 1 du switch POE150
- AP-AC-PRO branché sur le port 2 du switch POE150
- LIVEBOX LAN2 branchée sur le port 3 du switch POE150
- CPL branché sur le port 4 du switch POE150
- DECODEUR LIVEBOX branché sur le port 12 du switch POE150

ETAGE:
- DECODEUR LIVEBOX / MIBOX branchés sur CPL (2 ports ethernet)

Le reste des ports est occupé par des équipements qui ne posent pas de problèmes.

J'ai crée un réseau avec DHCP (172.x) sur le port LAN de l'USG et en activant la protection DHCP en mettant l'adresse ip "interne" de l'USG (172.x)
J'ai créé un "vlan seulement" (VLAN 20) appelé "LIVEBOX" en activant l'ICMP et la protection DHCP en mettant l'adresse de la LIVEBOX (192.x)

Ma question, comment faire transiter le réseau et le vlan sur un même port du switch pour que l'équipement au bout capte l'adresse ip qui lui correspond

Si je mets le port 3 du switch en profil LIVEBOX puis le port 4 ou 12 aussi avec ce profil alors les décodeurs fonctionnent bien et reçoivent bien l'adresse IP du DHCP de la LIVEBOX (192.x) mais la MIBOX CPL port 4 ne fonctionne plus
Si je mets le port 4 ou 12 en profil "réseau" la MIBOX sur le CPL port4 fonctionne (172.x) mais plus le décodeur TV (il affiche l'interface mais pas les chaines car il ne récupère pas IP de la livebox)
Si je crée un profil "reseau + LIVEBOX" dans le switch port en mettant nativement l'un ou l'autre puis en tagguant le deuxième, le comportement est identique à savoir que c'est le réseau natif qui fonctionne.

J'espère avoir été claire dans mes explications, si quelqu'un a eu idée je suis preneur.

merci !





Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 10 octobre 2018 à 23:43:31
Un premier truc me surprend dans ta config par rapport au sujet de ce forum : tu utilises ta Livebox comme routeur internet? Donc double NAT?

Je ne suis pas familier avec ta config, mais essayons.

Citer
Si je mets le port 3 du switch en profil LIVEBOX puis le port 4 ou 12 aussi avec ce profil alors les décodeurs fonctionnent bien et reçoivent bien l'adresse IP du DHCP de la LIVEBOX (192.x) mais la MIBOX CPL port 4 ne fonctionne plus

Si l'idée est de raccorder la livebox directement sur les équipements TV, tu devrais mettre les ports 3, 4 et 12 dans ce profil.
Maintenant je suppose que ta Mibox est pas censé être sur le réseau livebox, mais sur le LAN? Dans ce cas alors oui, ça ne va pas marcher.

Il faudrait que la Mibox puisse être configuré avec un VLAN, et dans ce cas, tu créerais le profil LIVEBOX sur un VLAN natif différent (VLAN 2 par exemple) tout en y incluant le VLAN 1, et configure Mibox sur le VLAN 1 spécifiquement, mais je doute que ce soit possible.

Si tu veux la livebox et la Mibox a m'étage sur deux réseaux différents, il te faut un autre switch. Un petit US 8 par exemple.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 11 octobre 2018 à 08:19:02
On peut faire plus simple: configurer les liveboxtv sur un réseau géré par l’usg
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 11 octobre 2018 à 08:25:31
Oui faudrait reprendre le guide depuis le début et éviter le double nat. Il aura toujours un soucis pour séparer livebox et mibox mais ce sera plus nécessaire, faudra peut être juste mettre les dns du lan en dur
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 11 octobre 2018 à 16:41:04
@ybizeul, oui je souhaite dans la mesure du possible garder la LIVEBOX en front. Un petit switch de type Prosafe GS108T branché sur le cpl de l'étage, le décodeur et la mibox branchés eux-mêmes sur ce switch cela ferait fonctionner la partie VLAN ? si oui c'est parce-que le CPL n'est pas "intelligent" ?

@mike78530, les décodeurs gérés par l'USG tu veux dire en "virant" la livebox ou y a t'il un moyen de le faire avec ?

A noter que lorsque je passe tous les ports du switch en profil "ALL", le décodeur de l'étage fonctionne en même temps que la MIBOX, mais chose étonnante seule la chaîne affichée lors de l'allumage est visible (aucun problème sur le décodeur du RDC), si je zape il y a le message "chaîne non disponible" donc cela semble marcher partiellement.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 11 octobre 2018 à 18:08:29
@ybizeul, oui je souhaite dans la mesure du possible garder la LIVEBOX en front. Un petit switch de type Prosafe GS108T branché sur le cpl de l'étage, le décodeur et la mibox branchés eux-mêmes sur ce switch cela ferait fonctionner la partie VLAN ? si oui c'est parce-que le CPL n'est pas "intelligent" ?

@mike78530, les décodeurs gérés par l'USG tu veux dire en "virant" la livebox ou y a t'il un moyen de le faire avec ?

A noter que lorsque je passe tous les ports du switch en profil "ALL", le décodeur de l'étage fonctionne en même temps que la MIBOX, mais chose étonnante seule la chaîne affichée lors de l'allumage est visible (aucun problème sur le décodeur du RDC), si je zape il y a le message "chaîne non disponible" donc cela semble marcher partiellement.

tu peux supprimer la livebox, dans le tuto on la garde uniquement si usage du téléphone par exemple par contre effectivement il te faut un switch manageable pour envoyer tous les VLAN via les CPL (trunck) et définir sur ce switch quel VLAN va sur quel port

je pense qu'il y  a peut etre moyen... sur le LAN liveboxTV de mon tuto tu donnes pas un DHCP range de 1 ip mais 3 et comme sur le LAN LIVEBOXTV t'es sur le VLAN832 et 838 tu auras internet dessus
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 11 octobre 2018 à 21:54:01
Le téléphone est utilisé oui.

Donc si je comprend, c'est parce-que je n'ai pas de switch manageable à l'arrivée sur le CPL de l'étage que les 2 réseaux ne parviennent pas simultanèment ?
Je vais voir si je peux en récupérer un (modèle cité avant).

Mais par-contre aucune idée sur le pourquoi du fait que en profil "all" le décodeur de l'étage ne fonctionne que sur une seule chaîne lorsqu'il est sur le réseau non livebox ? je me dis du coups qu'il manque juste une toute petite option pour que ça marche à 100%
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 12 octobre 2018 à 07:11:25
Si tu peux pas changer de chaîne ça tourne probablement autours du réglage du proxy igmp. Vérifie bien que l’upstream et le downstream soient bien réglés. Par contre vu que ta config est vraiment bancale je sais pas trop comment du dois le régler.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 16 octobre 2018 à 23:27:16
Update for those who receive this error when running the IPv6 script:

[ interfaces ethernet eth0 vif 832 firewall in ipv6-name WAN_IN-6 ]
Firewall config error: Rule set WAN_IN-6 is not configured

Run this command in the CLI: show firewall ipv6-name
You will see that the firewall names do not match what is inside script_orange_ipv6.sh. For example, WAN_IN-6 needs to be changed to WANv6_IN.

Here's the rest:

set interfaces ethernet eth0 vif 832 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 vif 832 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 vif 832 firewall out ipv6-name WANv6_OUT
set interfaces ethernet eth0 vif 832 ipv6 address autoconf
set interfaces ethernet eth0 vif 832 ipv6 dup-addr-detect-transmits 1




In summary, I configured the following firewall rules in the controller gui.

set firewall ipv6-name WAN_IN-6 rule 3003 action accept
set firewall ipv6-name WAN_IN-6 rule 3003 protocol icmpv6
set firewall ipv6-name WAN_IN-6 rule 3003 description "allow ICMPv6"

set firewall ipv6-name WAN_LOCAL-6 rule 3004 description "allow DHCPv6 client/server"
set firewall ipv6-name WAN_LOCAL-6 rule 3004 action accept
set firewall ipv6-name WAN_LOCAL-6 rule 3004 destination port 546
set firewall ipv6-name WAN_LOCAL-6 rule 3004 protocol udp
set firewall ipv6-name WAN_LOCAL-6 rule 3004 source port 547 

set firewall ipv6-name WAN_LOCAL-6 rule 3003 action accept
set firewall ipv6-name WAN_LOCAL-6 rule 3003 protocol icmpv6
set firewall ipv6-name WAN_LOCAL-6 rule 3003 description "allow ICMPv6"


Once that is added in the gui, all you need to do is run the vif settings I mentioned above. IPv6 works perfectly now :)

Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 octobre 2018 à 23:35:49
Sorry I thought that part had been fixed already!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 17 octobre 2018 à 14:46:02
No worries :)

I forgot to add to include one block of code in my previous post. You won't get assigned an IPv6 address without it:

set interfaces ethernet eth1 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth1 ipv6 router-advert cur-hop-limit 64
set interfaces ethernet eth1 ipv6 router-advert link-mtu 0
set interfaces ethernet eth1 ipv6 router-advert managed-flag false
set interfaces ethernet eth1 ipv6 router-advert max-interval 600
set interfaces ethernet eth1 ipv6 router-advert other-config-flag false
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 autonomous-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 on-link-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 valid-lifetime 2592000
set interfaces ethernet eth1 ipv6 router-advert reachable-time 0
set interfaces ethernet eth1 ipv6 router-advert retrans-timer 0
set interfaces ethernet eth1 ipv6 router-advert send-advert true
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: buchu le 18 octobre 2018 à 00:51:19
Bonjour,

J’ai changé de décodeur TV pour le nouveau modèle (Décodeur TV UHD) et depuis impossible de faire fonctionner la TV avec l'Unifi. Au démarrage du décodeur j’ai « Problème de Livebox, le modèle de votre livebox actuelle est incompatible avec votre décodeur, merci d’installer la Livebox qui vous a été fournie » (code erreur : G03).

Je pensais que cela pouvait venir de la chaine d'authentification dhcp sur l'interface 838 qui reprend le début de la mac en hexa de la livebox mais ça ne semble pas ça.

Qqn a-t-il réussi/des pistes avec ce nouveau décodeur ?

Romain
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 18 octobre 2018 à 05:50:19
https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583577/#msg583577
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: buchu le 18 octobre 2018 à 13:52:21
https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583577/#msg583577

Ok du coup comment ca se concrétise coté unifi l'option "vendor-specific 125" ?

J'ai essayé de remplacer l'option dhcp :

set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
par
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:ZZ;"

ou YY:YY:YY:YY:YY:YY représente les 3 premiers octets de la mac en hexa
et XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX le numéro de série de la livebox en hexa

Mais pas mieux ...



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 octobre 2018 à 15:45:28
L'option est à envoyer au décodeur TV (côté LAN par le serveur dhcp de l'USG) et non côté Orange (côté WAN par le client dhcp).
Il faut bien garder, l'option WAN (VLAN 838) à savoir "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
Et ajouter la nouvelle option 125 côté LAN vers le décodeur TV.
Cela peut être fait dans les dernières versions du contrôleur Unifi via le GUI (Networks).
J'utilise cette possibilité pour renseigner les 3 options dhcp nécessaire à la livebox pour la VoIP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 18 octobre 2018 à 15:46:44
Ce n'est pas la configuration du client DHCP du routeur qu'il faut changer, mais la configuration du serveur DHCP, celui qui attribue une IP au décodeur. C'est le même principe que pour mettre la box derrière le routeur pour avoir le téléphone: Il faut envoyer l'option 125.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: buchu le 18 octobre 2018 à 16:44:07
OK merci beaucoup pour les explications !

Pour les réfractaires de l'interface web ca se concrétise comme cela

set service dhcp-server global-parameters "option vendor-specific code 125 = string;"
set service dhcp-server shared-network-name net_TV_**** subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:ZZ;"

ou YY:YY:YY:YY:YY:YY représente les 3 premiers octets de la mac en hexa
et XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX le numéro de série de la livebox en hexa
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 18 octobre 2018 à 22:19:26
Et pour info, le vlan 838 n'est plus nécessaire.
Le 832 et 840 suffisent pour Internet, téléphone, TV, Replay, VOD.

ça peut simplifier des configurations.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 19 octobre 2018 à 13:47:48
Le 832 et 840 suffisent pour Internet, téléphone, TV, Replay, VOD.

ça peut simplifier des configurations.

Et donc il faut fusionner la config dhcp client 832 et 838 ?
La requête sur le 838 permettait de récupérer des routes internes au réseau Orange pour la VoD/replay via l'option rfc3442-classless-static-routes.
Je suppose donc qu'il faut à minima ajouter cette option à la config du 832 pour avoir le bon routage.
Quid de l'option dhcp-client-identifier utilisé sur le 838 ? A mettre sur le 832 ou à oublier.
Si effectivement c'est 100% fonctionnel on pourrait avoir une config plus simple !
A vérifier et proposer un config.gateway.json vraiment minimaliste (puisque beaucoup de chose peuvent être maintenant faite via GUI).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 19 octobre 2018 à 13:58:58
Non, il suffit de désactiver tout simplement le VLAN 838 (et éventuellement rajouter la mac address de la box dans la config client DHCP du VLAN 832, comme on le faisait pour le 838, la Livebox l'envoie maintenant) et... c'est tout. Plus besoin de routes spécifiques, tout est accessible par la route par défaut.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 20 octobre 2018 à 03:42:42
Non, il suffit de désactiver tout simplement le VLAN 838 (et éventuellement rajouter la mac address de la box dans la config client DHCP du VLAN 832, comme on le faisait pour le 838, la Livebox l'envoie maintenant) et... c'est tout. Plus besoin de routes spécifiques, tout est accessible par la route par défaut.

Comment tu peux envoyer deux identifications différentes (BOX DATA et BOX TV) dans le VLAN 832 ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 20 octobre 2018 à 06:31:17
Mais il n'y a pas besoin d'envoyer 2 identifications différentes !

Accessoirement, sur le VLAN 838 il n'y a jamais eu d'autre identification que l'adresse mac de la Livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 20 octobre 2018 à 07:35:34
Mais il n'y a pas besoin d'envoyer 2 identifications différentes !

Accessoirement, sur le VLAN 838 il n'y a jamais eu d'autre identification que l'adresse mac de la Livebox.

Je voulais dire authentification avec la MAC.

Vu que on envoi déjà la MAC du boîtier DATA dans les options DHCP et que l'option a le même nom pour les 2 boitiers, j'ai du mal a voir comment du coup
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 20 octobre 2018 à 07:44:48
Bon, alors déjà, avant on envoyait la mac de la box (pas du décodeur) sur le VLAN 838 (si tu as mis la mac du décodeur, tu as de la chance que ça marche...), et aucune mac sur le VLAN 832 (on pouvait envoyer celle de la box aussi mais ca marche sans).

De toute façon la mac du décodeur ne peut pas servir d'authentification du simple fait qu'on peut avoir plusieurs décodeurs ;)

Je répète donc ce que j'ai dit: Il suffit de désactiver le VLAN 838, et éventuellement de rajouter l'adresse mac de la box dans le dhcp-client-identifier sur le VLAN 832 si ce n'est pas déjà fait, sachant que pour l'instant ça marche sans.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: computman le 20 octobre 2018 à 08:21:58
Bon, alors déjà, avant on envoyait la mac de la box (pas du décodeur) sur le VLAN 838 (si tu as mis la mac du décodeur, tu as de la chance que ça marche...), et aucune mac sur le VLAN 832 (on pouvait envoyer celle de la box aussi mais ca marche sans).

De toute façon la mac du décodeur ne peut pas servir d'authentification du simple fait qu'on peut avoir plusieurs décodeurs ;)

Je répète donc ce que j'ai dit: Il suffit de désactiver le VLAN 838, et éventuellement de rajouter l'adresse mac de la box dans le dhcp-client-identifier sur le VLAN 832 si ce n'est pas déjà fait, sachant que pour l'instant ça marche sans.

Au temps pour moi entre la nuit et ce matin je ne suis pas frais. Je voulais dire que le user-class n'est pas le même du coup si on envoi les 2 options d'affilé ça ne gêne pas ? (sur le VLAN 838 je ne suis pas en DHCP mais avec une IP fixe en 192.x.x.x dont je ne comprends d'ailleurs pas l'utilité vu que la box TV est sur mon LAN en 172.16.x.x on n'envoie rien au serveur DHCP)

Comme tu dis, ça fonctionne sans vu que je l'ai mis en place hier soir.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 20 octobre 2018 à 08:27:48
Beaucoup de confusion il me semble  ;D

Le user class n'est pas une méthode d'authentification. Donc on s'en fout et il n'y a pas besoin d'avoir les 2 user class sur le VLAN 832 pour que la VOD fonctionne. Accessoirement, l'IP fixe c'est sur le VLAN 840 et n'est là que pour pouvoir utiliser igmpproxy (qui refusera de démarrer si l'interface n'a pas d'IP): Elle ne sert à rien d'autre.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 27 octobre 2018 à 14:14:57
Bonjour,

Je possède un USG PRO (donc 4 ports), et mon décodeur TV est branché en direct sur le port LAN2 (donc eth1).
J'ai suivi le tuto à la lettre, hormis la partie sur IPv6 qui ne me sert pas.

Internet fonctionne très bien, mais je n'ai jamais réussi à faire fonctionner le décodeur TV: pas de flux vidéo...
Pourtant, je vois bien le décodeur qui communique sur le VLAN 840, mais je ne vois absolument pas ce qui coince.

En me basant sur les derniers posts, j'ai enlevé toute la configuration propre au VLAN 838.

Voici le contenu de mon config.gateway.json:

{
        "firewall": {
                "source-validation": "disable",
        },
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox3&quot;;",
                                                                "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "ip": {
                                                        "source-validation": "strict"
                                                }
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        },
                                },
                        },
                },
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth3": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                        },
                },
        },
        "service": {
                "nat": {
                        "rule": {
                                "6004": {
                                        "description": "MASQ Livebox-TV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                },
        },
}

J'ai également déclaré l'option DHCP 120 au niveau du serveur DHCP qui attribue une adresse IP au décodeur sur le bon port LAN2 (eth1), mais cela ne change rien.
Merci pour vos lumières !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 28 octobre 2018 à 11:16:46
L'option est à envoyer au décodeur TV (côté LAN par le serveur dhcp de l'USG) et non côté Orange (côté WAN par le client dhcp).
Cela peut être fait dans les dernières versions du contrôleur Unifi via le GUI (Networks).
J'utilise cette possibilité pour renseigner les 3 options dhcp nécessaire à la livebox pour la VoIP.

@la67, merci pour cette indication, ça m'intéresse, je fais partie de ceux qui aimeraient bien ne plus avoir de fichier de config:-)

J'ai essayé de configurer l'option 125, mais ça ne marche pas et quand je regarde le fichier config.boot sur le router, je m'aperçois que la chaine est transformée... Je mets ça dans l'interface graphique :
00:00:0d:e9:24:04:06:78:81:02:12:ED:44:05:0f46:42:4b:4c:30:30:31:30:30:33:35:30:31:32:38:06:09:4c:69:76:65:62:6f:78:20:ZZ
et dans le fichier config.boot je récupère ça :
subnet-parameters "option vendor-specific 30:30:3a:30:30:3a:30:64:3a:65:39:3a:32:34:3a:30:34:3a:30:36:3a:37:38:3a:38:31:3a:30:32:3a:31:32:3a:45:44:3a:34:34:3a:30:35:3a:30:66:34:36:3a:34:32:3a:34:62:3a:34:63:3a:33:30:3a:33:30:3a:33:31:3a:33:30:3a:33:30:3a:33:33:3a:33:35:3a:33:30:3a:33:31:3a:33:32:3a:33:38:3a:30:36:3a:30:39:3a:34a:63:3a:36:39:3a:37:36:3a:36:35:3a:36:32:3a:36:66:3a:37:38:3a:32:30:3a:5a:5a;"
Je rate surement quelque chose d'évident...

Et j'ai une autre question pour être sur : les premiers YY:YY etc... doivent être remplacés par la MAC de la livebox directement ou bien il faut la transformer elle aussi?

Merci d'avance,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 28 octobre 2018 à 19:12:30
bonjour, j'ai tendance a confondre un peut dans tout le matos les risques lors des mise a jours.
SI j'ai bien compris maj USG (tout les fichier a modifier a nouveau)
maj micrologiciel cloud ok (pas de souci si  tout se passe bien)

maj controleur ok ? ou faut il forcer un provisionning a nouveau ?
Car la j'arrive pas à mettre le JSon sur la cloudkey. JE dois mettre le controleur sur mon PC logiciel lancer le provisionning  et redémarrer la key pour que ça soit prise en compte
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 28 octobre 2018 à 20:00:47
Pas sur que ça t'aide complètement mais quand je modifie le fichier JSON sur le controleur, ensuite je vais dans le menu config de  l'USG (sur le controleur) et je fais "force provisioning" pour que la modif sur le controleur soit appliquée à l'USG...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 28 octobre 2018 à 22:35:50
J'ai essayé de configurer l'option 125, mais ça ne marche pas et quand je regarde le fichier config.boot sur le router, je m'aperçois que la chaine est transformée... Je mets ça dans l'interface graphique :
00:00:0d:e9:24:04:06:78:81:02:12:ED:44:05:0f46:42:4b:4c:30:30:31:30:30:33:35:30:31:32:38:06:09:4c:69:76:65:62:6f:78:20:ZZ
et dans le fichier config.boot je récupère ça :
subnet-parameters "option vendor-specific 30:30:3a:30:30:3a:30:64:3a:65:39:3a:32:34:3a:30:34:3a:30:36:3a:37:38:3a:38:31:3a:30:32:3a:31:32:3a:45:44:3a:34:34:3a:30:35:3a:30:66:34:36:3a:34:32:3a:34:62:3a:34:63:3a:33:30:3a:33:30:3a:33:31:3a:33:30:3a:33:30:3a:33:33:3a:33:35:3a:33:30:3a:33:31:3a:33:32:3a:33:38:3a:30:36:3a:30:39:3a:34a:63:3a:36:39:3a:37:36:3a:36:35:3a:36:32:3a:36:66:3a:37:38:3a:32:30:3a:5a:5a;"
Je rate surement quelque chose d'évident...

C'est juste que le type de l'option DHCP est mauvais, il faut sélectionner "Hex Array" et non "Text" qui est la valeur par défaut. Ensuite cela devrait fonctionner.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 28 octobre 2018 à 23:02:28
C'est juste que le type de l'option DHCP est mauvais, il faut sélectionner "Hex Array" et non "Text" qui est la valeur par défaut. Ensuite cela devrait fonctionner.
Ok, merci pour la réponse.
Je viens de re-essayer, il a fallu que je supprime le ZZ à la fin pour que le GUI accepte l'input...

Mais ça ne marche pas... je pense que je n'ai pas bien compris comment générer le premier bloc (YY:YY etc...)... J'ai pour le moment pris la MAC address de la livebox telle quelle mais est-ce que je dois elle aussi la passer en hexa (comme le numéro de série de la livebox)?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 28 octobre 2018 à 23:27:02
Ok, merci pour la réponse.
Je viens de re-essayer, il a fallu que je supprime le ZZ à la fin pour que le GUI accepte l'input...

Mais ça ne marche pas... je pense que je n'ai pas bien compris comment générer le premier bloc (YY:YY etc...)... J'ai pour le moment pris la MAC address de la livebox telle quelle mais est-ce que je dois elle aussi la passer en hexa (comme le numéro de série de la livebox)?
Le ZZ correspond à la version de la livebox, pour la livebox 4 il faut mettre 34 (sans cela l'encodage est trop court).
Effectivement, ton encodage de la MAC n'est pas bon.
Dans mon cas "8C:F8:13" donne "38:43:46:38:31:33", il faut convertir chaque digit de la première moitié de l'adresse.
Et non l'adresse complète non transcodée.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 29 octobre 2018 à 08:07:28
Le ZZ correspond à la version de la livebox, pour la livebox 4 il faut mettre 34 (sans cela l'encodage est trop court).

@la67,
Si 34 est le ZZ pour la Livebox 4, sais-tu quel paramètre correspond à la Livebox 3 par hasard?
Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 29 octobre 2018 à 08:15:39
@la67,
Si 34 est le ZZ pour la Livebox 4, sais-tu quel paramètre correspond à la Livebox 3 par hasard?
Merci !

Je m'auto-réponds: c'est 33...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 29 octobre 2018 à 08:31:18
Je m'auto-réponds: c'est 33...
Soit le code ASCII en hexadécimal du caractère "3"...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 29 octobre 2018 à 08:35:45
Soit le code ASCII en hexadécimal du caractère "3"...

Bon point. Je pensais plus à 3 en hexa, ben c'est 0x03... Je n'avais pas pensé à convertir littéralement le chiffre 3 en son code ASCII.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 29 octobre 2018 à 23:40:36
Le ZZ correspond à la version de la livebox, pour la livebox 4 il faut mettre 34 (sans cela l'encodage est trop court).
Effectivement, ton encodage de la MAC n'est pas bon.
Dans mon cas "8C:F8:13" donne "38:43:46:38:31:33", il faut convertir chaque digit de la première moitié de l'adresse.
Et non l'adresse complète non transcodée.

Merci la67, j'ai fait la modif, revérifié que le fichier config.boot avait bien la bonne chaine de caractères sur le routeur, redémarré le routeur... et j'ai toujours l'erreur L11-06 sur le décodeur... qui arrive bien à lire la video on demand, ou les infos du portail (donc accès à internet qui fonctionne) mais qui ne peut pas avoir accès aux chaines TV...
Ou est-ce que je dois chercher? Est-ce que j'ai raté une étape avant ce message 125?

Merci,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 30 octobre 2018 à 20:48:18
Le flux TV passe par le VLAN 840 et ne nécessite ni DHCP ni authent, seule le proxy igmp est indispensable avec le bon parametrage des flux et surtout il faut veiller à configurer le firewall avec"source-validation": "disable"au moins pour ce VLAN sinon le flux ne passe pas.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 30 octobre 2018 à 23:10:37
Le flux TV passe par le VLAN 840 et ne nécessite ni DHCP ni authent, seule le proxy igmp est indispensable avec le bon parametrage des flux et surtout il faut veiller à configurer le firewall avec"source-validation": "disable"au moins pour ce VLAN sinon le flux ne passe pas.

Ok, nickel, c'était ça qui me manquait... Je n'avais pas ça avant et tout marchait bien - pas ces dernières semaines mais enfin ça marchait bien sans avant et je n'avais pas vu qu'il fallait ajouter ça. Merci pour l'assistance, la67.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: fred31 le 02 novembre 2018 à 10:26:00
Ok, nickel, c'était ça qui me manquait... Je n'avais pas ça avant et tout marchait bien - pas ces dernières semaines mais enfin ça marchait bien sans avant et je n'avais pas vu qu'il fallait ajouter ça. Merci pour l'assistance, la67.

Bonjour thefa,
Pourrais-tu STP poster ta conf anonymisée pour que je comprenne où j'ai pu faire une erreur dans la mienne ?
Merci.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 03 novembre 2018 à 11:31:11
Voilà mon config.gateway.json. Attention, deux remarques :
- J'essaye de faire le max dans le GUI Unifi
- Je n'ai pas encore retiré le VLAN qui doit pouvoir être retiré

{
        "firewall":{
                "source-validation":"disable"
        },
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "description": "WAN Orange",
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-ti
me, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838":{
                                                "address":[
                                                        "dhcp"
                                                ],
                                                "dhcp-options":{
                                                        "client-option":[
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;",
                                                                "send dhcp-client-identifier xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                "default-route":"no-update",
                                                "default-route-distance":"210",
                                                "name-server":"update"
                                                },
                                                "egress-qos":"0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840":{
                                                "address":[
                                                        "192.168.255.254/24"
                                                        ],
                                                "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth2.832"
        },
        "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
                                                                ],
                                                                "login": "xxxxxxxxxxxxxxxxxxxx",
                                                                "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6004":{
                                    "description":"MASQ Livebox_TV to WAN",
                                    "log":"disable",
                                    "outbound-interface":"eth2.838",
                                    "protocol":"all",
                                    "source":{
                                        "group":{
                                            "network-group":"corporate_network"
                                        }
                                    },
                                    "type":"masquerade"
                                }
                        }
                }
        },
        "protocols":{
            "igmp-proxy":{
                "disable-quickleave":"''",
                "interface":{
                    "eth0":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth1":{
                        "alt-subnet":[
                            "0.0.0.0/0"
                        ],
                        "role":"downstream",
                        "threshold":"1"
                    },
                    "eth2":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.832":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.838":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.840":{
                        "alt-subnet":[
                            "0.0.0.0/0"
                        ],
                        "role":"upstream",
                        "threshold":"1"
                    },
                    "eth3":{
                        "role":"disabled",
                        "threshold":"1"
                    }
                }
            }
        },
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Felisse le 14 novembre 2018 à 20:50:31
Bonsoir,
J’ai depuis cette après-midi mon USG Pro qui n’obtient plus d’adresse IP sur le VLAN 832.

Observez-vous la même chose ? Est-ce que Orange nous a changé quelquechose ?

En tous cas, voilà mon config.gateway.json (en configuration Internet seulement - je n’utilise ni la TV ni IPv6):
{
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
                                        }
                                }
                        }
                }
        },
        "service": {
                 "upnp2": {
                         "acl": {
                                 "rule": {
                                         "1": {
                                                 "action": "deny",
                                                 "external-port": "500",
                                                 "subnet": "0.0.0.0/0"
                                         },
                                         "2": {
                                                 "action": "deny",
                                                 "external-port": "4500",
                                                 "subnet": "0.0.0.0/0"
                                         }
                                 }
                         }
                 },
                 "nat": {
                         "rule": {
                                 "1": {
                                         "description": "DNS Redirect Admin",
                                         "destination": {
                                                 "address": "!10.0.1.1",
                                                 "port": "53"
                                        },
                                        "source": {
                                                 "address": "!10.0.30.5"
                                   },
                                        "inbound-interface": "eth0",
                                        "inside-address": {
                                                "address": "10.0.30.5"
                                        },
                                        "log": "disable",
                                        "protocol": "tcp_udp",
                                        "type": "destination"
                                   },
                                 "2": {
                                         "description": "DNS Redirect Principal",
                                         "destination": {
                                                 "address": "!10.0.10.1",
                                                 "port": "53"
                                        },
                                        "source": {
                                                 "address": "!10.0.30.5"
                                   },
                                        "inbound-interface": "eth0.10",
                                        "inside-address": {
                                                "address": "10.0.30.5"
                                        },
                                        "log": "disable",
                                        "protocol": "tcp_udp",
                                        "type": "destination"
                                   },
                                 "3": {
                                         "description": "DNS Redirect IoT",
                                         "destination": {
                                                 "address": "!10.0.20.1",
                                                 "port": "53"
                                        },
                                        "source": {
                                                 "address": "!10.0.30.5"
                                   },
                                        "inbound-interface": "eth0.20",
                                        "inside-address": {
                                                "address": "10.0.30.5"
                                        },
                                        "log": "disable",
                                        "protocol": "tcp_udp",
                                        "type": "destination"
                                }
                        }
                }
        }
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 14 novembre 2018 à 22:03:08
Essaye de rajouter ça au début de ton fichier JSON:
"firewall":{
                "source-validation":"disable"
                }
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Catalyst le 15 novembre 2018 à 11:17:02
Bonsoir,
J’ai depuis cette après-midi mon USG Pro qui n’obtient plus d’adresse IP sur le VLAN 832.

Observez-vous la même chose ? Est-ce que Orange nous a changé quelquechose ?

Probablement l'Incident sur le 91 évoqué là :

https://lafibre.info/orange-internet/91-masssy-plus-de-vlan-832/msg594550/#msg594550
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mafzst le 01 décembre 2018 à 13:04:37
Même problème a priori d'optention de l'IP dans le 38 depuis la semaine dernière. Je n'ai pas encore testé la solution de thefa, je reviens par ici quand c'est fait.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 07 décembre 2018 à 19:32:04
Hello, pour info il semblerait qu'on puisse définir le COS dans l'interface Unifi :

j'ai pas encore testé mais lors d'une MAJ je verrais si ça marche :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 08 décembre 2018 à 18:54:04
Citer
Hello, pour info il semblerait qu'on puisse définir le COS dans l'interface Unifi :

Merci Mike pour l'update. Au fur et à mesure, on devrait pouvoir simplifier ce fichier JSON...

Une question : est-ce que quelqu'un arrive à utiliser Unifi Controler pour configurer le VLAN 832? Je pense qu'il faut continuer à ajouter les options DHCP dans le JSON, mais si c'était correctement géré ça pourrait permettre de supprimer ce genre de trucs:
        "port-forward": {
                "wan-interface": "eth2.832"
        },
        "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
                                                                ],
                                                                "login": "xxxxxxxxxxxxxxxxxxxx",
                                                                "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6004":{
                                    "description":"MASQ Livebox_TV to WAN",
                                    "log":"disable",
                                    "outbound-interface":"eth2.838",
                                    "protocol":"all",
                                    "source":{
                                        "group":{
                                            "network-group":"corporate_network"
                                        }
                                    },
                                    "type":"masquerade"
                                }
                        }
                }
Il me semble que tous ces trucs ne sont requis que parce que le contrôleur ne prend pas en compte correctement le fait que le WAN est sur le VLAN 832 quand c'est spécifié dans l'interface du contrôleur... mais peut-être que maintenant ça marche mieux?

Je sais, je devrais essayer - je le ferai un jour si personne n'a d'opinion, mais l'idée de re-tripatouiller ma config à l'aveugle ne m'enchante pas bcp :-)

Merci d'avance,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 08 décembre 2018 à 23:01:35
Sur mon expérience, je peux confirmer que cela marche très bien avec le contrôleur 5.8.x.
On défini l'accès WAN dans le contrôleur avec le VLAN 832 et il faut juste mettre les options additionnelles dans le json, qui est du coup beaucoup plus simple.

Mais si on utilise aussi le VLAN 840 pour la partie TV cela ne marche plus dans le contrôleur 5.9.x, il y a une régression. Or c'est ce soft qui a introduit la gestion de la CoS côte WAN. On est plusieurs à avoir signalé le problème à Ubiquiti sans retour à ce jour.
Il y a même une demande d'évolution ouverte.
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479 (https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479)
 
Donc pour ma part je reste sur une 5.8.30 avec WAN défini dans le GUI.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 08 décembre 2018 à 23:38:55
Super, merci... Je suis passé à la 5.9 il y a peu - je vais attendre de voir si ça se débloque côté Ubnt. Je n'avais pas vu que la 5.8 avait fini par offrir ces possibilités, j'y serai resté si j'avais su...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 10 décembre 2018 à 09:54:39
Une question quand même, @la67 : est-ce que tu peux montrer ton fichier JSON qui fonctionne avec la 5.8.30, STP? Tu peux définir aussi le VLAN 840 dans le GUI ou bien celui-là tu le définis dans le fichier JSON?

Merci,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 10 décembre 2018 à 10:39:51
Mon fichier json est réduit au minimum, à savoir

Tout le reste est pris en charge par le GUI. Et tous les services USG fonctionnent, firewall, VPN, dyndns... y compris la partie TV.

Voici ce que cela donne (difficile de faire plus simple)

{
"firewall": {

"source-validation": "disable"
},
"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier &quot;sagem&quot;;",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "no-update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "ip": {
                                                        "source-validation": "strict"
                                                 }
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
},

"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth1.10": {
"role": "disabled",
"threshold": "1"
},
"eth1.3": {
"role": "disabled",
"threshold": "1"
},
"eth1.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
},
"eth1.832": {
"role": "disabled",
"threshold": "1"
}
}
}
}
}

C'est pour cela que je reste sur le 5.8.x pour l'instant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 10 décembre 2018 à 11:30:52
merci pour tout vos efforts

Pour le moment ça marche (depuis le changement de l’authentification), j'ose pas mettre a jour l'USG ni le contrôleur dans leur dernière version.
j'essaye en parallèle avec un collègue informaticien d'automatiser tout le bazars, de changement de fichier, d'upload, pour rendre tout cela le plus simple possible
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 10 décembre 2018 à 11:33:07
La combinaison contoller 5.8.30 et USG 4.4.29 marche à merveille ! C'est stable.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 10 décembre 2018 à 15:13:09
Merci la67. C'est top. J'avais abandonné mon project de double WAN car je voulais éviter l'inflation dans le fichier JSON mais là ça devrait de nouveau être possible.
Précisèment, qu'est-ce qui ne marche pas dans la version 5.9.x? C'est le fait qu'on ne peut pas définir plusieurs VLAN dans le GUI - mais si je définissais seulement le 832 ça marcherait (en gardant la définition du 840 dans le fichier JSON)?
Si je peux définir le VLAN 832 dans l'interface, alors je pense que j'ai ce qu'il me faut pour pouvoir m'attaquer au double WAN...

Merci d'avance,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 10 décembre 2018 à 18:00:34
Précisèment, qu'est-ce qui ne marche pas dans la version 5.9.x?
La config que j'ai décrite marche bien en 5.8.x et ne marche pas du tout en 5.9.x à cause d'une évolution dans le contrôleur.

En effet avec la 5.9.x, il y a une synchro dans les 2 sens entre contrôleur et USG pour définir le WAN.
Si on a 2 VLANs côté WAN, l'USG remonte une mauvaise info au controleur qui modifie le WAN et on perd le VLAN.
Donc soit on a qu'un seul VLAN WAN, soit on défini les 2 VLANs dans le json pour que ça marche.

Le bug est visible dans le GUI à la migration, ça commence par marcher (synchro descendante) et au bout de quelques minutes on perd la connexion internet et le VLAN WAN a disparu dans le GUI (synchro montante). Et c'est reproductible à l'infini: chaque fois qu'on fait la modif, on la perd dans les minutes qui suivent !
Donc rollback en 5.8.x.

En fait le problème est côté firmware USG qui interprète mal les config WLAN à plusieurs VLANs pour sa synchro montante.
Le ticket est ouvert chez Ubiquiti (presque toutes les configs IPTV fibre ont dans le même cas)
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479 (https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479)
84 votes mais pas pris en compte à ce jour !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 10 décembre 2018 à 23:08:46
ok, très clair, merci. J'ai envoyé un message private à Ubnt-cmb, pour lui demander si il y avait de l'espoir. On va voir ce que ça donne.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 10 décembre 2018 à 23:24:11
Très bien, attendons les (bonnes) nouvelles.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mafzst le 11 décembre 2018 à 12:01:15
Salut a tous,
un QoS tag à 6 m'a permis de régler mon problème d'optention d'ip WAN.
Je suis en 5.9 mais avec un seul Vlan
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mafzst le 12 décembre 2018 à 21:08:47
Salut a tous,
un QoS tag à 6 m'a permis de régler mon problème d'optention d'ip WAN.
Je suis en 5.9 mais avec un seul Vlan

En fait non :(

Ça vient de recasser, plus d'ip en DHCP sur la WAN.
Quelqu'un a le même problème ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 17 décembre 2018 à 07:20:27
Hello a tous
Depuis ce matin ma config ne marche plus je n'ai plus le net
Y a t il de nouvelles modifications à faire suite a des changements chez orange ? Merci
 
edit: alors visiblement c'est plus compliqué, j'ai bien le net en filaire mais plus en wifi, j'ai redémarré l'USG et mon point d’accès mais ça ne marche pas.
De plus quand sur mon PC fixe je lance un teste de ping, tout les paquets sont perdu mais je peux accéder a des sites internet mais ma connexion est lente surtout pour de la fibre
et quand je regarde mon tableau de bord Unifi j'ai deux cercle orange (le ping et le debit)

edit2: d’après orange il n'y a pas d'incident sur mon sercteur

Merci d'avance pour votre aide

edit 3

ça remerche, donc ça venait d'orange.

Par contre quand je lance un speedtest dans l'interface unity USG plante et je doit le debrancher, ca vous arrive ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 10:57:25
De mon côté, je n'ai plus de TV depuis ce matin !
Aucun changement dans la config USG ni dans mon réseau.
J'ai l'impression que Orange fait des modifs dans son réseau qui nous perturbent.
Il me reste à faire un diagnostique, rapidement j'ai vu des échanges igmp entre décodeur et USG mais rien n'aboutit.
A creuser. J'ai 2 décodeurs UHD. Si quelqu'un d'autre a des soucis du même type, voire une solution, je suis preneur.

EDIT: problème résolu, cela veanit du réseau Orange
En effet, après connection de la livebox en direct, même problème sur le décodeur UHD.
Donc appelle à la hotline, après les redémarrages d'usage et une intervention remote (laquelle ?), tout est rentré dans l'ordre.
Néanmoins, je pense qu'il y a des changements dans le réseau Orange (voir mon poste suivant).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 14:34:19
Suite à mon problème TV (voir ci-dessus) résolu par un appel hotline, j'ai profité d'avoir la livebox en direct sur le réseau pour faire un point sur les paramètres systèmes et j'ai découvert que visiblement Orange a aussi basculé la TV sur le VLAN 832 (après la VoD et le téléphone).
Ce qui serait une bonne nouvelle pour simplifier à l'extrème la config à mettre en place.

Je ferais un test en soirée pour confirmer ou infirmer.
A suivre...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 18 décembre 2018 à 14:45:46
L'affichage de la Livebox est totalement fantaisiste. La VOD est passée il y a quelques mois de 838 à 832, ce n'est pas pour rechanger maintenant. De plus il est impossible d'avoir de la VOD sur 840 puisque la VOD nécessite une adresse IP sur le VLAN et il n'y a pas de serveur DHCP sur le VLAN 840 chez Orange.

Non, je pense tout simplement qu'ils ont inversé les lignes VOD et Channel 1...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 14:55:42
Ce qui m'a frappé, c'est la première ligne avec la TV sur le VLAN 832.
Pour le reste, en particulier la VoD, cela n'a pas de sens.
Mais on peut imaginer une transition, avec la TV à la fois sur le VLAN 832 et le VLAN 840.
(ce qui était le cas de la VoD dispo sur le 832 et 838 à la fois).
Ensuite, comme tu le dis c'est peut être une simple inversion.
Mais un petit test nous donnera vite une réponse !

On voit que visiblement Orange est en phase de simplification (authent unique sur le 832, plus de carte ni code sur le décodeur UHD, etc). Cela devrait nous simplifier la vie dans le paramétrage de routeurs tiers...je l'espère en tout cas !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 15:19:39
J'en profite pour partager le comportement du décodeur UHD (100% fibre) qui me semble différent des précédents que j'avais (sagem TV4/WHD93 et UHD90). En effet la gestion du zapping est beaucoup plus rapide mais la conséquence est que plusieurs flux multicast restent ouverts simultanèment (visible au niveau du mutlicast forward cache) et que dans certains cas il ne sont jamais clos. C'est encore plus frappant avec l'utilisation de 2 décodeurs en parallèle. L'activation ou non du mode quickleave de l'igmp proxy (fast leave igmp) ne change rien, étonnant. Ca sent le bug...
(je ne sais pas ce que cela donne en mode bridge, sans igmp proxy sur l'USG).

Le problème se matérialise, de façon externe, au bout d'un certain nombre de zapping rapides qui saturent le multicast et on n'a plus accès aux chaines (sauf les premières). Quelqu'un a-t-il noté le même problème ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 18 décembre 2018 à 15:54:22
dans certains cas il ne sont jamais clos.
Ce qui voudrait dire que le(s) decodeur(s) continuent à envoyer des paquest IGMP Membership Report pour des flux qu'ils n'affichent plus...

Perso j'ai déjà réussi à obtenir le même résultat (chaine non disponible) avec mon décodeur TV4 il y a longtemps, et après une pause de quelques secondes sans zapper tout rentrait dans l'ordre. De plus le quickleave ne peut pas être utilisé quand on a plusieurs décodeurs, car si les 2 sont sur la même chaine, changer de chaine sur l'un coupe le flux sur l'autre...

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 16:01:18
Effectivement, le quickleave devrait impliquer ce comportement.
Mais j'ai fait le test avec 2 décodeurs sur la même chaine et je constate que ce n'est pas le cas.
Ce qui me laisse à penser que effectivement le décodeur ne se désabonne pas immédiatement des flux qu'il n'affiche pas.
Et c'est nouveau, depuis que j'ai remplacé mes anciens par 2 UHDs (qui n'ont plus la latence au zapping des anciens).
Il faut que je capture une trace tcpdump pour en avoir le coeur net.
Mais comme cela fait plusieurs fois que j'ai le symptome, je pense qu'ils ne sont pas encore tout à fait au point....
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: matsube le 18 décembre 2018 à 18:44:58
Salut,

J'ai régulièrement le problème de chaîne indisponible quand je zappe rapidement avec un decodeur TV5 UHD, effectivement attendre quelques secondes sur une chaine avant de zapper
à nouveau règle le soucis.
Par contre pour avoir testé avec la LB4, le problème n'apparait pas, uniquement avec mon USG  :-\
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 décembre 2018 à 23:25:43
Mais un petit test nous donnera vite une réponse !

Test effectué et négatif. Il n'y a pas flux TV (multicast) sur le VLAN 832. On reste bien sur le 840.
Donc bien un simple bug d'affichage, comme évoqué, du côté de la livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 19 décembre 2018 à 15:52:53
Ce qui voudrait dire que le(s) decodeur(s) continuent à envoyer des paquest IGMP Membership Report pour des flux qu'ils n'affichent plus...

Perso j'ai déjà réussi à obtenir le même résultat (chaine non disponible) avec mon décodeur TV4 il y a longtemps, et après une pause de quelques secondes sans zapper tout rentrait dans l'ordre. De plus le quickleave ne peut pas être utilisé quand on a plusieurs décodeurs, car si les 2 sont sur la même chaine, changer de chaine sur l'un coupe le flux sur l'autre...

J'ai un switch Unifi entre l'USG et le décodeur UHD. Et je pense que le problème ne vient pas de lui.
En parcourant le forum Unifi, il semblerait que IGMP snooping pose problème avec les switches Unifi dans certain cas (IPTV en particulier)

J'ai désactivé l'IGMP snooping du switch et le résultat est meilleur (avec pour conséquence un peu plus de traffic, mais limité à mon VLAN, donc acceptable).

Le problème est que l'activation de l'IGMP snooping via le GUI active aussi l'IGMP header validation (de façon implicite) qui filtre les packets non conformes (à 100%) à la RFC, qui semble poser des problèmes dans différents cas d'IPTV selon les retours du forum (et le décodeur UHD est peut être dans ce cas). En cherchant j'ai trouvé une option qui permet de garder l'IGMP snooping en désactivant l'IGMP header validation.

Dans config.properties du controleur, mettre
config.system_cfg.1=switch.igmp.header_checking=false

Reste à tester
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mafzst le 20 décembre 2018 à 18:47:18
Bonjour,

Désolé d'être a contre courant de votre discussion sur la TV mais j'ai élucidé mon problème de DHCP sur la WAN. Je détail ici si ça peut aider quelqu'un.

En fait quand on édite le QoS depuis l'interface de contrôleur ça fait sauter les options dhcp du config.boot (option 90 et authentification orange). Au redémarrage on n'obtient donc plus d'ip.
Concernant le problème il semble lié à un problème passager d'orange.

En fait non :(

Ça vient de recasser, plus d'ip en DHCP sur la WAN.
Quelqu'un a le même problème ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 20 décembre 2018 à 21:00:43
Ce qui voudrait dire que le(s) decodeur(s) continuent à envoyer des paquest IGMP Membership Report pour des flux qu'ils n'affichent plus...

Perso j'ai déjà réussi à obtenir le même résultat (chaine non disponible) avec mon décodeur TV4 il y a longtemps, et après une pause de quelques secondes sans zapper tout rentrait dans l'ordre. De plus le quickleave ne peut pas être utilisé quand on a plusieurs décodeurs, car si les 2 sont sur la même chaine, changer de chaine sur l'un coupe le flux sur l'autre...

J'ai fait pas mal de tests pour essayer de cerner le problème qui assez difficile à reproduire. Mais j'y suis arrivé.
Conclusion, c'est bien le décodeur UHD qui merde, à savoir que effectivement dans certain cas, il réponds à un IGMP query du routeur avec plusieurs IGMP report, donc concernant des flux qu'il n'affichent plus ! La mise en veille permet le "nettoyage".

Donc, c'est bien cet équipement qui est la cause du problème. D'où l'apparition du problème suite au changement de décodeurs. Je ne sais pas comment ouvrir un ticket technique chez Orange, ce qui serait nécessaire.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: bobby57 le 27 décembre 2018 à 18:07:21
Bonjour,

Je m'intéresse fortement à ce sujet car je ma connexion Internet va migrer de Free à Orange mi-janvier, avec l'arrivée de la fibre dans mon village.

Les dernières pages m'inquiètent pas mal sur ce qui pourra fonctionner, car mon contrôleur est en version 5.9.29-11384-1 et j'ai pu comprendre que cela poser problème avec les différents VLANs WAN qui sont nécessaires pour Internet et la TV.

En suivant les indications de la 1ere page, serais-je en mesure de profiter d'Internet et de la TV via mon USG, ou pourrais-je seulement profiter d'Internet ?
Ou faut-il attendre un update d'Ubiquiti pour la prise en charge de plusieurs VLANs sur le port WAN ??

Je précise aussi que j'ai reçu le dernier décodeur qui permet la TV en UHD.

Merci d'avance pour vos éclaircissements :)



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 décembre 2018 à 18:15:09
Bonjour,

Je m'intéresse fortement à ce sujet car je ma connexion Internet va migrer de Free à Orange mi-janvier, avec l'arrivée de la fibre dans mon village.

Les dernières pages m'inquiètent pas mal sur ce qui pourra fonctionner, car mon contrôleur est en version 5.9.29-11384-1 et j'ai pu comprendre que cela poser problème avec les différents VLANs WAN qui sont nécessaires pour Internet et la TV.

En suivant les indications de la 1ere page, serais-je en mesure de profiter d'Internet et de la TV via mon USG, ou pourrais-je seulement profiter d'Internet ?
Ou faut-il attendre un update d'Ubiquiti pour la prise en charge de plusieurs VLANs sur le port WAN ??

Je précise aussi que j'ai reçu le dernier décodeur qui permet la TV en UHD.

Merci d'avance pour vos éclaircissements :)

Hello, de mon coté je fais tourner qu'internet sans TV ni TEL.

Avec le décodeur UHD je pense que la meilleure chose à faire est d'utiliser la Livebox car faire tourner ce décodeur sans Livebox je pense pas que mon post ait toutes les informations nécessaires (surtout avec les derniers changements d'Orange)

Après je me pose la question si c'est pas mieux de mettre la Livebox en tête en DMZ et l'USG derrière comme ça pas de problème de config

Sinon pour le controlleur, pas de problème normalement car tous les flux passe pas le VLAN832 et non 832+838+840
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 décembre 2018 à 18:25:19
semblerait qu'il faille changer :

configure
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
commit
save

en

configure
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-search &quot;NIC.access.orange-multimedia.net.&quot;;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-name &quot;orange.fr&quot;;"
commit
save

avec "option domain-search &quot;NIC.access.orange-multimedia.net.&quot;;" remplacer le NIC par celui de votre région que l'on trouve dans /run/dhclient_eth0_832.leases


EDIT : équivalent ERL --> https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg596704/#msg596704

Si quelqu'un peut me confirmer que c'est ca je pourrais mettre à jour la 1ère page
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 décembre 2018 à 18:26:44
Sinon pour le controlleur, pas de problème normalement car tous les flux passe pas le VLAN832 et non 832+838+840
Non, le flux TV multicast passe sur le VLAN 840. Internet+Telephone+VOD sur le 832.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 décembre 2018 à 18:28:21
semblerait qu'il faille changer :
Ca c'est pour le téléphone.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 décembre 2018 à 18:29:53
Pas de problème pour remplacer la livebox par une solution Unifi à base d'USG et d'un contrôleur, quelque soit la version.
C'est la façon de s'y prendre qui change selon la version.

En 5.8, on peut faire l'essentiel via le GUI du contrôleur avec un "petit" complèment dans le json.

En 5.9, il faut presque tout configurer dans le json pour que cela fonctionne.

Je préfère la première solution qui me laisse la possibilité de configurer les différents services (dyndns, vpn...) dans le GUI du contrôleur, sans intervention sur le json, car le contrôleur connaît mon accès WAN (le VLAN internet). C'est plus simple.

L'autre option nécessite beaucoup plus de configuration manuelle du json et on perd la souplesse d'un contrôleur avec un GUI qui génère ce qu'il faut sans risque d'erreur ou d'oublie.

A voir ce qui est le mieux.

En espérant que nos amis d'Ubiquiti fasse le nécessaire pour avoir le support du multi VLAN sur le WAN en 5.9 (en fait c'est plutôt un problème USG donc il faudra une évolution du firmware USG pour régler l'incompatibilité). On est nombreux à le demander, le problème se pose dans plusieurs pays !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 décembre 2018 à 18:30:35
Ca c'est pour le téléphone.

merci Zoc, décidèment je suis à la ramasse  ;D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 décembre 2018 à 18:34:43
Pour la TV (décodeur UHD), il faut que le serveur DHCP qui attribue l'IP au dédodeur envoie l'option Vendor-specific  (125) avec un contenu bien particulier (préfixe de la Mac de la Livebox, numéro de série de la Livebox et version de la Livebox). J'ai un script qui génère ça ;) :

#!/bin/bash

maclivebox=24:7F:20:XX:XX:XX
verlivebox=4
serlivebox=LKXXXXXDPXXXXXX

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}

addsep() {
  echo $(echo $1 | sed "s/\(..\)/:\1/g")
}

m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)

echo 00:00:0d:e9:24$(addsep ${m}${s}${l})
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 décembre 2018 à 18:37:39
Avec le décodeur UHD je pense que la meilleure chose à faire est d'utiliser la Livebox car faire tourner ce décodeur sans Livebox je pense pas que mon post ait toutes les informations nécessaires (surtout avec les derniers changements d'Orange)

Le décodeur UHD fonctionne très bien derrière un USG via igmp proxy connecté au VLAN 840 du WAN (j'en ai 2 dans cette configuration). Le seul problème est son bug lié au zapping rapide. Il ouvre trop de flux à la fois. Mais cela se règle tout seul dans la majorité des cas (il finit par fermer les flux qui ne sont plus affichés). Et s'il est aux fraises, il faut le mettre en veille le temps de la fermeture des flux.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 décembre 2018 à 18:44:15
Pour la TV (décodeur UHD), il faut que le serveur DHCP qui attribue l'IP au dédodeur envoie l'option Vendor-specific  (125) avec un contenu bien particulier (préfixe de la Mac de la Livebox, numéro de série de la Livebox et version de la Livebox). J'ai un script qui génère ça ;) :

#!/bin/bash

maclivebox=24:7F:20:XX:XX:XX
verlivebox=4
serlivebox=LKXXXXXDPXXXXXX

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}

addsep() {
  echo $(echo $1 | sed "s/\(..\)/:\1/g")
}

m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)

echo 00:00:0d:e9:24$(addsep ${m}${s}${l})

Et le résultat peut se configurer directement dans le GUI du contrôleur via les "CUSTOM DHCP OPTIONS" du sous reseau dédie à la TV, sur lequel il est recommandé d'activer l'igmp snooping (si on a des switches Unifi). Commode.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 29 décembre 2018 à 10:25:00
Et le résultat peut se configurer directement dans le GUI du contrôleur via les "CUSTOM DHCP OPTIONS" du sous reseau dédie à la TV, sur lequel il est recommandé d'activer l'igmp snooping (si on a des switches Unifi). Commode.

Exacte, je ne savais même pas qu'on pouvait le faire. Voici un exemple sur le site ubnt : https://help.ubnt.com/hc/en-us/articles/360012097513-UniFi-USG-How-to-Configure-Custom-DHCP-Options

la67, peux-tu confirmer que c'est ça que t’utilises ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 29 décembre 2018 à 10:34:26
la67, peux tu confirmer que c'est ça que t’utilise ?
C'est bien ça et je trouve que c'est plus commode que de trifouiller le json.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Gron78 le 30 décembre 2018 à 17:28:54
C'est bien ça et je trouve que c'est plus commode que de trifouiller le json.

Bonjour,

Possible de nous partager une capture d'écran pour la création d'une option DHCP? Par exemple, si tu as réussi à paramétrer l'option rfc3118-auth via le GUI je suis très intéressé.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 30 décembre 2018 à 22:06:59
Bonjour,

Possible de nous partager une capture d'écran pour la création d'une option DHCP? Par exemple, si tu as réussi à paramétrer l'option rfc3118-auth via le GUI je suis très intéressé.
Sur un contrôleur 5.8.30, cela se fait par 2 opérations
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 07 janvier 2019 à 21:50:05
Pour la TV (décodeur UHD), il faut que le serveur DHCP qui attribue l'IP au dédodeur envoie l'option Vendor-specific  (125) avec un contenu bien particulier (préfixe de la Mac de la Livebox, numéro de série de la Livebox et version de la Livebox). J'ai un script qui génère ça ;) :

#!/bin/bash

maclivebox=24:7F:20:XX:XX:XX
verlivebox=4
serlivebox=LKXXXXXDPXXXXXX

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}

addsep() {
  echo $(echo $1 | sed "s/\(..\)/:\1/g")
}

m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)

echo 00:00:0d:e9:24$(addsep ${m}${s}${l})

Question très bête sans doute mais.....quel est le format de ton script ? Plus simplement, comment l'utiliser en mettant nos propres valeurs de Livebox :-[
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 08 janvier 2019 à 06:56:04
C’est du bash et il suffit de modifier les valeurs des 3 variables en tête du script...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 08 janvier 2019 à 22:27:36
Le script me génère bien un résultat (assez long) que j'inscris dans le champ approprié dans les options DHCP personnalisées d'un network créé pour l'occasion.

Le décodeur récupère bien un adressage de ce network, le Replay fonctionne mais pas le flux TV : "La chaine demandée n'est pas accessible"

J'ai sans doute loupé une étape  :-\

edit : à quoi correspond cette valeur dans la dernière ligne du script :

echo 00:00:0d:e9:24$(addsep ${m}${s}${l})
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 14 janvier 2019 à 23:55:17
Un grand merci à la67 pour son aide en MP, zoc ainsi que toutes les personnes qui font vivre ce topic  :D

Le service TV est pleinement fonctionnel à présent sur un VLAN dédié fourni par le DHCP de l'USG avec en frontal la Livebox reliée uniquement en WAN.
Un réseau dédié dans la GUI, un *.json ultra-minimaliste pour IGMP-Proxy et 2 règles firewall (UDP/IGMP pour le Multicast) dans la GUI suffisent.

Je peux enfin débrancher la patte de la Livebox qui me servait à garder son DHCP pour les décodeurs  ;D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 15 janvier 2019 à 18:28:10
bonsoir, depuis hier soir le téléphone ne fonctionne plus, la livebox indique téléphone déconnecté. Pourtant, je n'ai pas fait de mise à jour de l'USG ou de modification de configuration. J'ai tout redémarré mais le problème persiste. Suis je le seul? Y a t il eu une mise à jour récente de la livebox (j'ai la 4 il me semble, la noire avec SFP intégré)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 16 janvier 2019 à 10:08:11
Seulement depuis hier soir ?

Le fonctionnement de la téléphonie a changé courant décembre... Il faut maintenant envoyer des options supplèmentaires à la box pour qu'elle arrive à joindre le serveur SIP d'Orange. Les modifications à apporter sont décrites dans plusieurs sujets du forum (dont celui à propos de l'option 90).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 16 janvier 2019 à 13:55:11
justement, j'avais effectué ces modification il y a quelques mois. Je vais revérifier tout ça mais c'est étrange
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 19 janvier 2019 à 21:51:05
@la67, j'ai eu une réponse de UBNT-cmb (déjà le 12 décembre !!! je ne sais pas comment j'ai pu la rater :-( ).

Voilà ce qu'il me dit. Il semble que moyennant le nommage de l'interface WAN comme "WAN", ça marche avec 5.9.x comme avec 5.8.x! Je n'ai pas eu temps de regarder à nouveau mais je vais essayer...
J'ai l'impression que l'exemple auquel il se réfère n'a pas justement la description de l'interface comme WAN mais bon...

Citer
You can still use the same method as 5.8.x on 5.9.x, but the key is having an interface with description "WAN". A lot of the config.gateway.json examples going around didn't originally have that, and those using it ended up with bad behavior on controller versions that support port remapping, as that description is how it knows which interface is which. This example has been updated to correct that.

https://github.com/basmeerman/unifi-usg-kpn/blob/master/config.gateway.json

Is that the scenario you're encountering?

Yes this would be nice to support in a better way in the future, definitely something we have in mind. The existing solution will still work as a stop gap in the mean time though.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 20 janvier 2019 à 17:59:44
@thefa, avec la réponse de UBNT-cmb, on n'est pas plus avancé!
Cela confirme le fait qu'il faille passer obligatoirement par le json pour une config opérationnelle en 5.9.
Donc rien neuf au constat déjà fait. Je préfère rester en 5.8 en attente de mieux.
En tout cas, merci pour le retour.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 20 janvier 2019 à 18:03:57
Ah, moi je comprenais que si on appelait l'interface WAN "WAN", alors ce qui marchait en 5.8.x marchait aussi en 5.9.x... Je vais lui redemander...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 20 janvier 2019 à 18:18:05
Le nommage de l'interface ne peut se faire que dans le json.
L'interface WAN définie dans le GUI s'appelle automatiquement WAN
En fait dans le cas d'un VLAN WAN, il y a 2 qui sont taggées WAN, celle sans le VLAN et celle avec le VLAN
$ show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.832     90.126.83.26/21                   u/u  WAN
eth0.840     192.168.255.254/24                u/u
Et en définissant le VLAN TV sans tag, on a quand meme 2 interfaces taggés WAN, et là on ne peut rien faire (c'est le GUI qui fait).
J'ai fait des tests en changeant la description en ligne de commande et on le problème persiste.
Il est perdu par les 2 VLANs. Rien à faire...
A partir de la 5.9, c'est le premier de la liste (ici eth0) qui est remonté et qui écrase la config GUI.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 20 janvier 2019 à 18:35:23
Ok, merci pour les détails. Je comprends. Je lui ai précisé le problème. On va voir ce qu'il dit - avec un peu de chances, je verrai son prochain message avant 1 mois cette fois;-)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 21 janvier 2019 à 23:29:44
pour en revenir à mon soucis de téléphone, je ne vois rien de suspect dans mes interfaces.
J'ai ça actuellement:

admin@USG:~$ show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.832     XX.XX.XX.XX/23                  u/u  WAN
eth1         192.168.1.1/24                    u/u  LAN
eth2         -                                 u/u  LAN2
eth2.832     192.168.10.1/24                   u/u
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 22 janvier 2019 à 01:39:30
J'ai eu pas de mal de soucis pour faire fonctionner le téléphone de Livebox avec mon USG depuis les dernière évolutions. On ne perd le téléphone que si on reboot la box, sinon tout fonctionne (donc on peut mettre du temps à se rendre compte du problème).
Finalement, j'ai trouvé 2 solutions parfaitement implementables (avec ou sans option 119) dans le GUI du contrôleur.
Voir mon message sur le sujet
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg616895/#msg616895
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 janvier 2019 à 10:04:55
J’ai bossé la dessus hier soir. Pour moi ça a été l’ajout des options domain name et domain search dans le json, et surtout bien supprimer orange.fr dans la config graphique du controller.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 22 janvier 2019 à 10:47:44
J’ai bossé la dessus hier soir. Pour moi ça a été l’ajout des options domain name et domain search dans le json, et surtout bien supprimer orange.fr dans la config graphique du controller.

a quel endroit est renseigné ce orange.fr ? Cela ne me dit rien de mémoire, je ne me rappelle pas avoir configuré ça.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 22 janvier 2019 à 10:54:49
Au niveau du réseau créé pour la livebox, près des serveurs dns d’orange que tu dois mettre
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 22 janvier 2019 à 14:44:28
ok, je regarderai ça ce soir
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 23 janvier 2019 à 21:20:04
je n'ai rien de configuré dans Settings / Network / Livebox avec orange.fr, je n'ai que les DNS orange, le Vlan 832...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 23 janvier 2019 à 22:18:19
Réponse de UBNT-cmb :
Citer
It's never been supported provisioned normally by the controller. The use of config.gateway.json has been the workaround to make that circumstance work. But that makes firmware-side detect VLAN usage on WAN incorrectly, which it reports back to controller, which updates the config in a way that removes the setting. 5.9.x controller was the first that supported the VLAN tag setting in the USG local UI, previous controller versions ignored reported VLAN info from USG to controller. That's the issue. There isn't really a good workaround I'm aware of. We have a bug ticket open to address it, it's just a very uncommon circumstance, and we're all tied up on higher priority projects at the moment.

Je n'ai pas suffisamment bien compris tes explications @la67 (à cause de ma compréhension limitée de tout ce truc) pour savoir comment interpréter le message de UBNT-cmb...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 23 janvier 2019 à 22:32:54
Cela confirme le diagnostique et le fait que le problème est toujours ouvert chez eux.
Donc à partir du contrôleur 5.9, il faut impérativement définir les 2 VLANs WAN dans le json.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 24 janvier 2019 à 20:51:41
semblerait qu'il faille changer :

configure
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
commit
save

en

configure
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-search &quot;NIC.access.orange-multimedia.net.&quot;;"
set service dhcp-server shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option domain-name &quot;orange.fr&quot;;"
commit
save

avec "option domain-search &quot;NIC.access.orange-multimedia.net.&quot;;" remplacer le NIC par celui de votre région que l'on trouve dans /run/dhclient_eth0_832.leases


EDIT : équivalent ERL --> https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg596704/#msg596704

Si quelqu'un peut me confirmer que c'est ca je pourrais mettre à jour la 1ère page

j'ai repris cette conf pour la téléphonie, le téléphone se connecte bien côté livebox, mais par contre, je ne parviens pas à recevoir / Passer des appels, comment diagnostiquer le problème?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 24 janvier 2019 à 23:52:19
j'ai repris cette conf pour la téléphonie, le téléphone se connecte bien côté livebox, mais par contre, je ne parviens pas à recevoir / Passer des appels, comment diagnostiquer le problème?
La connexion téléphone-livebox est totalement indépendante du lien livebox-softswitch (le serveur de téléphonie d'Orange, un Broadsoft pour les livebox)., et c'est ce qui permet de passer ou recevoir des appels. Le premier lien fonctionne toujours.

Pour diagnostiquer les problèmes avec le second, il faut tracer les échanges venant de la Livebox.
Un tcpdump sur l'interface dédiée à la Livebox (en général eth1.832) lors du démarrage de la Livebox donne une bonne idée du problème. Il faut voir si les register SIP auprès du SBC local (sbct3g.XXX.access.orange-multimedia.net) passent ou non. Et si non, voir ce qui c'est passé en amont.

Dans mon cas, j'ai diagnostiqué un problème avec le domain-search transmit lors de l'échange du DHCP (voir un peu plus haut).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 13:13:30
concernant le tcpdump, je ne connais pas trop. J'ai essayé de reprendre ta conf, avec MSR au lieu de AUB (en fonction de mon fichier dhcp), j'ai donc ça comme config et toujours en echec:
authoritative enable
 description vlan832
 subnet 192.168.10.0/24 {
     default-router 192.168.10.1
     dns-server 81.253.149.10
     dns-server 80.10.246.3
     lease 86400
     start 192.168.10.6 {
         stop 192.168.10.254
     }
     subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
     subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
     subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
 }
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 janvier 2019 à 13:58:17
C’est bizarre t’as pas de domain-search, j’ai loupé un épisode ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 14:06:52
J'ai repris la conf de la67
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 27 janvier 2019 à 14:23:50
Chez moi ça ne fonctionne pas non plus sans le domain-search...

Peut-être que la box de la67 n’est pas à jour ou que ce n’est pas une LB4 ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 14:29:17
Je vais le rajouter et tester. Sinon livebox noire la petite donc l'a 4 normalement, après pour connaître sa version.... Faut que je m'en connecte dessus pour vérifier
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 janvier 2019 à 15:54:11
@flipper : @la67 a bien domain search dans sa conf. Option 119 je crois.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 16:02:56
cela ne fonctionne toujours pas avec cette option en plus. J'ai vérifié, livebox 4 en dernière version 3.41.12
Je vois mes tests d'appel téléphonique dans l'interface de la livebox mais je ne sais pas si cela a une quelconque valeur.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 janvier 2019 à 16:08:55
Refais voir ta configuration du coup
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 16:11:08
shared-network-name net_LIVEBOX_eth2_192.168.10.0-24 {
            authoritative enable
            description vlan832
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 81.253.149.10
                dns-server 80.10.246.3
                lease 86400
                start 192.168.10.6 {
                    stop 192.168.10.254
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
subnet-parameters "option domain-search &quot;MSR.access.orange-multimedia.net.&quot;;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 janvier 2019 à 16:24:43
Bizarre ta syntaxe. Essaye plutot qqch comme ça :                                                         "subnet-parameters": [
                                                                "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;",
                                                                "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;",
                                                                "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;",
                                                                "option domain-search &quot;VEL.access.orange-multimedia.net.&quot;;",
                                                                "option domain-name &quot;orange.fr&quot;;"
                                                        ]
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 27 janvier 2019 à 16:27:34
Ah c’est peut être pas le json que tu montre ? Essaye du coup d’ajouter le domain-name.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2019 à 16:31:22
oui je montre le json, j'ai refait la conf, et aussi reset la config du téléphone pour le réassocier avec la livebox, et donc avec le json que j'ai montré au dessus, c'est bon, le téléphone remarche. Merci pour votre aide. Il faudrait mettre à jour les configs des premières pages
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 janvier 2019 à 21:28:29
Chez moi ça ne fonctionne pas non plus sans le domain-search...

Peut-être que la box de la67 n’est pas à jour ou que ce n’est pas une LB4 ;)
Quelques infos pour ceux qui seraient intéressés par une config simple et implementable à 100% via contrôleur (pour la partie livebox)
Donc seule consequence des derniers changements d'Orange, il faut faire sauter le domain-name.

Sinon, avec les options reçues d'Orange (domain-name, domain-search-list et sip), j'ai un soucis et cela ne marche qu'en rajoutant un caractère en première position de l'option domain-search-list. On voit clairement dans les traces (entre Livebox et USG) que le premier caractère est enlevé dans les requêtes DNS venant de la Livebox (je n'ai pas d'explication simple). Du coup, j'en suis resté au plus simple avec juste 3 options.
"subnet-parameters": [                                                                                         
     "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30                                       
     "option sip 00:06:73:62:63:74:33:67:03:53:54:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00                     
     "option vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff                             
]                                                                                                   
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: bobby57 le 02 février 2019 à 15:37:06
Hello, de mon coté je fais tourner qu'internet sans TV ni TEL.

Avec le décodeur UHD je pense que la meilleure chose à faire est d'utiliser la Livebox car faire tourner ce décodeur sans Livebox je pense pas que mon post ait toutes les informations nécessaires (surtout avec les derniers changements d'Orange)

Après je me pose la question si c'est pas mieux de mettre la Livebox en tête en DMZ et l'USG derrière comme ça pas de problème de config

Sinon pour le controlleur, pas de problème normalement car tous les flux passe pas le VLAN832 et non 832+838+840

Salut à tous.

J'ai finalement opté pour cette solution, pour éviter trop de manipulations avec l'USG.
Et ça permet de conserver les fonctionnalités intéressantes de l'USG :)

Il est juste nécessaire de connecter le décodeur TV Orange directement sur la LiveBox, et tout est fonctionnel.
J'ai simplement changé l'IP de la LiveBox pour conserver mon LAN en 192.168.1.0/24

Voici ma config :

LIVEBOX :
IP : 10.10.10.254/24

> Port 1 : USG (WAN)
> Port 2 : Décodeur TV Orange

USG :
WAN : 10.10.10.1/24 (IP Fixe + Default GW & DNS : 10.10.10.254)
LAN : 192.168.1.1/24
> Port LAN vers Switchs Ubiquiti etc...

Si l'on veut exposer des équipements sur Internet :
> Faire les règles de Port Forwarding au niveau USG vers les IP du LAN.
> Faire les mêmes règles de NAT au niveau de la LiveBox vers l'IP WAN de l'USG.

Au niveau dashbord Unifi, tout remonte comme si le routeur du FAI était en bridge.



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 02 février 2019 à 15:52:03
Pour moi tout l'intérêt du tuto est justement d'éviter le double NAT, mais effectivement pour qui ca ne dérange pas c'est beaucoup plus simple.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Catalyst le 02 février 2019 à 18:07:02
> Faire les mêmes règles de NAT au niveau de la LiveBox vers l'IP WAN de l'USG.

Tu peux t'épargner ça en configurant sur la LB le mode DMZ :
https://lafibre.info/orange-installation/passer-de-free-a-orange-peut-on-conserver-la-meme-confi-du-routeur/msg599327/#msg599327
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: bobby57 le 03 février 2019 à 12:37:38
Tu peux t'épargner ça en configurant sur la LB le mode DMZ :
https://lafibre.info/orange-installation/passer-de-free-a-orange-peut-on-conserver-la-meme-confi-du-routeur/msg599327/#msg599327

Exact ! Merci ça simplifie encore plus comme ça :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 10 février 2019 à 14:14:47
question @all

dans le premier poste il est spécifié "Validez (via « Queue change puis Apply change), l’USG redémarre" après avoir configuré le vlan ID 832.

Je dois être bigleux, mais a part le "Apply" je ne vois pas le Queue change. La procédure a changée ?

Bien évidement les règles de Nat ne sont pas créés avec juste le Apply.

USG en version 4.4.36.5146617
Unify en 5.10.12.0



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 10 février 2019 à 14:49:04
question @all

dans le premier poste il est spécifié "Validez (via « Queue change puis Apply change), l’USG redémarre" après avoir configuré le vlan ID 832.

Je dois être bigleux, mais a part le "Apply" je ne vois pas le Queue change. La procédure a changée ?

Bien évidement les règles de Nat ne sont pas créés avec juste le Apply.

USG en version 4.4.36.5146617
Unify en 5.10.12.0

Hello, je te rassure tu n’es pas fou car l’interface du contrôleur change avec les mise à jours

Avant tu pouvais ajouter le vlan dans l’onglet de l’usg mais actuellement il faut aller dans setting -> network -> wan et rajouter le vlan 832
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 10 février 2019 à 14:51:27
Hello, je te rassure tu n’es pas fou car l’interface du contrôleur change avec les mise à jours

Avant tu pouvais ajouter le vlan dans l’onglet de l’usg mais actuellement il faut aller dans setting -> network -> wan et rajouter le vlan 832

Ok c'est bien ce que j'ai fait. Donc mon problème d'obtention d'une IP public est ailleurs.

Je vais relire les 45 pages et je devrais normalement y trouver une piste :D

Merci mike
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 10 février 2019 à 14:56:26
Ok c'est bien ce que j'ai fait. Donc mon problème d'obtention d'une IP public est ailleurs.

Je vais relire les 45 pages et je devrais normalement y trouver une piste :D

Merci mike

Normalement pour internet seul tout est dans le 1er post. Bien faire attention aux droits, aux syntaxes et bien vérifier le json
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 10 février 2019 à 15:21:06
J’ai rajouté le nouveau site (cf. Post #1, point 10) pour la génération de l’option 90 -> https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 10 février 2019 à 16:57:39
J’ai rajouté le nouveau site (cf. Post #1, point 10) pour la génération de l’option 90 -> https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/

Merci, avec cette nouvelle chaine générée par le nouveau lien, le dhcp fonctionne et attribution de l'@IP public.

Stéph
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 10 février 2019 à 21:36:08
Question pratique. Il est possible d'éditer le fichier json pour ajouter des paramètres au prochain provisionning.

Par contre sur certaine règles, par exemple le nat, c'est les règles de la gui qui remportent et inversement, les règles du json ne s'affiche pas dans la gui.

Faut il en déduire que seuls les paramètres non disponible dans la gui doivent être positionnée dans le json ?

Venant d'un edge router je n'avais pas cette problématique.

Merci de vos conseils pour gérer au mieux la conf au sein de la gui et dans le json.

Par exemple je dois ajouter la partie cliente du vpn et des règles de routage en fonction de la destination je voudrais pas le faire n'importe comment et galérer.

Stéph
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 10 février 2019 à 21:44:51
Le centre d'aide d'Ubiquiti est plutôt bien fait, on y trouve des explications sur le sujet
https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration (https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 10 février 2019 à 21:59:59
Merci ce lien détail tout ce que je cherchais.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: coom le 13 février 2019 à 21:12:45
Salut à tous,

J'ai suivi le tuto et j'ai Internet qui est fonctionnel avec USG directement branché à l'ONT (je remercie encore tous les contributeurs de ce forum au passage), cependant j'ai un petit soucis .. En LB4 seule, j'obtenais un débit qui avoisinait les 950MBits (offre Jet Fibre).

Depuis le passage à l'USG seul, mon débit a été drastiquement amputé .. J'obtiens péniblement 400MBits en down, tandis que mon upload lui n'a pas bougé par rapport à la LB4 (300MBits).

J'ai vérifié, l'offload est activé :

vbash-4.1# show ubnt offload

IP offload module   : loaded
IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : enabled
  gre       : enabled
IPv6
  forwarding: enabled
  vlan      : enabled
  pppoe     : disabled

IPSec offload module: loaded

Traffic Analysis    :
IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : enabled
  gre       : enabled
  export    : disabled
  dpi       : disabled
IPSec offload module: loaded
vbash-4.1#

Vous auriez une piste pour moi, SVP ?

coom
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: montlo02 le 15 février 2019 à 10:47:07
Bonjour à tous,

Je suis l'heureux possesseur d'un Zywall USG 100 depuis cette semaine (que j'ai récupéré chez un client). Je souhaite donc mettre le routeur en frontal de ma connexion fibre Orange pour Internet, et la livebox derrière pour la partie téléphone (je ne me sers pas de la TV).

Quelqu'un peut-il me dire si la procédure décrite ici est compatible avec mon matériel svp ? J'avoue que je suis plutôt débutant en réseau, donc je ne veux pas faire de bêtise.

Merci par avance pour votre réponse.

EDIT : méa culpa, je viens de me rendre compte que ce n'était pas le même matériel qui est abordé dans ce thread... Je m'en vais donc de suite créer un thread dédié.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 17 février 2019 à 13:43:29
Bonjour,

Je viens de souffrir pas mal en upgradant le routeur à une version plus récente et peut-être que d'autres pourraient rencontrer le même problème, donc je vous le signale ici:
Voir ici : https://community.ubnt.com/t5/UniFi-Routing-Switching/JSON-File-not-being-applied-to-USG/m-p/2675026
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sbo le 17 février 2019 à 15:32:45
Messieurs,

Ce qui fonctionne sous ER, je galère avec l'USG.

J'aimerais monter un vpn client (pureVPN, Winscribe, ...) et rediriger le flux de certaines destinations dans le tunnel.

J'ai essayé à la mode ER à savoir :

Citer
    openvpn vtun0 {
        config-file /config/scripts/vpn-client1.ovpn
    }

et ajouter une route interface :
Citer
set protocols static interface-route 52.87.12.163/32 next-hop-interface vtun0

L'ip 52.87.12.163 correspond à https://www.showmyip.gr/ pour valider que ma conf fonctionne.

Quand je test, la page ne charge pas. C'est une bonne et mauvaise chose. de un c'est que la route est prise en compte, par contre je ne sais pas pourquoi cela ne charge pas.

J'ai essayé aussi avec la GUI pour faire du PPTP (IKEv2) mais je ne suis pas certain de ma conf, alors que la partie OpenVPN fonctionnait bien avec l'ER.

Je me demande si sur l'USG je ne devrais pas ajouter des règles FW en plus.

Si vous avez une idée, je suis preneur.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 18 février 2019 à 14:42:25
Bonjour messieurs, mesdames (s'il y en a)

Je viens de me créer un compte histoire de vous remercier, la grosse majorité d'entre vous, pour les tutos, posts d'updates et les aides que vous avez fournit au long de ces 45 pages.
J'utilisais un AP et des switches Unifi depuis quelques temps et j'ai eu envie de tenter le coup du remplacement de la LB4 avec un USG-3P.

Graces aux explications disséminées dans le topic j'ai quelque chose de fonctionnel - et j'ai appris quelques trucs. Je suis plutôt content de mon dimanche.
Histoire de faire un feedback :



Ma conf actuelle.
Fonctionnelle, je n'ai pas fait d'exotisme histoire de comprendre ce que je faisais dans un premier temps.

- usg.eth0 = ONT
- usg.eth1 = us8-a.eth1
    - us8-a.eth1 = uplink usg
    - us8-a.eth2 = ap-ac-lr
    - us8-a.eth7 = lb-tv (disconnected)
    - us8-a.eth8 = us8-b.eth1
        - us8-b.eth1 = uplink
        - us8-a.eth2 = ps4
        - us8-a.eth3 = ampli
        - us8-a.eth4 = lb-tv (salon) [KO]
        - us8-a.eth5 = bonding nas
        - us8-a.eth6 = bonding nas
- usg.eth2 = lb-tv (chambre) [OK]



J’ai lu en diagonale, la FP, des discussions au milieu du topic, des fois des groupe de 3/4 pages, les quelques pages avant/après le post de jaydee99 où il donne son JSON (https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg521702/#msg52170), les 2/3 dernières pages.


Dans l’ordre ce que j’ai fait - au plus simple il me semblait que c'était la procédure de Jaydee99, avec un minimum de manip.


3* definition LAN network en CLI
admin@USG-3P: sudo su
root@USG-3P: configure
root@USG-3P# set interfaces ethernet eth1  address 192.168.11.1/24
root@USG-3P# delete interfaces ethernet eth1 address 192.168.1.1/24
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 authoritative enable
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 default-router 192.168.11.1
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 dns-server 192.168.11.1
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 lease 86400
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 start 192.168.11.105 stop 192.168.11.200

6* Creation LAN2
Pourquoi via la GUI? Ca crée des entrés supplementaires? Sinon en 3 lignes de commande c'est possible ? Il faut juste faire attention aux DNS Orange?

7* modification du JSON

=> internet OK [LAN1 / WLAN]
=> TV KO [LAN2]

Autour de la page 36 il est mentionné un changement pour la TVUHD (option 125)
La commande qui apparaît dans la n’est pas bonne (il manque le subnet), la chaîne hexa est générée à partir de la @MAC et du numéro de série de LB4. Il y a un petit script qui génère la chaîne hexa à partir des infos qui traîne aussi dans ces pages la. Les commandes sont aussi les bonnes dans la partie « Ajout de la Livebox » du premier post, mais sans pour autant qu’il y ai une précision que ca s’applique aussi pour la « Partie TV » dans le cas d’un décodeur TVUHD.

root@USG-3P# set service dhcp-server global-parameters "option vendor-specific code 125 = string;"
root@USG-3P# set service dhcp-server shared-network-name net_LAN2_eth2_192.168.12.0-24 subnet 192.168.12.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:41:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
root@USG-3P# commit
root@USG-3P# save


=> internet OK [LAN1 / WLAN] (850Mbps/280Mbp)
=> TV OK (direct/replay/Netflix) [LAN2]


J’ai fait quelques petites bidouilles (portForward, resa DHCP, bla-bla-bla...). J’ai perdu la TV, l’erreur G03 LB incompatible.
Ca pointe vers la disparition de l’option 125. Rebelotte tout est OK.


Amha, Il faudrait ajouter la partie nécessaire au fonctionnement de la TVUHD dans le JSON de Jaydee99. Ca nécessite de pousser une partie DHCP. J’ai cru comprendre que certains préfère faire un maximum dans la GUI. De mon côté pour le routeur/FW je suis bien avec le CLI et les JSON, ou faire une mention plus explicite dans le first post. Dans mon cas ca correspond aux blocs suivants :

                                "net_LAN2_eth2_192.168.12.0-24": {
                                        "authoritative": "enable",
                                        "description": "vlan4012",
                                        "subnet": {
                                                "192.168.12.0/24": {
                                                        "default-router": "192.168.12.1",
                                                        "dns-server": [
                                                                "81.253.149.10",
                                                                "80.10.246.3"
                                                        ],
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.12.100": {
                                                                        "stop": "192.168.12.110"
                                                                }
                                                        },
                                                        "subnet-parameters": [
                                                                "option vendor-specific 00:00:0d:e9:24:04:06:41:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;»,
                                                                "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;",
                                                                "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                                                        ]
                                                }
                                        }
                                }

        "service": {
                "dhcp-server": {
                        "disabled": "false",
                        "global-parameters": [
                                "class &quot;denied&quot; { match substring (hardware, 1, 6); deny booting; } subclass &quot;denied&quot; b4:fb:e4:83:55:e7; subclass &quot;denied&quot; b4:fb:e4:83:55:e8; subclass &quot;denied&quot; b4:fb:e4:83:55:e9;",
                                "option vendor-specific code 125 = string;",
                                "option rfc3118-auth code 90 = string;",
                                "option SIP code 120 = string;"
                        ],


J'ai maintenant plusieurs questions, forcèment  ;D

J'ai récupérer mon JSON ou tout fonctionne. Il contient mes portForward, mon WiFi et un paquet de parametres par défault.
Ma première question est donc : est-ce que je remplace le JSON de jaydee dans unifi/data/sites/default par le mien?
J'ai cru comprendre que certains parametres poussés dans le JSON n'était pas compatible avec la GUI (e.g. multi-vlan sur le WAN), et donc qu'il y a un "risque" a trop poussé de choses dans le JSON si on touche aussi a la GUI.

Seconde question, a tirroirs :
J'ai besoin d'avoir mes LBTV sur eth1 (derriere & switch pour une, deux switches en cascade pour l'autre).
Pour ce faire j'ai - de ce que je comprend - besoin de :

rajouter les subnet-parameters sur le dhcp-server / LAN1
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:41:XX:XX:XX:XX:...;»,
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68...;",
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63...;",
commit
save


changer la conf igmp-proxy / LAN1
root@USG-3P# set protocols igmp-proxy interface eth1 alt-subnet 0.0.0.0/0
root@USG-3P# set protocols igmp-proxy interface eth1 role downstream
root@USG-3P# set protocols igmp-proxy interface eth1 threshold 1


ajouter les DNS Orange / LAN1
root@USG-3P# set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.11.1/24 dns-server "81.253.149.10 80.10.246.3"

D'abord, est-ce que ca semble correct? Ensuite, quel était le but d'origine de mettre la LBTV sur eth2 ? bloquer l'IGMP sur eth1 ? Quel est concretement l'impact d'avoir l'IGMP sur eth1?
Plus de paquets, ok, inutile, surement, mais foncièrement pas différent de ce qu'aurait diffuser la Livebox a l'origine.
Il y a des choses a propager sur les switch (niveau uplink/port client)? Je dirais que non, rien n'est fait sur le LAN2, les ports sont en conf par défaut (équivalent d'un truncate non?).

EDIT : Il y a des réponses dans ce post (https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg606305/?topicseen#msg606305) : activation de l'igmp snooping après modification du config.properties du controller pour éviter l'activation du "header checking". (les paquets IPTV ont un header non conforme rfc?)

En l'état, si je ne change rien sur eth2 (avec les options permettant d'utiliser la LBTV si branchée en direct) - si je me réfère au First Post, je devrais pouvoir raccorder ma LB (port WAN) et avoir le téléphone?

Quid des DNS orange sur eth2 - n'y a t'il pas une possibilité de mettre les DNS d'Orange en forward pour l'ensemble du LAN (1&2), plutôt que de spécifier au niveau de la conf DHCP sur chaque eth ?
Est ce qu'on peut ajouter les DNS d'openDNS en 3ème et 4ème ? histoire de ne pas dépendre uniquement de orange pour la résolution de nom.

EDIT : Pour le DNS je viens de trouver ça (https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/312/) sur le topic routeur Ubiquiti.
Ce qui répond en partie à ma question sur le DNS, il faut une résolution par les DNS Orange pour certaines zones (code ci-après).
A priori dans les USG on ne peut pas définir de forwardDNS par zone, est ce qu'un forward global vers les DNS Orange ferait le travail (vs. le besoin de mettre DNS Orange via DHCP).
La réponse va avoir un impact sur le façon dont je vais installer le piHole (je pense)

//config Orange
zone "orange-multimedia.net" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.com" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.fr" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};

Long post, je suis au travail je n'ai pas le temps de tester tout ça de suite. Donc si une bonne âme (qui a réussi à tenir la lecture jusqu'ici) a des réponses a m'apporter.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 19 février 2019 à 12:13:00
Réponse a moi même :

6*
On peut faire le LAN2 en CLI, ca ne change rien

Oui il faut remplacer le JSON pour avoir la persistence de la conf

Oui ca pose des problèmes avec les réglages dans la GUI, si on touche au mêmes paramètres via CLI/JSON et GUI il peut y avoir des problèmes.

Pour le point ci-dessus, je n'ai pas trouvé non plus comment activer l'igpm-snooping via CLI.
Donc j'ai voulu l'activer via la GUI - ce qui a du sens vu que le paramètres est poussé aussi sur les switch.
Raté ça a causé une boucle entre les params DHCP du réseau via la GUI et les params DHCP du JSON. Je vais devoir corriger ça, mais ce n'est pas trop grave.


Dernier point, le DNS, je vais faire des tests, notamment avec l'intégration du pi-hole pour voir ce qui est fonctionnel (en préservant la TV).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: alien053 le 20 février 2019 à 16:56:38
Bonjour a tous,

Nouveau sur le forum. Je m'y suis inscrit car je tourne sur une infra perso en Unifi.
USG PRO 4
US24
US8-60W
AP-AC-PRO
CLOUD KEY (sur Raspberry PI3)

Client Orange(Sosh) fibre avec Livebox 4 (sans option TV).

Conf initiale :
ONT=>Livebox=>USG PRO4

Je souhaite donc suite à la vue du tuto passer sur la conf suivante :
ONT=>USG PRO 4=>Livebox (pour tel)

J'ai donc suivi le tuto. (Remplacé les ETH par ceux du PRO4)

ETH0 => LAN1
ETH1 => LAN2 LIVEBOX
ETH2 => WAN1
ETH3 => RIEN

Etape préliminaires, je dirais OK.
Internet seul en IPV4 OK

L'USG reçoit bien une adresse IP en DHCP sur le VLAN 832. Il prend bien les DNS Orange.

Je pars donc sur l'IPV6 et la ça ce complique...
J'exécute le Dibbler client, OK
Copier/colle les fichiers client.conf et radvd.sh OK
Puis j'exécute script_orange_IPV6.sh
La j'ai une erreur comme #jonlprd (page3). J'exécute le script ligne par ligne comme indiqué. Ca m'a l'air de passer. Et la je reboot mais soit l'ipv6 ne fonctionne pas, soit ça fonctionne par magie... Je ré exécute le script, (en étant sans le controleur toujours) et la ça fonctionne mais en faisant un test sur ipv6-test.com j'ai quand même une erreur DNS6+IP6...

Je ne sais pas si j'ai fait une erreur quelques part ou si le tuto n'est plus à jour suite à la montée en version de l'USG et du Controler ?

J'ai le fichier .JSON si ça peut aider..

Sinon concernant la suite pour ajouter la box, je rentre bien les lignes de commandes en changeant l'ETH par celui de mon USG mais la box ne détecte toujours aucun flux.. Le Lan 2 est configurer sur le controler.

Je suis légèrement perdu dans toutes les infos ^^

Merci pour votre aide car je sèche  :-X

EDIT : je confirme que l'IPv6 ne fonctionne pas malgré le provisionnement en forcé...
Et pour le téléphone j'ai re-tenter avec les lignes de commande (en ayant le contrôleur déconnecté) et rien n'y fait ça ne marche pas !

Manque t-il des morceaux d'info ?
Quelqu'un a-il fait la modif sur la dernière version de l'usg et du contrôleur ?
Je désespère  :-\
Merci...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 25 février 2019 à 11:32:08
Voir mon post du mois dernier
https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg618926/#msg618926 (https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg618926/#msg618926)
C'est fonctionnel pour une LB4 dernière USG avec une config minimale et ceci depuis des semaines.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 26 février 2019 à 08:12:45
Bonjour la67,

Tu réponds a la partie pour l'ajout de la box sur le eth2, pour récupérer le téléphone fixe?
Je n'ai pas encore regardé cette partie, me servant peu (voir pas du tout du fixe) - mais par curiosité je vais m'y pencher.
Il ne faudrait mettre que les subnet-parameters suivants pour le DHCP du lan2 ?

"subnet-parameters": [
"option rfc3118-auth 00:00:00:00:00:0...........;",
"option SIP 00:06:73:62:63:74:33:...............;",
"option vendor-specific 00:00:0d:e9:24:04:06:41:34:33:45:35:31:05:0f:41:.........;"
]


Pour la partie ipv6 j'ai le même problème que le monsieur au dessus. Pas d'erreur dans l'injection de la conf, mais pas d'ipv6 "attribuée".
Je n'ai pas fouillé plus que ca pour le moment. Apres un weekend j'ai déjà tout fonctionnel en ipv4 (www/tv-uhd/wifi/domotique) je suis content.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 26 février 2019 à 09:15:26
Tu réponds a la partie pour l'ajout de la box sur le eth2, pour récupérer le téléphone fixe?
Oui, c'est cela.
Il ne faudrait mettre que les subnet-parameters suivants pour le DHCP du lan2 ?
Oui, cela suffit et peut être géré au niveau UI contrôleur.
Petite remarque, on peut aussi bien utiliser eth2 qu'un vlan sur eth1.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 26 février 2019 à 11:03:53
Je vais essayé de trouver un peu de temps pour appliquer tes conseils. Merci pour la réponse.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: alien053 le 26 février 2019 à 21:29:46
Merci mais je ne suis pas forcèment hyper doué dans le domaine des routeurs  ::)
J'ai essayé du coup de taper dans le ssh de l'usg comme indiqué page 1 (si je ne me trompe pas se sont les commandes que tu m'as indiqué).
J'ai toujours le même résultat, la box ne reçoit pas internet. Je dois mal m'y prendre certainement...
Mon fichier de conf est-il bon ?
Comment as tu fais ? As-tu simplement ajouter le fichier de conf dans le dossier Unifi/Sites/Default ?
Ca parait si simple pourtant  ;D
Merci d'avance  ;)

EDIT : Après avoir repassé les commandes pour IPV6 une par une, pour le moment l'usg à l'air de tenir la config et de laisser passer IPV6. J'ai mon fichier de conf qui à donc changé. Je met le nouveau.
Pour le téléphone ça y est c'est ok, enfin  ::) J'ai changé les DNS d'orange par ceux que prenais mon USG et ça passe. A surveiller si ça tiens.

Merci à vous
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Masterfion le 28 février 2019 à 22:33:26
Salut à tous.

J'ai finalement opté pour cette solution, pour éviter trop de manipulations avec l'USG.
Et ça permet de conserver les fonctionnalités intéressantes de l'USG :)

Il est juste nécessaire de connecter le décodeur TV Orange directement sur la LiveBox, et tout est fonctionnel.
J'ai simplement changé l'IP de la LiveBox pour conserver mon LAN en 192.168.1.0/24

Voici ma config :

LIVEBOX :
IP : 10.10.10.254/24

> Port 1 : USG (WAN)
> Port 2 : Décodeur TV Orange

USG :
WAN : 10.10.10.1/24 (IP Fixe + Default GW & DNS : 10.10.10.254)
LAN : 192.168.1.1/24
> Port LAN vers Switchs Ubiquiti etc...

Si l'on veut exposer des équipements sur Internet :
> Faire les règles de Port Forwarding au niveau USG vers les IP du LAN.
> Faire les mêmes règles de NAT au niveau de la LiveBox vers l'IP WAN de l'USG.

Au niveau dashbord Unifi, tout remonte comme si le routeur du FAI était en bridge.

Bonsoir tout le monde,

J'aimerai, tout comme quelques-uns d'entre vous ici, revenir à une conf. "simple" et conserver la Livebox pour arrêter de négocier / prier / tourner en rond lorsqu'on contacte le SAV pour un problème de connexion (ça m'arrive 1 ou 2 fois par an).

Dans cette optique, je suis reparti de zéro et j'ai recollé l'ONT au cul de la Livebox... j'ai mis l'USG en DMZ et tous les équipements de mon LAN utilisent l'USG comme passerelle. Tout le monde est content... mais pas moi !

La Livebox TV me pose soucis car j'utilise exclusivement l'application Orange sur smartphone pour la télécommander (je ne peux pas faire autrement mais c'est une autre histoire). Je ne peux donc pas laisser la Livebox TV connecté sur la Livebox sinon l'application ne voit pas la Livebox TV sur mon LAN... forcèment, elle n'y est pas.

Ce qu'il était facile de faire : (Livebox + Livebox TV sur le même LAN)

ONT > Livebox (192.168.1.1) > USG WAN (192.168.1.254)
         |                    USG LAN1 (192.168.123.254) > Switch
         |                                                    |
         |                                                    |> Equipements X&Y
         |> Livebox TV (192.168.1.10)

Ce que je cherche à faire : (Livebox TV sur mon LAN)

ONT > Livebox (192.168.1.1) > USG WAN (192.168.1.254)
                              USG LAN1 (192.168.123.254) > Switch
                                                              |
                                                              |> Livebox TV et Equipements X&Y

Ainsi je pourrai piloter la Livebox TV depuis un smartphone depuis mon (W)LAN... mais, même si je n'ai jamais eu de soucis à appliquer vos recommandations pour remplacer la Livebox (ERL et USG), je ne sais pas comment m'y prendre pour faire communiquer la Livebox TV avec la Livebox alors qu'elles ne sont pas sur le même LAN. J'ai pourtant besoin que la Livebox TV soit sur le même LAN que mes autres équipements (AP Wifi et Smartphone en l'occurrence).
Je précise que le Wifi de la Livebox est coupé et qu'il le restera (non mais puis quoi encore ?!!), que mes AP et Switch sont des Ubiquiti et que l'interface LAN2 de l'USG est dédié à un autre LAN.

Est-ce possible selon vous de lier Livebox TV et Livebox en traversant l'USG via ses interfaces LAN1 et WAN ?

Merci pour votre aide.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 04 mars 2019 à 15:42:54
Citer
Est-ce possible selon vous de lier Livebox TV et Livebox en traversant l'USG via ses interfaces LAN1 et WAN ?

Oui c'est possible, il faut juste cascader de l'igmp. Côté Livebox, elle fait ce qu'il faut pour activer un IGMP proxy entre le WAN TV et son LAN, qui dans ta topologie est connecté à l'USG. Reste à mettre en place le dernier maillon à savoir un IGMP proxy entre le WAN de l'USG (on n'a pas de VLAN de ce côté parce que la Livebox n'en gère pas coté LAN, effet cascade) et le VLAN TV (je recommande d'isoler la TV dans un VLAN).

Premier étape, voir si le décodeur TV connecté sur son VLAN démarre (merci au DHCP et son option 125 pour le décodeur UHD) et a accès au replay ou VoD car pour cela il faut juste l'accès Internet avec les DNS Orange.

Ensuite il faut s'attaquer à l'igmp proxy avec un upstream sur le WAN et downstream sur le VLAN TV et ensuite le décodeur TV doit visualiser les flux TV car il a accès aux flux multicast via l'igmp proxy.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Masterfion le 04 mars 2019 à 16:03:29
Merci la67 pour ta participation :)

La Livebox TV connectée au LAN ne démarre pas.
La Livebox TV connectée à un vLAN, sans option particulière, ne démarre pas... mais je suis ennuyé par le fait de l'isoler sur un vLAN car dans ce cas je n'y accède pas depuis mon LAN pour la piloter depuis l'application smartphone... et si je ne l'isole pas sur un vLAN, je ne vais pas pouvoir lui pousser de conf. particulière (DNS Orange) je suppose ?

Côté proxy IGMP, même délire que pour l'ERL... donc (légère) conf à pousser en CLI ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 04 mars 2019 à 16:18:10
Merci la67 pour ta participation :)

La Livebox TV connectée au LAN ne démarre pas.
Il faut l'option dhcp vendor-specific (125) qui peut être mise via le GUI du contrôleur
Citer
La Livebox TV connectée à un vLAN, sans option particulière, ne démarre pas... mais je suis ennuyé par le fait de l'isoler sur un vLAN car dans ce cas je n'y accède pas depuis mon LAN pour la piloter depuis l'application smartphone... et si je ne l'isole pas sur un vLAN, je ne vais pas pouvoir lui pousser de conf. particulière (DNS Orange) je suppose ?
La Livebox TV connectée à un VLAN a 3 avantages
Citer
Côté proxy IGMP, même délire que pour l'ERL... donc (légère) conf à pousser en CLI ?
Quelques lignes dans le json font l'affaire (le test peut être fait en CLI mais pour la persistance il faut du json)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Masterfion le 04 mars 2019 à 16:42:37
(...) mais je suis ennuyé par le fait de l'isoler sur un vLAN car dans ce cas je n'y accède pas depuis mon LAN pour la piloter depuis l'application smartphone (...)

Piloter la Livebox depuis l'application smartphone est l'unique objectif et sauf erreur de ma part, si la Livebox TV est isolée sur son vLAN je n'y aurai pas accès à moins de créer un SSID ayant pour même vLAN natif celui du port de la Livebox TV.
Dans ce cas, autant laisser la Livebox TV reliée à la Livebox et activer le Wifi de la Livebox uniquement pour se connecter à leur petit réseau et piloter la Livebox TV.

Tu comprends mon creusage de méninges ?  :-[
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 04 mars 2019 à 17:09:20
Tu comprends mon creusage de méninges ?  :-[
Effectivement dans ce cas, la seule solution est de mettre tout le monde dans le même (V)LAN.
La conséquence est d'imposer les DNS à Orange à tous les utilisateurs du (V)LAN. Pas le choix.
Il faut surtout empêcher le broadcast TV dans l'air donc igmp snooping indispensable (facile avec les switchs Unifi).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Masterfion le 04 mars 2019 à 17:18:33
Et... je ne peux même pas imposer les DNS à tous les clients du vLAN. J'héberge une zone DNS pour atteindre mes ressources par noms UNC qu'on soit à l'intérieur ou à l'extérieur.

J'ai bien essayé, il y a quelques jours, de tricher et de créer un vLAN dédié Livebox TV ayant le même adressage que mon "réseau de prod" mais l'USG n'a jamais réussi à provisionner les changements  :o
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: KalNightmare le 05 mars 2019 à 08:21:39
Pour que la télé fonctionne avec son propre serveur DNS, il faut juste que son serveur DNS relaie ces 3 domaines vers les DNS d'orange:

config bind :
//config Orange
zone "orange-multimedia.net" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.com" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.fr" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Masterfion le 05 mars 2019 à 11:01:16
Merci pour cette info, je vais tenter ma chance :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 06 mars 2019 à 21:00:17
La Livebox TV connectée à un VLAN a 3 avantages
  • on peut lui coller le DNS Orange sans impacter les autres clients
  • on peut gérer les options DHCP spécifiques (en l'occurence, la 125)
  • et enfin la plus importante, on ne broadcast pas la TV en WLAN qui anéanti les perfs WiFi (surtout que le décodeur UHD a souvent plusieurs flux simultanés)
Quelques lignes dans le json font l'affaire (le test peut être fait en CLI mais pour la persistance il faut du json)
On peut faire tout ça sans créer un vlan dédié:
- avec une réservation MAC, tu peux donner des DNS particuliers à cet hôte (le décodeur TV dans notre cas)
- idem pour les options DHCP spécifiques
- IGMP snooping sur les switchs limite le multicast aux seuls ports nécessaires
 ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Masterfion le 06 mars 2019 à 22:20:41
On peut faire tout ça sans créer un vlan dédié:
- avec une réservation MAC, tu peux donner des DNS particuliers à cet hôte (le décodeur TV dans notre cas)
- idem pour les options DHCP spécifiques
- IGMP snooping sur les switchs limite le multicast aux seuls ports nécessaires
 ;)

Lors de la création d'une réservation depuis l'Unifi Controller, je n'ai pas la possibilité de forcer quoi que ce soit d'autre qu'un nom, un réseau et une IP.
Faut pousser ça via un JSON ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 07 mars 2019 à 07:49:32
En fait, je parlais d'une manière générale.
Je ne connais pas spécifiquement l'Unifi Controller et la façon de l'implèmenter.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 07 mars 2019 à 12:27:34
Bonjour, suite à la MAJ du 1er post, j'aurais bien voulu avoir votre retour

merci bien
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: MadJawa le 10 mars 2019 à 23:04:23
Vous savez si c'est possible de mettre la Livebox ET le décodeur sur le LAN2 ? J'aimerais avoir la téléphonie mais j'aimerais garder le décodeur sur LAN2 pour ne pas perdre les avantages évoqués par la67 sur la page d'avant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 12 mars 2019 à 10:47:20
Vous savez si c'est possible de mettre la Livebox ET le décodeur sur le LAN2 ? J'aimerais avoir la téléphonie mais j'aimerais garder le décodeur sur LAN2 pour ne pas perdre les avantages évoqués par la67 sur la page d'avant.

Salut! Oui c’est faisable, il faut envoyer le vlan 832 et 840 sur eth2 et peut être configurer le igmp proxy sur eth2 aussi

J’attends votre retour si suite à la MAJ du 1er post il n’y a pas de coquilles, merci!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 12 mars 2019 à 11:28:49
bonjour, je n'ai pas encore testé par contre je comprends pas un truc
dans les etapes preliminaire il y a  noté
Citer
5.   Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl

puis tout a la fin

Citer
NB : comme l'a signalé Zoc dans son post ici (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992) à partir de la version 1.10 de l'ERL il y a du changement.
Comme je ne fais pas souvent les MAJ je n’ai pas encore rencontré de problème. Mais si ça venait à planter, il faut rajouter ceci dans le config :

Code: [Sélectionner]

set interfaces ethernet eth0 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"


et donc refaire le config.gateway.json.
L'étape "Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl" devient obsolète

ca parle d'erl, donc je suppose que si l'usg est mise a jour dans sa derniere version il n'y a plus besoin de cette etape ?
ou j'ai rien compris ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 12 mars 2019 à 11:40:55
bonjour, je n'ai pas encore testé par contre je comprends pas un truc
dans les etapes preliminaire il y a  noté
puis tout a la fin

ca parle d'erl, donc je suppose que si l'usg est mise a jour dans sa derniere version il n'y a plus besoin de cette etape ?
ou j'ai rien compris ?

Le firmware actuel de l’usg a besoin d’avoir le fichier de modifier, le NB est là où l’usg s’alligne sur l’erl (ce qui n’est pas encore la cas)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 12 mars 2019 à 12:02:10
Le firmware actuel de l’usg a besoin d’avoir le fichier de modifier, le NB est là où l’usg s’alligne sur l’erl (ce qui n’est pas encore la cas)

Pour faciliter les modifs à faire, surtout lors de la mise à jour du firmware, j'ai un petit script qui fait le boulot à chaque redémarrage.
A savoir il teste si /opt/vyatta/sbin/vyatta-interfaces.pl a besoin  d'être modifié et si dhclient3 a besoin d'être patché.
Les traitements sont loggués pour avoir une tracabilité.
Il suffit de mettre le script dans /config/scripts/post-config.d (pour une exécution systématique au redémarrage) et le client dhclient3 patché dans /config/scripts/USG. L'arborescence /config/scripts n'est pas touché lors d'une mise à jour.

Voici mon petit script "setup-orange.sh", à toutes fins utiles
#!/bin/bash
# update script for software update
# located in /config/scripts not modified during software update

SYSLOGTAG="ORANGE"
SCRIPT=${0##*/}

if ! diff -q /sbin/dhclient /config/scripts/USG/dhclient3; then
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 updated"
    sudo cp  /sbin/dhclient3 /sbin/dhclient3.bak
    sudo cp --force /config/scripts/USG/dhclient3 /sbin/dhclient3
    sudo chown root:root /sbin/dhclient3
    sudo chmod 755 /sbin/dhclient3
else
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 up-to-date"
fi

if  grep -q "option rfc3118-auth code 90" /opt/vyatta/sbin/vyatta-interfaces.pl; then
    logger -t $SCRIPT "[$SYSLOGTAG] vyatta-interfaces.pl up-to-date"
else
    sudo sed --in-place=.bak '/\$output \.= "option rfc3442/a \    $output .= "option rfc3118-auth code 90 = string;\\n\\n";' /opt/vyatta/sbin/vyatta-interfaces.pl
    logger -t $SCRIPT "[$SYSLOGTAG] vyatta-interfaces.pl updated"
fi
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 12 mars 2019 à 12:15:10
Salut! Oui c’est faisable, il faut envoyer le vlan 832 et 840 sur eth2 et peut être configurer le igmp proxy sur eth2 aussi
Effectivement cela marche très bien, il suffit de bien configurer la topologie, à savoir
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 12 mars 2019 à 15:59:14
Pour faciliter les modifs à faire, surtout lors de la mise à jour du firmware, j'ai un petit script qui fait le boulot à chaque redémarrage.
A savoir il teste si /opt/vyatta/sbin/vyatta-interfaces.pl a besoin  d'être modifié et si dhclient3 a besoin d'être patché.
Les traitements sont loggués pour avoir une tracabilité.
Il suffit de mettre le script dans /config/scripts/post-config.d (pour une exécution systématique au redémarrage) et le client dhclient3 patché dans /config/scripts/USG. L'arborescence /config/scripts n'est pas touché lors d'une mise à jour.

Voici mon petit script "setup-orange.sh", à toutes fins utiles
#!/bin/bash
# update script for software update
# located in /config/scripts not modified during software update

SYSLOGTAG="ORANGE"
SCRIPT=${0##*/}

if ! diff -q /sbin/dhclient /config/scripts/USG/dhclient3; then
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 updated"
    sudo cp  /sbin/dhclient3 /sbin/dhclient3.bak
    sudo cp --force /config/scripts/USG/dhclient3 /sbin/dhclient3
    sudo chown root:root /sbin/dhclient3
    sudo chmod 755 /sbin/dhclient3
else
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 up-to-date"
fi

if  grep -q "option rfc3118-auth code 90" /opt/vyatta/sbin/vyatta-interfaces.pl; then
    logger -t $SCRIPT "[$SYSLOGTAG] vyatta-interfaces.pl up-to-date"
else
    sudo sed --in-place=.bak '/\$output \.= "option rfc3442/a \    $output .= "option rfc3118-auth code 90 = string;\\n\\n";' /opt/vyatta/sbin/vyatta-interfaces.pl
    logger -t $SCRIPT "[$SYSLOGTAG] vyatta-interfaces.pl updated"
fi

Top! Je rajouterai ton message sur le 1er post et est ce que tu m’autorises à le copier dans un fichier et de le stocker sur Google drive?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 12 mars 2019 à 16:09:01
Top! Je rajouterai ton message sur le 1er post et est ce que tu m’autorises à le copier dans un fichier et de le stocker sur Google drive?
Bien sur, je l'ai publié pour qu'il bénéficie à tous.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: aldiallo le 22 mars 2019 à 15:17:56
Bonjour,

Ayant uns USG 4 Pro ce sujet m’intéresse mais avant de m'y plonger, j'ai plusieurs questions:

- Est-ce que cette "configuration" est uniquement applicable donc ne fonctionnera que pour les personne disposant de la fibre ou cela marche indifféremment que l'on soit sur la fibre ou en XDSL?

- J'ai actuellement 2 ligne XDSL (Free et Sosh/Orange), Free est ma ligne principal avec failover sur Sosh/Orange en cas de problème avec la ligne Free; est-ce que cela d'après vous pourrait être un soucis?

- A ceux ayant le USG 4 en fibre, est-ce que vous avez une fibre optique + module SFP ou un ONT de branché sur le USG 4?

J'ai pris les offres sans tv donc pas besoin que la partie tv fonctionne par contre bien besoin de la partie VOIP.

Si je peux me débarrasser de la Livebox ça serait super, si en plus à terme je peux aussi enlever la Freebox ça sera un bonus non négligeable même si je crois un peu moins à cette dernière option.

Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 22 mars 2019 à 16:35:26
Citer
- A ceux ayant le USG 4 en fibre, est-ce que vous avez une fibre optique + module SFP ou un ONT de branché sur le USG 4?
Que je sache, l'USG ne supporte pas les SFP qui vont bien (problème d'alim si j'ai bien compris). Il y a des messages là-dessus dans les forums...

Citer
- J'ai actuellement 2 ligne XDSL (Free et Sosh/Orange), Free est ma ligne principal avec failover sur Sosh/Orange en cas de problème avec la ligne Free; est-ce que cela d'après vous pourrait être un soucis?
Moi aussi je voudrais avoir 2 WANs (Fibre + 4G), sans Livebox. C'est certainement possible mais je me suis arrêté car j'ai trouvé que le fichier de config devenait trop compliqué pour mon goût mais je reconnais que je n'ai pas été très persévérant, j'attends que certains paramètres soient gérés proprement depuis le controleur et alors je pourrai activer le dual WAN assez simplement...

Citer
si en plus à terme je peux aussi enlever la Freebox ça sera un bonus non négligeable
Il y a un forum équivalent à celui là dédié au remplacement de la freebox par un router...
https://lafibre.info/remplacer-freebox/
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: renaud07 le 22 mars 2019 à 17:06:42
- Est-ce que cette "configuration" est uniquement applicable donc ne fonctionnera que pour les personne disposant de la fibre ou cela marche indifféremment que l'on soit sur la fibre ou en XDSL?

Le paramétrage est identique. Sauf que dans le cas du XDSL il n'y a pas besoin de mettre les paquets DHCP en prio 6, ce qui simplifie la configuration. A moins que tu sois encore sur un DSLAM ATM auquel cas il faudra faire du PPPoE (voir ce que dit la livebox à ce sujet).

En routeur pas cher et compact qui peut se mettre en bridge en quelques clics tu as le BT Home hub 5. J'en avais commandé 2 à ce vendeur : https://www.ebay.fr/itm/OpenWRT-BT-Home-Hub-5-VDSL2-Gigabit-WiFi-Wireless-AC-OpenVPN-VPN-router-v18-06-2/352249464565

Et si jamais l'USG flanche tu as un routeur de secours  ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 26 mars 2019 à 09:56:15
Bien sur, je l'ai publié pour qu'il bénéficie à tous.

c'est super merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Asi le 31 mars 2019 à 10:15:22
Bonjour à tous,
Merci pour ce guide, il m'a permis de faire une conf avec internet et TV (décodeur TV UHD) qui fonctionne.
par contre, j'ai une erreur de commit sur le DHCP du LAN sur lequel il y a la TV:

Conflicting subnet ranges: 192.168.2.1/24 overlaps 192.168.2.0/24
Conflicting subnet ranges: 192.168.2.0/24 overlaps 192.168.2.1/24
DHCP server configuration commit aborted due to error(s)

dans le GUI du contrôleur, j'ai configuré le LAN2 avec un réseau appelé LAN_TV, le gateway/subnet en 192.168.2.1/24, et un DHCP.
Dans le script script_orange_eth0_TV_UHD.sh, j'ai modifié la dernière ligne en
set service dhcp-server shared-network-name net_LAN_TV_eth2_192.168.2.0-24 subnet 192.168.2.0/24 subnet-parameters "option vendor-specific 00.....
Dans le config.gateway.json, j'ai le service DHCP qui est comme ça:
"service": {
                "dhcp-server": {
                        "disabled": "false",
                        "global-parameters": [
                                "class &quot;denied&quot; { match substring (hardware, 1, 6); deny booting; } subclass &quot;denied&quot; XX:XX:XX:XX:XX:XX; subclass &quot;denied&quot; XX:XX:XX:XX:XX:XX; subclass &quot;denied&quot; XX:XX:XX:XX:XX:XX;",
                                "option Vendor-specific code 125 = string;"
                        ],
                        "hostfile-update": "enable",
                        "shared-network-name": {
                                "net_LAN_TV_eth2_192.168.2.0-24": {
                                        "authoritative": "disable",
                                        "subnet": {
                                                "192.168.2.0/24": {
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.2.2": {
                                                                        "stop": "192.168.2.254"
                                                                }
                                                        },
                                                        "subnet-parameters": [
                                                                "option vendor-specific 00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                                                        ]
                                                }
                                        }
                                }
                        },
                        "static-arp": "disable",
                        "use-dnsmasq": "disable"
                },



Le serveur DHCP fonctionne quand même (la TV récupère une IP), mais j'ai toujours l'erreur, même si je change le shared-network-name et le subnet en 192.168.2.1/24 dans le config.gateway.json.

Une âme charitable pour m'aider ?
Après, il faudra que je trouve pourquoi je n'ai plus de clients dans le contrôleur, puis pourquoi le DPI ne fonctionne pas.....
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: aldiallo le 05 avril 2019 à 08:28:21
Que je sache, l'USG ne supporte pas les SFP qui vont bien (problème d'alim si j'ai bien compris). Il y a des messages là-dessus dans les forums...
Moi aussi je voudrais avoir 2 WANs (Fibre + 4G), sans Livebox. C'est certainement possible mais je me suis arrêté car j'ai trouvé que le fichier de config devenait trop compliqué pour mon goût mais je reconnais que je n'ai pas été très persévérant, j'attends que certains paramètres soient gérés proprement depuis le controleur et alors je pourrai activer le dual WAN assez simplement...
Il y a un forum équivalent à celui là dédié au remplacement de la freebox par un router...
https://lafibre.info/remplacer-freebox/
Bonjour,

Merci pour ta réponse.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: aldiallo le 05 avril 2019 à 08:31:48
Le paramétrage est identique. Sauf que dans le cas du XDSL il n'y a pas besoin de mettre les paquets DHCP en prio 6, ce qui simplifie la configuration. A moins que tu sois encore sur un DSLAM ATM auquel cas il faudra faire du PPPoE (voir ce que dit la livebox à ce sujet).

En routeur pas cher et compact qui peut se mettre en bridge en quelques clics tu as le BT Home hub 5. J'en avais commandé 2 à ce vendeur : https://www.ebay.fr/itm/OpenWRT-BT-Home-Hub-5-VDSL2-Gigabit-WiFi-Wireless-AC-OpenVPN-VPN-router-v18-06-2/352249464565

Et si jamais l'USG flanche tu as un routeur de secours  ;)
Bonjour,

Merci pour ta réponse, je vais y jeter un oeil cela dit j'ai déjà un router de secours avec le Edge router X.  ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 09 avril 2019 à 10:16:23
question, j'ai un controller unifi sur une debian en v5.10.20 (Version: atag_5.10.20_11657) Lorsque je le redemarre, il m'indique qu'un périphérique n'est pas compatible, et lorsque je tente de modifier une conifguration via la gui (port forward ou affectation ip statique), j'ai un message indiquant q'une erreur s’est produite. J'ai mis a jour le controller et je ne parviens pas a me debarasser de ce message, je ne peux donc plus configurer mon matos comme je le souhaite...pour info mon USG n'est pas à jour, mon switch unifi 8 ports poe et mon ap uac sont à jour
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 11 avril 2019 à 20:11:35
question, j'ai un controller unifi sur une debian en v5.10.20 (Version: atag_5.10.20_11657) Lorsque je le redemarre, il m'indique qu'un périphérique n'est pas compatible, et lorsque je tente de modifier une conifguration via la gui (port forward ou affectation ip statique), j'ai un message indiquant q'une erreur s’est produite. J'ai mis a jour le controller et je ne parviens pas a me debarasser de ce message, je ne peux donc plus configurer mon matos comme je le souhaite...pour info mon USG n'est pas à jour, mon switch unifi 8 ports poe et mon ap uac sont à jour

Aucun problème de mon coté avec mon USG, mes US et UAP tous à jour

unifi 5.10.21.0 sous docker sur un NAS DS718+
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 13 avril 2019 à 23:35:59
je vais tenter de mettre à jour mon USG alors
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 12 mai 2019 à 16:19:30
Just a little question, is it normal for eth0 to have no value?

admin@USG:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.832     90.92.21.175/22                   u/u
eth0.838     10.57.164.12/22                   u/u
eth0.840     192.168.255.254/24                u/u
eth1         192.168.1.1/24                    u/u  LAN
             2a01:cb04:494:5e01::1/64
eth1.3       192.168.3.1/24                    u/u
eth2         -                                 u/u  LAN2
eth2.2       192.168.2.1/24                    u/u
lo           127.0.0.1/8                       u/u
             ::1/128
admin@USG:~$

Merci!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Aize147 le 12 mai 2019 à 16:50:17
Yes it's normal.

eth0 is used for the link, you're using a virtual interface (VLAN) eth0.832.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 12 mai 2019 à 17:01:26
Thank you for the quick response @Aize147 :)

I know this is out of the scope of this thread, but in the DDNS GUI, I selected WAN 1 as the interface but I'm not sure if its correct as WAN = eth0, and not eth0.832.


In the CLI, there seems to be an issue too:

admin@USG:~$ show dns dynamic status
interface    : eth0 [ Currently no IP address ]
host-name    : tronbo
last update  : Thu Jan  1 01:00:00 1970
update-status:

I think it says "Currently no IP address" because it's looking for a value from that interface (which there is none since its on eth0.832).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Aize147 le 12 mai 2019 à 17:11:40
Can you set manually the DDNS on a specific interface by using
 CLI ?

I don't know the cmd on ERL/USG.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 12 mai 2019 à 17:20:22
Hmm, probably. I need to look into that. I was trying to stay away from configuring via the CLI, but I might not have a choice in this situation.

Thanks again for your help!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 16 mai 2019 à 22:11:43
question, j'ai un controller unifi sur une debian en v5.10.20 (Version: atag_5.10.20_11657) Lorsque je le redemarre, il m'indique qu'un périphérique n'est pas compatible, et lorsque je tente de modifier une conifguration via la gui (port forward ou affectation ip statique), j'ai un message indiquant q'une erreur s’est produite. J'ai mis a jour le controller et je ne parviens pas a me debarasser de ce message, je ne peux donc plus configurer mon matos comme je le souhaite...pour info mon USG n'est pas à jour, mon switch unifi 8 ports poe et mon ap uac sont à jour

pour info la maj de mon USG a permis de solutionner mon pb. Si jamais cela peut servir à quelqu'un d'autre
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 mai 2019 à 22:09:47
question, si je migre mon contrôleur sur une autre machine/VM, il faut que je fasse un restore sur le nouveau controleur à partir de la dernière sauvegarde, par contre est ce que je dois récupérer aussi le fichier de conf config.gateway.json du répertoire /var/lib/unifi/sites/default pour le poser sur le nouveau système ou il fait partie de la sauvegarde?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 28 mai 2019 à 18:13:29
par contre est ce que je dois récupérer aussi le fichier de conf config.gateway.json du répertoire /var/lib/unifi/sites/default pour le poser sur le nouveau système
oui
essaye d'attribuer la même IP à la VM que l'ancienne
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 29 mai 2019 à 12:12:12
je vais tester ca en ce week end prolongé. Sinon, autre question, si je modifie directement sur l'interface une règle NAT, celle ci n'est pas prise en compte, même après redémarrage de l'USG. Il faut que j'aille éditer le fichier config.json du contrôleur et que je force le provisioning de l'usg pour que ce soit pris en compte. Etrange non? C'est une histoire de priorité de conf ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 29 mai 2019 à 18:28:46
je vais tester ca en ce week end prolongé. Sinon, autre question, si je modifie directement sur l'interface une règle NAT, celle ci n'est pas prise en compte, même après redémarrage de l'USG. Il faut que j'aille éditer le fichier config.json du contrôleur et que je force le provisioning de l'usg pour que ce soit pris en compte. Etrange non? C'est une histoire de priorité de conf ?

c'est le config.gateway.json, de mémoire, qui a le dernier mot :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 29 mai 2019 à 22:45:51
ok, par contre, côté interface controller, cela ne se met pas a jour si je modifie le config.gateway.json et que je re provisionne l'USG. Donc, qu'est ce qui est conseillé pour gérer au mieux les règles NAT / attribution Ipfixes....? Nettoyer le config.json pou tout faire via l'interface ?
par exemple actuellement j'ai une rège NAT qui redirige, d'apres l'interface du controller sur l'IP 192.168.1.83 et 192.168.1.20 d'après le fichier de conf et c'est le cas réellement.....
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 05 juin 2019 à 20:22:45
ok, par contre, côté interface controller, cela ne se met pas a jour si je modifie le config.gateway.json et que je re provisionne l'USG. Donc, qu'est ce qui est conseillé pour gérer au mieux les règles NAT / attribution Ipfixes....? Nettoyer le config.json pou tout faire via l'interface ?
par exemple actuellement j'ai une rège NAT qui redirige, d'apres l'interface du controller sur l'IP 192.168.1.83 et 192.168.1.20 d'après le fichier de conf et c'est le cas réellement.....

Bonnes questions, j'ai pas poussé aussi loin étant bien pris ces derniers mois...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mazsky le 06 juin 2019 à 09:50:32
Bonjour à tous.
J’ai investi dans un usg pour remplacer une livebox.
J’ai suivi le tuto mais marche pas.
On est bien d’accord vous branchez directement au port eth0 sur votre arrivée adsl/vdsl? En rj11 où rj45
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 06 juin 2019 à 10:35:36
ok, par contre, côté interface controller, cela ne se met pas a jour si je modifie le config.gateway.json et que je re provisionne l'USG. Donc, qu'est ce qui est conseillé pour gérer au mieux les règles NAT / attribution Ipfixes....? Nettoyer le config.json pou tout faire via l'interface ?
par exemple actuellement j'ai une rège NAT qui redirige, d'apres l'interface du controller sur l'IP 192.168.1.83 et 192.168.1.20 d'après le fichier de conf et c'est le cas réellement.....
Il vaut mieux réduire le config.gateway.json au strict minimum, à savoir ce qui n'est pas configurable via UI.
En effet la configuration générée par le contrôleur pour l'USG est un mix des données UI et du json, avec un priorité sur ce dernier.
Mais aucune des données du json n'est "remontée" dans l'UI, on est donc "aveugle" et cela peut générer des effets de bord pas simple à diagnostiquer. Le seul réel manque, à ce jour, côté UI est l'impossibilité de gérer 2 VLANs et les options DHCP avancés du WAN.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 06 juin 2019 à 12:25:55
On est bien d’accord vous branchez directement au port eth0 sur votre arrivée adsl/vdsl? En rj11 où rj45
Sûrement pas... un USG ce n’est pas un modem, c’est un routeur ethernet. Il lui faut donc un signal ethernet en entrée, pas un signal xDSL...

Il faut donc intercaler un modem entre la ligne et le routeur.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 06 juin 2019 à 22:48:34
Il vaut mieux réduire le config.gateway.json au strict minimum, à savoir ce qui n'est pas configurable via UI.
En effet la configuration générée par le contrôleur pour l'USG est un mix des données UI et du json, avec un priorité sur ce dernier.
Mais aucune des données du json n'est "remontée" dans l'UI, on est donc "aveugle" et cela peut générer des effets de bord pas simple à diagnostiquer. Le seul réel manque, à ce jour, côté UI est l'impossibilité de gérer 2 VLANs et les options DHCP avancés du WAN.

Effectivement, j'ai nettoyé le fichier .json et du coup je peux re gérer mes port forward via le gui sans soucis.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 07 juin 2019 à 23:01:49
oui
essaye d'attribuer la même IP à la VM que l'ancienne

j'ai restauré et par sécurité remis la même IP, c'est perfect!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: iMarco27 le 11 juin 2019 à 14:52:30
Bonjour à tous.
J’ai investi dans un usg pour remplacer une livebox.
J’ai suivi le tuto mais marche pas.
On est bien d’accord vous branchez directement au port eth0 sur votre arrivée adsl/vdsl? En rj11 où rj45

Salut

Le Tuto fonctionne très bien, il faudrait déjà apprendre les bases avant de se lancer dans des procédures complexes comme celles-ci.
Le signal du DSLAM est analogique et ne peut pas être utilisé sur un routeur (la faute aux daubes tout-en-un présentes sur le marché). Un USG n'a que des ports Ethernet, il faut donc du signal Ethernet acheminé par les câbles Ethernet.

J'ai pour ma part acheté un modem de British Telecom sur eBay compatible VDSL2 et technologies xDSL configuré en mode bridge. D'ailleurs pour ceux qui ont besoin d'aide je peux aider pour le flashage et paramétrage. Il faut aussi pour récupérer la téléphonie de la Livebox se configurer en mode fibre et mettre l'entrée WAN sur la sortie LAN1 bridgée du modem BT pour chopper la conf fibre de l'infra d'Orange, sinon pas moyen de se connecter avec la livebox derrière l'USG en double NAT. Une fois configurée on peut mettre la Livebox sur le LAN2 de l'USG.

Pour info mon modem pour ma connexion VDSL2 est le BT Huawei EchoLife HG612 3B, et coute environ 25 euros avec les frais de port depuis la Grande Bretagne.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 01 juillet 2019 à 23:54:24
Bonjour,

Une petite question sur la migration d'un contrôleur à un autre lorsqu'on la config sans livebox...

J'ai tenté une migration du contrôleur d'un raspberry à une cloud key gen 2 et ça s'est mal passé sans que je comprenne pourquoi exactement... Il m'a fallu plusieurs heures pour tout remettre en place :-(
J'aimerais re-essayer cette migration - si possible sans retomber dans le même problème. Et donc, je prépare cette migration et j'évite de partir bille en tête:-)

J'ai lu les guidelines ici : https://help.ubnt.com/hc/en-us/articles/115002869188-UniFi-Migrating-Sites-with-Site-Export-Wizard

Et voilà ce que je viens de préparer :

Est-ce que l'un d'entre vous a déjà fait cette migration et pourrait me confirmer que je n'oublie pas d'étape vitale?
Est-ce que l'hypothèse que le routeur n'est pas hard reseté est correcte?
Est-ce qu'il y a une séquence recommandée pour adopter les switches avant le routeur ou bien vice versa, sur le contrôleur de destination?

Merci d'avance,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 01 juillet 2019 à 23:59:24
Comme évoqué au-dessus j'ai migré entre deux vm en faisant export de la conf du contrôleur de production puis restauration de la sauvegarde sur les nouveautés contrôleur, pour faciliter mes choses j'ai donné au nouveau contrôleur l adresse IP de l'ancien site contrôleur... Je n'ai pas eu de soucis
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 02 juillet 2019 à 00:07:03
Je confirme, le plus simple est un export/import de la config et gardant la měme adresse IP entre l'ancien et le nouveau contrôleur.  C'est immédiat sans aucun équipement qui reset. Je l'ai fait récemment entre une cloudkey et un contenaire docker. L'export inclut tout ce qui nécessaire à initialiser un nouveau contrôleur dans un état strictement identique à l'ancien (donc json compris).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 02 juillet 2019 à 00:14:48
Super, merci pour les réponses hyper rapides!

Bien noté pour les 2 contrôleurs avec les mêmes adresses IP, je n'étais pas parti comme ça, mais je vais changer l'IP du contrôleur de destination.

Juste pour être sûr, cela veut donc dire que après l'export, j'arrête juste l'ancien contrôleur et que je n'ai plus rien à faire dessus? Dans la doc, il est indiqué qu'il faut faire "migrer" les devices et puis ensuite faire un "forget"... Je comprends que tout ça n'est utile que si on change l'IP du contrôleur mais je préfère vérifier (la première expérience a été marquante...).

Merci encore, je suis content d'avoir posé la question :-)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 02 juillet 2019 à 00:34:48
En gardant la même IP, c'est transparent pour les équipements managés. Simple et efficace.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 03 juillet 2019 à 00:41:24
ok, super, merci. J'ai fait ça et c'est bon. J'ai juste eu un problème car j'ai commencé par le backup généré par le site export, puis par un backup automatique - et ça ne fonctionnait pas. J'ai ensuite pris un backup généré à la main depuis le controleur d'origine et cette fois a été la bonne. Merci pour les réponses top rapides.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 11 août 2019 à 11:25:46
J'ai des questions à propos de cette méthode. En effet j'aime moyennement le fait d'installer un binaire venu de nulle par (le serveur dhcp). Par ailleurs ce genre de manipulation sera balayée à chaque update du firmware. Question pourquoi modifier le serveur dhcp? Selon une réponse sur le forum d'unifi il semble que cela soit possible de passer des options spécifiques au serveur DHCP via la configuration JSON et de les rendre persistantes:

https://community.ui.com/questions/DHCPspecific-parameters-on-WANPort/e79f9a6a-2e61-4a5c-97d9-cbde83743033#answer/79d0ebd2-0363-4ade-8b75-b90e81ae8c76

Quelqu'un a essayé cette méthode?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 11 août 2019 à 12:00:55
Le problème ce ne sont pas les options DHCP à passer au client (c'est le binaire du client que l'on remplace), mais le fait que dans certaines régions l'infrastructure d'Orange exige que les requêtes DHCP dans le VLAN 832 aient leur priorité 802.1p (CoS) à 6 au lieu de 0, et ça, seul un client patché (ou un switch suffisamment évolué intercalé entre l'ONT et le routeur) peut le faire... Enfin, en pratique on peut aussi le faire avec des règles iptables mangle mais ça désactive totalement l'offload matériel sur l'interface WAN et on se retrouve avec des débits plus proches du VDSL que de la fibre...

Il est donc tout à fait possible qu'il ne soit pas nécessaire de remplacer le binaire chez toi et que ça marche quand même (pas chez moi en tout cas).

En ce qui concerne le binaire, c'est moi qu'il l'ai fourni (pour un ERL à la base mais c'est le même pour l'USG), et je comprends très bien tes réticences (parce que moi non plus je n'installerais pas un binaire qui ne vient de nulle part). Par contre j'ai également fourni le code source du patch et rien ne t'empêche de recompiler le client dhcp : Le package source est disponible dans l'archive des packages sous licence GPL sur le site d'Ubiquiti, il suffit de rajouter le patch, puis, et c'est le plus compliqué, de compiler le tout pour une Debian Wheezy sous architecture mipsel.

Le code source de mon patch:
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=33988
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 12 août 2019 à 09:33:06
Le problème ce ne sont pas les options DHCP à passer au client (c'est le binaire du client que l'on remplace), mais le fait que dans certaines régions l'infrastructure d'Orange exige que les requêtes DHCP dans le VLAN 832 aient leur priorité 802.1p (CoS) à 6 au lieu de 0, et ça, seul un client patché (ou un switch suffisamment évolué intercalé entre l'ONT et le routeur) peut le faire... Enfin, en pratique on peut aussi le faire avec des règles iptables mangle mais ça désactive totalement l'offload matériel sur l'interface WAN et on se retrouve avec des débits plus proches du VDSL que de la fibre...

Il est donc tout à fait possible qu'il ne soit pas nécessaire de remplacer le binaire chez toi et que ça marche quand même (pas chez moi en tout cas).

En ce qui concerne le binaire, c'est moi qu'il l'ai fourni (pour un ERL à la base mais c'est le même pour l'USG), et je comprends très bien tes réticences (parce que moi non plus je n'installerais pas un binaire qui ne vient de nulle part). Par contre j'ai également fourni le code source du patch et rien ne t'empêche de recompiler le client dhcp : Le package source est disponible dans l'archive des packages sous licence GPL sur le site d'Ubiquiti, il suffit de rajouter le patch, puis, et c'est le plus compliqué, de compiler le tout pour une Debian Wheezy sous architecture mipsel.

Le code source de mon patch:
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=33988

OK merci je n'avais pas vu  le lien vers les sources. Est-ce qu'un switch unifi permet d'ajouter cette priorité? je pensais en effet brancher l'ONT sur le switch peut-être pluôt que sur le routeur directement.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 12 août 2019 à 11:56:03
Les forums UBNT indiquent que non, les switchs unifi ne supportent pas ça :-(
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 12 août 2019 à 12:17:19
J'ai des questions à propos de cette méthode. En effet j'aime moyennement le fait d'installer un binaire venu de nulle par (le serveur dhcp). Par ailleurs ce genre de manipulation sera balayée à chaque update du firmware. Question pourquoi modifier le serveur dhcp? Selon une réponse sur le forum d'unifi il semble que cela soit possible de passer des options spécifiques au serveur DHCP via la configuration JSON et de les rendre persistantes:

https://community.ui.com/questions/DHCPspecific-parameters-on-WANPort/e79f9a6a-2e61-4a5c-97d9-cbde83743033#answer/79d0ebd2-0363-4ade-8b75-b90e81ae8c76

Quelqu'un a essayé cette méthode?

On peut rendre persistant les options et le binaire patché (c'est un client dhcp), cela permet de mettre à jour régulièrement le firmware de l'USG (Je viens de basculer sur la 4.4.44).
Pour cela, il faut faire quelque modifications, à savoir

Pour les options, il faut effectivement mettre les 3 options dans la section
"interfaces": {  "ethernet": { "eth0": { "vif": { "832": { "dhcp-options": { "client-option": [Pour le binaire, un script sous /config/scripts/post-config.d sera lancé à chaque démarrage de l'USG et pourra vérifier s'il faut mettre à jour le binaire
#!/bin/bash
# update script for software update
# located in /config/scripts/post-config.d not modified during software update

SYSLOGTAG="ORANGE"
SCRIPT=${0##*/}

if ! diff -q /sbin/dhclient /config/scripts/USG/dhclient3; then
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 updated"
    sudo cp  /sbin/dhclient3 /sbin/dhclient3.bak
    sudo cp --force /config/scripts/USG/dhclient3 /sbin/dhclient3
    sudo chown root:root /sbin/dhclient3
    sudo chmod 755 /sbin/dhclient3
else
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 up-to-date"
fi
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 17 août 2019 à 00:02:52
La config que j'ai décrite marche bien en 5.8.x et ne marche pas du tout en 5.9.x à cause d'une évolution dans le contrôleur.

En effet avec la 5.9.x, il y a une synchro dans les 2 sens entre contrôleur et USG pour définir le WAN.
Si on a 2 VLANs côté WAN, l'USG remonte une mauvaise info au controleur qui modifie le WAN et on perd le VLAN.
Donc soit on a qu'un seul VLAN WAN, soit on défini les 2 VLANs dans le json pour que ça marche.

Le bug est visible dans le GUI à la migration, ça commence par marcher (synchro descendante) et au bout de quelques minutes on perd la connexion internet et le VLAN WAN a disparu dans le GUI (synchro montante). Et c'est reproductible à l'infini: chaque fois qu'on fait la modif, on la perd dans les minutes qui suivent !
Donc rollback en 5.8.x.

En fait le problème est côté firmware USG qui interprète mal les config WLAN à plusieurs VLANs pour sa synchro montante.
Le ticket est ouvert chez Ubiquiti (presque toutes les configs IPTV fibre ont dans le même cas)
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479 (https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479)
84 votes mais pas pris en compte à ce jour !

Update sur le sujet, le bug qui faisait qu'un json minimal qui fonctionnait avec le contrôleur 5.8 ne fonctionnait plus en 5.9 semble enfin résolu!  Bonne nouvelle.

Avec la combinaison contrôleur 5.10.26 (dernière version stable) et un USG 4.4.44 (dernière version stable), on peut utiliser le même json minimaliste qu'avec un contrôleur 5.8.

J'ai enfin pu faire la bascule sans retoucher le json qui contient le strict minimum, à savoir les options dhcp 832 et la définition du 840. Tout le reste est défini dans le GUI, y compris le VLAN WAN (ce qui génère les bonnes règles firewall et autres services).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 17 août 2019 à 00:45:01
Ah ça c'est top, merci pour la notification !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 24 août 2019 à 10:37:52
Update : j'ai pu upgrader aux versions les plus récentes et simplifier le fichier JSON, merci encore pour l'info. J'ai essayé d'activer le load balancing avec le second WAN mais je perds la connexion internet au bout d'un moment, donc encore un peu de boulot j'ai peur:-)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 24 août 2019 à 14:49:17
Update : j'ai pu upgrader aux versions les plus récentes et simplifier le fichier JSON, merci encore pour l'info. J'ai essayé d'activer le load balancing avec le second WAN mais je perds la connexion internet au bout d'un moment, donc encore un peu de boulot j'ai peur:-)

cela donne quoi comme fichier json au final?

Question s-t-on encore besoin de modfigier les fichiers c3442-classless-routes  et vyatta-interfaces.pl?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 24 août 2019 à 14:54:22
Le paramétrage est identique. Sauf que dans le cas du XDSL il n'y a pas besoin de mettre les paquets DHCP en prio 6, ce qui simplifie la configuration. A moins que tu sois encore sur un DSLAM ATM auquel cas il faudra faire du PPPoE (voir ce que dit la livebox à ce sujet).

On le voit comment exactement? Dans les propriétés Internet je vois "ATM VP/VC ou VLAN832" mais pas sur que cela signifie que je sois sur un dslam atm
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 24 août 2019 à 15:34:39
cela donne quoi comme fichier json au final?

Voilà ce que j'ai moi :

{
       "firewall":{
               "source-validation":"disable"
       },
       "interfaces": {
               "ethernet": {
                       "eth2": {
                               "vif": {
                                       "832": {
                                               "dhcp-options": {
                                                       "client-option": [
                                                               "retry 60;",
                                                               "send vendor-class-identifier &quot;sagem&quot;;",
                                                               "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                               "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;",
                                                               "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                       ],
                                                       "default-route": "update",
                                                       "default-route-distance": "1",
                                                       "name-server": "no-update"
                                               },
                                               "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                               "ip": {
                                                       "source-validation": "strict"
                                                }
                                       },
                                       "840":{
                                               "address":[
                                                       "192.168.255.254/24"
                                                       ],
                                               "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                       }
                               }
                       }
               }
       },
       "protocols":{
           "igmp-proxy":{
               "disable-quickleave":"''",
               "interface":{
                   "eth0":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth1":{
                       "alt-subnet":[
                           "0.0.0.0/0"
                       ],
                       "role":"downstream",
                       "threshold":"1"
                   },
                   "eth2":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth2.832":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth2.840":{
                       "alt-subnet":[
                           "0.0.0.0/0"
                       ],
                       "role":"upstream",
                       "threshold":"1"
                   },
                   "eth3":{
                       "role":"disabled",
                       "threshold":"1"
                   }
               }
           }
       }
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 24 août 2019 à 18:23:40
@thefa merci! :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 24 août 2019 à 18:24:36
as-t-on toujours besoin d'installer un logiciel spécial pour l'ipv6? Ou plutot pourquoi est-ce necessaire ? il semble en effet que dhcp6 soit gere dans l’ui.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 24 août 2019 à 18:49:45
On peut faire tout ça sans créer un vlan dédié:
- avec une réservation MAC, tu peux donner des DNS particuliers à cet hôte (le décodeur TV dans notre cas)
- idem pour les options DHCP spécifiques
- IGMP snooping sur les switchs limite le multicast aux seuls ports nécessaires
 ;)

Tu peux partager ta conf? Ce que j'aimerais moi c'est n'avoir qu'un seul lan (data + tv) afin de pouvoir passer tout ça sur le même réseau wifi :/
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 25 août 2019 à 08:31:57
I saw on the contoller admin that wecan set the QOS. WOuldn't it work to set the QOS without patching the client dhcp? Or rather what shpuld we ask to support such feature to ubiquiti without imacting the normal user?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 25 août 2019 à 13:56:50
No, because with this option you’ll set the QoS for all the packets, and it will result in very very poor performances (less than 100 MBps). What needs to be tagged with CoS 6 is DHCP packets ONLY.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 25 août 2019 à 18:18:07
No, because with this option you’ll set the QoS for all the packets, and it will result in very very poor performances (less than 100 MBps). What needs to be tagged with CoS 6 is DHCP packets ONLY.

OK merci pour ta réponse! (bon je ne sais pas pourquoi je suis passé en anglais .... la force de l'habitude sans doute  :o )

Du coup je ne sais pas comment proposer cela à ubiquiti? Une idée? Car à priori ce genre d'option ne peut être généralisée?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 25 août 2019 à 18:45:53
On a déjà demandé à Ubiquiti (c’etait Pour EdgeOS sur EdgeRouter mais pour Unifi la réponse sera sûrement la même) : Ils ne vont pas faire de développement spécifique pour un ISP particulier et nous ont dit d’intercaler un switch capable de faire du marquage de la CoS ( EdgeSwitch au hasard) entre le routeur et l’ONT.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 25 août 2019 à 18:53:18
hrm ok ... donc un switch come celui-ci de tp-link ferait l'affaire? https://www.tp-link.com/fr/home-networking/soho-switch/tl-sg105/#specifications c'est dommage qu'un switch unifi le fasse pas

Est-ce qu'utiliser un switch apporterais un gain de perf?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 25 août 2019 à 19:29:52

Pour le binaire, un script sous /config/scripts/post-config.d sera lancé à chaque démarrage de l'USG et pourra vérifier s'il faut mettre à jour le binaire
#!/bin/bash
# update script for software update
# located in /config/scripts/post-config.d not modified during software update

SYSLOGTAG="ORANGE"
SCRIPT=${0##*/}

if ! diff -q /sbin/dhclient /config/scripts/USG/dhclient3; then
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 updated"
    sudo cp  /sbin/dhclient3 /sbin/dhclient3.bak
    sudo cp --force /config/scripts/USG/dhclient3 /sbin/dhclient3
    sudo chown root:root /sbin/dhclient3
    sudo chmod 755 /sbin/dhclient3
else
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 up-to-date"
fi

Est-ce que le script ne devrait pas aussi copier le fichier `rfc3442-classless-routes` ? Quid du support l'IPv6?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 26 août 2019 à 09:28:52
Il n'y a plus besoin du script rfc3442-classless-routes, ni du VLAN 838 d'ailleurs (La VOD et le replay passent maintenant par le VLAN 832).

Les 2 seuls VLAN restants sont donc le 840 (pour le flux TV multicast), et le 832 (Internet + Telephone + VOD/Replay).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 27 août 2019 à 16:34:46
Il n'y a plus besoin du script rfc3442-classless-routes, ni du VLAN 838 d'ailleurs (La VOD et le replay passent maintenant par le VLAN 832).

Les 2 seuls VLAN restants sont donc le 840 (pour le flux TV multicast), et le 832 (Internet + Telephone + VOD/Replay).
👍
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jeremmm le 27 août 2019 à 17:27:49
Hello,

J'ai été raccordé à la fibre today (enfin).
J'ai configuré mon USG comme indiquer sur la première page (internet seulement) mais pour le moment impossible d'avoir une IP d'Orange.
J'ai aussi reset mon USG et refait la config mais toujours rien.

J'ai mis l'adresse MAC qui est en dessous de la livebox et aussi géréner la partie en hexa via le site jsfiddle.
Les deux fichiers ont les bon droits (root:root et 755).
J'ai activé un peu plus de logs pour voir si je voyais une erreur mais rien.

Si vous avez une idée.
Voici la configuration que j'ai actuellement :
firewall {
    all-ping enable
    broadcast-ping disable
    group {
        address-group authorized_guests {
            description "authorized guests MAC addresses"
        }
        address-group guest_allow_addresses {
            description "allow addresses for guests"
        }
        address-group guest_allow_dns_servers {
            description "allow dns servers for guests"
        }
        address-group guest_portal_address {
            description "guest portal address"
        }
        address-group guest_restricted_addresses {
            address 192.168.0.0/16
            address 172.16.0.0/12
            address 10.0.0.0/8
            description "restricted addresses for guests"
        }
        address-group unifi_controller_addresses {
        }
        ipv6-network-group corporate_networkv6 {
            description "IPv6 corporate subnets"
        }
        ipv6-network-group guest_networkv6 {
            description "IPv6 guest subnets"
        }
        network-group captive_portal_subnets {
            description "captive portal subnets"
        }
        network-group corporate_network {
            description "corporate subnets"
            network 192.168.1.0/24
        }
        network-group guest_allow_subnets {
            description "allow subnets for guests"
        }
        network-group guest_network {
            description "guest subnets"
        }
        network-group guest_restricted_subnets {
            description "restricted subnets for guests"
        }
        network-group remote_client_vpn_network {
            description "remote client VPN subnets"
        }
        network-group remote_site_vpn_network {
            description "remote site VPN subnets"
        }
        network-group remote_user_vpn_network {
            description "Remote User VPN subnets"
        }
        port-group guest_portal_ports {
            description "guest portal ports"
        }
        port-group guest_portal_redirector_ports {
            description "guest portal redirector ports"
            port 39080
            port 39443
        }
        port-group unifi_controller_ports-tcp {
            description "unifi tcp ports"
            port 8080
        }
        port-group unifi_controller_ports-udp {
            description "unifi udp ports"
            port 3478
        }
    }
    ipv6-name AUTHORIZED_GUESTSv6 {
        default-action drop
        description "authorization check packets from guest network"
    }
    ipv6-name GUESTv6_IN {
        default-action accept
        description "packets from guest network"
        rule 3001 {
            action drop
            description "drop packets to intranet"
            destination {
                group {
                    ipv6-network-group corporate_networkv6
                }
            }
        }
    }
    ipv6-name GUESTv6_LOCAL {
        default-action drop
        description "packets from guest network to gateway"
        rule 3001 {
            action accept
            description "allow DNS"
            destination {
                port 53
            }
            protocol udp
        }
        rule 3002 {
            action accept
            description "allow ICMP"
            protocol icmp
        }
    }
    ipv6-name GUESTv6_OUT {
        default-action accept
        description "packets forward to guest network"
    }
    ipv6-name LANv6_IN {
        default-action accept
        description "packets from intranet"
    }
    ipv6-name LANv6_LOCAL {
        default-action accept
        description "packets from intranet to gateway"
    }
    ipv6-name LANv6_OUT {
        default-action accept
        description "packets forward to intranet"
    }
    ipv6-name WANv6_IN {
        default-action drop
        description "packets from internet to intranet"
        rule 3001 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3002 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "packets from internet to gateway"
        rule 3001 {
            action accept
            description "Allow neighbor advertisements"
            icmpv6 {
                type neighbor-advertisement
            }
            protocol ipv6-icmp
        }
        rule 3002 {
            action accept
            description "Allow neighbor solicitation"
            icmpv6 {
                type neighbor-solicitation
            }
            protocol ipv6-icmp
        }
        rule 3003 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3004 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    ipv6-name WANv6_OUT {
        default-action accept
        description "packets to internet"
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name AUTHORIZED_GUESTS {
        default-action drop
        description "authorization check packets from guest network"
    }
    name GUEST_IN {
        default-action accept
        description "packets from guest network"
        rule 3001 {
            action accept
            description "allow DNS packets to external name servers"
            destination {
                port 53
            }
            protocol tcp_udp
        }
        rule 3002 {
            action accept
            description "allow packets to captive portal"
            destination {
                group {
                    network-group captive_portal_subnets
                }
                port 443
            }
            protocol tcp
        }
        rule 3003 {
            action accept
            description "allow packets to allow subnets"
            destination {
                group {
                    address-group guest_allow_addresses
                }
            }
        }
        rule 3004 {
            action drop
            description "drop packets to restricted subnets"
            destination {
                group {
                    address-group guest_restricted_addresses
                }
            }
        }
        rule 3005 {
            action drop
            description "drop packets to intranet"
            destination {
                group {
                    network-group corporate_network
                }
            }
        }
        rule 3006 {
            action drop
            description "drop packets to remote user"
            destination {
                group {
                    network-group remote_user_vpn_network
                }
            }
        }
        rule 3007 {
            action drop
            description "authorized guests white list"
            destination {
                group {
                    address-group authorized_guests
                }
            }
        }
    }
    name GUEST_LOCAL {
        default-action drop
        description "packets from guest network to gateway"
        rule 3001 {
            action accept
            description "allow DNS"
            destination {
                port 53
            }
            protocol tcp_udp
        }
        rule 3002 {
            action accept
            description "allow ICMP"
            protocol icmp
        }
        rule 3003 {
            action accept
            description "allow to DHCP server"
            destination {
                port 67
            }
            protocol udp
            source {
                port 68
            }
        }
    }
    name GUEST_OUT {
        default-action accept
        description "packets forward to guest network"
    }
    name LAN_IN {
        default-action accept
        description "packets from intranet"
        rule 6001 {
            action accept
            description "accounting defined network 192.168.1.0/24"
            source {
                address 192.168.1.0/24
            }
        }
    }
    name LAN_LOCAL {
        default-action accept
        description "packets from intranet to gateway"
    }
    name LAN_OUT {
        default-action accept
        description "packets forward to intranet"
        rule 6001 {
            action accept
            description "accounting defined network 192.168.1.0/24"
            destination {
                address 192.168.1.0/24
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "packets from internet to intranet"
        rule 3001 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3002 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from internet to gateway"
        rule 3001 {
            action accept
            description "allow established/related sessions"
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3002 {
            action drop
            description "drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "packets to internet"
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type vti
            mss 1452
        }
        mss-clamp6 {
            interface-type pppoe
            interface-type pptp
            mss 1432
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation strict
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description WAN
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description WAN
            dhcp-options {
                client-option "retry 60;"
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
                client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 1
                name-server no-update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
                out {
                    ipv6-name WANv6_OUT
                    name WAN_OUT
                }
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description LAN
        duplex auto
        firewall {
            in {
                ipv6-name LANv6_IN
                name LAN_IN
            }
            local {
                ipv6-name LANv6_LOCAL
                name LAN_LOCAL
            }
            out {
                ipv6-name LANv6_OUT
                name LAN_OUT
            }
        }
        speed auto
    }
    ethernet eth2 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall disable
    hairpin-nat enable
    lan-interface eth1
    wan-interface eth0.832
}
service {
    dhcp-server {
        disabled false
        global-parameters "class &quot;denied&quot; { match substring (hardware, 1, 6); deny booting; } subclass &quot;denied&quot; b4:fb:e4:81:a0:76; subclass &quot;denied&quot; b4:fb:e4:81:a0:77; subclass &quot;denied&quot; b4:fb:e4:81:a0:78;"
        hostfile-update enable
        shared-network-name net_LAN_eth1_192.168.1.0-24 {
            authoritative enable
            description vlan1
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                domain-name localdomain
                lease 86400
                start 192.168.1.6 {
                    stop 192.168.1.254
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 10000
            except-interface eth0.832
            options all-servers
            options cname=unifi.localdomain,unifi
            options server=8.8.8.8
            options host-record=unifi,127.0.0.1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    lldp {
        interface eth0 {
            disable
        }
    }
    nat {
        rule 6001 {
            description "MASQ corporate_network to WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            source {
                group {
                    network-group corporate_network
                }
            }
            type masquerade
        }
        rule 6002 {
            description "MASQ remote_user_vpn_network to WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            source {
                group {
                    network-group remote_user_vpn_network
                }
            }
            type masquerade
        }
        rule 6003 {
            description "MASQ guest_network to WAN"
            log disable
            outbound-interface eth0.832
            protocol all
            source {
                group {
                    network-group guest_network
                }
            }
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    conntrack {
        expect-table-size 2048
        hash-size 32768
        modules {
            sip {
                disable
            }
        }
        table-size 262144
        timeout {
            icmp 30
            other 600
            tcp {
                close 10
                close-wait 60
                established 7440
                fin-wait 120
                last-ack 30
                syn-recv 60
                syn-sent 120
                time-wait 120
            }
            udp {
                other 30
                stream 180
            }
        }
    }
    domain-name localdomain
    host-name ubnt
    ip {
        override-hostname-ip 192.168.1.1
    }
    login {
        user Jeremmm {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    static-host-mapping {
        host-name setup.ubnt.com {
            alias setup
            inet 192.168.1.1
        }
    }
    syslog {
        global {
            facility all {
                level info
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export disable
    }
}
unifi {
    mgmt {
        cfgversion 4c0b6e5c38ad5820
    }
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 27 août 2019 à 18:00:29
@jeremmm, j'ai regardé vite mais je me demande si il ne te manque pas la partie "protocols" dans ton fichier? Regarde plus haut dans le topic, j'ai posté ma config (attention au type d'USG qui peut être différent du tien).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jeremmm le 27 août 2019 à 18:41:01
@thefa, merci pour ta réponse. Je viens de mettre la partie protocol mais même soucis.
Pas d'IP public de la part de Orange  :(.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jeremmm le 27 août 2019 à 19:57:23
@thefa, je vois que tu ne met pas l'adresse mac. Je vais essayer sans.
Question, est-ce que le mot de passe est nécessaire pour générer l'hexa?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 27 août 2019 à 20:01:06
Je ne me souviens plus comment on génère l'hexa désolé mais c'est très bien expliqué dans le premier post.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jeremmm le 27 août 2019 à 22:36:09
J'ai enfin réussi. Internet fonctionne.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 27 août 2019 à 22:46:05


POUR DECODEUR UHD (et peut être classique ?)

   •   téléchargez le fichier script_orange_eth0_TV_UHD.sh
   •   remplacez via Notepad++ les XX... YY... et VV de la ligne :
set service dhcp-server shared-network-name net_LIVEBOX_TV_eth2_192.168.20.0-24 subnet 192.168.20.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"
      o   YY:YY:YY:YY:YY:YY  // avec 3 premiers octets de l'adresse MAC de la LIVEBOX codé en hexa
      o   XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX  // avec le numéro de série de LIVEBOX codé en hexa.
      o   VV  // par la version LIVEBOX codée en hexa (33 V3, 34 V4)

ou cf. script de zoc --> https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg608516/#msg608516

   •   sauvegardez
   •   copier et exécuter script_orange_eth0_TV_UHD.sh
   •   un petit reboot et voilà !

Es-ce qu'il y a un moyen de configureru la tv sur le meme lan que les données? comment passer l'option ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 28 août 2019 à 08:56:16
Oui bien sur. J'utilise cette configuration (décodeur TV4 sur le même sous-réseau que mon NAS pour bénéficier de l'accès au serveur DLNA notamment).
Il suffit de donner les bonnes options (via une réservation DHCP par exemple). ça ne change rien.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 28 août 2019 à 11:08:44
Oui bien sur. J'utilise cette configuration (décodeur TV4 sur le même sous-réseau que mon NAS pour bénéficier de l'accès au serveur DLNA notamment).
Il suffit de donner les bonnes options (via une réservation DHCP par exemple). ça ne change rien.

Ca m'ineresse de savoir quels sont les options j'ai essayé de régler les options DHCP via l'ui  dans Network/LAN/ CUSTOM DHCP OPTIONS (voir screenshot) puis passé les options suivantes:
configure

set interfaces ethernet eth0 vif 840 address 192.168.255.254/24
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"

set protocols igmp-proxy disable-quickleave

set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0 threshold 1

set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1

set protocols igmp-proxy interface eth0.840 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.840 role upstream
set protocols igmp-proxy interface eth0.840 threshold 1

set protocols igmp-proxy interface eth1 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1 role downstream
set protocols igmp-proxy interface eth1 threshold 1
commit ; save


mais j'ai écran blang sur le livebox UHD... qu'ais-je manqué?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 28 août 2019 à 20:05:41
C'est toujours les mêmes:
- les DNS d'Orange
- l'option 125 (vendor-specific-infos)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 28 août 2019 à 23:17:53
Après avoir configuré le routeur j'obtiens l'erreur "Problème de livebox" sur la télévision. J'ai la config suivante:

pour le lan:

                        "shared-network-name": {
                                "net_LAN_eth1_192.168.1.0-24": {
                                        "authoritative": "enable",
                                        "description": "vlan1",
                                        "subnet": {
                                                "192.168.1.0/24": {
                                                        "default-router": "192.168.1.1",
                                                        "dns-server": [
                                                                "81.253.149.14",
                                                                "80.10.246.7"
                                                        ],
                                                        "domain-name": "localdomain",
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.1.20": {
                                                                        "stop": "192.168.1.254"
                                                                }
                                                        },
                                                        "static-mapping": {
                                                                "40-c7-29-7e-66-70": {
                                                                        "host-record": "disable",
                                                                        "ip-address": "192.168.1.9",
                                                                        "mac-address": "40:c7:29:7e:66:70"
                                                                },
                                                                "74-83-c2-19-25-e7": {
                                                                        "host-record": "disable",
                                                                        "ip-address": "192.168.1.7",
                                                                        "mac-address": "74:83:c2:19:25:e7"
                                                                }
                                                        },
                                                        "subnet-parameters": [
                                                                "option vendor-specific XX:XX;"
                                                        ]
                                                }
                                        }
                                }
                        },
                        "static-arp": "disable",
                        "use-dnsmasq": "enable"
                },

et sur les interfaces

"interfaces": {
                "ethernet": {
                        "eth0": {
                                "description": "WAN",
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "description": "WAN",
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX...;",
                                                                "send dhcp-client-identifier 1:90:4D:4A:B4:81:20;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;",
                                                                "option rfc3118-auth code 90 = string;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "ipv6-name": "WANv6_IN",
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "ipv6-name": "WANv6_LOCAL",
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "ipv6-name": "WANv6_OUT",
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        },
                        "eth1": {
                                "address": [
                                        "192.168.1.1/24"
                                ],
                                "description": "LAN",
                                "duplex": "auto",
                                "firewall": {
                                        "in": {
                                                "ipv6-name": "LANv6_IN",
                                                "name": "LAN_IN"
                                        },
                                        "local": {
                                                "ipv6-name": "LANv6_LOCAL",
                                                "name": "LAN_LOCAL"
                                        },
                                        "out": {
                                                "ipv6-name": "LANv6_OUT",
                                                "name": "LAN_OUT"
                                        }
                                },
                                "speed": "auto"
                        },
                        "eth2": {
                                "disable": "''",
                                "duplex": "auto",
                                "speed": "auto"
                        }
                },
                "loopback": {
                        "lo": "''"
                }
        },


Si quelqu'un a une idée je suis preneur ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 29 août 2019 à 21:38:35
Voilà ce que j'ai moi :

{
       "firewall":{
               "source-validation":"disable"
       },
       "interfaces": {
               "ethernet": {
                       "eth2": {
                               "vif": {
                                       "832": {
                                               "dhcp-options": {
                                                       "client-option": [
                                                               "retry 60;",
                                                               "send vendor-class-identifier &quot;sagem&quot;;",
                                                               "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                               "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;",
                                                               "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                       ],
                                                       "default-route": "update",
                                                       "default-route-distance": "1",
                                                       "name-server": "no-update"
                                               },
                                               "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                               "ip": {
                                                       "source-validation": "strict"
                                                }
                                       },
                                       "840":{
                                               "address":[
                                                       "192.168.255.254/24"
                                                       ],
                                               "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                       }
                               }
                       }
               }
       },
       "protocols":{
           "igmp-proxy":{
               "disable-quickleave":"''",
               "interface":{
                   "eth0":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth1":{
                       "alt-subnet":[
                           "0.0.0.0/0"
                       ],
                       "role":"downstream",
                       "threshold":"1"
                   },
                   "eth2":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth2.832":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth2.840":{
                       "alt-subnet":[
                           "0.0.0.0/0"
                       ],
                       "role":"upstream",
                       "threshold":"1"
                   },
                   "eth3":{
                       "role":"disabled",
                       "threshold":"1"
                   }
               }
           }
       }
}

je constate que ta conf n'a pas l'option "send dhcp-client-identifier 1:XX...;" c'est normal?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 29 août 2019 à 22:03:54
Citer
je constate que ta conf n'a pas l'option "send dhcp-client-identifier 1:XX...;" c'est normal?
Well, "normal", je ne sais pas, mais en faisant un search dans le topic sur cette option, je ne trouve que le OP message et les tiens:-)
Edit: correction, je le vois dans les paramètres du VLAN 838, VLAN qui n'est plus utilisé...

Je suis assez sur que ma config tourne sans.

J'ai pris des snapshots de la config du LAN TV - si ça peut t'aider. Attention, ma config est un LAN physique différent, j'utilise le second port LAN de l'USG.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 29 août 2019 à 22:17:21
hrm j'ai la config suivante :

{
        "firewall": {
                "source-validation":"disable"
        },
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth  xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "send dhcp-client-identifier 1:90:4D:4A:B4:81:20;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;",
                                                                "option rfc3118-auth code 90 = string;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "ip": {
                                                    "source-validation": "strict"
                                                }
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
            "auto-firewall": "disable",
            "hairpin-nat": "enable",
            "lan-interface": [
                "eth2",
                "eth1"
            ],
            "wan-interface": "eth0.832"
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        }
}


j'ai pris les copies d'ecrans de l'ui. J'ai toujours une erreur G03 ...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 01 septembre 2019 à 20:12:08
dans la conf je vois les 2 lignes suivantes


[2019-09-01T20:09:20,658] <inform_stat-1> DEBUG ugw    - [eth0.832:109.X.X.X/21] cannot match any network conf, skip
[2019-09-01T20:09:20,660] <inform_stat-1> DEBUG ugw    - [eth0.840:192.168.255.254/24] cannot match any network conf, skip


je pense que le problèm e de reconnaissance du décodeur vient e là. Une idée ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 02 septembre 2019 à 12:04:08
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 02 septembre 2019 à 12:12:58
@la67 OK je vais réinitialiser ma conf asap et tester, merci pour le conseil.

Question sous-jacente mais je suppose qu'il est mieux de recevoir le technicien avec la livebox pour l'instant ? :) Du coup je pensais mettre l'USG dans une DMZ le temps qu'il finalise l'installation de la fibre. Là je suis avec un modem netgear pour l'adsl qui est branché en direct sur l'USG masi ej me demande si le technicien ne va pas tiquer....
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 02 septembre 2019 à 14:00:09
Vis à vis d'Orange, de leur soustraitant qui se déplace, il faut s'en tenir à la config standard (livebox + decodeur).
En plus cela permet de valider que tout fonctionne de bout en bout.
Ensuite, on peut passer à la phase de remplacement de la livebox par l'USG.
Honnêtement, je ne vois pas trop l’intérêt d'un routeur en DMZ, on perd beaucoup en valeur ajoutée, surtout que l'USG une fois bien configuré fait très bien son boulot.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 02 septembre 2019 à 19:27:19
oui sans doute apres la je suis bloque sur l’erreur g03 (livebox non reconnu) ... c’est assez bizarre la config a l’air identique. j’essaie de tout mettresur le meme lan.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sarbian le 02 septembre 2019 à 21:09:09
Pour ceux qui mis à jour leur contrôleur : il n est plus nécessaire d'editer le vyatta-interfaces.pl ? J'ai ajouté l'option rfc3118-auth dans les options DHCP de l'interface mais ça n'a pas l'air de suffire.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 02 septembre 2019 à 21:41:16
Rien à voir avec le contrôleur, c'est au niveau du firmware du routeur que cela se joue.
Même avec les dernières versions de l'USG (4.4.44 dans mon cas) la modification est toujours nécessaire.
Il semblerait que le firmware ERL soit plus en avance et ne nécessite plus cette modification.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: sarbian le 02 septembre 2019 à 21:44:09
Merci, je relisais ma conf dans le contrôleur et je me disais bien que cette option côté LAN ça n'avait pas de sens.

Et pour IPv6 il faut toujours dibbler avec les firmware actuels ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 02 septembre 2019 à 22:01:58
dans les logs du routeur j'ai:

Sep  2 21:28:57 ubnt avahi-daemon[2716]: Invalid response packet from host 192.168.1.28.
Sep  2 21:30:41 ubnt ubnt-service-igmpproxy: starting the IGMP proxy service (see messages from igmpproxy).
Sep  2 21:30:46 ubnt avahi-daemon[2716]: Invalid response packet from host 192.168.1.28.
Sep  2 21:30:49 ubnt dhcpd: /opt/vyatta/etc/dhcpd.conf line 33: expecting a declaration
Sep  2 21:30:49 ubnt dhcpd: # Warning:  DHCP server will be deactivated because
Sep  2 21:30:49 ubnt dhcpd:  ^
Sep  2 21:30:49 ubnt dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
Sep  2 21:30:49 ubnt dhcpd: Configuration file errors encountered -- exiting
Sep  2 21:30:49 ubnt dhcpd:
Sep  2 21:30:49 ubnt dhcpd: If you did not get this software from ftp.isc.org, please
Sep  2 21:30:49 ubnt dhcpd: get the latest from ftp.isc.org and install that before
Sep  2 21:30:49 ubnt dhcpd: requesting help.
Sep  2 21:30:49 ubnt dhcpd:
Sep  2 21:30:49 ubnt dhcpd: If you did get this software from ftp.isc.org and have not
Sep  2 21:30:49 ubnt dhcpd: yet read the README, please read it before requesting help.
Sep  2 21:30:49 ubnt dhcpd: If you intend to request help from the dhcp-server@isc.org
Sep  2 21:30:49 ubnt dhcpd: mailing list, please read the section on the README about
Sep  2 21:30:49 ubnt dhcpd: submitting bug reports and requests for help.
Sep  2 21:30:49 ubnt dhcpd:
Sep  2 21:30:49 ubnt dhcpd: Please do not under any circumstances send requests for
Sep  2 21:30:49 ubnt dhcpd: help directly to the authors of this software - please
Sep  2 21:30:49 ubnt dhcpd: send them to the appropriate mailing list as described in
Sep  2 21:30:49 ubnt dhcpd: the README file.
Sep  2 21:30:49 ubnt dhcpd:
Sep  2 21:30:49 ubnt dhcpd: exiting.

je ne suis pas sur de voir d'où cela vient. J'ai mis rfc3118-auth et vendor-specific en options dhcp (voir screenshots) mais j'ai quand même cette erreur.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 02 septembre 2019 à 22:13:11
Je pense qu'il y a une erreur de déclaration de l'option "vendor-specific" qui doit de type "Hex Array" (comme "rfc3118-auth").
L'option "rfc3118-auth" ne sert à rien pour le décodeur TV.
Il vaut mieux laisser le Domaine Name vide.
En espérant que ça débloque la situation.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 03 septembre 2019 à 00:22:34
Je pense qu'il y a une erreur de déclaration de l'option "vendor-specific" qui doit de type "Hex Array" (comme "rfc3118-auth").
L'option "rfc3118-auth" ne sert à rien pour le décodeur TV.
Il vaut mieux laisser le Domaine Name vide.
En espérant que ça débloque la situation.

merci, j'ai fixé les erreurs mais même combat... il va falloir que je reset l'usa voir si je n'ai pas une erreur stupide...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 03 septembre 2019 à 09:04:32
qqn sait si il est possible en pluggant la livebox a eth 2 si on peut ensuite okugger celle-ci sur le switch dans un vlan’ cela permettrait de reutiliser les APs installées avec un ssid dedié
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: augur le 13 septembre 2019 à 21:04:51
Je dispose de l'USG Pro 4

Comment accéder en FTP au disque de la freebox ? (212.27.38.253 PORT=21 )
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 14 septembre 2019 à 02:42:44
Ici c'est un topic sur Orange.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: killtoo le 18 septembre 2019 à 10:18:45
Merci pour le tuto  ;D

J'ai fait sauté la Livebox Pro v4 pour passer en direct avec mon USG 4P : j'ai gagné 1ms sur mon ping (8.8.8.8 @2ms).
Ce qui est bizarre c'est que sur speedtest.net j'ai maintenant un débit ultra faible en UP :
(https://www.speedtest.net/result/8600002600.png)

Ce qui n'est pas le cas sur proof.ovh.net où j'ai bien 500 mb/s.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 19 septembre 2019 à 18:31:11
    Ma recommandation est de limiter le contenu du json à ce qui ne peut être fait dans le GUI, cela évite les conflits et simplifie la compréhension.
    Pour la partie réseau, à savoir le VLAN 832 pour l'IP et le VLAN 840 pour le multicast TV, on peut limiter le json à
    • les paramètres dhcp client du VLAN 832 et la QoS
    • la définition du VLAN 840 (IP fixe) et la QoS
    • la configuration de l'igmp proxy avec l'upstream sur le VLAN 840 (coté WAN) et le downstream sur le (V)LAN TV (côté LAN)

    la partie "port-forward" est inutile si on prends soin de mettre le VLAN 832 dans la partie WAN du GUI controleur (qui positionnera d'autres paramètres importants comme le firewall, le VPN...). Attention à "source-validation" qui ne doit pas être "strict" sur le VLAN 840 sous peine de ne rien recevoir en multicast (ça m'a fait perdre du temps...)

    Pour la partie (V)LAN TV, tout peut être fait dans le GUI controleur, à savoir
    • les options DHCP à definir au niveau des services (vendor-specific)
    • les options DHCP à utiliser au niveau du (V)LAN TV (vendor-specific et DNS servers Orange)
    Avec cela j'ai une config qui tourne sans problème depuis des mois (y compris livebox pour le téléphone)

Bonjour!

I'd like to do the same as you, limit my config.json and use only the GUI when possible. What left do you have to configure in the GUI if I were to use your config file?

I took a look at your config.json and it looks like you don't have IPv6 set up. Are you not using IPv6, or did you set it up through the GUI as well?

Je parle un peu de français, donc si vous comprends pas mon question, je vais essayer traduire en francais :)

Merci beaucoup !


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 19 septembre 2019 à 19:21:01
Bonjour!

I'd like to do the same as you, limit my config.json and use only the GUI when possible. What left do you have to configure in the GUI if I were to use your config file?

I took a look at your config.json and it looks like you don't have IPv6 set up. Are you not using IPv6, or did you set it up through the GUI as well?

Je parle un peu de français, donc si vous comprends pas mon question, je vais essayer traduire en francais :)

Merci beaucoup !

My config file contains only what is not available in the controller UI, which are
All other settings are defined via the controller UI, and specifically the WAN VLAN (which is very usefull for the defining the right WAN interface for several services). Nothing more.
With this setting, you can obviously define also the DynDNS, VPN, specific firewall rules (when needed) directly into the controller UI. No conflict with the json, it works !
Regarding IPv6, as the Orange specific options are not supported at all by neither the controller nor the USG (nothing available at the json level), I give up as I consider the dibbler workaround not persistent/reliable when regularly updating the controller software and USG firmware.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 19 septembre 2019 à 21:40:56
My config file contains only what is not available in the controller UI, which are
  • dhcp options for the 832 VLAN (aka "client-option") and the QoS setting (aka "egress-qos")
  • the complete 840 VLAN definition (as the controller UI supports only one WAN VLAN)
  • the igmp proxy settings (which are totally absent in the UI)
All other settings are defined via the controller UI, and specifically the WAN VLAN (which is very usefull for the defining the right WAN interface for several services). Nothing more.
With this setting, you can obviously define also the DynDNS, VPN, specific firewall rules (when needed) directly into the controller UI. No conflict with the json, it works !
Regarding IPv6, as the Orange specific options are not supported at all by neither the controller nor the USG (nothing available at the json level), I give up as I consider the dibbler workaround not persistent/reliable when regularly updating the controller software and USG firmware.


tu pourrrais partager la version finale de ton json? pour moi la tv ne fonction'e tjrs pad :/
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 20 septembre 2019 à 00:17:23

tu pourrrais partager la version finale de ton json? pour moi la tv ne fonction'e tjrs pad :/
Voici mon json, pour la partie TV, il contient le VLAN 840 cotė WAN et l'igmp proxy entre ce VLAN et un VLAN coté LAN (il faut aussi configurer les options dhcp de ce VLAN dans le contrôleur)
{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier &quot;sagem&quot;;",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "no-update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ip": {
"source-validation": "strict"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
},

"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth1.10": {
"role": "disabled",
"threshold": "1"
},
"eth1.20": {
"role": "disabled",
"threshold": "1"
},
"eth1.3": {
"role": "disabled",
"threshold": "1"
},
"eth1.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
},
"eth1.832": {
"role": "disabled",
"threshold": "1"
}
}
}
}
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: jonlprd le 20 septembre 2019 à 14:31:25
My config file contains only what is not available in the controller UI, which are
  • dhcp options for the 832 VLAN (aka "client-option") and the QoS setting (aka "egress-qos")
  • the complete 840 VLAN definition (as the controller UI supports only one WAN VLAN)
  • the igmp proxy settings (which are totally absent in the UI)
All other settings are defined via the controller UI, and specifically the WAN VLAN (which is very usefull for the defining the right WAN interface for several services). Nothing more.
With this setting, you can obviously define also the DynDNS, VPN, specific firewall rules (when needed) directly into the controller UI. No conflict with the json, it works !
Regarding IPv6, as the Orange specific options are not supported at all by neither the controller nor the USG (nothing available at the json level), I give up as I consider the dibbler workaround not persistent/reliable when regularly updating the controller software and USG firmware.


Thanks for your reply!

All is working on my network (internet, TV, and IPv6). I will try to use your config this weekend and see if it simplifies my upgrade process. I have been using IPv6 for about a year now with no issues. However I do have some manual work after each firmware upgrade. I would be happy to share my config.json with you if you are interested? I can also explain my process for upgrades.

Thanks again!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 07 octobre 2019 à 14:40:36
ok merci je vais tester. Maintenant je me demande si l'arrivée de la live box 5 ne va pas chambouler tt ça. A priori tt sera intégrée donc adieu l'usa à moins qu'un mode bridge soit proposé :/

Voici mon json, pour la partie TV, il contient le VLAN 840 cotė WAN et l'igmp proxy entre ce VLAN et un VLAN coté LAN (il faut aussi configurer les options dhcp de ce VLAN dans le contrôleur)
{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier &quot;sagem&quot;;",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "no-update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ip": {
"source-validation": "strict"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
},

"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth1.10": {
"role": "disabled",
"threshold": "1"
},
"eth1.20": {
"role": "disabled",
"threshold": "1"
},
"eth1.3": {
"role": "disabled",
"threshold": "1"
},
"eth1.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
},
"eth1.832": {
"role": "disabled",
"threshold": "1"
}
}
}
}
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 17 octobre 2019 à 11:57:46
re. j'avais une conf fonctionnelle precedemment avec le routeur pluggé à un modem adsl. En passant l'USG derriere l'ONT (je viens de recevoir la fibre aujourd'hui) je n'ai plus de connection vers internet. Une idée sur comment debuuger ce problème? Ca pourrait venir de quoi sinon? Il semble que le routeur n'acquiert plus d'adresse IP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 17 octobre 2019 à 11:59:44
re. j'avais une conf fonctionnelle precedemment avec le routeur pluggé à un modem adsl. En passant l'USG derriere l'ONT (je viens de recevoir la fibre aujourd'hui) je n'ai plus de connection vers internet. Une idée sur comment debuuger ce problème? Ca pourrait venir de quoi sinon? Il semble que le routeur n'acquiert plus d'adresse IP.

dans les logs je vois :

Oct 16 19:13:45 ubnt dhclient: /var/run/dhclient_eth0_832.conf line 17: expecting hexadecimal number.
Oct 16 19:13:45 ubnt dhclient: }
Oct 16 19:13:45 ubnt dhclient:  ^
Oct 16 19:13:45 ubnt dhclient: /var/run/dhclient_eth0_832.conf line 17: expecting a statement.
Oct 16 19:13:45 ubnt dhclient:
Oct 16 19:13:45 ubnt dhclient: ^
Oct 16 19:13:45 ubnt dhclient: /var/run/dhclient_eth0_832.conf line 17: semicolon expected.
Oct 16 19:13:45 ubnt dhclient:
Oct 16 19:13:45 ubnt dhclient: ^
Oct 16 19:13:45 ubnt dhclient: /var/run/dhclient_eth0_832.conf line 17: unterminated interface declaration.
Oct 16 19:13:45 ubnt dhclient:
Oct 16 19:13:45 ubnt dhclient: ^
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 17 octobre 2019 à 12:19:35
Surement un problème de syntaxe du fichier généré à partir des données du json.
Le log signale une erreur en fin de fichier dans il doit y avoir quelque chose qui cloche genre une quote manquante.
Il faut regarder le fichier /var/run/dhclient_eth0_832.conf pour remonter le problème. Il est très petit et s'il est bon le dhcp WAN fonctionne sans problème.
Sinon voir s'il manque une ponctuation dans le json.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 17 octobre 2019 à 12:51:25
bon c'etait une fausse manip.  Ce que je ne comprends pas c'est que l'USG ne recupere plus d'IP une fois connecté à l'ONT alors que derriere un modem adsl en bridge il n'y avait aucun souci. Qu'est-ce qui peut expliquer cela?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 17 octobre 2019 à 13:12:11
bon c'etait une fausse manip.  Ce que je ne comprends pas c'est que l'USG ne recupere plus d'IP une fois connecté à l'ONT alors que derriere un modem adsl en bridge il n'y avait aucun souci. Qu'est-ce qui peut expliquer cela?


j'ai maintenant l'erreur

Oct 16 13:09:28 ubnt dhcpd: /opt/vyatta/etc/dhcpd.conf line 33: expecting a declaration
Oct 16 13:09:28 ubnt dhcpd: # Warning:  DHCP server will be deactivated because
Oct 16 13:09:28 ubnt dhcpd:  ^
Oct 16 13:09:28 ubnt dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
Oct 16 13:09:28 ubnt dhcpd: Configuration file errors encountered -- exiting
Oct 16 13:09:28 ubnt dhcpd:
Oct 16 13:09:28 ubnt dhcpd: If you did not get this software from ftp.isc.org, please
Oct 16 13:09:28 ubnt dhcpd: get the latest from ftp.isc.org and install that before
Oct 16 13:09:28 ubnt dhcpd: requesting help.
Oct 16 13:09:28 ubnt dhcpd:
Oct 16 13:09:28 ubnt dhcpd: If you did get this software from ftp.isc.org and have not
Oct 16 13:09:28 ubnt dhcpd: yet read the README, please read it before requesting help.
Oct 16 13:09:28 ubnt dhcpd: If you intend to request help from the dhcp-server@isc.org
Oct 16 13:09:28 ubnt dhcpd: mailing list, please read the section on the README about
Oct 16 13:09:28 ubnt dhcpd: submitting bug reports and requests for help.
Oct 16 13:09:28 ubnt dhcpd:
Oct 16 13:09:28 ubnt dhcpd: Please do not under any circumstances send requests for
Oct 16 13:09:28 ubnt dhcpd: help directly to the authors of this software - please
Oct 16 13:09:28 ubnt dhcpd: send them to the appropriate mailing list as described in
Oct 16 13:09:28 ubnt dhcpd: the README file.
Oct 16 13:09:28 ubnt dhcpd:
Oct 16 13:09:28 ubnt dhcpd: exiting.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 17 octobre 2019 à 13:16:14
J'ai enfin réussi. Internet fonctionne.

c'était quoi le problème?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 17 octobre 2019 à 13:41:56
Qu'est-ce qui peut expliquer cela?
La nécessité d'avoir la CoS des requêtes DHCP à 6 alors que ce n'est pas nécessaire en VDSL ?

T'as remplacé le client DHCP par sa version patchée ou pas ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 17 octobre 2019 à 13:45:24
normalement oui mais je vais checker à nouveau
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 17 octobre 2019 à 15:46:32
normalement oui mais je vais checker à nouveau

Oui c'est bien le cas. A tout hasard j'ai resetté la conf je n'ai plus d'erreurs dans les logs mais plus de connexion internet non plus.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 17 octobre 2019 à 16:35:33
Donc pour info orange avait changé mes identifiants. J'ai recupéré la connection en changeant ceux-ci.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 18 octobre 2019 à 14:41:35
bon j'ai internet fonctionnel mais je ne reusis pas àa avoir la TV . j'ai un ecran blanc sur la TV.

J'utilise la config suivante:

{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-cla
ss-identifier &quot;sagem&quot;;",
"send rfc3118-au <EDITED>;",
                                                                "send dhcp-clien
t-identifier 1:<EDITED>;",
                                                                "send user-class
 &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"request subnet-
mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-t
ime, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update
",
"default-route-distance"
: "1",
"name-server": "no-updat
e"
},
"egress-qos": "0:0 1:0 2:0 3:0 4
:0 5:0 6:6 7:0",
"ip": {
"source-validation": "st
rict"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4
:5 5:5 6:5 7:5"
}
}
}
}
},

"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth1.10": {
"role": "disabled",
"threshold": "1"
},
"eth1.20": {
"role": "disabled",
"threshold": "1"
},
"eth1.3": {
"role": "disabled",
"threshold": "1"
},
"eth1.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
},
"eth1.832": {
"role": "disabled",
"threshold": "1"
}
}
}
}
}

J''ai reglé l'option vendor-specific (voir copie d'ecran).  J'utilise l'USG 3P et l'UHD. Manque-t-il qqch à ma conf? Je ne vois rien de spéfique dans les logs.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 18 octobre 2019 à 15:18:53
bon j'ai internet fonctionnel mais je ne reusis pas àa avoir la TV . j'ai un ecran blanc sur la TV.

J'utilise la config suivante:

{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-cla
ss-identifier &quot;sagem&quot;;",
"send rfc3118-au <EDITED>;",
                                                                "send dhcp-clien
t-identifier 1:<EDITED>;",
                                                                "send user-class
 &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"request subnet-
mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-t
ime, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update
",
"default-route-distance"
: "1",
"name-server": "no-updat
e"
},
"egress-qos": "0:0 1:0 2:0 3:0 4
:0 5:0 6:6 7:0",
"ip": {
"source-validation": "st
rict"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4
:5 5:5 6:5 7:5"
}
}
}
}
},

"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth1.10": {
"role": "disabled",
"threshold": "1"
},
"eth1.20": {
"role": "disabled",
"threshold": "1"
},
"eth1.3": {
"role": "disabled",
"threshold": "1"
},
"eth1.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
},
"eth1.832": {
"role": "disabled",
"threshold": "1"
}
}
}
}
}

J''ai reglé l'option vendor-specific (voir copie d'ecran).  J'utilise l'USG 3P et l'UHD. Manque-t-il qqch à ma conf? Je ne vois rien de spéfique dans les logs.

sur une autre livebox j'ai l'erreur G03. Il doit manquer une info poru faire passer l'usg en tant que livebox. Je suis preneur de tte idée :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 octobre 2019 à 15:52:51
J''ai reglé l'option vendor-specific (voir copie d'ecran).  J'utilise l'USG 3P et l'UHD. Manque-t-il qqch à ma conf? Je ne vois rien de spéfique dans les logs.
Ne pas oublier les DNS Orange, à savoir 80.10.246.5 et 81.253.149.13
Et bien vérifier l'option 125 https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583625/#msg583625
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 18 octobre 2019 à 16:01:56
Ne pas oublier les DNS Orange, à savoir 80.10.246.5 et 81.253.149.13
Et bien vérifier l'option 125 https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583625/#msg583625

hrm j'avais dans la livebox :

 4.12   Adresse IP du DNSv4 primaire81.253.149.14
4.13   Adresse IP du DNSv4 secondaire80.10.246.7

Tes dns sont differents, bizarre./// Sinon pour l'option 125 j'ai setup le vendor-specific à priori, j'ai joint les copies d'ecrans pour confirmer.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 18 octobre 2019 à 16:24:33
hrm j'avais dans la livebox :

 4.12   Adresse IP du DNSv4 primaire81.253.149.14
4.13   Adresse IP du DNSv4 secondaire80.10.246.7

Tes dns sont differents, bizarre./// Sinon pour l'option 125 j'ai setup le vendor-specific à priori, j'ai joint les copies d'ecrans pour confirmer.
Dans ta copie d'écran des options dhcp, il manque le code à savoir 125
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 18 octobre 2019 à 17:00:35
Dans ta copie d'écran des options dhcp, il manque le code à savoir 125

oui c'est ce que j'ai en fait :) Capture d'ecran prise quand je sélectionnais. Tjrs le même combat ceci dit. Faut-il configurer l'UHD d'abord avec la livebox?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 18 octobre 2019 à 17:08:25
oui c'est ce que j'ai en fait :) Capture d'ecran prise quand je sélectionnais. Tjrs le même combat ceci dit. Faut-il configurer l'UHD d'abord avec la livebox?

pour info je vois que le multicast semble fonctionner:

admin@ubnt:~$ show ip multicast interfaces
Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
eth1               0.00b             0         0.00b             0      192.168.1.1
eth0.840           0.00b             0         0.00b             0  192.168.255.254
admin@ubnt:~$ show ip multicast mfc
Group           Origin           In          Out                Pkts         Bytes  Wrong
239.255.255.250 169.254.217.48   eth0.840    eth1                  1        36.00b      1
239.254.127.63  169.254.217.48   eth0.840    eth1                  3        96.00b      3
233.89.188.1    192.168.1.7      eth0.840    eth1                 24       768.00b     24
239.255.255.250 192.168.1.1      eth0.840    eth1                  1        32.00b      0
239.255.255.250 192.168.1.10     eth0.840    eth1                 21        7.10KB     21
239.255.255.250 192.168.1.28     eth0.840    eth1                 27        8.64KB     27
239.255.255.250 192.168.1.108    eth0.840    eth1                 74       23.39KB     74
239.255.255.250 192.168.1.106    eth0.840    eth1                172       57.08KB    172
239.254.127.63  192.168.1.221    eth0.840    eth1                 22        1.34KB     22
239.254.127.63  192.168.1.72     eth0.840    eth1                 19        1.00KB     19
239.255.255.250 192.168.1.43     eth0.840    eth1                 14       448.00b     14
239.255.255.250 192.168.1.99     eth0.840    eth1                 86       36.78KB     86
239.255.255.250 192.168.1.31     eth0.840    eth1                207       64.46KB    207
239.254.127.63  192.168.1.1      eth0.840    eth1                 11       352.00b      0
224.224.24.1    192.168.255.254  --                                                     
239.255.255.250 192.168.255.254  --                                                     
239.255.255.246 192.168.255.254  --                                                     
233.89.188.1    192.168.255.254  --

`192.168.1.31` c'est l'UHD. par contre dans les logs de l'USG je vois:

Oct 18 15:16:45 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:18:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:20:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:22:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:24:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:26:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:28:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:32:47 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:34:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:36:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:38:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:40:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:42:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:44:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:46:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:48:49 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 18 octobre 2019 à 17:58:51
pour info je vois que le multicast semble fonctionner:

admin@ubnt:~$ show ip multicast interfaces
Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
eth1               0.00b             0         0.00b             0      192.168.1.1
eth0.840           0.00b             0         0.00b             0  192.168.255.254
admin@ubnt:~$ show ip multicast mfc
Group           Origin           In          Out                Pkts         Bytes  Wrong
239.255.255.250 169.254.217.48   eth0.840    eth1                  1        36.00b      1
239.254.127.63  169.254.217.48   eth0.840    eth1                  3        96.00b      3
233.89.188.1    192.168.1.7      eth0.840    eth1                 24       768.00b     24
239.255.255.250 192.168.1.1      eth0.840    eth1                  1        32.00b      0
239.255.255.250 192.168.1.10     eth0.840    eth1                 21        7.10KB     21
239.255.255.250 192.168.1.28     eth0.840    eth1                 27        8.64KB     27
239.255.255.250 192.168.1.108    eth0.840    eth1                 74       23.39KB     74
239.255.255.250 192.168.1.106    eth0.840    eth1                172       57.08KB    172
239.254.127.63  192.168.1.221    eth0.840    eth1                 22        1.34KB     22
239.254.127.63  192.168.1.72     eth0.840    eth1                 19        1.00KB     19
239.255.255.250 192.168.1.43     eth0.840    eth1                 14       448.00b     14
239.255.255.250 192.168.1.99     eth0.840    eth1                 86       36.78KB     86
239.255.255.250 192.168.1.31     eth0.840    eth1                207       64.46KB    207
239.254.127.63  192.168.1.1      eth0.840    eth1                 11       352.00b      0
224.224.24.1    192.168.255.254  --                                                     
239.255.255.250 192.168.255.254  --                                                     
239.255.255.246 192.168.255.254  --                                                     
233.89.188.1    192.168.255.254  --

`192.168.1.31` c'est l'UHD. par contre dans les logs de l'USG je vois:

Oct 18 15:16:45 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:18:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:20:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:22:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:24:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:26:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:28:46 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:32:47 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:34:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:36:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:38:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:40:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:42:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:44:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:46:48 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly
Oct 18 15:48:49 ubnt miniupnpd[3021]: HTTP Connection from 192.168.1.31 closed unexpectedly

sinon j'utilise ce script pour génerer la valeur de l'option 125

#!/bin/bash

maclivebox=90:4D:4A:XX:XX:XX
verlivebox=4
serlivebox=LK<SERIE>

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}

addsep() {
  echo $(echo $1 | sed "s/\(..\)/:\1/g")
}

m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)

echo 00:00:0d:e9:24$(addsep ${m}${s}${l})

est-ce toujours correct?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 18 octobre 2019 à 18:40:41


L'ensemble des fichiers sont disponibles sous : https://drive.google.com/drive/folders/13wd-TU02WATXYIK_EP7PJJiTVooQuE8J?usp=sharing


tu aurais un tuto pour construire nos propres paquets debian et dhclient?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 18 octobre 2019 à 20:48:48

   •   téléchargez les fichiers
      o   dibbler-client_1.0.1-1~bpo80+1_mips.deb
      o   client.conf
      o   radvd.sh
      o   script_orange_eth0_IPV6.sh (vérifiez que dans le fichier /config/config.boot sur l'USG contient les règles du parefeu en IPV6, si c'est le cas, supprimer les règles du .sh - A CONFIRMER)

   •   copier le fichier dibbler-client_1.0.1-1~bpo80+1_mips.deb sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé),
   •   le rendre exécutable
   •   l’exécuter via ssh :
Code: [Sélectionner]
dpkg -i /config/scripts/dibbler-client_1.0.1-1~bpo80+1_mips.deb
   •   validez le faite qu’il se lance au démarrage de l’USG

   •   Dans le fichier client.conf remplacez via Notepad++ les xx:xx:xx:xx:xx… des lignes :
Code: [Sélectionner]
option 11 hex xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
par votre identifiant hexa généré à l’étape 10, sauvegardez

   •   copier client.conf et radvd.sh dans /etc/dibbler/ et s'assurer que le propriétaire est root, groupe root, droits 755

   •   copier et exécuter script_orange_eth0_IPV6.sh
   •   un petit reboot et voilà !



cela ne fonctionne pas chez moi. J'ai le log suivant:

root@ubnt:~# dibbler-client run
| Dibbler - a portable DHCPv6, version 1.0.1 (CLIENT, Linux port)
| Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl>
| Licence : GNU GPL v2 only. Developed at Gdansk University of Technology.
| Homepage: http://klub.com.pl/dhcpv6/
2019.10.18 21:29:49 Client Notice    My pid (21569) is stored in /var/lib/dibbler/client.pid
2019.10.18 21:29:49 Client Notice    Detected iface eth0.832/7, MAC=b4:fb:e4:cc:a3:40.
2019.10.18 21:29:49 Client Notice    Detected iface eth0.840/6, MAC=b4:fb:e4:cc:a3:40.
2019.10.18 21:29:49 Client Notice    Detected iface imq0/5, MAC=.
2019.10.18 21:29:49 Client Notice    Detected iface eth2/4, MAC=b4:fb:e4:cc:a3:42.
2019.10.18 21:29:49 Client Notice    Detected iface eth1/3, MAC=b4:fb:e4:cc:a3:41.
2019.10.18 21:29:49 Client Notice    Detected iface eth0/2, MAC=b4:fb:e4:cc:a3:40.
2019.10.18 21:29:49 Client Notice    Detected iface lo/1, MAC=00:00:00:00:00:00.
2019.10.18 21:29:49 Client Notice    Parsing /etc/dibbler/client.conf config file...
2019.10.18 21:29:49 Client Info      Interface eth0.832/7 configuration has been loaded.
2019.10.18 21:29:49 Client Info      My DUID is 00:01:00:01:25:3c:ab:54:b4:fb:e4:cc:a3:40.
2019.10.18 21:29:49 Client Info      Loading old address database (client-AddrMgr.xml), using built-in routines.
2019.10.18 21:29:49 Client Info      DB timestamp:1571426985, now()=1571426989, db is 4 second(s) old.
2019.10.18 21:29:49 Client Info      All client's 00:01:00:01:25:3c:ab:54:b4:fb:e4:cc:a3:40 leases are not valid.
2019.10.18 21:29:49 Client Notice    Creating control (::) socket on the lo/1 interface.
2019.10.18 21:29:49 Client Notice    Creating socket (addr=fe80::b6fb:e4ff:fecc:a340) on eth0.832/7 interface.
2019.10.18 21:29:49 Client Notice    CONFIRM support compiled in.
2019.10.18 21:29:49 Client Info      Creating SOLICIT message with 0 IA(s), no TA and 1 PD(s) on eth0.832/7 interface.
2019.10.18 21:29:49 Client Error     AUTH: protocol 7162672 not supported yet.
2019.10.18 21:29:49 Client Info      Received ADVERTISE on eth0.832/7,trans-id=0x527a8f, 5 opts: 25 2 1 11 7
2019.10.18 21:29:49 Client Info      ADVERTISE message with preference set to 255 received, so wait time for other possible ADVERTISE messages is skipped.
2019.10.18 21:29:49 Client Info      Creating REQUEST. Backup server list contains 1 server(s).
2019.10.18 21:29:50 Client Info      Processing msg (REQUEST,transID=0xca70fb,opts: 1 25 16 15 6 2 8)
2019.10.18 21:29:52 Client Info      Processing msg (REQUEST,transID=0xca70fb,opts: 1 25 16 15 6 2 8)
2019.10.18 21:29:56 Client Info      Processing msg (REQUEST,transID=0xca70fb,opts: 1 25 16 15 6 2 8)
2019.10.18 21:30:04 Client Info      Processing msg (REQUEST,transID=0xca70fb,opts: 1 25 16 15 6 2 8)
2019.10.18 21:30:20 Client Info      Processing msg (REQUEST,transID=0xca70fb,opts: 1 25 16 15 6 2 8)



"2019.10.18 21:29:49 Client Error     AUTH: protocol 7162672 not supported yet."

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 19 octobre 2019 à 10:14:13

"2019.10.18 21:29:49 Client Error     AUTH: protocol 7162672 not supported yet."

apparamment il faut répeter l'option 11... j'avais supprimé cette ligne en double. mais cela fonctionne maintenant. Donc pour résumer

IPv4 OK
IPv6 OK
TV    ERREUR G03


j'ai bien l'option 125 enregistrée, les DNS orange mais rien n'y fait, j'obtiens toujours l'erreur G03. Vous avez une idée?

Le fichier de config ("edité) est:

{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier &quot;sagem&quot;;",
"send rfc3118-auth  XX:XX...;",
                                                                "send dhcp-client-identifier 1:XX:XX:...;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "no-update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"firewall": {
"in": {
"ipv6-name": "WANv6_IN",
"name": "WAN_IN"
},
"local": {
"ipv6-name": "WANv6_LOCAL",
"name": "WAN_LOCAL"
},
"out": {
"ipv6-name": "WANv6_OUT",
"name": "WAN_OUT"
}
},
"ip": {
"source-validation": "disable"
},
"ipv6": {
"address": {
"autoconf": "''"
},
"dup-addr-detect-transmits": "1"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
},
           
        "eth1": {
"ipv6": {
"dup-addr-detect-transmits": "1",
"router-advert": {
"cur-hop-limit": "64",
"link-mtu": "0",
"managed-flag": "false",
"max-interval": "600",
"other-config-flag": "false",
"prefix": {
"::/64": {
"autonomous-flag": "true",
"on-link-flag": "true",
"valid-lifetime": "2592000"
}
},
"reachable-time": "0",
"retrans-timer": "0",
"send-advert": "true"
}
}
        }
},
"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1":{
                    "alt-subnet":[
                        "0.0.0.0/0"
                    ],
                    "role":"downstream",
                    "threshold":"1"
                },
                "eth2":{
                    "role":"disabled",
                    "threshold":"1"
                }
}
}
}
}

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Goher le 20 octobre 2019 à 00:02:08
Bonsoir,

Je tiens tout d’abord à remercier toutes les personnes qui ont contribué à ce guide, MERCI.
A mon tour de faire mon retour d’expérience et de vous partager ma configuration.
Mon matériel :

Ma config plutôt simple :

USG.eth0 = ONT
USG.eth1 = LAN

Sur mon LAN se trouve la LiveBoxTV et divers équipements (TV, PC, consoles, bornes wifi, …).

La configuration à effectuer :

1. Remplacement du fichier dhclient3 (voir premier post)
2. Modification du fichier « /opt/vyatta/sbin/vyatta-interfaces.pl » (voir premier post)
3. Configuration d’internet: Se connecter en SSH sur le USG puis exécutez les commandes suivantes :

configure
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier &quot;sagem&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
commit
save

On remplacera :
les xx:xx:xx:xx:xx… par votre identifiant hexa généré (voir premier post).
les YY:YY:YY:YY:YY:YY par l'adresse MAC WAN de la LiveBox

On redémarre l'USG
exit
reboot now

4. Configuration de la partie TV: Se connecter en SSH sur le USG puis exécutez les commandes suivantes :

configure
set interfaces ethernet eth0 vif 840 address 192.168.255.254/24
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
set protocols igmp-proxy disable-quickleave
set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0 threshold 1
set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1
set protocols igmp-proxy interface eth0.840 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.840 role upstream
set protocols igmp-proxy interface eth0.840 threshold 1
set protocols igmp-proxy interface eth1 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1 role downstream
set protocols igmp-proxy interface eth1 threshold 1
set protocols igmp-proxy interface eth2 role disabled
set protocols igmp-proxy interface eth2 threshold 1
set port-forward wan-interface eth0.832
set firewall source-validation disable
commit
save

La différence par rapport au premier article est que le downstream du proxy igmp se fait sur l'interface eth1 car je n'utilise pas l'interface eth2.

5. Ajout de l'option "vendor-specific" dans le DHCP LAN

Allez dans le Contrôleur : Settings > Networks > LAN > ADVANCED DHCP OPTIONS > CONFIGURE OPTIONS
Ajoutez une options avec les paramètres suivants :

Name : vendor-specific
Code : 125
Type : Hex Array

Retournez dans Settings > Networks > LAN > ADVANCED DHCP OPTIONS > CUSTOM DHCP OPTIONS
Entrez la valeur

00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:33
Remplacez :
YY:YY:YY:YY:YY:YY par les 3 premiers octets de l'adresse MAC WAN de la LiveBox codé en hexa. Exemple pour une MAC AA:BB:CC:DD:EE:FF prendre AABBCC le convertir en hexa -> 414142424343 -> 41:41:42:42:43:43
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX  par le numéro de série de LiveBox (voir sous la LiveBox) codé en hexa.

Pour les conversions en hexa vous pouvez utiliser le site suivant : https://codebeautify.org/string-hex-converter (https://codebeautify.org/string-hex-converter)

6. Sauvegarder la configuration: Se connecter en SSH sur le USG puis executez les commandes suivantes :

mca-ctrl -t dump-cfg > config.gateway.json

Faire un peu de ménage dans le fichier. Ne garder que ce qui ne peut être fait dans l'interface graphique du contrôleur.

7. Importer le fichier généré précédement dans le contrôleur UniFi-CloudKey dans le dossier "/srv/unifi/data/sites/XXXXXXX/"

Remplacez les XXXXXXX par "default" ou par le nom de votre site.

Pour finir je partage avec vous mon fichier "config.gateway.json"

{
"firewall": {
"source-validation": "disable"
},
"interfaces": {
"ethernet": {
"eth0": {
"description": "WAN",
"duplex": "auto",
"speed": "auto",
"vif": {
"832": {
"address": [
"dhcp"
],
"description": "WAN",
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier &quot;sagem&quot;;",
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;",
"send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "no-update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ip": {
                                                       "source-validation": "strict"
                                                }
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
},
"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
}
}
}
}
}

Ne pas oubliez de mettre les DNS Orange dans la configuration du DHCP LAN. Je les aient également ajoutés dans la configuration de l'interface WAN mais je sais pas si c'est nécessaire.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Goher le 20 octobre 2019 à 10:04:00
Première nuit avec la config si dessus.

Au petit matin, internet ne fonctionne plus depuis à peut prêt 6h.

Les interfaces sont toutes UP dans l'USG. Rien de particulier dans les logs.

Arpès un reboot de l'USG tout fonctionne correctement à nouveau.

Une idée de l'origine du problème ?

EDIT :

Suite à lecture des post précédent, j'ai résolu mon problème en supprimant complètement le vlan 838 de la configuration.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 20 octobre 2019 à 15:18:24
bon je ne comprends pas,

k'ai réglé l'option dhcp 125 sur le vlan 2 de l'interface eth1,  utilisé les derniers DNS renseignés dans la livebox mais j'obtiens toujours l'erreur G03.

igmp-proxy semble fonctionner correctement:

admin@ubnt:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
eth0         -                                 u/u  WAN                         
eth0.832     90.24.126.73/23                   u/u  WAN                         
eth0.840     192.168.255.254/24                u/u                             
eth1         192.168.1.1/24                    u/u  LAN                         
             2a01:cb0c:8207:8001::1/64       
eth1.2       192.168.5.1/24                    u/u                             
eth2         -                                 A/D                             
lo           127.0.0.1/8                       u/u                             
             ::1/128                         
admin@ubnt:~$ show ip multicast mfc
Group           Origin           In          Out                Pkts         Bytes  Wrong
239.255.255.250 192.168.5.1      eth0.840    eth1.2                2        64.00b      0
239.255.255.250 192.168.5.31     eth0.840    eth1.2              141       34.64KB    141
224.224.24.1    192.168.255.254  --                                                     
239.255.255.250 192.168.255.254  --                                                     
admin@ubnt:~$ show ip multicast interfaces
Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
eth1.2             0.00b             0         0.00b             0      192.168.5.1
eth0.840           0.00b             0         0.00b             0  192.168.255.254

La seule chose qui semble bizarre dans les logs sont les messages liés à upnp:

Oct 20 15:07:52 ubnt zebra[753]: interface eth0.840 index 9 <BROADCAST,MULTICAST> added.
Oct 20 15:07:52 ubnt zebra[753]: interface eth0.840 index 9 changed <UP,BROADCAST,RUNNING,MULTICAST>.
Oct 20 15:08:01 ubnt ubnt-service-igmpproxy: starting the IGMP proxy service (see messages from igmpproxy).
Oct 20 15:10:59 ubnt miniupnpd[25339]: remove port mapping 30015 TCP because it has expired
Oct 20 15:10:59 ubnt miniupnpd[25339]: remove port mapping 50728 TCP because it has expired
Oct 20 15:10:59 ubnt miniupnpd[25339]: remove port mapping 3424 TCP because it has expired
Oct 20 15:10:59 ubnt miniupnpd[25339]: remove port mapping 39710 TCP because it has expired
Oct 20 15:10:59 ubnt miniupnpd[25339]: remove port mapping 24744 TCP because it has expired
Oct 20 15:10:59 ubnt miniupnpd[25339]: remove port mapping 32630 TCP because it has expired
Oct 20 15:10:59 ubnt miniupnpd[25339]: remove port mapping 12887 TCP because it has expired
Oct 20 15:12:25 ubnt miniupnpd[25339]: remove port mapping 36659 TCP because it has expired
Oct 20 15:12:27 ubnt miniupnpd[25339]: remove port mapping 25671 TCP because it has expired
Oct 20 15:12:27 ubnt miniupnpd[25339]: remove port mapping 65026 TCP because it has expired
Oct 20 15:12:27 ubnt miniupnpd[25339]: remove port mapping 5177 TCP because it has expired
Oct 20 15:12:27 ubnt miniupnpd[25339]: remove port mapping 41591 TCP because it has expired
Oct 20 15:12:29 ubnt miniupnpd[25339]: remove port mapping 27990 TCP because it has expired
Oct 20 15:12:29 ubnt miniupnpd[25339]: remove port mapping 9992 TCP because it has expired
Oct 20 15:12:29 ubnt miniupnpd[25339]: remove port mapping 53292 TCP because it has expired
Oct 20 15:12:29 ubnt miniupnpd[25339]: remove port mapping 10519 TCP because it has expired
Oct 20 15:12:29 ubnt miniupnpd[25339]: remove port mapping 33995 TCP because it has expired
Oct 20 15:12:29 ubnt miniupnpd[25339]: remove port mapping 14067 TCP because it has expired
Oct 20 15:12:33 ubnt miniupnpd[25339]: remove port mapping 19313 TCP because it has expired
Oct 20 15:12:33 ubnt miniupnpd[25339]: remove port mapping 25604 TCP because it has expired
Oct 20 15:12:33 ubnt miniupnpd[25339]: remove port mapping 22970 TCP because it has expired
Oct 20 15:12:33 ubnt miniupnpd[25339]: remove port mapping 37238 TCP because it has expired
Oct 20 15:13:20 ubnt miniupnpd[25339]: remove port mapping 44254 TCP because it has expired
Oct 20 15:13:26 ubnt miniupnpd[25339]: remove port mapping 28224 TCP because it has expired
Oct 20 15:13:27 ubnt miniupnpd[25339]: remove port mapping 33019 TCP because it has expired
Oct 20 15:13:31 ubnt miniupnpd[25339]: remove port mapping 6594 TCP because it has expired
Oct 20 15:13:31 ubnt miniupnpd[25339]: remove port mapping 7963 TCP because it has expired
Oct 20 15:13:31 ubnt miniupnpd[25339]: remove port mapping 35506 TCP because it has expired
Oct 20 15:13:31 ubnt miniupnpd[25339]: remove port mapping 23634 TCP because it has expired
Oct 20 15:13:31 ubnt miniupnpd[25339]: remove port mapping 56086 TCP because it has expired
Oct 20 15:14:20 ubnt miniupnpd[25339]: remove port mapping 20406 TCP because it has expired
Oct 20 15:14:25 ubnt miniupnpd[25339]: remove port mapping 43969 TCP because it has expired
Oct 20 15:14:27 ubnt miniupnpd[25339]: remove port mapping 13478 TCP because it has expired
Oct 20 15:14:27 ubnt miniupnpd[25339]: remove port mapping 47592 TCP because it has expired
Oct 20 15:14:31 ubnt miniupnpd[25339]: remove port mapping 50417 TCP because it has expired
Oct 20 15:14:31 ubnt miniupnpd[25339]: remove port mapping 54733 TCP because it has expired
Oct 20 15:14:31 ubnt miniupnpd[25339]: remove port mapping 3509 TCP because it has expired
Oct 20 15:14:31 ubnt miniupnpd[25339]: remove port mapping 27977 TCP because it has expired
Oct 20 15:14:31 ubnt miniupnpd[25339]: remove port mapping 15886 TCP because it has expired
Oct 20 15:15:21 ubnt miniupnpd[25339]: remove port mapping 1873 TCP because it has expired
Oct 20 15:15:26 ubnt miniupnpd[25339]: remove port mapping 64864 TCP because it has expired
Oct 20 15:15:26 ubnt miniupnpd[25339]: remove port mapping 62746 TCP because it has expired
Oct 20 15:15:28 ubnt miniupnpd[25339]: remove port mapping 63915 TCP because it has expired
Oct 20 15:15:31 ubnt miniupnpd[25339]: remove port mapping 8765 TCP because it has expired
Oct 20 15:15:31 ubnt miniupnpd[25339]: remove port mapping 15984 TCP because it has expired
Oct 20 15:15:31 ubnt miniupnpd[25339]: remove port mapping 59019 TCP because it has expired
Oct 20 15:15:31 ubnt miniupnpd[25339]: remove port mapping 17897 TCP because it has expired
Oct 20 15:16:21 ubnt miniupnpd[25339]: remove port mapping 27835 TCP because it has expired
Oct 20 15:16:26 ubnt miniupnpd[25339]: remove port mapping 11554 TCP because it has expired
Oct 20 15:16:29 ubnt miniupnpd[25339]: remove port mapping 48145 TCP because it has expired
Oct 20 15:16:29 ubnt miniupnpd[25339]: remove port mapping 65428 TCP because it has expired
Oct 20 15:16:30 ubnt miniupnpd[25339]: remove port mapping 30719 TCP because it has expired
Oct 20 15:16:30 ubnt miniupnpd[25339]: remove port mapping 55170 TCP because it has expired
Oct 20 15:16:32 ubnt miniupnpd[25339]: remove port mapping 3158 TCP because it has expired
Oct 20 15:16:32 ubnt miniupnpd[25339]: remove port mapping 38726 TCP because it has expired
admin@ubnt:~$


une idée de ce qui pourrait manquer? Comment voir ce qui plante?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Igguk le 22 octobre 2019 à 17:52:14
Bonjour à tous,

Superbe travail !
Vous détaillez avec brio l'utilisation de l'USG avec un installation DHCP ( 832 ), je viens de vérifier, ma livebox fibre utilise PPOE (835) et je suppose que c'est bien plus qu'un changement d'id de vlan pour l'adapter.
Avez vous un exemple de fichier pour du PPOE, j'ai commencé à fouiller dans les posts mais je préfère doubler par une question directe.
Pour info, j'ai eu un ERL3 correctement configuré il y a un bon moment, il a grillé et j'ai remis la livebox par simplicité pour me faire dépanner par l'opérateur.
Je souhaite de nouveau reprendre la main.

Merci.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 25 octobre 2019 à 15:11:03
Top! Je rajouterai ton message sur le 1er post et est ce que tu m’autorises à le copier dans un fichier et de le stocker sur Google drive?

Salut,
j'ai regardé le tuto page 1, je trouve pas quelle moment je dois le mettre dans l'USG.
il faut faire toute les modifs avant ?
et dans quelle dossier je dois le mettre?

merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Igguk le 25 octobre 2019 à 16:33:30
Bonjour à tous.

Je me réponds concernant le ppoe, j'ai trouvé en lisant d'autres post sur la version edgerouter et ça fonctionne.
Si vous êtes également en ppoe, est ce que vous avez touché la valeur du mtu ?
C'est le dernier point sur lequel j'ai quelques interrogations ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Igguk le 25 octobre 2019 à 16:36:44
et dans quelle dossier je dois le mettre?
merci

Il est nécessaire de le positionner sous /config/scripts/post-config.d/ une fois l'ensemble de la configuration réalisée.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 27 octobre 2019 à 14:34:46
Bonjour,

J'ai un ERL 3 depuis quelques années, et j'ai acheté un USG 3P pour le remplacer, car j'ai déployé depuis un switch et une borne wifi Ubiquiti.

Je décortique ce sujet depuis quelques jours avant de me lancer dans la configuration.

Je bloque sur un point avant de me lancer. J'ai un serveur DNS (unbound) sur un serveur sur mon réseau qui héberge également un serveur torrent, un serveur rsync pour mon nas synology et le contrôleur unifi.

Je souhaiterais conserver mon serveur dns et la livebox pour la TV et le téléphone.

Dans le post initial, le décodeur TV est sur le LAN1 et la livebox sur le 2eme port LAN pour la téléphonie.

Il est possible d'avoir la livebox sur le LAN 2 pour la TV et la téléphonie uniquement et pour pouvoir conserver mon serveur DNS sur le LAN 1, mais comment procéder en s'appuyant sur le tuto de la page 1, car je ne vois pas trop comment procéder pour la partie livebox ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: nanostra le 27 octobre 2019 à 23:46:31
Première nuit avec la config si dessus.

Au petit matin, internet ne fonctionne plus depuis à peut prêt 6h.

Les interfaces sont toutes UP dans l'USG. Rien de particulier dans les logs.

Arpès un reboot de l'USG tout fonctionne correctement à nouveau.

Une idée de l'origine du problème ?

Hello,

bon récap, as tu résolu ton problème ? Ou toujours des pertes de co ?
J'étais sur ER8PRO et je vais passer sous Unifi et du coup je suis intéressé par ta config.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Goher le 28 octobre 2019 à 07:37:43
Oui, je viens de modifier mon résumé.

Il fallait simplement supprimer complètement le vlan 838 de la configuration. Il n'est plus nécessaire.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 28 octobre 2019 à 09:47:49
Oui, je viens de modifier mon résumé.

Il fallait simplement supprimer complètement le vlan 838 de la configuration. Il n'est plus nécessaire.

Salut,

Dans ta config, pas de livebox, mais décodeur TV sur ton LAN 1, c'est bien çà ?
Pas tenté par l'IPV6 ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Goher le 28 octobre 2019 à 09:53:40
Oui c'est bien ça.

Je n'ai pas eu le temps de tester la partie ipv6.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 28 octobre 2019 à 09:59:15
Merci

J'aimerais mettre la livebox et le décodeur TV sur le LAN 2, et tout le reste sur le LAN 1.

Penses-tu qu'il suffise d'adapter ton déroulé à partir de l'étape 4 ?


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Goher le 28 octobre 2019 à 10:06:04
Je ne sais pas, mais je crois que quelqu'un avait déjà posé la question dans ce post.

Quoi qu'il en soit, il faudra activer le service dhcp, changer le downstream du proxy igmp sur le LAN 2 et probablement faire du nat.

Mais je ne pourrais pas t'apporter plus de support.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 28 octobre 2019 à 10:12:37
la ça devient un peu trop compliqué à mon niveau  ;D

je vais continuer de fouiller ... mais si quelqu’un peut m'en dire un peu plus je suis preneur ...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 28 octobre 2019 à 10:26:53
Effectivement cela marche très bien, il suffit de bien configurer la topologie, à savoir
  • pour la livebox, un vlan 832 sur eth2 avec les bons paramètres dhcp
  • pour la TV, l'igmp proxy entre le vlan 840 du WAN et le LAN (eth2 ou un VLAN dédié sur eth2) avec toujours les bons paramètres dhcp

Un peu d'aide pour le faire à partir du post initial et je serais très heureux !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 30 octobre 2019 à 19:05:06
Est-ce que la connexion internet peut fonctionner sans copier le fichier config.gateway.json sur le unifi controller ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 30 octobre 2019 à 20:39:56
Le json te permet de persister la configuration en cas de mise à jour ou si tu provisionnes l'USG. Perso j'ai ma config + un script qui reinstalle le client dhcp et dibbler. en plus pour permettre de mettre à jour facilement l'USG.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 30 octobre 2019 à 21:41:35
Merci

Ce n'est donc pas indispensable dans un premier temps. Reste que je n'arrive pas a obtenir une connexion internet, après plusieurs essais en suivant les différentes variantes du post initial ...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 31 octobre 2019 à 08:36:27
Otez moi d'un doute

Sur ce script sur le site https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/, on ne saisit que son identifiant, pas le mot de passe ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 31 octobre 2019 à 09:00:38
Otez moi d'un doute

Sur ce script sur le site https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/, on ne saisit que son identifiant, pas le mot de passe ?
Moi je vois une zone editable en face de "mot de passe Orange"... ;)

Ce script génère une chaine d'identification complète (la seule viable à terme). Saisir le mot de passe est OBLIGATOIRE.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 31 octobre 2019 à 09:08:42
Une question générale de mon côté : est-ce quelqu'un sait si en passant à la nouvelle livebox (seul moyen si j'ai bien compris d'avoir les 600 en upload), on pourra encore la remplacer par l'USG ou bien est-ce qu'il y a d'autres changements ?

Merci,

PS: Et oui je sais que l'USG n'a que 1Gbits sur les ports WAN:-)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 31 octobre 2019 à 09:11:08
C'est bien ce qui me semblait, mais comme le tuto n’évoque que l'identifiant, j'ai eu un doute.

Mes soucis de connexion ne viennent pas de là ...

Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 31 octobre 2019 à 09:12:53
Non, on peut avoir les 600 en upload en passant au nouveau forfait SANS remplacer la LB4 (le passage à la LB5 est facultatif).

Et je ne conseille vraiment pas de passer à la LB5 puisqu'elle a un ONT interne et que par conséquent plus de SFP ni d'ONT Ethernet...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 31 octobre 2019 à 09:21:46
Ah, merci zoc. La personne d'orange à laquelle j'ai parlé m'avait dit le contraire mais je préfère ça.
Pas de risque d'incompatibilité avec l'USG donc?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 31 octobre 2019 à 09:33:22
Dans mon ERL3 modifié en septembre 2018, la chaine send rfc3118-auth à cette longueur :

00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:OD:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

le script avec id orange et mdp sur le site https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result génère :

00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0D:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

Il ne faut prendre que les 11 hexa suivant la séquence 1a:09:00:00:05:58:01:03:41:01:0D ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 31 octobre 2019 à 10:10:49
Il faut tout prendre, c'est la version longue de la chaine, similaire à ce qu'envoie la box, et donc à terme la seule qu'Orange acceptera ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 31 octobre 2019 à 10:14:32
ok, mais comme je ne parviens pas à obtenir une connexion internet avec mon USG avec la longue chaine, je me demandais si cela ne venait pas de la ...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 31 octobre 2019 à 10:19:28
Si ca ne marche ni avec la chaine courte de l'ERL3, ni avec la chaine longue, alors le problème est ailleurs.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 31 octobre 2019 à 10:41:39
Nous sommes d'accord  ;D
Je n'ai pas essayé avec la chaine courte ... je vais le faire pour lever le doute

merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 01 novembre 2019 à 12:55:31
je suis enfin parvenu a obtenir une connexion internet avec l'ont connecté sur le port WAN

Je n'y suis parvenu qu'en ne connectant que le PC sur le port LAN1, sans être parasiter par le contrôleur unifi et mes autres devices ubiquiti (un switch et une borne wifi)

Puis j'ai branché le switch unifi sur la port LAN1, et adopter l'USG

Au reboot de ce dernier, plus de connexion internet. Il faut bien que je passe par le dépôt de config.gateway.json sur le contrôleur pour que cela devienne persistant ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Goher le 01 novembre 2019 à 13:04:40
Oui, par ce qu'au reboot, c'est le contrôleur qui applique la configuration
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 01 novembre 2019 à 13:15:12
C'est bien plus compliqué qu'avec l'ERL 3  >:(
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Goher le 01 novembre 2019 à 13:29:41
C'est bien plus compliqué qu'avec l'ERL 3  >:(

Ben c'est le rôle du contrôleur ....  s'assurer que tous les équipements reçoivent leur config
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 02 novembre 2019 à 08:56:16
A force de persévérance, et de nuit (impossible de couper internet pendant les vacances scolaires !) je suis parvenu a rendre la config de l'USG persistant.

Reste plus qu'a configurer la TV sur port eth02 !

Dans le json de la67, il y a :

"firewall": {
      "source-validation": "disable"

A quoi cela sert-il ?

Mon json est le suivant (d'ailleurs il manque le send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY) :
{
"interfaces": {
"ethernet": {
"eth0": {
"duplex": "auto",
"speed": "auto",
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier &quot;sagem&quot;;",
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
}
}
}
}
}

}

Est-ce qu'il me suffit de le compléter comme suit :
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
},

"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth2": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
}
}
}
}
}

pour configurer la TV sur port eth02 puis ajouter dans la Gui, l'option "vendor-specific et la chaine comprenant l'adresse MAC, la version et le n° de série de la livebox ?



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 02 novembre 2019 à 12:16:45
Ah, merci zoc. La personne d'orange à laquelle j'ai parlé m'avait dit le contraire mais je préfère ça.
Pas de risque d'incompatibilité avec l'USG donc?

Bon, j'ai fait la modif sur le site Orange et quelques heures après (peut-être même pas) j'avais 600M en upload. Merci zoc.

A noter que quand le changement se fait, il me semble que je perds l'accès à internet et il a fallu que je reboote l'USG pour que ça reparte. Est-ce que c'est normal?

Merci,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 02 novembre 2019 à 16:29:57

Dans le json de la67, il y a :

"firewall": {
      "source-validation": "disable"

A quoi cela sert-il ?
A faire en sorte que le firewall ne bloque pas le flux TV... sur EdgeRouter c’est à false par défaut mais pas sur USG...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 02 novembre 2019 à 16:35:16
@ zoc merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 02 novembre 2019 à 19:06:48
Bon, j'ai fait la modif sur le site Orange et quelques heures après (peut-être même pas) j'avais 600M en upload. Merci zoc.

A noter que quand le changement se fait, il me semble que je perds l'accès à internet et il a fallu que je reboote l'USG pour que ça reparte. Est-ce que c'est normal?

Merci,
Il y a un down/up du lien fibre au moment du changement de forfait. Ton routeur doit donc ré-effectuer une demande DHCP à ce moment là (avec toute la chaine d'authentification). S'il ne le fait pas, tu n'as effectivement pas de connexion jusqu'au prochain renew dhcp ou reboot.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 02 novembre 2019 à 21:57:36
Merci hj67 pour l'explication... Est-ce que tu sais si il y a un moyen de détecter ce genre de situation et de lancer le renew (quitte à ce que quelques fois ça ne serve à rien?)...

Merci,
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 03 novembre 2019 à 09:57:48
Je touche au but.

Wan : ONT
LAN1 : Switch (192.168.1.1/24)
LAN 2 : décodeur TV

La TV a même fonctionné mais j'ai perdu le bon paramétrage de LAN 2 ... le provisionning de l'USG a fait des siennes

Quel serait l'adresse Gateway/Subnet a renseigné pour le LAN2, compte tenu que le l'adress du VLAN 840 est 192.168.255.254/24 dans le config.gateway.json ?

Erreur de validation de la configuration de . Message d’erreur : {"COMMIT":{"error":"￾[ interfaces ethernet eth2 ]\nAddress 192.168.255.254/24 is present on multiple interfaces\n\n￿0\nCommit failed\n","failure":"1","success":"1"},"DELETE":{"failure":"0","success":"1"},"SESSION_ID":"133c0e273b278a7258c0a070e2","SET":{"failure":"0","success":"1"}}
Sachant qu'il y a quand meme un soucis au niveau de l'USG

Mon json :
{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"duplex": "auto",
"speed": "auto",
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier &quot;sagem&quot;;",
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ip": {
"source-validation": "strict"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
},

"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth2": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
}
}
}
}
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 03 novembre 2019 à 10:39:32
LAN1 : Switch (192.168.1.1/24)

Quel serait l'adresse Gateway/Subnet a renseigné pour le LAN2, compte tenu que le l'adress du VLAN 840 est 192.168.255.254/24 dans le config.gateway.json ?
Il faut créer un LAN séparé pour la TV sur LAN2 du type 192.168.2.1/24 (un VLAN sur LAN1 marche aussi tres bien) avec les bons paramètres DHCP pour le décodeur TV.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 03 novembre 2019 à 11:07:15
oui dans la gui.

Quelle la fonction de l'adress du VLAN 840 (192.168.255.254/24) dans le config.gateway.json ?

et quelle est son lien avec l'adresse du LAN2 ?

Faut-il décocher le VLAN 832 dans le WAN ?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 03 novembre 2019 à 12:57:51
@lowfab, je crois que j'ai la même config que toi : j'ai mis la télé sur le second LAN de l'USG.
Voilà la screenshot de la config du LAN dans le GUI. Et mon JSON est publié dans un de mes messages plus haut. Si besoin je te le redonne. Normalement, merci @la67, j'ai seulement le minimum dans le JSON.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 03 novembre 2019 à 13:21:56
Merci je vais faire de même des que possible ... Repost ton json si cela ne t'ennuie pas .

tu as toujours le VLAN 832 d'activer dans le WAN ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 03 novembre 2019 à 13:45:47
oui, rien ne change côté WAN...

Mon JSON :
{
       "firewall":{
               "source-validation":"disable"
       },
       "interfaces": {
               "ethernet": {
                       "eth2": {
                               "vif": {
                                       "832": {
                                               "dhcp-options": {
                                                       "client-option": [
                                                               "retry 60;",
                                                               "send vendor-class-identifier &quot;sagem&quot;;",
                                                               "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                               "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                               "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                       ],
                                                       "default-route": "update",
                                                       "default-route-distance": "1",
                                                       "name-server": "no-update"
                                               },
                                               "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                               "ip": {
                                                       "source-validation": "strict"
                                                }
                                       },
                                       "840":{
                                               "address":[
                                                       "192.168.255.254/24"
                                                       ],
                                               "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                       }
                               }
                       }
               }
       },
       "protocols":{
           "igmp-proxy":{
               "disable-quickleave":"''",
               "interface":{
                   "eth0":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth1":{
                       "alt-subnet":[
                           "0.0.0.0/0"
                       ],
                       "role":"downstream",
                       "threshold":"1"
                   },
                   "eth2":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth2.832":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth2.840":{
                       "alt-subnet":[
                           "0.0.0.0/0"
                       ],
                       "role":"upstream",
                       "threshold":"1"
                   },
                   "eth3":{
                       "role":"disabled",
                       "threshold":"1"
                   }
               }
           }
       }
}

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 03 novembre 2019 à 14:20:08
oui dans la gui.

Quelle la fonction de l'adress du VLAN 840 (192.168.255.254/24) dans le config.gateway.json ?
C'est le VLAN WAN TV sur lequel se trouve le multicast des chaines TV (séparé de la partie unicast, à savoir le VLAN WAN 832, qui sert a l'accès Internet et les services Orange comme le replay, VoD... .) d'Orange.
Citer
et quelle est son lien avec l'adresse du LAN2 ?
C'est via la configuration de l'igmp proxy que l'on définit l'upstream (côté WAN) et le downstream (côté LAN) du multicast, ce qui va permettre aux décodeurs TV sur le LAN (ou VLAN) de souscrire à des flux TV multicast
Citer
Faut-il décocher le VLAN 832 dans le WAN ?
NON , c'est très important bien definir le WAN parce que la connaissance de l'accès WAN par le contrôleur lui permet de configurer tous les services associés au WAN (VPN, DDNS, firewall, port forwarding...) sinon toutes ces services seront mal mappés. C'est la valeur ajoutée du contrôleur et on bénéficie ainsi de ses évolutions sans modification.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 03 novembre 2019 à 15:02:56
Merci à vous deux.

C'est donc pas indispensable le "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY".

Pourquoi le mettre alors?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 03 novembre 2019 à 16:21:43
Merci à vous deux.

C'est donc pas indispensable le "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY".

Pourquoi le mettre alors?
Chez moi ça marche très bien sans cette option.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 03 novembre 2019 à 19:04:44
Pour le moment pas de TV

Mes réglages dans la Gui :

Le controlleur a fait un provisionnoing après la creation du LAN2.mais je n'ai pas rebooté (peut pas de suite)

Faut-il mettre les DNS d'orange dans les paramètres du WAN ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 03 novembre 2019 à 19:12:34
Voilà la config de mon WAN, non, il ne faut pas mettre les DNS d'orange a cet endroit (j'ai mis ceux de Google).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 03 novembre 2019 à 19:27:06
Chez moi, il n'y a rien de renseigné et j'ai pourtant une connexion internet
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 03 novembre 2019 à 20:04:29
Ca veut pas malgré le reboot

Je remets mon jsson

{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"duplex": "auto",
"speed": "auto",
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier &quot;sagem&quot;;",
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xxxxxxxxx;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ip": {
"source-validation": "strict"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
},

"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth2": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
}
}
}
}
}
et ma config dans la gui

Le décodeur indique qu'il n'y a pas de connexion avec la livebvox
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 03 novembre 2019 à 20:26:23
Une question à tout hasard : tu as un USG 3 ou bien un USG pro?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 03 novembre 2019 à 20:36:57
un usg 3 ports  ;D

Le pire c'est que ca a fonctionné ce matin !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 03 novembre 2019 à 20:46:07
Si tu as un USG 3 ports, je ne pense pas que tu aies 2 ports LAN (mais à vérifier). Si jamais c'est confirmé qu'il n'y a qu'un port LAN, tu dois prendre la config LAN sur un VLAN pour la TV (comme suggéré par la67). Donc pas la mienne.

J'ai rebondis sur ton message parce que tu parlais de mettre la TV sur le deuxième LAN et j'ai cru que tu parlais du second port LAN de l'USG pro (ma config)...

Edit : Il semble qu'il soit possible de configurer le port LAN2/WAN2 comme un second LAN mais il faut que tu t'assures que tu l'as bien fait. Peut-être que cette page peut t'aider à vérifier ça :
https://community.ui.com/questions/usg-not-pro-wan2-lan-2-configuration/15ed215e-484c-4c81-aba1-b0540ed1b46d#answer/806e5a4d-2934-410a-a51e-a3e823949639
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 03 novembre 2019 à 22:32:44
le port WAN2/LAN est bien configuré comme un lan

par contre ce qui est curieux c'est que depuis la modif du jason pour l'ajout du VLAN 840, de la config de l'igmp proxy et du firewall, le controleur comme l'usg n'indique plus l'IP publique alors que la connection est fonctionnelle  :o
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 03 novembre 2019 à 23:29:37
C'est un bug côté USG lorsqu'il y a 2 VLANs sur l'interface WAN. Il ne remonte pas les bonnes infos vers le controleur, rien de gênant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 04 novembre 2019 à 09:05:13
Merci pour cette info

Toujours pas de TV sur le port LAN2 ...

je poursuivrais mes investigations le WE prochain
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 05 novembre 2019 à 22:51:25
J'ai modifié l'ip range du LAN2 de 192.168.2.10 - 192.168.2.10 à 192.168.2.10 à 192.168.2.15

et la ... TV Ok, l'adresse attribuée 192.168.2.11

Encore merci pour votre aide et votre patience
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 08 novembre 2019 à 12:32:16
Le json te permet de persister la configuration en cas de mise à jour ou si tu provisionnes l'USG. Perso j'ai ma config + un script qui reinstalle le client dhcp et dibbler. en plus pour permettre de mettre à jour facilement l'USG.

hello.

Je serais bien prenneur d'un toto pour mettre ça en place pour pouvoir faire les maj sans m’inquiéter rien qu'a l'idée de devoir tout réinstaller

merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 08 novembre 2019 à 17:31:03
hello.

Je serais bien prenneur d'un toto pour mettre ça en place pour pouvoir faire les maj sans m’inquiéter rien qu'a l'idée de devoir tout réinstaller

merci
https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg674819/#msg674819
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 10 novembre 2019 à 11:53:33
Bonjour  :)

Ca faisait longtemps que je n'avais pas retouché a la configuration de mon USG-3P.
Hier, sans trop réfléchir, j'ai lancé la MaJ du fw de 4.4.36 vers 4.4.44.

Ca n'a pas manqué, pas d'internet après le reboot.
Une situation assez bizarre avec une IP sur le 838, rien sur le 832.
J'ai cru comprendre que le 838 n'était plus vraiment utilisé par les LBTV-UHD.

J'ai démarré mes des LBTV, après un (tres) long moment j'ai eu la TV.
Pas de replay, pas de netflix, l'horloge a la ramasse, mais le "live" fonctionnel.
Bref bizarre.

root@USG-3P:/config/scripts/post-config.d# show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.832     -                                 u/u
eth0.838     10.57.80.46/23                    u/u
eth0.840     192.168.255.254/24                u/u
eth1         192.168.11.1/24                   u/u  LAN1
eth2         192.168.12.1/24                   u/D  LAN2
lo           127.0.0.1/8                       u/u
             ::1/128
root@USG-3P:/config/scripts/post-config.d#


Du coup, rien de frais dans la tête, j'ai commencé a touché a tout et je ne suis pas certain de ne pas avoir créé un sur-incident.
J'ai fait un downgrade du 4.4.44 vers le 4.4.36, sans que ca règle le soucis.

De mon côté (vs certains autres ici) j'avais préféré faire un maximum en CLI et dans le JSON.
Les settings dans la webUI sont limité a la gestion du wifi (grosse mailles).
Guess what? ca ne m'a pas sauvé, je retombe toujours sur la situation ou j'ai une IP en 838 et rien en 832

Je reprend un peu ma lecture de ce riche topic, j'espère vous faire un retour positif rapidement  ;D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 10 novembre 2019 à 12:21:05
Après une mise à jour, il faut remplacer le client dhcp par celui patchė pour gérer la CoS et ca devrait rouler.
Le mieux est de le sauvegarder dans un répertoire non modifier durant le process d'upgrade.
Le VLAN 838 ne sert plus, le replay et la VoD sont sur le VLAN 832 comme l'Internet. D'où l'absence de service.
Le VLAN 840 sert au multicast IPTV, donc s'il est up avec l'igmp proxy bien configuré la TV fonctionne.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 10 novembre 2019 à 13:10:06
Trouvé, réparé  ;)

Enfin ce qui m'a définitivement aidé c'est :
Le script qui tourne depuis quelques pages pour re-patch le dhclient et le vyatta. J'avais oublié qu'on pouvait perdre ca dans le process d'upgrade.
Ensuite, mon problème  c'est aussi que je n'avais pas/plus le vlan 832 coché dans la webUI pour le WAN.
Je soupçonne donc que certains settings aient changé au cours de l'upgrade.

J'ai:
mis en place le script de patch automatique
virer mon config.gateway.json du controller pour éviter le parasitage
reset les eth0.838 eth0.832 et eth0.840 (unset de tout en cli)
cocher le vlan832 dans le controller
éteint le controller.

puis

Conf Web

configure
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier &quot;sagem&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send dhcp-client-identifier 1:00:00:00:00:00:00;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
commit
save

exit
reboot now

Conf TV UHD

configure

set interfaces ethernet eth0 vif 840 address 192.168.255.254/24
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
set protocols igmp-proxy disable-quickleave
set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0 threshold 1
set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1
set protocols igmp-proxy interface eth0.840 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.840 role upstream
set protocols igmp-proxy interface eth0.840 threshold 1
set protocols igmp-proxy interface eth1 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1 role downstream
set protocols igmp-proxy interface eth1 threshold 1
set protocols igmp-proxy interface eth2 role disabled
set protocols igmp-proxy interface eth2 threshold 1
set service dhcp-server global-parameters "option Vendor-specific code 125 = string;"
set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:00:00:00:00:00:00:05:00:00:00:00:00:04;"

commit

save


tout fonctionne

restart du controller
remise en place de config.gateway.json "historique"
provisioning

tout fonctionne encore

forcement avec mon json historique j'ai aussi récupéré le 838, mais bon

admin@USG-3P:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.832     86.246.132.222/21                 u/u  WAN
eth0.838     10.57.80.47/23                    u/u
eth0.840     192.168.255.254/24                u/u
eth1         192.168.11.1/24                   u/u  LAN1
eth2         192.168.12.1/24                   u/D  LAN2
lo           127.0.0.1/8                       u/u
             ::1/128
admin@USG-3P:~$
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 10 novembre 2019 à 13:20:48
à propos de script automqtique, comment faites vous pour dibbler?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 10 novembre 2019 à 14:17:57
dibbler c’est pour l’IP v6.
Je ne l’ai pas configuré, je n’en ai pas l’utilité (je crois), donc le problème ne se pose pas ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 19 novembre 2019 à 09:57:09
https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg674819/#msg674819

merci

Je suis pas un pro de ça et je suis pas sur d'avoir tout compris donc si  je résume.

1* je fais toute les modifs du tuto
2* je fais le provisionning depuis le controler
3* j'ai le net et tout marche
4* je créer un fichier text post-config.d et je colle
#!/bin/bash
# update script for software update
# located in /config/scripts/post-config.d not modified during software update

SYSLOGTAG="ORANGE"
SCRIPT=${0##*/}

if ! diff -q /sbin/dhclient /config/scripts/USG/dhclient3; then
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 updated"
    sudo cp  /sbin/dhclient3 /sbin/dhclient3.bak
    sudo cp --force /config/scripts/USG/dhclient3 /sbin/dhclient3
    sudo chown root:root /sbin/dhclient3
    sudo chmod 755 /sbin/dhclient3
else
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 up-to-date"
fi
et je mets le fichier sans l'USG /config/scripts/

par contre je sais pas quoi faire de
Citer
Pour les options, il faut effectivement mettre les 3 options dans la section
"interfaces": {  "ethernet": { "eth0": { "vif": { "832": { "dhcp-options": { "client-option": [
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 09 décembre 2019 à 20:46:19
J'ai fait une petite MaJ du 1er post, j'espère n'avoir pas fait de bêtises :)

Merci à vous tous pour vos retours
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 04 janvier 2020 à 20:58:15
J'ai créer un deuxieme vlan et je souhaiterais avoir l'IPv6 aussi sur celui-ci.  J'ai ajouté dans le fichier `config.gateway.json` la section suivante:


{
  ...
  "eth1": {
         "vif": {
              ...
              "3": {
                            "ipv6": {
                                "dup-addr-detect-transmits": "1",
                                "router-advert": {
                                    "cur-hop-limit": "64",
                                    "link-mtu": "0",
                                    "managed-flag": "false",
                                    "max-interval": "600",
                                    "other-config-flag": "false",
                                    "prefix": {
                                        "::/64": {
                                            "autonomous-flag": "true",
                                            "on-link-flag": "true",
                                            "valid-lifetime": "2592000"
                                        }
                                    },
                                    "reachable-time": "0",
                                    "retrans-timer": "0",
                                    "send-advert": "true"
                                }
                            }
                       }
                }
         }
}

et sur le gateway:

ip addr delete <fullprefix>01::1/64 dev eth1.3

le "01::1" correspond à ETH1_PREFIX dans le fichier radvd.sh.


J'ai maintenant:

# show ipv6 route
Codes: K - kernel route, C - connected, S - static, R - RIPng, O - OSPFv3,
       I - ISIS, B - BGP, * - FIB route.

K>* ::/0 via fe80::ba0:bab, eth0.832
C>* ::1/128 is directly connected, lo
C * <fullprefix>01::/64 is directly connected, eth1.3
C>*<fullprefix>01::/64 is directly connected, eth1
C * fe80::/64 is directly connected, eth0.832
C * fe80::/64 is directly connected, eth0.840
C * fe80::/64 is directly connected, eth1.1
C * fe80::/64 is directly connected, eth1.2
C * fe80::/64 is directly connected, eth1.3
C * fe80::/64 is directly connected, eth0
C>* fe80::/64 is directly connected, eth1
root@ubnt:/config/sbin/dnscrypt-proxy# show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
eth0         -                                 u/u  WAN                         
eth0.832     90.24.126.73/23                   u/u  WAN                         
eth0.840     192.168.255.254/24                u/u                             
eth1         192.168.1.1/24                    u/u  LAN                         
             <fullprefix>01::1/64       
eth1.1       -                                 u/u                             
eth1.2       192.168.2.1/24                    u/u                             
eth1.3       192.168.10.1/24                   u/u                             
             <fullprefix>01::1/64       
eth2         -                                 A/D                             
lo           127.0.0.1/8                       u/u                             
             ::1/128       


J'ai relancé radvd et maintenant le vlan 3 se voit bien attribué une Ip v6 mais en faisant un test sur test-ipv6.com il m'insique que cette machine n'a pas d'IP v6 associée. Une idée? Quel prefix faut-il en fait ajouter? Est-ce que la configuration est suffisante?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 04 janvier 2020 à 21:30:08
J'ai créer un deuxieme vlan et je souhaiterais avoir l'IPv6 aussi sur celui-ci.  J'ai ajouté dans le fichier `config.gateway.json` la section suivante:


{
  ...
  "eth1": {
         "vif": {
              ...
              "3": {
                            "ipv6": {
                                "dup-addr-detect-transmits": "1",
                                "router-advert": {
                                    "cur-hop-limit": "64",
                                    "link-mtu": "0",
                                    "managed-flag": "false",
                                    "max-interval": "600",
                                    "other-config-flag": "false",
                                    "prefix": {
                                        "::/64": {
                                            "autonomous-flag": "true",
                                            "on-link-flag": "true",
                                            "valid-lifetime": "2592000"
                                        }
                                    },
                                    "reachable-time": "0",
                                    "retrans-timer": "0",
                                    "send-advert": "true"
                                }
                            }
                       }
                }
         }
}

et sur le gateway:

ip addr delete <fullprefix>01::1/64 dev eth1.3

le "01::1" correspond à ETH1_PREFIX dans le fichier radvd.sh.


J'ai maintenant:

# show ipv6 route
Codes: K - kernel route, C - connected, S - static, R - RIPng, O - OSPFv3,
       I - ISIS, B - BGP, * - FIB route.

K>* ::/0 via fe80::ba0:bab, eth0.832
C>* ::1/128 is directly connected, lo
C * <fullprefix>01::/64 is directly connected, eth1.3
C>*<fullprefix>01::/64 is directly connected, eth1
C * fe80::/64 is directly connected, eth0.832
C * fe80::/64 is directly connected, eth0.840
C * fe80::/64 is directly connected, eth1.1
C * fe80::/64 is directly connected, eth1.2
C * fe80::/64 is directly connected, eth1.3
C * fe80::/64 is directly connected, eth0
C>* fe80::/64 is directly connected, eth1
# show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
eth0         -                                 u/u  WAN                         
eth0.832     90.24.126.73/23                   u/u  WAN                         
eth0.840     192.168.255.254/24                u/u                             
eth1         192.168.1.1/24                    u/u  LAN                         
             <fullprefix>01::1/64       
eth1.1       -                                 u/u                             
eth1.2       192.168.2.1/24                    u/u                             
eth1.3       192.168.10.1/24                   u/u                             
             <fullprefix>01::1/64       
eth2         -                                 A/D                             
lo           127.0.0.1/8                       u/u                             
             ::1/128       


J'ai relancé radvd et maintenant le vlan 3 se voit bien attribué une Ip v6 mais en faisant un test sur test-ipv6.com il m'insique que cette machine n'a pas d'IP v6 associée. Une idée? Quel prefix faut-il en fait ajouter? Est-ce que la configuration est suffisante?


Trouvé mon problème. J'ai modifié le suffixe en "03::1" et ça marche.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 06 janvier 2020 à 10:55:47
Bonjour à tous,

Merci pour toutes ces infos, cela m'a également permis de retirer la livebox 4 pour la remplacer par l'USG 3P  ;D
Incroyable bolulot !   :D

J'utilise le "fameux" MC220L de TP-link pour le module SFP ONT issu de ma LB4, sans problème !

Internet IPv4 --> OK
Internet IPv6 --> OK

TV sur le LAN --> OK, mais impossible en wifi. Je me demande si il n'y a pas un paramétrage spécifique (DHCP ?) dans ce cas. Est-ce que quelqu'un a réussit déjà ?
et une autre question boitier TV UHD : est-ce que 2 décodeurs sont possibles ? j'ai systématiquement un écran tout blanc sur le 2ème, aucun message d'erreur. Il a bien pris son adresse sur le DHCP pourtant. Peut-être les parties fixes de la chaine DHCP option 125 sont a modifier pour indiquer un 2ème boitier ?

Il me reste à remettre la livebox pour le téléphone.

J'ai grave galéré avec le DHCP de l'USG sur VLAN, il semblerait que ce soit bien buggé, il y a beaucoup de messages à ce sujet sur le forum de ubiquiti.
Impossible de faire un VLAN spécifique pour la TV, je me suis rabattu sur le LAN général pour la TV

Quelques points par rapport au post #1 :

- Etape 10 : seule la chaine "longue" pour l'authent vlan 832 fonctionne pour moi (send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx; ne fonctionne pas )
Ce qui est généré par le jsfiddle est OK
il faudrait mettre à jour en fonction de ses infos, c'est assez confusant sinon (même il semble que le chaine courte fonctionne pour les anciennes installations)

- Supprimer toute référence au vlan840

- IPv6 : Bien spécifier qu'il faut garder les 2 lignes "option 11" dans le fichier client.conf, c'est pas évident, on pense plutôt à une coquille

- IPv6 : dans le script "script_orange_eth0_IPV6.sh" les réseaux sont nommés WAN_IN-6 , WAN_LOCAL-6 et WAN_OUT-6
  Alors que si on active l'IPv6 dans le controleur ils sont nommés WANv6_IN, WANv6_LOCAL et WANv6_OUT, du coup les règles du scripts ne sont pas prises en compte
  AMHA Il serait plus simple de modifier le script (ce que j'ai fait)

- Enfin j'ajoute (je ne l'ai pas vu dans le sujet) la config du static-mapping des enregistrements DHCP pour la TV sur le LAN général; cela permet d'avoir les DNS orange et l'otion DHCP 125 uniquement pour les boitiers TV UHD et garder d'autre DNS pour le reste du LAN.
N.B. : la technique doit être adaptable pour mettre la LiveBox sur le LAN général pour le téléphone également. Je mettrais à jour quand je l'aurais fait

192.168.XX.XX --> le LAN
YY-YY-YY-YY-YY-YY & YY:YY:YY:YY:YY:YY --> l'adresse MAC du boitier TV UHD (bien garder les notations avec - et : )
la chaine de "option vivso" est la même que celle issue du script de zoc avec
      o   YY:YY:YY:YY:YY:YY  // avec 3 premiers octets de l'adresse MAC de la LIVEBOX codé en hexa
      o   XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX  // avec le numéro de série de LIVEBOX codé en hexa.
      o   VV  // par la version LIVEBOX codée en hexa (33 V3, 34 V4)

Cette config est pour le DHCP natif de l'USG (ISC il me semble). Je n'ai pas essayé en passant en dnsmasq, il est probable qu'il faille adapter les 2 options "static-mapping-parameters"

au format "config.gateway.json" (comme toujours valider le config.gateway.json avec https://jsonlint.com après modif)
{
"service": {
"dhcp-server": {
"shared-network-name": {
"net_LAN_eth1_192.168.XX.0-24": {
"subnet": {
"192.168.XX.0/24": {
"static-mapping": {
"YY-YY-YY-YY-YY-YY": {
"host-record": "disable",
"ip-address": "192.168.XX.XX",
"mac-address": "YY:YY:YY:YY:YY:YY",
"static-mapping-parameters": [
"option domain-name-servers 80.10.246.2, 80.10.246.129;",
"option vivso 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"
]
}
}

}
}
}
}
}
}
}

au format "configure" directement sur l'USG :
configure
set service dhcp-server shared-network-name net_LAN_eth1_192.168.XX.0-24 subnet 192.168.XX.0/24 static-mapping YY-YY-YY-YY-YY-YY host-record disable
set service dhcp-server shared-network-name net_LAN_eth1_192.168.XX.0-24 subnet 192.168.XX.0/24 static-mapping YY-YY-YY-YY-YY-YY ip-address 192.168.XX.XX
set service dhcp-server shared-network-name net_LAN_eth1_192.168.XX.0-24 subnet 192.168.XX.0/24 static-mapping YY-YY-YY-YY-YY-YY mac-address YY:YY:YY:YY:YY:YY
set service dhcp-server shared-network-name net_LAN_eth1_192.168.XX.0-24 subnet 192.168.XX.0/24 static-mapping YY-YY-YY-YY-YY-YY static-mapping-parameters "option domain-name-servers 80.10.246.2, 80.10.246.129;"
set service dhcp-server shared-network-name net_LAN_eth1_192.168.XX.0-24 subnet 192.168.XX.0/24 static-mapping YY-YY-YY-YY-YY-YY static-mapping-parameters "option vivso 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"
commit
save
exit
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jules93 le 08 janvier 2020 à 14:51:50
Bonjour à tous

ca fait un moment que je vous lis mais pas simple de tout comprendre.
Mais je me suis lancé car les tutos sont exceptionnels et je dois avouer que j'apprends plein de choses !

J'ai suivi le tuto du post 1 et celui de @Goher car je suis assez proche de de sa configuration. La particularité est que j'ai une Livebox 5...
j'ai changé dans les template, j'ai suivi les indications mais je me connecte pas, l'internet est ko
je n'arrive pas à savoir ou cela bloque.

du coup, je suis revenu a ma config qui me permet de me faire ma compréhension
Livebox --- USG -- switch ubiquiti et decodeur
ca marche mais c est du double NAT donc bof

Toujours pour essayer de comprendre, j'ai 2 décodeurs le 4 et le UHD
dans cette config avec la livebox devant l'USG, si je reboote le décodeur 4 ==> ok probleme
Si je reboote le decodeut UHD :
1) Mauvaise Livebox ==> resolu avec le dhcp vendor specific
2) pas d'attribution d'@IP donc pas de tv

je comprends pas
Merci pour votre aide et mon objectif étant bien de mettre la livebox derriere l'usg et non devant
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 08 janvier 2020 à 18:25:54
Pour obtenir une config opérationnelle, la recette est la suivante
- Mettre en place le dhcp client patché (dhclient3) pour la COS6 sur l'USG (la dernière version est la 4.1-ESV-R8)
(voir https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg522426/#msg522426 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg522426/#msg522426))
- Configurer le WAN dans le contrôleur avec DHCP et VLAN id 832
- Mettre en place le json qui complète ces settings avec les paramètres DHCP non dispo dans le GUI (dont l'identification  client)
(voir https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg692609/#msg692609 (https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg692609/#msg692609))
Un reboot et normalement l'USG obtient une @ IP du réseau Orange sur eth0.832.
(La livebox n'a pas d'importance puisqu'elle n'est pas utile à ce step).

Pour la partie TV, le mieux est de créer un VLAN spécifique avec des paramètres DHCP dédiés à la/les box(es) TV à savoir
Et compléter avec les settings igmp proxy dans le json. Ensuite la TV est opérationnelle.
(voir https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg692609/#msg692609 (https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg692609/#msg692609))

Enfin pour la partie téléphone, il faut la livebox. Il faut mettre en place un VLAN 832 côté LAN, tout ce fait au niveau du contrôleur.
Au reboot de la livebox, elle doit indiquer a Internet OK et Téléphone OK.

Tout cela fonctionne chez moi depuis plus d'un an avec 2 décodeurs TV5 et 0 modifications.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jules93 le 09 janvier 2020 à 06:37:00
a l'étape 10, il y a bien la notion de livebox

set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"

set interfaces ethernet eth0 vif 832 dhcp-options client-option "send dhcp-client-identifier 1:YY:YY:YY:YY:YY:YY;"

ou alors je comprends vraiment rien.

Pour la partie décodeur UHD. pour le moment j'en parle en ayant la livebox en frontal puis l'usg. l'UHD refuse de s'identifier.
Si j'utilise l'option 125, le message que le decodeur m'indique qu'il n'y a pas de connexion ethernet
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 09 janvier 2020 à 11:41:42
L'option "dhcp-client-identifier" n'est plus utile, on peut s'en passer.
Pour le user class, je pense qu'il faut remonter "Livebox4" plutôt que "Livebox3" si on a une livebox 4 ou 5.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jules93 le 09 janvier 2020 à 11:49:29
j ai fait mais cela ne marche pas
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jules93 le 09 janvier 2020 à 14:54:05
pour la petite histoire. Le decodeur affiche : Livebox Fibre avec la livebox 5 alors qu'avec la LB4, le decodeur affiche Livebox 4
mais probleme est peut etre la
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 11 janvier 2020 à 09:10:21
je lis ici ou là que le marquage de CoS est pas toujours nécessaire, voire plus nécessaire.. est-ce que quelqu’un a essayé recemment sans?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 12 janvier 2020 à 11:37:34
Hello,

J'ai une question sur le telephone.

J'ai la livebox sur le port eth2 derrière un USG 3P. j'ai le VLAN 832 OK.

Après config du téléphone, et reboot de la LB4, j'ai bien Internet OK et téléphone OK (et maison connectée OK)

J'ai cependant des soucis avec le téléphone : j'ai bien les appels entrants/sortants qui arrivent, j'arrive à décrocher, mais appels sortant pas d'audio, parfois les entrants aussi. et puis après qques minutes, j'ai "téléphone indisponible" sur la LB4.

Ma config est ok (téléphone OK) avec :
"option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
"option SIP 00:06:73:62:63:74:33:67:03:56:45:4C:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"

ou

"option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
"option domain-name &quot;orange.fr&quot;;"
"option domain-search &quot;.VEL.access.orange-multimedia.net.&quot;;"

Mais systématiquement au bouts de qques minutes j'ai "Téléphone indisponible" (et cela revient sans rien faire)

Je pense qu'il y a une config Firewall et/ou NAT ? J'ai ajouté du port forwarding pour le 5060 (pour SIP ?)  il faut aussi les ports RTP ?

Merci de vos lumières
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: axeit le 18 janvier 2020 à 17:14:34
Bonjour,

Je viens de recevoir mon USG Pro et en suivant la procédure et vos conseils, j’ai réussi du premier coup la configuration IP v4. Je verrais plus tard pour la partie v6 et je n’ai pas besoin de la TV ni du tel. Comparativement au temps qu’il m’avait fallu pour faire la même chose en suivant un autre fil sur le DD-WRT et l’Asus RT-AC68U, en gros, une semaine, c’est un vrai plaisir ici. Merci à tous pour ce fabuleux travail, c’est génial d’avoir un USG plutôt qu’une Livebox !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 18 janvier 2020 à 18:38:32
Une petite précision que ne ferait pas de mal je pense, juste dire que pour la téléphonie, on peut mettre le LiveBox ou on veut sur le réseau, a condition de bien y transporter le VLAN 832 TAGGÉ !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 20 janvier 2020 à 09:52:37
Une petite précision que ne ferait pas de mal je pense, juste dire que pour la téléphonie, on peut mettre le LiveBox ou on veut sur le réseau, a condition de bien y transporter le VLAN 832 TAGGÉ !

Merci pour la précision ybizeul.

Je transporte bien le VLAN 832 taggé, les appels entrants sont ok. Mon soucis c'est les appels sortant : SIP OK (sonnerie et décroché), mais pas de transport de voix. Et au bout de qques minutes, la LB4 dis "téléphone indisponible"
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 20 janvier 2020 à 11:00:56
Merci pour la précision ybizeul.

Je transporte bien le VLAN 832 taggé, les appels entrants sont ok. Mon soucis c'est les appels sortant : SIP OK (sonnerie et décroché), mais pas de transport de voix. Et au bout de qques minutes, la LB4 dis "téléphone indisponible"

Une trace des échanges SIP (protocole téléphonique) entre la LB et l'infra Orange aiderait surement à comprendre le problème.
Un tcpdump depuis l'USG sur VLAN 832 et port 5060 devrait faire l'affaire.

sudo tcpdump -vv -i eth1.832 port 5060
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 20 janvier 2020 à 12:01:07
Hello la67

D'ac , j'ai déjà jeté un oeil à çà, mais je te fait une capture ce soir. 2 paires d'yeux c'est mieux !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 20 janvier 2020 à 14:39:54
est-ce possible de configuer l'UHD sans wps en wifi? Y-a-til un moyen sinon de le faire sans rebrancher la livebox?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 20 janvier 2020 à 23:56:36
Une trace des échanges SIP (protocole téléphonique) entre la LB et l'infra Orange aiderait surement à comprendre le problème.
Un tcpdump depuis l'USG sur VLAN 832 et port 5060 devrait faire l'affaire.

sudo tcpdump -vv -i eth1.832 port 5060


AAaaaarrrghhhh, non mais quel c.... En te préparant çà j'ai fini par comprendre mon problème  ::) ::) ::) Dire que je suis dessus depuis au moins 3 semaines ::) ::) ::)

Explicationneessss : J'avais repris en plan d'adressage (192.168.XXX.0/24) de l'interface externe de la LB4 (celle de mon VLAN eth1.832 donc sur l'USG ) le plan d'adressage du LAN de la livebox quand c'est elle qui était connectée au réseau Orange  :-[ Comme il ne sert plus à rien, mais qu'il est toujours présent ...

Résultat : elle perdait bien les pédales la lb4 sur le routage de ce réseau , entre l'interne et l'externe !!  ???  ???

En me reconnectant à l'admin de la LB4 et en changeant le réseau du LAN, çà va tout de suite bcp mieux !!

Merci la67 !!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 21 janvier 2020 à 17:28:19
est-ce possible de configuer l'UHD sans wps en wifi? Y-a-til un moyen sinon de le faire sans rebrancher la livebox?

Hello, je crains que non : USG --> pas de WPS, Livebox seulement du WPS

La seule solution que j'avais trouvée : SSID Unifi = SSID Livebox, association UHD-LiveBox (en éteignant le wifi unifi), puis éteindre le wifi livebox et rallumer le wifi unifi.

Rebooter l'UHD qui doit alors se connecter sur le wifi unifi. J'ai jamais réussi comme çà ceci-dit : l'UHD prenait bien une IP sur le LAN associé au wifi, mais pas de flux vidéo TV (proxy IGMP correctement configuré)
Attention les adresses MAC ethernet et wifi sont différentes, donc les infos à mettre dans le dhcp pour l'UHD en wifi sont sur @MAC différentes

Mes UHD sont en ethernet et cela fonctionne sans pb

Cdlt,
Bruno
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jules93 le 21 janvier 2020 à 17:42:27
je vais tout reprendre à zero, je vais y arriver

une question supplémentaire
puis je faire plusieurs vlan en dehors du 832
je m'explique

un vlan 100 pour l'IoT
un vlan 200 pour les cameras
un vlan 300 pour les équipements en ethernet

oui je suis obligé qu'il soit tous dans le vlan 832 ?

merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 22 janvier 2020 à 10:53:19
Hello Jules93,

Oui bien, sur. Le VLAN 832 est obligatoire (car infra Orange) à 2 endroits seulement : pour la connexion IP WAN au réseau d'Orange, et pour remettre la livebox qui se connecte (donc) sur le VLAN 832 sur sa patte WAN

Regardes bien le schéma final du post 1 , que je remet ici (en ayant supprimé le VLAN 838 qui n'est plus d'actualité), tu peux ajouter tous les VLANs que tu veux sur eth1/eth2 (hors livebox donc qui est forcément sur le vlan832 si tu la remet pour le téléphone)

(https://i.imgur.com/RjTpX8Nl.png)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jules93 le 23 janvier 2020 à 20:07:23
Merci

bon je vais essayer demain de suivre tous vos conseils, méthodes et exemples
je croise les doigts mais je pars de loin  ;D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 03 février 2020 à 17:48:38
Hello, je crains que non : USG --> pas de WPS, Livebox seulement du WPS

La seule solution que j'avais trouvée : SSID Unifi = SSID Livebox, association UHD-LiveBox (en éteignant le wifi unifi), puis éteindre le wifi livebox et rallumer le wifi unifi.

Rebooter l'UHD qui doit alors se connecter sur le wifi unifi. J'ai jamais réussi comme çà ceci-dit : l'UHD prenait bien une IP sur le LAN associé au wifi, mais pas de flux vidéo TV (proxy IGMP correctement configuré)
Attention les adresses MAC ethernet et wifi sont différentes, donc les infos à mettre dans le dhcp pour l'UHD en wifi sont sur @MAC différentes

Mes UHD sont en ethernet et cela fonctionne sans pb

Cdlt,
Bruno

merci je vais tester cela.. à voir si ça fonctionne mieux chez moi :|
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 07 février 2020 à 09:55:21
j'ai une config ipv6 optionnelle mais chaque fois que l'USG est redemarré je dois intervenir en console pour redemarrer radvd. UNe idée pour fixer cela?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 08 février 2020 à 22:15:53
j'ai une config ipv6 optionnelle mais chaque fois que l'USG est redemarré je dois intervenir en console pour redemarrer radvd. UNe idée pour fixer cela?
Hello, une réponse de tête : quand tu installes le paquet dibbler il te demande pendant l'install si tu veux le mettre en mode service (c'est très approximatif...) faut répondre "oui"
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ilco le 10 février 2020 à 13:21:24
bonjour,

quelqu'un a deja tenté de faire ce tuto avec une Dream Machine ?

merci de vos infos
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 10 février 2020 à 13:27:09
bonjour,

quelqu'un a deja tenté de faire ce tuto avec une Dream Machine ?

merci de vos infos
Hello, je me pose aussi la question, dans le principe tout devrait marcher, le seul problème est de savoir quel est l'architecture du cpu, si c'est la même alors pas de problèmes

Si ce n'est pas le cas alors le fichier qui gère le cos6 ne marchera pas
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ilco le 10 février 2020 à 13:29:35
j'ai lu qu'il n'y avait pas vyatta car c'etait une nouvelle generation de processeur... mais je n'y connais pas grand chose!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 10 février 2020 à 13:36:54
Hello, je me pose aussi la question, dans le principe tout devrait marcher, le seul problème est de savoir quel est l'architecture du cpu, si c'est la même alors pas de problèmes

Si ce n'est pas le cas alors le fichier qui gère le cos6 ne marchera pas

selon les differents forums sur le site d'ubiquiti ce n'est pas possibel. l'os etant un buildroot en plus c plus compliqué pour remplacer.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ilco le 10 février 2020 à 13:43:44
si c'est que le problème du CoS 6, c'est mon switch qui fait ca donc c'est bon, en IPV4 du moins!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 10 février 2020 à 13:54:57
si c'est que le problème du CoS 6, c'est mon switch qui fait ca donc c'est bon, en IPV4 du moins!

actuellement sur l'udm il n'est pas possible de fixer de options DHCP sur le WAN.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 10 février 2020 à 13:55:45
selon les differents forums sur le site d'ubiquiti ce n'est pas possibel. l'os etant un buildroot en plus c plus compliqué pour remplacer.
En effet ca a l'air d'être un produit complètement différent cf https://store.ui.com/collections/routing-switching/products/udm-pro

Processor: Quad ARM Cortex-A57 Core at 1.7 GHz
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 10 février 2020 à 14:00:35
Confirmation de la mauvaise nouvelle, ca ne marchera pas : https://community.ui.com/questions/Has-anyone-with-a-UDM-tried-setting-it-up-as-a-VPN-client/bc478377-838f-4d7d-bf64-2be0414564ec#answer/4d9b1e45-a9df-488d-a2f8-08c45dfb5b50

There is no ability to do manual config like on USG via config.gateway.json, when it's implemented it'll be a UI feature.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ilco le 12 février 2020 à 10:55:51
de ce que j'ai lu l'UDM est sortie de beta un peu trop tot et le firmware/UI est encore loin d'etre complet. Certaines personnes vivant au Royaume Uni sont deja entrain de demander une option 61 sur le DHCP du WAN....

c'est surement un truc prometteur cela dit.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mrbonhomme le 12 février 2020 à 14:39:14
de ce que j'ai lu l'UDM est sortie de beta un peu trop tot et le firmware/UI est encore loin d'etre complet. Certaines personnes vivant au Royaume Uni sont deja entrain de demander une option 61 sur le DHCP du WAN....

c'est surement un truc prometteur cela dit.

Effectivement, (mal)heureux possesseur d’un UDM-Pro depuis quelques heures, c’est un peu fastidieux à l’installation. On est très limité. Étant passé d’un ER-12 à l’USG puis à l’UDM pro. Ce dernier n’est pas totalement abouti en terme de fonctionnalité livré à l’utilisateur final. Mais je ne désespère pas. La promesse est belle, routeur, switch avec un port sfp+ lan et un autre wan, et le contrôleur. Ça fait bien rêvé. Si j’arrive à m’en sortir, ou plutôt quand j’arriverai à m’en sortir, je vous tiens au courant.
J’ai pour l’instant tester « salement » de mettre sur le wan udm pro, l’usg. Des flux passent... mais je n’ai pas encore vérifié la pertinence de cette solution temporaire. (Double Nat, débit réel, que se passe t’il si mon usg reboot malencontreusement, etc...)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 12 février 2020 à 14:41:51
pourquoi ne pas  mettre directement l'udm pro derriere la livebox dans la dmz? plus que le double nat pour moi le probleme est le passage de l'ipv6...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mrbonhomme le 12 février 2020 à 15:01:16
C’est le futur Test de la soirée. (Ressortir la Livebox du placard)
Effectivement l’IPV6, snif... je n’ai eu quand 30 minutes pour essayer ce nouveau joujou.
J’ai à peine eu le temps de faire quelques commandes en ssh.
Un point désagréable : ssh-ftp pas utilisable, obliger de faire du scp pour copier le Nouveau firmware
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 12 février 2020 à 15:04:59
C’est le futur Test de la soirée. (Ressortir la Livebox du placard)
Effectivement l’IPV6, snif... je n’ai eu quand 30 minutes pour essayer ce nouveau joujou.
J’ai à peine eu le temps de faire quelques commandes en ssh.
Un point désagréable : ssh-ftp pas utilisable, obliger de faire du scp pour copier le Nouveau firmware


on devrait tous se mobiliser pour demander à Orange de nous fournir un moyen simple de se connecter sans toutes ces options.... Vivement que OVH propose de la fibre ici... J'avais un espoir avec keyo, mais ceux-ci aussi ne supporte que leur box même si (sans garantie) il semblerait qu'il n'y ait pas besoin d'options DHCP ou de CoS avec eux.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ilco le 12 février 2020 à 15:22:16
Effectivement, (mal)heureux possesseur d’un UDM-Pro depuis quelques heures, c’est un peu fastidieux à l’installation. On est très limité. Étant passé d’un ER-12 à l’USG puis à l’UDM pro. Ce dernier n’est pas totalement abouti en terme de fonctionnalité livré à l’utilisateur final. Mais je ne désespère pas. La promesse est belle, routeur, switch avec un port sfp+ lan et un autre wan, et le contrôleur. Ça fait bien rêvé. Si j’arrive à m’en sortir, ou plutôt quand j’arriverai à m’en sortir, je vous tiens au courant.
J’ai pour l’instant tester « salement » de mettre sur le wan udm pro, l’usg. Des flux passent... mais je n’ai pas encore vérifié la pertinence de cette solution temporaire. (Double Nat, débit réel, que se passe t’il si mon usg reboot malencontreusement, etc...)

est-ce que tu arrive a le faire fonctionner comme simple controleur Unifi? Dans un premier temps a defaut de m'en servir comme routeur je voudrais l'utiliser pour contrôler mes points d'acces wifi UAP Pro.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: aldiallo le 12 février 2020 à 16:37:11
Bonjour,

Après des nombreux mois de réflexion et la fibre se faisant désirer (les travaux ont pros du retard :-\ ) je vais sauter le pas et configurer mon USG pour ne plus utiliser la livebox, mais juste avant de sauter le pas, je voulais demander s'il y a des modems xDSL que vous pourriez me recommander pour branche le USG à ma prise téléphonique en mode bridge?

avait recommandé le Openwrt BT sur eBay mais il n’est plus dispo, est-ce qu'un DrayTek Vigor 130 ferait l'affaire ou n'importe quel autre?

merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 12 février 2020 à 16:41:48
le netgear dm200 fonctionne bien.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: aldiallo le 12 février 2020 à 18:11:07
le netgear dm200 fonctionne bien.
Merci Benoitc.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mrbonhomme le 12 février 2020 à 19:57:29
est-ce que tu arrive a le faire fonctionner comme simple controleur Unifi? Dans un premier temps a defaut de m'en servir comme routeur je voudrais l'utiliser pour contrôler mes points d'acces wifi UAP Pro.

Ilco, j'ai effectivement réussi à l'utiliser comme simple Contrôleur. Après pour rappel, la config via fichier Json n'est plus disponible. Donc si tu es avec un USG comme routeur, tu vas vite être embêté.
J'ai réussi à migrer via un Backup/restore mon contrôleur qui était sur un cloudkey vers UDM. Mais, ca demande quelques verification.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mrbonhomme le 12 février 2020 à 20:02:33
pourquoi ne pas  mettre directement l'udm pro derriere la livebox dans la dmz? plus que le double nat pour moi le probleme est le passage de l'ipv6...

Finalement, pour l'heure, c'est le retour de la livebox qui sert de "modem", et l'UDM fait sa petite vie, en mode server DHCP IPV4.
DPI et IDS activé, sans perte de bande passante et ca c'est plutôt cool. la cloudkey en moins, et pas de soucis avec mes serveurs NAS pour les ouvertures de port sans passé par le mode DMZ pour l'instant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 12 février 2020 à 20:05:37
Finalement, pour l'heure, c'est le retour de la livebox qui sert de "modem", et l'UDM fait sa petite vie, en mode server DHCP IPV4.
DPI et IDS activé, sans perte de bande passante et ca c'est plutôt cool. la cloudkey en moins, et pas de soucis avec mes serveurs NAS pour les ouvertures de port sans passé par le mode DMZ pour l'instant.

les ports sont ouverts sur la livebox? c'est interessant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 19 février 2020 à 12:59:04
les ports sont ouverts sur la livebox? c'est interessant.

Oui, tu peux tout à fait en utilisant les règles NAT/PAT de la LB sans DMZ. C'est ce que j'avais avant de retirer la LB4
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 01 mars 2020 à 13:37:51
Je viens de remarquer que mon téléphone ne marche plus.

Je transporte le 832 taggé (et uniquement celui là) sur le port WAN de ma livebox. Internet affiche “OK” et le téléphone affiche une erreur.
Sur ce VLAN j'envoie bien les DNS Orange 80.10.246.1 et 81.253.149.9

est ce que Orange aurait changé quelque chose récemment qui ferait que le téléphone ne fonctionne plus ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 03 mars 2020 à 17:28:23
Toujours fonctionnel chez moi, je suis avec un firmware livebox 3.73.8.
A vérifier si les options DHCP sont toujours opérationnelles.
Sinon il faut passer à une trace des échanges SIP et on voit assez vite le problème.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 04 mars 2020 à 08:16:15
ce matin orange a finalement decide de faire un reset de l’IP et tous les services étaient inaccessibles. Est-ce qu’il y a un moyen de detecter cela pour relance l’USG automatiquement?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hj67 le 04 mars 2020 à 16:44:17
Un reset de l'IP ??
Qu'est-ce que cela veut dire.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 04 mars 2020 à 16:50:13
Un reset de l'IP ??
Qu'est-ce que cela veut dire.

changement de l'ip publique? ie. normalement ils relancent le routeur mais ici ce changement n'a pas ete detecte et le routage ne fonctionnait plus
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 mars 2020 à 11:29:25
Toujours fonctionnel chez moi, je suis avec un firmware livebox 3.73.8.
A vérifier si les options DHCP sont toujours opérationnelles.
Sinon il faut passer à une trace des échanges SIP et on voit assez vite le problème.

Voici la config courante (je m'interroge sur l'origine de "deny booting", mais ce n'est pas la MAC de la LB, ce sont celles de l'usg) :

Dans mon cas, je mets la LB sur eth1, comme le reste de mon LAN, mais sur le VLAN 832

admin@USG# show service dhcp-server global-parameters
 global-parameters "class &quot;denied&quot; { match substring (hardware, 1, 6); deny booting; } subclass &quot;denied&quot; xx:xx:xx:xx:xx:xx; subclass &quot;denied&quot; xx:xx:xx:xx:xx:xx; subclass &quot;denied&quot; xx:xx:xx:xx:xx:xx;"
 global-parameters "option rfc3118-auth code 90 = string;"
 global-parameters "option SIP code 120 = string;"
 global-parameters "option Vendor-specific code 125 = string;"

admin@USG# show service dhcp-server shared-network-name net_Livebox_Internet_eth1_10.5.0.0-24
 authoritative enable
 description vlan832
 subnet 10.5.0.0/24 {
     default-router 10.5.0.1
     dns-server 80.10.246.1
     dns-server 81.253.149.9
     domain-name orange.fr
     lease 86400
     start 10.5.0.100 {
         stop 10.5.0.200
     }
     subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
     subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
     subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
     subnet-parameters "option domain-search &quot;VEL.access.orange-multimedia.net.&quot;;"
     subnet-parameters "option domain-name &quot;orange.fr&quot;;"
 }

Il y aurait quelque chose qui ne colle pas ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 mars 2020 à 16:19:35
Du coup j'ai récupéré une trace.

Je ne vois rien passer en SIP (enfin je ne crois pas).

Un truc me surprend un peu, c'est la réponse SIP du serveur DHCP (l'USG) qui est "sbct3g.AUB.access.orange-multimedia.net", alors que moi je suis sur Velizy (VEL). Vu que je n'ai rien vu sur la personalisation de cette option, je suppose que c'est OK.

Mon fti/ est bien envoyé dans l'authentification de la Livebox donc elle semble être configurée correctement.

J'ai une requête DNS pour "audiphone-lb4-fr.odmtrack.orange.com: type A, class IN, addr 80.12.251.74", il semble y avoir un échange sur le port 443 est c'est tout.

C'est une trace faite avec "tcpdump -i eth1.832 -s 65535 -w /tmp/livebox2.trace"
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 10 mars 2020 à 16:48:10
Je viens de remarquer que mon téléphone ne marche plus.

Je transporte le 832 taggé (et uniquement celui là) sur le port WAN de ma livebox. Internet affiche “OK” et le téléphone affiche une erreur.
Sur ce VLAN j'envoie bien les DNS Orange 80.10.246.1 et 81.253.149.9

est ce que Orange aurait changé quelque chose récemment qui ferait que le téléphone ne fonctionne plus ?

Pareil :-/ firmware 3.73.8

Je sais pas trop depuis quand, j'ai eu une coupure de courant il y a qques jours
Tout le reste fonctionne correctement

Une trace sip (tcpdump -vv -i eth0.832 port 5060)  montre au boot de la lb4 seulement des register, jamais de réponse :

16:39:05.780433 IP (tos 0xb8, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 631)
    lfbn-idf1-<edited>.abo.wanadoo.fr.sip > 91.195.240.126.sip: [udp sum ok] SIP, length: 603
        REGISTER sip:orange-multimedia.fr SIP/2.0
        From: <sip:+339<edited>@orange-multimedia.fr>;tag=b622fd50-76ea8c0-13c4-55013-26f-351cc656-26f
        To: <sip:+339<edited>@orange-multimedia.fr>
        Call-ID: b623abb8-76ea8c0-13c4-55013-26f-33998630-26f
        CSeq: 1 REGISTER
        Via: SIP/2.0/UDP <edited>:5060;rport;branch=z9hG4bK-26f-9839d-5ff90d27
        Max-Forwards: 70
        Supported: replaces,timer
        Allow: INVITE, ACK, BYE, NOTIFY, CANCEL, OPTIONS, UPDATE
        X-Serialnumber: <edited>
        User-Agent: Sercomm SR_LB4_A.0.5 SR40_sip-fr-3.73.8.1_7.21.3.1
        Contact: <sip:+339<edited>@<edited>:5060>
        Content-Length: 0

une idée ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 10 mars 2020 à 17:12:13
Mon option sip sur le DHCP pour la lb4 est :
00:06:73:62:63:74:33:67:03:56:45:4C:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00

Ce qui donne : sbct3g.VEL.access.orange-multimedia.net

résolu en 81.253.173.248 par les DNS orange (j'ai plusieures réponses mais tjs en 81.253.173.0/24 )

la requete register sip de la lb4 au boot est vers 91.195.240.126 ?? (cf capture tcpdump ci-dessus)

Une recherche sur cette ip donne un ISP allemand ??
Details for 91.195.240.126
IP:   91.195.240.126
Decimal:   1539567742
Hostname:   91.195.240.126
ASN:   47846
ISP:   SEDO GmbH
Organization:   SEDO GmbH
Services:   None detected
Type:   Corporate
Assignment:   Likely Static IP


C'est bizarre
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 10 mars 2020 à 17:46:22
Je continue à tirer le fil  ....

Capture des requetes DNS au boot de la lB4 :

17:36:37.868608 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 61)
    192.168.110.7.21999 > 81.253.149.6.domain: [udp sum ok] 53691+ A? sbct3g.range.fr. (33)
17:36:37.918465 IP (tos 0x90, ttl 54, id 26870, offset 0, flags [none], proto UDP (17), length 77)
    81.253.149.6.domain > 192.168.110.7.21999: [udp sum ok] 53691 q: A? sbct3g.range.fr. 1/0/0 sbct3g.range.fr. A 91.195.240.126 (49)

192.168.110.7 est l'adresse de ma LB4 sur eth2.832

Elle résoud sbct3g.range.fr sur les DNS orange pour mon adresse bizarre ???

On dirait que c'est qque chose comme "sbct3g  .../...  .orange.fr" tronqué . ça ressemble à l'adresse SIP mise en option DHCP
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 10 mars 2020 à 17:48:37
Juste en passant, Orange a remplacé l'option SIP par autre chose (domain-search) il y a plus d'un an, ce qui explique la requête DNS que tu vois si ton domain-search n'est pas celui attendu (apparemment pour toi c'est range.fr).

https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg596234/#msg596234

Alors certes ça a pu continuer à marcher un certain temps, mais il est possible que maintenant l'ancienne méthode ne fonctionne plus...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 10 mars 2020 à 18:20:43
Merci @zoc

J'étais en train de chercher de ce côté, en effet j'avais déjà vu que les 2 possibilités marchaient, et je mettais (naivement  ::) ) dis que la config SIP étais probablement la dernière/bonne , c'est le standard ...

Je vais remettre la "config domain-search"
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 12 mars 2020 à 18:34:35
Pareil :-/ firmware 3.73.8

Je sais pas trop depuis quand, j'ai eu une coupure de courant il y a qques jours
Tout le reste fonctionne correctement

Une trace sip (tcpdump -vv -i eth0.832 port 5060)  montre au boot de la lb4 seulement des register, jamais de réponse :

16:39:05.780433 IP (tos 0xb8, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 631)
    lfbn-idf1-<edited>.abo.wanadoo.fr.sip > 91.195.240.126.sip: [udp sum ok] SIP, length: 603
        REGISTER sip:orange-multimedia.fr SIP/2.0
        From: <sip:+339<edited>@orange-multimedia.fr>;tag=b622fd50-76ea8c0-13c4-55013-26f-351cc656-26f
        To: <sip:+339<edited>@orange-multimedia.fr>
        Call-ID: b623abb8-76ea8c0-13c4-55013-26f-33998630-26f
        CSeq: 1 REGISTER
        Via: SIP/2.0/UDP <edited>:5060;rport;branch=z9hG4bK-26f-9839d-5ff90d27
        Max-Forwards: 70
        Supported: replaces,timer
        Allow: INVITE, ACK, BYE, NOTIFY, CANCEL, OPTIONS, UPDATE
        X-Serialnumber: <edited>
        User-Agent: Sercomm SR_LB4_A.0.5 SR40_sip-fr-3.73.8.1_7.21.3.1
        Contact: <sip:+339<edited>@<edited>:5060>
        Content-Length: 0

une idée ?

Lorsque le REGISTER SIP n'obtient pas de reponse ou une réponse négative c'est qu'il n'est pas adressé au bon destinataire à savoir le SBC géographique orange sbct3g.XXX.access.orange-multimedia.net (et ceci est du à un mauvais domain-search, voir ci-dessous mon explication). La livebox va faire une résolution DNS sur "sbct3g"

La solution au problème, je l'ai résolue il y a déjà quelque temps par tâtonnement parce visiblement dans ce cas se conjugue des problèmes USG et livebox. Voici ma recette
Avec ces 2 elements j'ai une solution fonctionnelle depuis plusieurs mois, sans soucis. Il faut impréativement un REGISTER SIP vers sbct3g.XXX.access.orange-multimedia.net (et donc une resolution DNS de cette adresse juste avant).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 16 mars 2020 à 09:32:40
Merci @la67,

Je me (re) penche sur le sujet aujourd'hui.

Est-ce que tu pourrais me confirmer l'option Vendor-specific que tu utilises?

As-tu :

"option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
ou
"option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"

Mon "/run/dhclient_eth0_832.leases", c'est le 2nd

Ce serait donc celui-ci le bon
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 16 mars 2020 à 09:59:47
Merci @la67,

Je me (re) penche sur le sujet aujourd'hui.

Est-ce que tu pourrais me confirmer l'option Vendor-specific que tu utilises?

As-tu :

"option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
ou
"option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"

Mon "/run/dhclient_eth0_832.leases", c'est le 2nd

Ce serait donc celui-ci le bon

J'ai "00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff" comme vendor-specific
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 16 mars 2020 à 10:41:53
je regardais ce tuto : https://lafibre.info/remplacer-livebox/ubiquiti-er-ipv6-dhcp6-en-2-x

Qqn sait si c'est aussi possible avec l'USG aujourd'hui?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 16 mars 2020 à 10:53:26
Je pense que c'est effectivement possible mais avec pas mal d'adaptations parce la plateforme est différentes (en particulier toute la partie management avec la génération des fichiers par le contrôleur). J'avais fait un essai, il y a quelques mois, en paramétrant à la main et j'avais obtenu un prefixe IPv6. Ça valide la faisabilité mais il reste ensuite à générer "proprement" la distribution du préfixe à tous les VLANs internes. Idéalement il faudrait réutiliser ce que le contrôleur générè puisqu'il sait gérer la distribution d'un prefix IPv6.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 16 mars 2020 à 10:57:23
Je pense que c'est effectivement possible mais avec pas mal d'adaptations parce la plateforme est différentes (en particulier toute la partie management avec la génération des fichiers par le contrôleur). J'avais fait un essai, il y a quelques mois, en paramétrant à la main et j'avais obtenu un prefixe IPv6. Ça valide la faisabilité mais il reste ensuite à générer "proprement" la distribution du préfixe à tous les VLANs internes. Idéalement il faudrait réutiliser ce que le contrôleur générè puisqu'il sait gérer la distribution d'un prefix IPv6.

ok, ça peut-êtr intéressant à creuser, idéalement si le changement de conf peut être fait persistent cela permettrait d'éviter les problèmes lors d'une mise à jour du routeur (même si elles arrivent peu souvent :( )
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 16 mars 2020 à 13:43:34
J'ai "00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff" comme vendor-specific

Merci @la67,

En recheckant tout, je me suis aperçu que je m'étais trompé de code DHCP pour l'option domain-search (j'avais mis 225 au lieu de 119 ... pour une raison que j'ignore) :-/

Ceci expliquant pourquoi cela ne marchait plus et pourquoi je n'arrivais à rien, non mais quel c.. !

Merci encore.

B.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: axeit le 18 mars 2020 à 08:28:14
Bonjour,

Ce matin, je suis tombé du lit et comme depuis quelques jours, cela me titillait de mettre à jour mon USG Pro avec la dernière MAJ 4.4.50.5272479.
Je l'ai lancé et après application de la MAJ et redémarrage, plus d'IP v4. C'est le seul service dont j'ai besoin. Je suis retourné sur ce forum et j'ai vérifié mon dhclient3 qui était correct.
En fouillant un peu plus, j'ai trouvé un script dans le /config/scripts/post-config.d qui vérifiait que le dhclient3 soit le bon mais pas les options dans /opt/vyatta/sbin/vyatta-interfaces.pl

J'ai donc repris l'info de @mike78530 sur le 1er post à propos du script de @la67: https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg632519/#msg632519
Un reboot et tout est rentré dans l'ordre. Merci à tous les deux.

Mon retour d'expérience peut être utile à ceux qui hésitent à mettre la dernière MAJ.

J'ai une demande aussi concernant le fameux fichier dhclient3. Ca m'ennuie vu qu'il est sur le routeur à un endroit stratégique que l'on ne puisse pas avoir un moyen de le générer à partir d'une source officielle qui ne soit pas Google Drive (j'aime pas Google et je ne leur fais pas confiance) et que l'on ai un moyen de vérifier l'empreinte du fichier (md5 ou mieux encore le sha), cela permettrait de gérer les MAJs du fichier automatiquement en l'intégrant pourquoi pas dans le script setup-orange.sh. D'avance merci.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 19 mars 2020 à 08:22:50
Bonjour,

Ce matin, je suis tombé du lit et comme depuis quelques jours, cela me titillait de mettre à jour mon USG Pro avec la dernière MAJ 4.4.50.5272479.
Je l'ai lancé et après application de la MAJ et redémarrage, plus d'IP v4. C'est le seul service dont j'ai besoin. Je suis retourné sur ce forum et j'ai vérifié mon dhclient3 qui était correct.
En fouillant un peu plus, j'ai trouvé un script dans le /config/scripts/post-config.d qui vérifiait que le dhclient3 soit le bon mais pas les options dans /opt/vyatta/sbin/vyatta-interfaces.pl

J'ai donc repris l'info de @mike78530 sur le 1er post à propos du script de @la67: https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg632519/#msg632519
Un reboot et tout est rentré dans l'ordre. Merci à tous les deux.

Mon retour d'expérience peut être utile à ceux qui hésitent à mettre la dernière MAJ.

J'ai une demande aussi concernant le fameux fichier dhclient3. Ca m'ennuie vu qu'il est sur le routeur à un endroit stratégique que l'on ne puisse pas avoir un moyen de le générer à partir d'une source officielle qui ne soit pas Google Drive (j'aime pas Google et je ne leur fais pas confiance) et que l'on ai un moyen de vérifier l'empreinte du fichier (md5 ou mieux encore le sha), cela permettrait de gérer les MAJs du fichier automatiquement en l'intégrant pourquoi pas dans le script setup-orange.sh. D'avance merci.

pour dhclient3 fouille dans le thread, la compilation est documentée. Par contre j’ai eu le même problème.  je me demande s’ils n’est pas possible de ne pas modifier ce fichier. Pareil pour le client, ne peut on pas regler la COS autrement? Via le firewall?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 19 mars 2020 à 09:47:40
Je pense que c'est effectivement possible mais avec pas mal d'adaptations parce la plateforme est différentes (en particulier toute la partie management avec la génération des fichiers par le contrôleur). J'avais fait un essai, il y a quelques mois, en paramétrant à la main et j'avais obtenu un prefixe IPv6. Ça valide la faisabilité mais il reste ensuite à générer "proprement" la distribution du préfixe à tous les VLANs internes. Idéalement il faudrait réutiliser ce que le contrôleur générè puisqu'il sait gérer la distribution d'un prefix IPv6.


hrm à priori ce n'est pas possible sur l'USG.Le dernier firmware utilise encore wide-dhcpv6-client

root@ubnt:~# apt-cache show wide-dhcpv6-client
Package: wide-dhcpv6-client
Status: install ok installed
Priority: optional
Section: net
Installed-Size: 229
Maintainer: Roger Shimizu <rogershimizu@gmail.com>
Architecture: mips
Source: wide-dhcpv6 (1:20080615-16-ubnt2)
Version: 1:20080615-16-ubnt2+t5272448-ugw-v4.4.50-44843a8
Depends: libc6 (>= 2.13), debconf (>= 0.5) | debconf-2.0, lsb-base, sharutils
Conffiles:
 /etc/wide-dhcpv6/dhcp6c.conf 34b66340c315b732a82540d2932e9d93
 /etc/wide-dhcpv6/dhcp6c-script ba8067d1da6c1b5fe5e9faa657e2c94c
 /etc/wide-dhcpv6/dhcp6c-ifupdown 2e65b4dc6d0cddd52deee374d584b507
 /etc/init.d/wide-dhcpv6-client bd6b279c4f2343e0c1cc0bcd6b2bb3b7
Description: DHCPv6 client for automatic IPv6 hosts configuration
 This is the DHCPv6 client from WIDE project. For more information visit the
 project web site at http://wide-dhcpv6.sourceforge.net/
 .
 DHCPv6 allows prefix delagation and host configuration for the IPv6 network
 protocol.
 .
 Multiple network interfaces are supported by this DHCPv6 package.
Homepage: http://wide-dhcpv6.sourceforge.net/

Du coup cela me fait poserpas mal de questions quand à l'utilisation de l'USG ....
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 19 mars 2020 à 23:32:12

hrm à priori ce n'est pas possible sur l'USG.Le dernier firmware utilise encore wide-dhcpv6-client
C'est le problème, isc-dhcp-client qui est utilisé pour IPv4 ne l'est pas pour IPv6.
Mais il fonctionne parfaitement, il suffit de générer le bon fichier de configuration et il fait le boulot aussi pour IPv6.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 21 mars 2020 à 09:58:26
C'est le problème, isc-dhcp-client qui est utilisé pour IPv4 ne l'est pas pour IPv6.
Mais il fonctionne parfaitement, il suffit de générer le bon fichier de configuration et il fait le boulot aussi pour IPv6.

oh ok... pourquoi utiliser dibbler dans ce cas? Par ailleurs est-ce qu’on peut gerer la cos autrement qu’en remplacant le client? Si on peut gerer un max via config (et si possible via le json) ce serait cool...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 21 mars 2020 à 15:39:25
Je ne me serais pas fait chier a patcher dhclient s’il y avait une méthode plus simple et viable à la fois ;)

Alors oui, en pratique on pourrait tout faire avec le firewall, mais comme on pourrait le penser. En IPv4 pour faire un client DHCP sous Linux on est obligé d’utiliser des sockets RAW, et le firewall Linux (iptables) ne sait pas matcher les paquets de ces sockets. Donc la solution est de faire une règle firewall (mangle) qui marque TOUT le traffic en CoS 6, puis de faire une seconde règle qui re-marque tout sauf DHCP en CoS 0. Sur les plateformes d’Ubiquiti (EdgeRouter et Unifi), faire ça désactive totalement l’accélération matérielle et du coup il devient difficile de dépasser les 100 Mbps...

L’autre solution, c’est un switch capable de faire ce marquage intercalé entre le routeur et l’ont (sachant que la encore de nombreux switchs ne savent pas le faire en même temps pour IPv4 et IPv6, les EdgeSwitch ont cette limitation).

Enfin’ quant au choix de dibbler, c’est juste parce qu’au début on a chercher à faire marcher IPv6 sur un PC directement et qu’on a choisi le package dibbler (surtout aussi parce qu’il est très configurable). On n’a ensuite qu’appliqué les résultats sur nos routeurs sans vraiment chercher plus loin. D’ailleurs à l’époque il n’est pas impossible que le dhclient fourni dans le firmware n’ait été compilé que pour IPv4...).

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 21 mars 2020 à 15:48:18
Je ne me serais pas fait chier a patcher dhclient s’il y avait une méthode plus simple et viable à la fois ;)

Alors oui, en pratique on pourrait tout faire avec le firewall, mais comme on pourrait le penser. En IPv4 pour faire un client DHCP sous Linux on est obligé d’utiliser des sockets RAW, et le firewall Linux (iptables) ne sait pas matcher les paquets de ces sockets. Donc la solution est de faire une règle firewall (mangle) qui marque TOUT le traffic en CoS 6, puis de faire une seconde règle qui re-marque tout sauf DHCP en CoS 0. Sur les plateformes d’Ubiquiti (EdgeRouter et Unifi), faire ça désactive totalement l’accélération matérielle et du coup il devient difficile de dépasser les 100 Mbps...

L’autre solution, c’est un switch capable de faire ce marquage intercalé entre le routeur et l’ont (sachant que la encore de nombreux switchs ne savent pas le faire en même temps pour IPv4 et IPv6, les EdgeSwitch ont cette limitation).

Enfin’ quant au choix de dibbler, c’est juste parce qu’au début on a chercher à faire marcher IPv6 sur un PC directement et qu’on a choisi le package dibbler (surtout aussi parce qu’il est très configurable). On n’a ensuite qu’appliqué les résultats sur nos routeurs sans vraiment chercher plus loin. D’ailleurs à l’époque il n’est pas impossible que le dhclient fourni dans le firmware n’ait été compilé que pour IPv4...).

heh pas de souci je me demandais. L'acceleration materielle est en effet un bon point! Perso je me tate à revenir a une solution plus "simple" en mettant un routeur mikrotik devant. Plus simple dans le sens ou rien ne saute à l'upgrade, ou même au redemarrage comme l'IPv6 parfois.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 22 mars 2020 à 16:03:09
quelqu'un a déjà essayé de faire du failover sur 4G avec cette configuration de l'USG ? J'ai actuellement IPv4 et IPv6 via divbbler de branché. Je branche sur le routeur. en WAN2 un modem 4G en mode bridge. Je récupères bien l'IP (v4) sur les 2 wan mais l'IPv6 ne fonctionne plus. Pire cela va direct en failover sur la 4. Une idée?

Autre chose de suspicieuse est l'apparition du messsage suivant dans le logs lorsque l'interface WAN2 est activé:

>Mar 22 16:02:26 ubnt kernel: IPv4: martian source <IP ORANGE> from 198.108.66.234, on dev eth0.832
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hyper_ganged le 23 mars 2020 à 00:58:00
Hello, après avoir suivi le tutoriel j'ai une erreur qui arrive dans mes alertes.

Mon setup
-USG 3P
-MC220L tp-link
-Synology en guise de controller

L'erreur en question:
Citer
configuration commit error. Error message: {"DELETE":{"failure":"0","success":"1"},"SESSION_ID":"e937ef4eeb57309f92072d48d9","SET":{"error":{"interfaces loopback lo":"sh: /opt/vyatta/sbin/vyatta-interfaces.pl: Permission denied\n\n￿0\nValue validation failed\n"},"failure":"1","success":"1"}}

Je suis un léger newbie dans ce domaine, mais j'ai appris pour cette install. Ça fait deux jours et deux nuits que je me tire les cheveux pour trouver la solution  ;D
Il y a quelqu'un pour checker ma config et m'aider ? J'ai juste besoin d'internet, pas de tv ou de téléphone.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hyper_ganged le 23 mars 2020 à 19:34:15
Après avoir réinstaller mon controller sur mon Synology, reset tout mes devices unifi et refait le tutoriel TOUT FONCTIONNE 8)
Je ne sais pas d'ou provenait le problème par contre, mais merci aux auteurs
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 23 mars 2020 à 19:57:20
Salut! J’ai vu ton MP mais je ne pouvais pas répondre. Ton message d’erreur on aurait dit un problème de permission ou un problème de saut de ligne (Windows/linux), mais si tout marche maintenant alors tant mieux

Au passage y a t il besoin de modifier qqch dans le 1er post ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: hyper_ganged le 23 mars 2020 à 20:30:19
Non je pense que c'est ok, avec de la logique tout est assez compréhensible  ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: benoitc le 24 mars 2020 à 08:53:19


EDIT du 03/09/2019 :
rfc3442-classless-routes n'est plus utilisé


vous êtes sur de cela? avec la dernière maj, suite à un reset j’ai tout réinstallé et rien ne semblait fonctionner sans l’installation de celui-ci.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 24 mars 2020 à 11:37:00
Ce script était utilisé pour appliquer les routes spécifiques à la VOD/Replay reçues par le client DHCP sur le VLAN 838.

A partir du moment où le VLAN 838 n'est plus utilisé, la route par défaut sur le VLAN 832 suffit, le script n'a plus d'intérêt non plus... Ca suppose évidemment de supprimer toute référence au VLAN 838 dans la configuration si ce n'est pas encore fait...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 24 mars 2020 à 12:10:10
Ce script était utilisé pour appliquer les routes spécifiques à la VOD/Replay reçues par le client DHCP sur le VLAN 838.

A partir du moment où le VLAN 838 n'est plus utilisé, la route par défaut sur le VLAN 832 suffit, le script n'a plus d'intérêt non plus... Ca suppose évidemment de supprimer toute référence au VLAN 838 dans la configuration si ce n'est pas encore fait...

Merci j’ai effectivement précisé la raison de la suppression de ce script
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: herve06 le 26 mars 2020 à 13:12:31
Ça marche!! Merci beaucoup pour ce super guide!
(je n'ai pas encore essayé la TV, on verra si ça me prend plus tard par curiosité :D )

Si je peux apporter ma pierre à l'édifice, concernant la partie ipv6:

      o   script_orange_eth0_IPV6.sh (vérifiez que dans le fichier /config/config.boot sur l'USG contient les règles du parefeu en IPV6, si c'est le cas, supprimer les règles du .sh - A CONFIRMER)
Voici les règles que j'avais d'origine (firmware 4.4.50.5272448) concernant le WAN_IN et WAN_LOCAL en ipv6:
ipv6-name WANv6_IN {
    default-action drop
    description "packets from internet to intranet"
    rule 3001 {
        action accept
        description "allow established/related sessions"
        state {
            established enable
            invalid disable
            new disable
            related enable
        }
    }
    rule 3002 {
        action drop
        description "drop invalid state"
        state {
            established disable
            invalid enable
            new disable
            related disable
        }
    }
}
ipv6-name WANv6_LOCAL {
    default-action drop
    description "packets from internet to gateway"
    rule 3001 {
        action accept
        description "Allow neighbor advertisements"
        icmpv6 {
            type neighbor-advertisement
        }
        protocol ipv6-icmp
    }
    rule 3002 {
        action accept
        description "Allow neighbor solicitation"
        icmpv6 {
            type neighbor-solicitation
        }
        protocol ipv6-icmp
    }
    rule 3003 {
        action accept
        description "allow established/related sessions"
        state {
            established enable
            invalid disable
            new disable
            related enable
        }
    }
    rule 3004 {
        action drop
        description "drop invalid state"
        state {
            established disable
            invalid enable
            new disable
            related disable
        }
    }
}
Par rapport à script_orange_eth0_IPV6.sh, les différences sont:
- les noms des chaînes et les IDs des règles (ça c'est du détail)
- le "allow ICMPv6": par défaut l'ICMPv6 n'est pas autorisé.
- "allow neighbor solicitation" qui est autorisé par défaut, et pas dans script_orange_eth0_IPV6.sh.

Pour ma part, ça me semble raisonnable, mais je ne suis pas expert en ipv6. En tout cas, j'ai supprimé les "set firewall" de script_orange_eth0_IPV6.sh.


   •   copier le fichier dibbler-client_1.0.1-1~bpo80+1_mips.deb sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé),
   •   le rendre exécutable
   •   l’exécuter via ssh :
dpkg -i /config/scripts/dibbler-client_1.0.1-1~bpo80+1_mips.deb   •   validez le faite qu’il se lance au démarrage de l’USG
Je vais pinailler, mais un .deb n'est pas un exécutable. Pas besoin de chmod 755, et on ne va donc pas "l'exécuter" via ssh mais "l'installer".

Concernant "validez le lancement au démarrage", on peut être décontenancé d'avoir d'autres questions. Si j'ai bien compris, on s'en fiche car on écrase la config dibbler ensuite, mais ça mériterait d'être dit.
Citer
Should the Dibbler client be launched when the system starts? y

Dibbler can configure any or all of a computer's network interfaces.

More than one interface may be specified by separating the interface names with spaces.

Interfaces to be configured: faites juste "entrée"

The Dibbler client can request that the DHCPv6 server supplies additional configuration parameters.

  1. dns  2. domain  3. none of the above

(Enter the items you want to select, separated by spaces.)

Additional parameters to obtain: faites juste "entrée"
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 mars 2020 à 20:37:41
Merci à toi pour ton retour, je vais devoir trouver un petit moment pour mettre à jour ça  :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 28 mars 2020 à 15:58:08
  • ne pas mettre de domain-name: c'est visiblement en conflit avec le domain-search qui n'est pas pris en compte dans ce cas, et c'est visible dans les traces DHCP qui vont vers la livebox (problème USG certainement)
  • mettre le bon domain-search: j'ai constaté un bug livebox qui tronque le premier caractère, j'ai donc mis un "." en premier à savoir ".XXX.access.orange-multimedia.net." avec evidemment le bon XXX (on voit dans les trace un "sbct3g.range.fr" qui correspond à un "orange.fr" tronqué et pas de chance cela corresponds à un domaine existant !)
  • Bien renseigner les 3 options rfc3118-auth, sip, vendor-specific (à voir si sip est encore utile mais je l'ai conservé)
Avec ces 2 elements j'ai une solution fonctionnelle depuis plusieurs mois, sans soucis. Il faut impréativement un REGISTER SIP vers sbct3g.XXX.access.orange-multimedia.net (et donc une resolution DNS de cette adresse juste avant).

Gros soucis à essayer de faire ça chez moi (ajouter un "." avant le search domain) :

Mar 28 15:35:31 USG dhcpd: /opt/vyatta/etc/dhcpd.conf line 85: Error compressing domain list: Message too long
Mar 28 15:35:31 USG dhcpd: #011#011option domain-search ".VEL.access.orange-multimedia.net."

J'ai mis quelques heures a m'aperçevoir que le problème était là. Parce que unifi ils sont très forts pour faire des jolies icônes mais en terme d'ergonomie c'est extrêmement moyen.

Bref, avec leur produit a moitié fini, je n'ai pas trouvé le moyen d'arrêter de mettre l'option option domain-name &quot;orange.fr&quot;;
Il me la provisionne systématiquement : pourtant rien de tout ça n'est dans mon config.gateway.json.

Dans mon /opt/vyatta/etc/dhcpd.conf, j'ai toujours ces deux lignes :
                option domain-search "VEL.access.orange-multimedia.net.";
                option domain-name "orange.fr";

Par principe je me refuse à faire un reset factory, si vous avez des idées !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 30 mars 2020 à 15:42:25
Gros soucis à essayer de faire ça chez moi (ajouter un "." avant le search domain) :

Mar 28 15:35:31 USG dhcpd: /opt/vyatta/etc/dhcpd.conf line 85: Error compressing domain list: Message too long
Mar 28 15:35:31 USG dhcpd: #011#011option domain-search ".VEL.access.orange-multimedia.net."

J'ai mis quelques heures a m'aperçevoir que le problème était là. Parce que unifi ils sont très forts pour faire des jolies icônes mais en terme d'ergonomie c'est extrêmement moyen.

Bref, avec leur produit a moitié fini, je n'ai pas trouvé le moyen d'arrêter de mettre l'option option domain-name &quot;orange.fr&quot;;

Toute la configuration liée à livebox (son (V)LAN) peut se faire via le controleur
Cela a le mérite d'être simple et persistant (et évite les erreurs dans le json pas toujours simple à diagnostiquer)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 08 avril 2020 à 10:27:58
Bonjour à tous,

MaJ rapide du post pour surtout rajouter github + 2/3 infos en plus
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 18 avril 2020 à 09:56:13
Bonjour a tous orange a t'il introduit des changements de hier ?
Ce matin plus rien ne marche
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: herve06 le 18 avril 2020 à 12:13:24
Chez moi internet IPV4 au moins fonctionne toujours nickel.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: conheo le 23 avril 2020 à 16:55:48
Salut tout le monde,

J'ai enfin migŕe ma livebox play vers un USG et j'en suis très content. Cependant il me semble que je ne comprends pas tout à l'IPv6.
Sur l'USG, lorsque je fais show interfaces j'obtiens ce résultat sur l'image jointe.
(https://lafibre.info/index.php?action=dlattach;topic=29013.0;attach=82538;image)

Ma question, est ce que ces infos vous semble indiquer une bonne configuration de l'USG pour l'IPv6 ? comment faire pour que les machines du réseau aient aussi une IPv6 autre que celles commençant par fe80::
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Stivo le 26 avril 2020 à 19:12:45
Bonjour à tous

Après avoir passer 2 journées complètes sur ce fil suite à l'achat et l'installation d'une USG 3P je vous remercie pour tout ce que j'ai pu apprendre, c'était intense :)

Mon projet n'est en fait pas de remplacer la livebox par la USG 3P mais de les mettre en fil : Internet > Livebox > USG 3P > LAN

malheureusement je n'y arrive pas malgré vos brillantes idées et solutions, Internet OK pour tous mes équipements de la maison (une 40aine) mais TV sur la livebox blanche KO  :'(

et ça, madame n'aime pas du tout !

Ma question est simple : connaissez vous un fil de forum ou un site avec des explications sur ce que je rencontre ?

La livebox s'allume, charge l'accueil, je peux zapper et voir le bandeau du programme en cours mais... image noire sur univers Canal et un "désolé..." sur l'univers Orange

Je craque  :-\

Merci d'avance
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: aldiallo le 26 avril 2020 à 20:30:41
Bonjour,

Après des nombreux mois de réflexion et la fibre se faisant désirer (les travaux ont pros du retard :-\ ) je vais sauter le pas et configurer mon USG pour ne plus utiliser la livebox, mais juste avant de sauter le pas, je voulais demander s'il y a des modems xDSL que vous pourriez me recommander pour branche le USG à ma prise téléphonique en mode bridge?

avait recommandé le Openwrt BT sur eBay mais il n’est plus dispo, est-ce qu'un DrayTek Vigor 130 ferait l'affaire ou n'importe quel autre?

merci
Bonjour à tous,

En attendant l'arrivée de la fibre, j'ai recu mon modem xdsl et mon USG Pro à laissé sa place à un UDM Pro, ma question est de savoir si j'ai besoin de configurer le VLAN 832 sur l'UDMP dans la partie WAN, aussi, faut-il obligatoirement avoir les DNS d'Orange dans cette partie de la configuration?

Merci

Al
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Goher le 29 avril 2020 à 21:01:13
Bonsoir,

Je n'arrive pas à mettre en place la configuration IPv6.

Voici les erreurs que j'ai dans dibbler-client :

2020.04.29 20:49:08 Client Info      Creating SOLICIT message with 0 IA(s), no TA and 1 PD(s) on eth0.832/6 interface.
2020.04.29 20:49:08 Client Error     AUTH: protocol 11040584 not supported yet.
2020.04.29 20:49:09 Client Info      Processing msg (SOLICIT,transID=0xb56eeb,opts: 1 25 8 16 15 11 11 6)
2020.04.29 20:49:09 Client Error     AUTH: protocol 11040584 not supported yet.
2020.04.29 20:49:11 Client Info      Processing msg (SOLICIT,transID=0xb56eeb,opts: 1 25 8 16 15 11 11 6)
2020.04.29 20:49:11 Client Error     AUTH: protocol 11040584 not supported yet.

J'ai remplacé les

xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

avec le générateur : https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/

Une idée ?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 30 avril 2020 à 22:04:12
Hello, j'ai quelques minutes alors j'en profite :

Bonjour à tous

Après avoir passer 2 journées complètes sur ce fil suite à l'achat et l'installation d'une USG 3P je vous remercie pour tout ce que j'ai pu apprendre, c'était intense :)

Mon projet n'est en fait pas de remplacer la livebox par la USG 3P mais de les mettre en fil : Internet > Livebox > USG 3P > LAN

malheureusement je n'y arrive pas malgré vos brillantes idées et solutions, Internet OK pour tous mes équipements de la maison (une 40aine) mais TV sur la livebox blanche KO  :'(

et ça, madame n'aime pas du tout !

Ma question est simple : connaissez vous un fil de forum ou un site avec des explications sur ce que je rencontre ?

La livebox s'allume, charge l'accueil, je peux zapper et voir le bandeau du programme en cours mais... image noire sur univers Canal et un "désolé..." sur l'univers Orange

Je craque  :-\

Merci d'avance

-->  comme ca je dirais qu'il faille configurer le VLAN 840 et l'igmp-proxy sur l'USG. Mais le plus simple est de brancher la box TV directement sur la livebox (vu que tu la garde autant ne pas se faire chier)


Bonjour à tous,

En attendant l'arrivée de la fibre, j'ai recu mon modem xdsl et mon USG Pro à laissé sa place à un UDM Pro, ma question est de savoir si j'ai besoin de configurer le VLAN 832 sur l'UDMP dans la partie WAN, aussi, faut-il obligatoirement avoir les DNS d'Orange dans cette partie de la configuration?

Merci

Al

--> je ne suis pas sur de comprendre la 1ere question, si tu es en ADSL alors pas besoin de VLAN, c'est uniquement pour la fibre. Les DNS orange c'est uniquement pour la liebox TV

pour les autres concernant l'ipv6 je ne saurais pas vous répondre car je ne l'utilise plus personnellement (une chose en moins à gérer)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: aldiallo le 05 mai 2020 à 23:09:37
Hello, j'ai quelques minutes alors j'en profite :

--> je ne suis pas sur de comprendre la 1ere question, si tu es en ADSL alors pas besoin de VLAN, c'est uniquement pour la fibre. Les DNS orange c'est uniquement pour la liebox TV

Merci pour ta réponse
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: axeit le 08 mai 2020 à 13:19:48
J'ai mis à jour mes Unifi ce matin:
USG Pro: 4.4.51.5287926
Switch: 4.3.13.11253
AP-AC Pro: 4.3.13.11253
et, ça n'a pas été sans mal ! Sans doutes, parce que j'avais migré mon contrôleur d'un PI 3 sur un conteneur hébergé par k3s, je vais y revenir.
J'ai commencé par mettre à jour le routeur qui n'est jamais revenu live dans le contrôleur alors que l'accès SSH fonctionnait bien.
J'ai donc tenté de le réinscrire sur le contrôleur avec les commandes suivantes:
mca-cli
set-inform http//<ip du serveur k3s où se trouve le conteneur>:8080/inform
J'ai aussi vérifié que j'avais une IP Orange v4:
show interfaces
ce qui n'était pas le cas donc j'ai vérifié le DHCP et les paramètres qui vont bien avec la commande suivante:
cd /config/scripts/post-config.d
./setup-orange.sh
puis reboot ce qui m'a permis de récupérer une IP Orange.
J'ai aussi modifié dans le contrôleur: Controller settings / Advanced configuration: Controller hostname / IP: <IP du serveur k3s> et Override inform host with Controller hostname / IP à Yes pour éviter que l'ip vue dans Controller settings / UniFi Server soit celle qui est diffusée car c'est l'IP du conteneur 10.42.x.x qui n'est pas accessible en dehors du k3s.
Ensuite les MAJs du switch et de la borne Wifi se sont très bien passées et je n'ai pas de soucis avec les équipements depuis.
On verra pour les prochaines MAJs si c'est plus simple.
J'ai vu que les scripts et binaries ont été déplacés sur GitHub, merci encore.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 12 mai 2020 à 16:07:55
Bonjour à tous,

bonne nouvelle j'ai fait un test tout bête : mettre le QoS dans Unifi sur 6 et ca marche sans patcher le dhclient :)

voici la capture en pj :

Settings --> Networks --> WAN (edit)

j'ai aussi supprimé la ligne egress-qos du config.gateway.json pour que ça ressemble à :
Edit: il faut laisser egress-qos sinon les débits baissent à 20 Mega

si des personnes veulent tester pour confirmer que ca marche je mettrai à jour la 1ère page

firmaware : 4.4.50
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: axeit le 12 mai 2020 à 22:22:05
Je veux bien faire le test mais je ne serais pas dispo avant ce We
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 13 mai 2020 à 14:37:24
Fausse joie, après quelques reboot pour faire des tests, impossible de se reconnecter. Du coup j'ai remis le dhclient3 patché et c'est repartit.

Je me demande pourquoi ça a marché quelques jours sans le dhclient patché... une lueur d'info @zoc ? :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 13 mai 2020 à 15:52:47
Non :)

Bon, sinon je ne suis pas étonné que ça marche pas... Le paramètre de CoS dans Unifi ça fait exactement la même chose que le paramètre egress-qos du fichier de config. La différence est que probablement depuis Unifi ça met 0:6 1:6 2:6 3:6 4:6 5:6 6:6, ce qui explique à 100% le débit pourri.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 13 mai 2020 à 16:31:30
Effectivement étrange, merci pour ces infos @zoc

PI: le débit en téléchargement était bon mais c'est l'upload qui était mauvais
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: voidtag le 25 mai 2020 à 10:14:14
le débit en téléchargement était bon mais c'est l'upload qui était mauvais
bonjour,
j'ai constaté le même problème depuis 2 jours... mon upload ne dépasse pas les 20Mbps.
est ce qu'il faut agir sur CoS ?

merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 25 mai 2020 à 10:21:39
bonjour,
j'ai constaté le même problème depuis 2 jours... mon upload ne dépasse pas les 20Mbps.
est ce qu'il faut agir sur CoS ?

merci

hello, je ne sais pas s'il faut agir sur le CoS, je disais juste que si je ne remplaçait pas le fichier dhclient patché alors j'avais un upload mauvais (2/3 Mega)

Il faut donc suivre le tuto en 1ere page pour l'instant
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 25 mai 2020 à 23:49:37
question, si je migre ma VM unifi controler sur un docker, il suffit que je fasse une sauvegarde de mon controller via l'interface et que je récupère mon fichier perso qui est dans le répertoire de 'site' du controller c'est bien cela? Je serais au final sur le même réseau, mais comme c'est mon USG qui fait serveur DHCP, cela ne posera pas de problème. Désolé si la question est un peu HS...
De même, une fois tout démarré, si le controlleur unifi tombe ou n'est plus dispo, quel est l'impact ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: axeit le 26 mai 2020 à 08:23:20
question, si je migre ma VM unifi controler sur un docker, il suffit que je fasse une sauvegarde de mon controller via l'interface et que je récupère mon fichier perso qui est dans le répertoire de 'site' du controller c'est bien cela? Je serais au final sur le même réseau, mais comme c'est mon USG qui fait serveur DHCP, cela ne posera pas de problème. Désolé si la question est un peu HS...
De même, une fois tout démarré, si le controlleur unifi tombe ou n'est plus dispo, quel est l'impact ?
J’ai migré d’un Raspberry sur un Docker et sur le docker tu ne seras sur le même range d’IP donc il faudra déclarer l’IP du hôte qui héberge Docker dans UniFi sauf à utiliser Net Host.
Pour le redémarrage, il n’y a pas d’impact tant que tu ne le fais pas pendant une MAJ d’un équipement UniFi. Ça me semble évident mais ça va mieux en le disant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 26 mai 2020 à 10:25:18
J’ai migré d’un Raspberry sur un Docker et sur le docker tu ne seras sur le même range d’IP donc il faudra déclarer l’IP du hôte qui héberge Docker dans UniFi sauf à utiliser Net Host.
Pour le redémarrage, il n’y a pas d’impact tant que tu ne le fais pas pendant une MAJ d’un équipement UniFi. Ça me semble évident mais ça va mieux en le disant.

ok merci pour ton retour, donc création du docker, restauration de la conf et on migre les équipements dessus...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: axeit le 26 mai 2020 à 11:24:17
ok merci pour ton retour, donc création du docker, restauration de la conf et on migre les équipements dessus...
Tout à fait. Tu peux regarder mon message 850 où je donne la commande pour dire à chaque équipement UniFi sur quelle nouvelle IP ils doivent s’enregistrer/faire le provisionnement. Après sur le nouveau pi hole tu peux inscrire en dur un nom avec une IP en local et en mettant le nom unifi avec l’IP du hôte docker pour que les équipements s’inscrivent toujours auprès de ce nom quelque soit les changements d’IPS que tu peux faire. Si tu n’as pas pihole, tu peux utiliser une autre technique pour la résolution d’Unifi par l’IP du contrôleur.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Antoinel le 27 mai 2020 à 19:59:29
Bonjour,

Remerciement aux multiples contributeurs du sujet. J'ai pu remplacer la LB4 par le combo TP-Link MC220L + USG 3P. Tout fonctionne correctement (j'ai besoin que du net).

M'aura été utile :

- La première page du topic : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/
- Le dhclient patché COS : https://github.com/shisva/USG_Orange/blob/master/dhclient3
- Les commandes USG : https://github.com/shisva/USG_Orange/blob/master/script_orange_eth0.sh
- Le script de ZOC pour générer la chaine d'auth : https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg748958/#msg748958
- Le script de la67 pour persister les changements nécessaire à l'USG lors d'une màj : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg632519/#msg632519
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 28 mai 2020 à 00:29:55
Bonsoir, j'ai donc migrer sur docker sans soucis particulier par contre mon DNS perso a change d'ip et lorsque je la modifie dans le controller et que je release / renew le DHCP sur mon portable windows je reste sur l'ancienne IP. Savez vous pourquoi ?il faut que je force un provisionning? Par ailleurs j'ai modifié des redirections de port et ca a fonctionné
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 08 juin 2020 à 16:18:46
je me répond mais je trouve ça étrange, j'ai du modifier le fichier de conf sur le controller unifi pour que ce soit pris en compte lors du provisioning. Savez vous pouquoi ? je devrais enlever cet élément de la conf du fichier du controller comme il est renseignable via l'IHM?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 08 juin 2020 à 16:50:45
Salut, le fichier écrase la conf du GUI, donc ne pas doubler l'information et garder le GUI autant que possible
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: PierreDurrr le 15 juin 2020 à 17:08:18
Bonjour à tous,
avec la livebox 5 (ou même 4 d'ailleurs), quelqu'un a t'il essayé de connecter l'USG derrière la livebox et faire passer le réseau ET la TV sur le LAN1 via vlan ?
Si oui, quelle serait la marche à suivre ? J'ai déjà créé un vlan et assigné ma livebox TV à ce vlan via l'option 125 du DHCP, et assigné le VLAN au bon port du switch...

Merci d'avance
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: foXaCe le 15 juillet 2020 à 19:38:07
Bonjour,
Je me demande si avec l’abonnement 2gb/s « à partager » est ce qu’il y a possibilité de récupérer le débit des deux Ethernet sur un switch ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 28 juillet 2020 à 14:57:09
Merci beaucoup !!!

J'ai remplacé ma livebox 4 pro au boulot qui ne supportait pas le loopback avec mon USG PRO et ça marche nickel  8):

Loopback is back :D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 29 août 2020 à 22:01:45
Un espoir d'avoir le client dhcp sur l'UDM un jour ou c'est complètement mort ? Ils avaient une super promo pour l'ouverture du store EU, je m'en suis pris une pour 200€ ttc.
Du coup j'hésite : double NAT derrière la LB, ou changer pour un autre fournisseur internet... Free 10GB ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 02 septembre 2020 à 17:16:50
Un espoir d'avoir le client dhcp sur l'UDM un jour ou c'est complètement mort ? Ils avaient une super promo pour l'ouverture du store EU, je m'en suis pris une pour 200€ ttc.
Du coup j'hésite : double NAT derrière la LB, ou changer pour un autre fournisseur internet... Free 10GB ?

l'espoir est mince car de mémoire l'UDM a une architecture différente de l'ERL/USG, faut recompiler le dhclient (à condition d'avoir les sources)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 02 septembre 2020 à 17:48:47
S’ils ont utilisé dhclient ils sont obligés de diffuser les sources (s’ils ont fait des patchs perso) à cause de la licence GPL, sinon il suffit d’utiliser les sources originales qui sont publiques.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: KalNightmare le 02 septembre 2020 à 18:05:57
C'est par pour tout de suite les sources des UDM. Voilà le ticket ouvert pour le support (non-officiel) de wireguard sur les UDM :
https://github.com/WireGuard/wireguard-vyatta-ubnt/issues/32

Si le client n'est pas patché, il suffit d'utiliser les sources originales et de build avec le patch pour la bonne archi.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 08 septembre 2020 à 22:59:42
C’est bizarre quand même, on trouve des trucs pour l’UDM, genre https://github.com/nextdns/nextdns/wiki/UnifiOS il doit bien y avoir moyen de refaire le client dhcp
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: KalNightmare le 10 septembre 2020 à 11:21:56
En faite tu peux compiler ceux que tu veux, ça sa fonctionne. (tant que que ça ne dépend pas des sources du kernel)

Ce qu'on ne sait pas actuellement c'est si ils ont modifié le client dhcp.

Après rien n’empêche quelqu'un de prendre les sources officiel de dhclient de mettre le patch, de compiler et de tester  :D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 10 septembre 2020 à 13:08:40
Si le client n'est pas patché, il suffit d'utiliser les sources originales et de build avec le patch pour la bonne archi.

Pour quelqu'un qui s'y connait ca va, mais pour une personne, comme moi, qui apprend sur le tas ça m'a pris plusieurs jours pour compiler mon propre dhclient  ;D

donc perso, je ne le referais pas...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 11:19:04
Je veux bien essayer de m'y coller.

Tu peux m'expliquer quelques bases : est ce que il a fallu faire du cross-compile ? Est ce que il faut une plateforme ARM similaire avec gcc et les outils installés ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 16 septembre 2020 à 11:26:02
Je veux bien essayer de m'y coller.

Tu peux m'expliquer quelques bases : est ce que il a fallu faire du cross-compile ? Est ce que il faut une plateforme ARM similaire avec gcc et les outils installés ?

quelle est l'arch ?

en ssh tape lscpu
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 11:26:55
Architecture:        aarch64
Byte Order:          Little Endian
CPU(s):              4
On-line CPU(s) list: 0-3
Thread(s) per core:  1
Core(s) per socket:  4
Socket(s):           1
Model:               3
BogoMIPS:            116.66
L1d cache:           32K
L1i cache:           48K
L2 cache:            2048K
Flags:               fp asimd evtstrm aes pmull sha1 sha2 crc32
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 16 septembre 2020 à 11:35:00
Architecture:        aarch64
Byte Order:          Little Endian
CPU(s):              4
On-line CPU(s) list: 0-3
Thread(s) per core:  1
Core(s) per socket:  4
Socket(s):           1
Model:               3
BogoMIPS:            116.66
L1d cache:           32K
L1i cache:           48K
L2 cache:            2048K
Flags:               fp asimd evtstrm aes pmull sha1 sha2 crc32

Comme tu as une arch ARM c'est complètement différent de nos MIPS64, de plus j'arrive plus a trouver le site mais la démarche était :

- machine virtuelle avec linux dessus
- installer QEMU
- récupérer la bonne version de debian pour QEMU
- mettre en place toutes les variables d'env. (étape la plus relou et prise de tête)
- récupérer les sources d'ubiquiti
- patcher le dhclient
- compiler le dhclient

si j'arrive a remettre la main dessus de le posterai, je sais pas si ca sera plus simple pour ton arch mais je te souhaite bon courage :)


PS: pour connaitre la version de debian sur ta machine : ssh "cat /etc/debian_version"
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 11:38:15
Ben je crois que y'a un soucis c'est que Ubiquiti a pas publié les sources...

Oui je suis preneur de tout ce que tu peux trouver ! Peut etre que le client dhcp par défaut ca passe, avec le fameux patch
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 16 septembre 2020 à 11:47:41
Ben je crois que y'a un soucis c'est que Ubiquiti a pas publié les sources...

Oui je suis preneur de tout ce que tu peux trouver ! Peut etre que le client dhcp par défaut ca passe, avec le fameux patch

 ;D
tellement la loose de faire un truc avec ubiquiti en ce moment mais bon voici le client open source https://github.com/osvx/vyatta-dhcp3-client

j'imagine qu'il faut récupérer les dossiers et patcher tous les fichiers suivant le patch de zoc

Après compiler le fichier
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 16 septembre 2020 à 11:57:30
encore en ARM j'ai l'impression que tu peux le faire directement via ubuntu donc pas besoin de QEMU ! (http://jiadongsun.cc/2019/09/03/Cross_Compile_Gcc/)

en tout cas si tu y arrives je viendrais te serrer la main vu qu'on est voisin :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 12:35:42
Oui je tente le cross compile et je vois ce que ça donne ! 78 en force !  ;D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 16 septembre 2020 à 13:48:40
Quoi qu’il en soit l’UDM (Pro) n’est pas basé sur une distribution Debian mais un truc custom d’après ce que j’ai compris donc attention avec les librairies partagées (genre la libc...). Du coup si vous recompilez des trucs il est plus prudent de linker en statique pour n’avoir aucune dépendance...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 13:50:34
Oui ce serait peut etre plus sûr.

Bon, là ca compile, c'est déjà ça, le patch est appliqué (j'ai du passer a la main lfp.c il ne match pas la dernière version a priori), mais je n'arrive pas encore a cross compiler... working on it...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 14:08:48
root@debian:~# file ~debian/dhcpclient
/home/debian/dhcpclient: ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux-aarch64.so.1, for GNU/Linux 4.1.0, stripped
root@debian:~# file ~debian/dhclient
/home/debian/dhclient: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), statically linked, for GNU/Linux 3.2.0, BuildID[sha1]=f314d312de7b2d08e4d4d31af88b0e0eb79ae9c4, not stripped

On se rapproche  :o Mais y'a du boulot !!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 14:14:30
root@debian:~/vyatta-dhcp3-client# file client/dhclient
client/dhclient: ELF 64-bit LSB executable, ARM aarch64, version 1 (GNU/Linux), statically linked, for GNU/Linux 3.7.0, BuildID[sha1]=11c63337e8fff7f2a435cfb789c86cbe33b0fbaf, not stripped

Pomal ça non ? En tout cas ca s'execute et ca tourne... reste a tester si ca marche par contre !

Il faut renommer dhclient en dhcpclient c'est normal ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 14:17:38
J'ai un vieux doute...

C'est pas ça le client DHCP ? Ils auraient changé ?

23959 root     /sbin/udhcpc --foreground --interface eth8 --script /usr/share/ubios-udapi-server/ubios-udhcpc-script -r 10.6.0.6
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 16 septembre 2020 à 14:24:39
alors la aucune idée... t'as l'air d'être déjà plus calé que moi :)

edit : ca donne quoi en ssh --> cat /etc/debian_version ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 16 septembre 2020 à 14:33:52
Ca donnera rien, c'est pas une base debian.

et du coup peut-être bien qu'ils ont utilisé udhcpc à la place de dhclient (parce qu'il est beaucoup plus léger et fait pour être linké à uClibC qui est beaucoup plus légère que la libc standard)... Il semblerait d'ailleurs que udhcpc soit intégré à Busybox et du coup ça va compliquer les choses un peu plus si il faut patcher busybox (ce qui ne derait pas être trop compliqué, il suffit d'appliquer les mêmes principes que pour dhclient, soit changer SO_PRIORITY sur les sockets du client dhcp) et le recompiler avec exactement les mêmes options que le firmware d'origine...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 16 septembre 2020 à 14:36:28
effectivement : https://community.ui.com/questions/Feature-Request-Ability-to-release-and-renew-IP-on-WAN-interface-of-UDM-Pro/9dc0a6c5-a59c-4395-a72a-e777aaef299d
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 14:57:05
Zarma... Ok donc là je pense qu'on a atteint mes limites, udhcpc est effectivement busybox, faudrait complètement recompiler... Je vais peut être tenter l'aventure mais c'est chaud
Ou alors y aller a l'arrache et casser le lien symbolique pour le remplacer par le binaire udhcpc...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 15:18:54
Je suis repartit de ça pour voir : https://git.busybox.net/udhcp mais ca a l'air vieux...

Donc je compile pour aarch64, je remplace le lien symbolique par le binaire, je reboot...

Mon interface WAN choppe bien une IP donc tout a l'air de marcher.

@zoc, tu peux me filer un coup de main pour le patch ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 16:13:39
C'était trop simple.

En fait le filesystem n'est pas persistant, donc au reboot tout dégage.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 16:59:09
Ok probleme résolu https://github.com/boostchicken/udm-utilities/tree/master/on-boot-script

Donc j'ai un udhcpc custom qui est bien démarré. A plus qu'a patcher !!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 17:28:00
J'ai changé, j'ai recompilé un busybox dans /bin/busybox-udhcpc, et je pointe le lien symbolique dessus, ça marche niquel.

Si @zoc veut bien jeter un coup d'oeil au code de busybox/network/udhcpc y'a plus qu'a patcher et on devrait etre bon
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 16 septembre 2020 à 17:42:47
Franchement à part dire de rajouter le setsockopt après chaque appel à la fonction socket dans le code je ne peux pas faire beaucoup plus vu la disponibilité que j'ai. Ensuite il va y avoir un autre problème: existe-il un équivalent à la commande "egress-qos" d'EdgeOS ?

Parce que le patch n'aura aucun effet s'il n'est pas possible de configurer la table de conversion entre priorité noyau et priorité 802.1p dans le noyau...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 17:52:05
Franchement à part dire de rajouter le setsockopt après chaque appel à la fonction socket dans le code je ne peux pas faire beaucoup plus vu la disponibilité que j'ai. Ensuite il va y avoir un autre problème: existe-il un équivalent à la commande "egress-qos" d'EdgeOS ?

Parce que le patch n'aura aucun effet s'il n'est pas possible de configurer la table de conversion entre priorité noyau et priorité 802.1p dans le noyau...

A priori je ne vois pas, mais je n'ai pas vraiment de commande egress-qos sur l'USG non plus.

J'ai l'impression que c'est la commande "ip" qui prend ça en charge :

root@USG:/home/admin# cat /opt/vyatta/share/vyatta-cfg/templates/interfaces/ethernet/node.tag/vif/node.tag/egress-qos/node.def
help: VLAN eqress QoS
type: txt

syntax:expression: pattern $VAR(@) "[:0-7 ]+$"; "QoS mapping should be in the format of \"0:7 2:3\" with numbers 0-7"

create: if ip link show dev "$VAR(../../@).$VAR(../@)" >/dev/null 2>&1; then
            # VLAN interface exists already, set egress-qos-map here.
            # Where it does not yet exist, it will be created with egress-qos-map in ../../../vif/node.def
            ip link set "$VAR(../../@).$VAR(../@)" type vlan egress-qos-map $VAR(@)
        fi
update: ip link set "$VAR(../../@).$VAR(../@)" type vlan egress-qos-map $VAR(@)
delete: ip link set "$VAR(../../@).$VAR(../@)" type vlan egress-qos-map 0:0 1:0 2:0 3:0 4:0 5:0 6:0 7:0
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 16 septembre 2020 à 17:59:13
Oui ca peut se faire avec la commande ip mais uniquement lors de l'initialisation de l'interface du VLAN. Sinon il y a aussi la commande "vconfig" qui permet de le faire quand on veut.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 18:08:27
Ok, tu crois que ca vaut le coup de continuer du coup ? J'ai pas vconfig sur l'USG, mais il y a /sbin/vconfig sur l'UDM

Je vais patcher ucdhcpc je devrais m'en sortir avec ta remarque
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 16 septembre 2020 à 18:38:52
Dites, j'ai patché, mais je vois ça dans l'interface UDM... C'est pas ce qu'on est en train d'essayer de changer ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 16 septembre 2020 à 18:56:33
Je pense que ce paramètre s’applique à tous les paquets et pas seulement DHCP, mais peut-être que je me trompe ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 17 septembre 2020 à 08:50:29
Bon, je vais lacher l'affaire temporairement, udhcpc ne supporte meme pas les options DHCP...

Merci a tous les deux pour votre aide !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Novok le 24 septembre 2020 à 10:20:59
Bonjour,

J'ai un Ubiquiti USG-Pro-4 avec comme version 4.4.44.5213871
Je voudrais virer ma Livebox fibre et ne garder que l'ONT car les acces VPN de la box orange sont bridés, est ce que ce tuto est toujours valable (par exemple le VLAN 838, la prise en charge des options DHCP etc etc) ou je devrais trouver une autre solution car trop instable ?

Merci de vos retours !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 24 septembre 2020 à 11:05:03
Non ca marche nickel en USG tu peux y aller
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 24 septembre 2020 à 11:11:24
Bonjour,

J'ai un Ubiquiti USG-Pro-4 avec comme version 4.4.44.5213871
Je voudrais virer ma Livebox fibre et ne garder que l'ONT car les acces VPN de la box orange sont bridés, est ce que ce tuto est toujours valable (par exemple le VLAN 838, la prise en charge des options DHCP etc etc) ou je devrais trouver une autre solution car trop instable ?

Merci de vos retours !

la version pro est identique que l'usg classique en terme d'arch, juste faut faire attention aux noms des ports (eth0, eth1... le dispatch n'est pas le même)

EDIT cf : 1ère lignes :

Si vous utilisez un USG PRO, adaptez les commandes :
   •   ETH0 : LAN1
   •   ETH1 : LAN2
   •   ETH2 : WAN1 (c’est ici qu’on branche l’ONT)
   •   ETH3 : WAN2
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Novok le 24 septembre 2020 à 11:14:55
Ok merci beaucoup pour vos retours, je vais m'y mettre dès ce soir (c'est un routeur d'entrepise obligé d'attendre que les clients se déconnectes :$ )
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ybizeul le 24 septembre 2020 à 11:20:06
Bon courage c'est un peu chaud avec le remplacement du client dhcp, etc... Mais je suppose que y'a pas besoin de la TV ou la téléphonie ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Novok le 24 septembre 2020 à 11:21:18
Non pas besoin de tv ni tel j'ai un trunk sip dédié
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: demdream le 26 septembre 2020 à 14:26:36
Hello.
Simplement un petit message pour remercier les membres ici pour tout vos tutoriels.
J ai suivi le guide en page 1 (uniquement internet) et j ai pu remplacer ma livebox sans pb part mon usg.

Merci encore ! Même si la livebox 5 est pas si mal que ça, pourvoir utiliser le matériel ubiquiti pleinement chez soit , laisse la place à beaucoup plus de possibilités.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 septembre 2020 à 14:31:50
Hello.
Simplement un petit message pour remercier les membres ici pour tout vos tutoriels.
J ai suivi le guide en page 1 (uniquement internet) et j ai pu remplacer ma livebox sans pb part mon usg.

Merci encore ! Même si la livebox 5 est pas si mal que ça, pourvoir utiliser le matériel ubiquiti pleinement chez soit , laisse la place à beaucoup plus de possibilités.

Hello, ravi de voir que ce guide t'as bien aidé :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 01 octobre 2020 à 10:20:01
Salut,

Cela faisait plus d'un mois que tout marchait bien et j'ai mis a jour le Unifi Network de ma CloudKey gen.2 en version 6.21 ce week-end.
Et ce matin plus d'internet...

Bizarre pourtant aucun MaJ du firmware USG Pro n'a été faite ni de reboot.

J'ai remis la livebox en attendant quelqu'un a une idée ?
Peut être la provision du VLAN non ?

Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: demdream le 01 octobre 2020 à 10:38:46
Suite à la maj de ton controller, as tu toujours le fichier config.gateway.json sur le controller ? Ça a peut être sauté et restaurer des valeurs par défaut.

Moi en tout cas au départ j avais pas mis en place ce fichier , et après certainement un approvisionnement du controller , j avais perdu toutes les modifications permettant d avoir internet dans la livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 01 octobre 2020 à 14:21:37
Salut,

Je n'avais pas fait la sauvegarde dans le config.gateway.json
J'avais seulement internet en l'ipv4 et en regardant dans la configuration l'interface WAN était toujours bien setté sur VLAN ID à 832.

La sauvegarde est importante ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 01 octobre 2020 à 15:35:53
Salut,

Je n'avais pas fait la sauvegarde dans le config.gateway.json
J'avais seulement internet en l'ipv4 et en regardant dans la configuration l'interface WAN était toujours bien setté sur VLAN ID à 832.

La sauvegarde est importante ?

Salut, la sauvegarde est indispensable ! Car sinon le contrôleur supprime tout ce qu’il a dans le bloc vlan832 c.-à-d. Ton identifiant et le m-d-p
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srounet le 01 octobre 2020 à 21:36:35
Bonjour à tous,

je souhaiterais mettre au placard ma Livebox V5 pour la remplacer par un USG 3P que j'utilise actuellement dans un setup qui ne me convient plus du tout.
En effet j'ai la fibre qui arrive directement sur la Livebox V5 et j'ai mon USG 3P qui gère mon réseau derrière cette Livebox (borne wifi, caméras, NVR...).
Outre le fait que je suis contraint de faire du double NAT, je ne supporte plus du tout l'interface de gestion de la Livebox qui commence à planter dès que j'ajoute une règle NAT (j'ai déjà du reset usine plusieurs fois).

Ma question est la suivante, n'ayant pas d'ONT, que dois-je faire si je souhaite mettre en place mon USG 3P en frontal et ainsi pouvoir remettre la livebox V5 dans sa boite tout en conservant la partie TV (nous n'utilisons pas la téléphonie).

En vous remerciant par ailleurs.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: demdream le 01 octobre 2020 à 21:57:48
Hello.
Tu appel Orange, et tu indique que tu as besoin d un ont. Tu te justifie en disant par exemple que l’arrive fibre ne t arrange pas et que tu veux positionner la livebox ailleur.
Une fois ton ont reçu, il faut que tu appel encore orange pour qu il l active.
Ensuite tu pourras suivre le tuto ici pour virer la livebox.

Sinon, en attendant, pourquoi tu t embête à ajouter des règles nat ?
Tu met l’usg en dmz et tu peux oublier la livebox (tant qu elle plante pas) . Dmz = double nat mais tu n a pas besoin de t embêter à ajouter les règles , en gros ça le fait automatiquement pour toi.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lepoulpe le 02 octobre 2020 à 09:48:12
Hello,

Ou alors si tu n'es pas à 25€ près, tu achètes un TP-Link MC220L et tu mets ton SFP dedans.  :)
Pour le reste, il n'y a qu'a suivre les tutos.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: demdream le 02 octobre 2020 à 10:40:40
Quand tu as le livebox 5, tu n a pas d adaptateur sfp. L ont est intégré à la box.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lepoulpe le 02 octobre 2020 à 10:51:42
Ha c'est vrai, my bad :(
Bon va falloir passer par Orange alors (ou peut-être aller creuser de ce côté : https://lafibre.info/remplacer-livebox/ubiquiti-ufiber-nano-g/ )
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: demdream le 02 octobre 2020 à 10:56:41
Non franchement ça ce fait bien. Suffit d argumenter au téléphone.

Moi j ai eu de la chance, le technicien qui m a posé la fibre m a demandé si je voulais un ont. J ai sauté sur l occasion et dit évidemment oui 😀
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srounet le 02 octobre 2020 à 11:00:09
Merci pour vos réponses,

je suis parti sur un achat TP-Link MC220L, mais j'avoue que le UFiber nano m'aurai bien tenté, peux-être plus tard quand tout fonctionnera.
Livraison semaine prochaine, merci encore pour vos conseils, j'espère ne pas avoir trop de soucis pour la migration, et par ailleurs, j'ai mis l'USG en dmz et effectivement c'est beaucoup plus simple, merci d'y avoir pensé.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: demdream le 02 octobre 2020 à 11:24:49
Si tu n as pas d adaptateur sfp le tplink ne te servira à rien . Si tu as juste une livebox 5 à priori tu n’as pas d adapteur.

Appel orange , c est assez simple d avoir un ont a priori. Si tu tombes sur un teleconseillé chiant , tu rappel tu tombera sur un autre plus sympa.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srounet le 02 octobre 2020 à 18:26:16
@demdream j’ai un adaptateur sfp je voulais juste savoir quel type de device il fallait pour contourner l’absence de l’ont (je ne connaissais pas). Merci à vous!
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 02 octobre 2020 à 18:54:26
Comment tu peux avoir un adaptateur SFP avec une Livebox 5 qui n'a pas de port SFP, mais un port fibre (ce qui n'est pas la même chose) ?

Si tu t'es procuré un ONT Sercomm au format SFP (ceux qu'Orange distribue avec la LB4), certes ça pourrait marcher mais en pratique ça ne marchera pas parce que seul l'ONT intégré à la LB5 est autorisé sur ta ligne.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 02 octobre 2020 à 19:36:57
Salut, la sauvegarde est indispensable ! Car sinon le contrôleur supprime tout ce qu’il a dans le bloc vlan832 c.-à-d. Ton identifiant et le m-d-p

Salut,

Je viens donc de reconfigure l'USG Pro pour revenir sur ONT avec IPv4 sans LiveBox.

Après un petit $> mca-ctrl -t dump-cfg > config.gateway.json

Je vois en effet certaines règles de NAT / Interfaces qui correspondent à l'interface eth2.832 mais aucun login ni mot de passe.
J'ai pourtant bien une IP via DHCP...

Une idée de quels champs sont à sauvegarder et contiennent les infos importantes ?

Merci

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 05 octobre 2020 à 17:10:07
Salut,

Je viens donc de reconfigure l'USG Pro pour revenir sur ONT avec IPv4 sans LiveBox.

Après un petit $> mca-ctrl -t dump-cfg > config.gateway.json

Je vois en effet certaines règles de NAT / Interfaces qui correspondent à l'interface eth2.832 mais aucun login ni mot de passe.
J'ai pourtant bien une IP via DHCP...

Une idée de quels champs sont à sauvegarder et contiennent les infos importantes ?

Merci

il sont stockés au niveau du send rfc3118-auth
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 05 octobre 2020 à 17:12:39
le minimum à avoir est :

{
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ]
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
                                        }
                                }
                        }
                }
        }
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 05 octobre 2020 à 18:24:39
Salut,

Je n'ai rien dans cette section...


root@MainRouter:/home/admin# mca-ctrl -t dump-cfg > config.gateway.json
root@MainRouter:/home/admin# cat config.gateway.json | grep rfc3118-auth
root@MainRouter:/home/admin#

Ca ressemble plus à ca  :-\

        "interfaces": {
                "ethernet": {
XXX
XXX
XX
                        "eth2": {
                                "description": "WAN",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "description": "WAN",
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;"
                                                        ],
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "firewall": {
                                                        "in": {
                                                                "ipv6-name": "WANv6_IN",
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "ipv6-name": "WANv6_LOCAL",
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "ipv6-name": "WANv6_OUT",
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        }
                                }
                        },

ma version

root@MainRouter:/home/admin# cat /etc/version
UniFiSecurityGateway.ER-e220.v4.4.51.5287926.200408.2035
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ArbustRe le 11 octobre 2020 à 23:54:15
J'ai mis a jour le firmware de mon USG3P ce soir via l'interface Web Unifi, je ne l'avais pas fait depuis la config initiale pour remplacer ma Livebox. Evidement j'ai eu des soucis :)

Retour d’expérience pour ceux qui vont se retrouver dans mon cas, j'ai résolu mon problème via l'une ou la combinaison de ces 2 actions:
- s'assurer d'avoir la derniere version de dhclient3 (le md5 du miens et de celui sur github n’étais pas le même -- lien dans le premier post)
- ajouter `set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"` juste avant le commit du script `script_orange_eth0.sh` (disponible sur le même github)

Mon instinct me dit que c'est uniquement cette conf en plus qui a résolu le problème, mais je ne peux pas reproduire (je ne vais pas tout recasser :) ) pour en être sur.
Tout a la fin du post initiale Mike78530 recommande une ligne similaire pour les versions plus récentes, mais qui n'est pas valide, si d'autre peuvent confirmer que ça marche avec la mienne, il serait bien de mettre a jour le guide.

Pour contexte:
$ cat /etc/version
UniFiSecurityGateway.ER-e120.v4.4.51.5287926.200408.2034

@frozeus: J'ai l'impression que tu n'as pas exécuté script_orange_eth0.sh.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 14 octobre 2020 à 19:20:05
@frozeus: J'ai l'impression que tu n'as pas exécuté script_orange_eth0.sh.

@ArbustRe:

$> ./script_orange_eth2.sh
The specified configuration node already exists
The specified configuration node already exists
The specified configuration node already exists
The specified configuration node already exists
The specified configuration node already exists
The specified configuration node already exists
Saving configuration to '/config/config.boot'...
Done
$> mca-ctrl -t dump-cfg > config.gateway.json
$> cat config.gateway.json | grep rfc3118-auth


En plus j'arrive a récuper une IP en DHCPv4 donc c'est que les configs sont bien appliqués non ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ArbustRe le 14 octobre 2020 à 23:30:40
Effectivement si tu recuperes une IPv4 publique sur ton interface `eth2.832` on dirait bien que cette partie la de la configuration est bonne.

Je n'ai fait que appliquer le tutoriel, je ne pourrais pas t'aider plus donc. Je laisse la place aux autres pour ca. Bon courage !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 15 octobre 2020 à 10:20:30
Salut,

Je n'ai rien dans cette section...


root@MainRouter:/home/admin# mca-ctrl -t dump-cfg > config.gateway.json
root@MainRouter:/home/admin# cat config.gateway.json | grep rfc3118-auth
root@MainRouter:/home/admin#

Ca ressemble plus à ca  :-\

        "interfaces": {
                "ethernet": {
XXX
XXX
XX
                        "eth2": {
                                "description": "WAN",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "description": "WAN",
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;"
                                                        ],
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "firewall": {
                                                        "in": {
                                                                "ipv6-name": "WANv6_IN",
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "ipv6-name": "WANv6_LOCAL",
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "ipv6-name": "WANv6_OUT",
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        }
                                }
                        },

ma version

root@MainRouter:/home/admin# cat /etc/version
UniFiSecurityGateway.ER-e220.v4.4.51.5287926.200408.2035

pour vérifier ce que tu as comme config de chargée, le plus simple est via Winscp de se connecter au routeur et de regarder le contenu du fichier suivant : /config/config.boot

pour ma part j'ai ça au milieu :

interfaces {
    ethernet eth0 {
        description WAN
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description WAN
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
etc etc etc

du coup si tu n'arrives pas a exporter le contenu du config.boot dans le config.gateway.json c'est qu'il y a un problème à l'exportation
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srounet le 17 octobre 2020 à 16:30:42
Comment tu peux avoir un adaptateur SFP avec une Livebox 5 qui n'a pas de port SFP, mais un port fibre (ce qui n'est pas la même chose) ?

Si tu t'es procuré un ONT Sercomm au format SFP (ceux qu'Orange distribue avec la LB4), certes ça pourrait marcher mais en pratique ça ne marchera pas parce que seul l'ONT intégré à la LB5 est autorisé sur ta ligne.

Bonjour, effectivement après avoir essayer d'utiliser un adaptateur SFP avec le TP-Link MC220L il s'avère que rien ne ce passe, la configuration sur l'USG est bien active, mais pas d'internet.

Y-a-t-il une solution ou doit-on impérativement utiliser l'ONT en réalisant la demande auprès d'Orange comme vous me l'avez deja suggéré ?
J'ai vu que meme avec l'ONT il faut appeler Orange pour l'activer, c'est peux-etre ce qu'il me manque ?

A noter que je n'est rien contre utiliser l'ONT d'Orange, j'avais juste un TP-Link MC220L sous la main et j'ai ajouté le Module STP pour tester le tout), j'aurai préféré pouvoir utiliser le tout, d'ou mes essais.

ref du module sfp utilisé sur amazon: Module SFP pour Freebox Free, WDM Bidirectionnelle sur Fibre Optique 1000 Base-BX TX 1310nm / RX 1550nm Monomode
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srounet le 17 octobre 2020 à 16:57:14
Salut,

Je n'ai rien dans cette section...

J'ai le meme probleme que toi:

root@USG:/config/scripts# cat /etc/version
UniFiSecurityGateway.ER-e120.v4.4.44.5213844.190726.1503

root@USG:/config/scripts# cat /config/scripts/script_orange_eth0.sh
#!/bin/vbash
source /opt/vyatta/etc/functions/script-template

configure

set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier &quot;sagem&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX...........:XX;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send dhcp-client-identifier 1:AA:BB:CC...:FF;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"

commit

save

root@USG:/config/scripts# mca-ctrl -t dump-cfg > config.gateway.json
root@USG:/config/scripts# cat config.gateway.json | grep rfc3118-auth
root@USG:/config/scripts#

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 17 octobre 2020 à 20:29:37
ref du module sfp utilisé sur amazon: Module SFP pour Freebox Free, WDM Bidirectionnelle sur Fibre Optique 1000 Base-BX TX 1310nm / RX 1550nm Monomode
Ah mais là AUCUNE chance que ça fonctionne, ce n'est pas un module GPON, et tout ce que vous allez réussir à faire avec, c'est foutre en l'air la connexion fibre des 63 clients qui sont sur le même port de l'OLT que vous.... Merci d'éviter de brancher n'importe quoi...

Il faut un ONT SFP GPON rien d'autre. Et de toute façon pour avoir une petite chance qu'Orange accepte de l'enregistrer, il faut obligatoire que ce soit un Sercomm FGS202.

Je vais le répéter une dernière fois: A moins de savoir exactement ce que vous faites (genre clonage du numéro de série de l'ONT intégré de la LB5 sur un ONT du commerce compatible pour peu qu'il soit possible d'en trouver), il est INDISPENSABLE de ne connecter à la fibre qu'un équipement fourni par l'opérateur. Il est impensable de tester au hasard sur un support physique partagé par plusieurs clients.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: srounet le 18 octobre 2020 à 09:39:38
Ah mais là AUCUNE chance que ça fonctionne, ce n'est pas un module GPON, et tout ce que vous allez réussir à faire avec, c'est foutre en l'air la connexion fibre des 63 clients qui sont sur le même port de l'OLT que vous.... Merci d'éviter de brancher n'importe quoi...

Si cela peut servir à d'autres, je n'avais effectivement pas compris qu'il fallait un adaptateur STP spécifique et qu'on parlait ici de celui délivré par Orange pour les possesseurs (entre autres) de Livebox V4. Je n'avais pas compris non plus que c'était dans cette situation uniquement, que l'on pouvait par exemple utiliser le convertisseur de chez TP-Link pour se passer du boitier ONT Orange et donc n'avais effectivement pas pris la mesure de ce qu'impliquait l'utilisation de ce matériel.

Je vais donc tenter d'obtenir un boitier ONT auprès d'Orange.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 23 octobre 2020 à 12:36:20
Bonjour @mike78530,

pour vérifier ce que tu as comme config de chargée, le plus simple est via Winscp de se connecter au routeur et de regarder le contenu du fichier suivant : /config/config.boot

du coup si tu n'arrives pas a exporter le contenu du config.boot dans le config.gateway.json c'est qu'il y a un problème à l'exportation

En effet le /config/config.boot est bien rempli

$> cat /config/config.boot | grep rfc3118-auth | sed 's/[0-9]/*/g'
                client-option "send rfc****-auth **:**:**:**:**:**:**:**:**:**:**:*a:**:**:**:**:**:**:**:**:**:*D:**:**:**:*F:**:**:**:*A:**:**:**:*c:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:d*:*c:**:e*:f*:**:**:**:**:*e:**:**:**:**;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc****-auth;"

 
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 25 octobre 2020 à 22:36:26
Question après un week end je rentre et plus de net. Je n’ai pas modifié ma config et ni mis à jour l’usg. La configuration chargée semble bonne. Comment vérifier si c’est un soucis côté orange ? Obligé de rembrancher la livebox ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 26 octobre 2020 à 08:59:05
Question après un week end je rentre et plus de net. Je n’ai pas modifié ma config et ni mis à jour l’usg. La configuration chargée semble bonne. Comment vérifier si c’est un soucis côté orange ? Obligé de rembrancher la livebox ?

Salut! Oui c’est ce qu’il y a de plus simple à faire. Après tu peux faire des tests simple style tracert, Ping,...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 26 octobre 2020 à 11:14:48
Salut! Oui c’est ce qu’il y a de plus simple à faire. Après tu peux faire des tests simple style tracert, Ping,...

cela m'est arrive c'était l'USG qui avait planté, débranche et rebranche
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: matsube le 27 octobre 2020 à 21:25:13
Question après un week end je rentre et plus de net. Je n’ai pas modifié ma config et ni mis à jour l’usg. La configuration chargée semble bonne. Comment vérifier si c’est un soucis côté orange ? Obligé de rembrancher la livebox ?
Tu as trouvé l'origine du problème ?
J'ai le même soucis depuis aujourd'hui, plus de net sans que rien n'ait été changé, j'ai tenté le reboot de l'USG et du convertisseur mais rien de mieux.
Par contre je n'ai plus de livebox pour tester.
J'espère que ce n'est pas un changement côté Orange :/
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 28 octobre 2020 à 06:42:36
Tu as trouvé l'origine du problème ?
J'ai le même soucis depuis aujourd'hui, plus de net sans que rien n'ait été changé, j'ai tenté le reboot de l'USG et du convertisseur mais rien de mieux.
Par contre je n'ai plus de livebox pour tester.
J'espère que ce n'est pas un changement côté Orange :/

Ça me fait penser qu’il y a quelques semaines j’avais une connexion pas terrible à l’utilisation malgré le fait que les pings et les speedtest étaient bons.

Je me suis aperçus aussi que j’utilisais la version courte du mot de passe en hexa et que mon USG tournait depuis 93j sans reboot

Du coup j’ai généré le mot de passe avec le script de zoc et reboot la machine, depuis c’est reparti comme sur des roulettes
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 28 octobre 2020 à 07:14:49
Grosse panne orange dans le 92 je suis toujours coupé résolution vendredi normalement. Deux câbles coupés suite à des travaux en gare de clamart
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 28 octobre 2020 à 10:09:58
Pour info (vous me portez la poisse  :p ) , gros problème de connexion ce matin, même avec la livebox
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 04 novembre 2020 à 16:34:44
Salut,

J'ai eu des soucis avec la Fibre hier et le support Orange ma changé ma Livebox 4 + ONT par une Livebox 5 avec ONT Intégré.

Est-ce que c'est possible d'acheter un ONT UF-Instant ?
https://eu.store.ui.com/collections/operator-ufiber/products/uf-instant

Ou alors le numéro de série de l'ONT doit être changé ?

Merci
Clément
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 04 novembre 2020 à 16:38:04
il te faut surement un TP-Link MC220L. C'est ce que j'ai et cela fonctionne bien (j'ai la livebox 4 sans ONT à la base)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 04 novembre 2020 à 16:39:09
je confirme :

https://www.amazon.fr/TP-Link-MC220L-Convertisseur-mini-GBiC-Multimode-Monomode/dp/B001GQDRWK/ref=sr_1_17?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=ont+tp+link&qid=1604504281&sr=8-17
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 04 novembre 2020 à 16:43:46
J'ai un USG Pro 4 qui a déja des entrées SFP.

Pas possible d'acheter seulement un module SFP ?

Ma livebox5 n'a pas de "module SFP" c'est du tout intégré j'ai l'impression
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 04 novembre 2020 à 16:44:25
non, sujet déjà abordé
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 04 novembre 2020 à 16:45:05
@mike78530

Tu peux me dire ce qui bloque ?

Juste le numéro de série ?

Si j'arrive a patcher l'EEPROM avec le bon numéro de série est-ce que c'est suffisant ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 04 novembre 2020 à 16:49:50
@mike78530

Tu peux me dire ce qui bloque ?

Juste le numéro de série ?

https://lafibre.info/remplacer-livebox/edgerouter-pro-et-ont-sfp-orange/msg597459/#msg597459
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 04 novembre 2020 à 18:02:56
Est-ce que c'est possible d'acheter un ONT UF-Instant ?
https://eu.store.ui.com/collections/operator-ufiber/products/uf-instant
Je ne connaissais pas ce produit, mais il semblerait qu'il soit compatible avec les routeurs de la gamme EdgeRouter (en tout cas au moins l'EdgeRouter X SFP), contrairement au SFP Sercomm D'Orange (qui a priori tirerait trop de jus). Maintenant ça ne veut pas dire qu'il arrivera à communiquer avec un OLT Huawei ou Alcatel (les fournisseurs d'Orange).

Evidemment, Ubiquiti ne garanti le fonctionnement que si l'OLT est également un OLT Ubiquiti (et en fait même un prérequis dans le guide de démarrage rapide).

Citer
Ou alors le numéro de série de l'ONT doit être changé ?
Ca par contre clairement, il est obligatoire qu'il ait le même numéro de série que l'ONT intégré à la LB5. Reste à savoir si le numéro de série est facilement changeable.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 04 novembre 2020 à 18:47:42
Je ne connaissais pas ce produit, mais il semblerait qu'il soit compatible avec les routeurs de la gamme EdgeRouter (en tout cas au moins l'EdgeRouter X SFP), contrairement au SFP Sercomm D'Orange (qui a priori tirerait trop de jus). Maintenant ça ne veut pas dire qu'il arrivera à communiquer avec un OLT Huawei ou Alcatel (les fournisseurs d'Orange).
Ok je pensais que c'était standard..

Evidemment, Ubiquiti ne garanti le fonctionnement que si l'OLT est également un OLT Ubiquiti (et en fait même un prérequis dans le guide de démarrage rapide).
Ca par contre clairement, il est obligatoire qu'il ait le même numéro de série que l'ONT intégré à la LB5. Reste à savoir si le numéro de série est facilement changeable.
J'en ai acheté un je vais tester
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: alien053 le 22 novembre 2020 à 12:16:22
Hello,

Je reviens vers vous suite à un déménagement, j'en ai profité pour mettre à jour le controleur en V6 et les firmware de mes équipements.
Sauf que depuis c'est la cata.
J'arrive à reproduire le tuto pour la V4, ça ok.
Pour la partie IPV6 ça ce complique, j'avais des erreurs mais au final je pensais avoir résolu le problème car à la fin de cette partie j'avais bien l'IPV6.
Ensuite j'ai voulu installer la Box sur eth1 (j'ai un PRO4) pour laisser passer juste le téléphone fixe. Hors j'ai une erreur me disant que mon sous réseau 192.168.10.0/24 entre en conflit.
Je pense que je ne comprend pas tout au tuto.. De plus après avoir redémarré mon USG, l'IPV6 ne fonctionne plus non plus... je ne comprend pas pourquoi...
EDIT : L'IPV6 revient au bout d'un bon 1/4 heure, c'est normal ? Merci
Le fichier Json est bien copié dans ma CK2+.

Une idée de ce qui coince ?
Merci d'avance pour votre aide.

PS : dans mon ancienne maison j'avais fait le tuto sans accro et j'avais l'ensemble en service sans aucun beug..  ???
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: alien053 le 25 novembre 2020 à 18:54:07
Bon, j'ai réussi à me débloquer, j'avais un problème de DHCP.

Je n'avais pas fait attention mais le sous réseau 192.168.10.0 était sur le LAN et non sur le LAN2.. Du coup ça posait problème.
Le truc galère avec la version 6 du controleur c'est que pour choisir entre les deux je ne le trouve nul par, par contre depuis l'app du téléphone la j'ai bien le choix entre les deux LAN.

J'ai bien tapé en SSH les commandes concernant de la Livebox (j'ai juste besoin du tel fixe) mais malheureusement la Box m'affiche connexion perdu. Avez vous une idée ?

Je n'ai pas fait la partie avec le script pour la TV car pour moi en logique je n'en est pas besoin pour juste le téléphone.
Dans l'attente d'un retour si possible :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 novembre 2020 à 11:19:14
J'ai bien tapé en SSH les commandes concernant de la Livebox (j'ai juste besoin du tel fixe) mais malheureusement la Box m'affiche connexion perdu. Avez vous une idée ?
Concernant la livebox, on peut tout faire depuis le contrôleur, cela a le double avantage d'être persistant et de mieux subir les mise à jour.
C'est assez simple.
Ensuite la livebox va faire du DHCP sur le VLAN 832 et va ainsi récupérer les informations qui vont lui permettre de s'activer (y compris sa connexion SIP au bon SBC géographique d'Orange, ceci grâce aux options sip & domain-search).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 novembre 2020 à 11:25:42
concernant la livebox il faut la mettre sur un autre réseau non ? Moi mon principal est en 192.168.1.X, donc livebox en dhcp sur l'USG en 192.168.10.X et du coup sur la livebox on paramètre quoi dans le reseau ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 novembre 2020 à 11:28:20
concernant la livebox il faut la mettre sur un autre réseau non ? Moi mon principal est en 192.168.1.X, donc livebox en dhcp sur l'USG en 192.168.10.X et du coup sur la livebox on paramètre quoi dans le reseau ?
Il faut un réseau spécifique, puisqu'il sera sur un VLAN (le 832) dédié à la livebox. C'est le VLAN que la livebox attend côté WAN, il faut donc la connecter comme si elle était directement sur le réseau Orange.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 novembre 2020 à 11:41:22
Il faut un réseau spécifique, puisqu'il sera sur un VLAN (le 832) dédié à la livebox. C'est le VLAN que la livebox attend côté WAN, il faut donc la connecter comme si elle était directement sur le réseau Orange.

oui donc dans mon .json j'ai ça pour le port de sortie vers la LB (pour remonter la téléphonie):
"net_LIVEBOX_eth2_192.168.10.0-24": {
                                        "authoritative": "enable",
                                        "description": "vlan832",
                                        "subnet": {
                                                "192.168.10.0/24": {
                                                        "default-router": "192.168.10.1",
                                                        "dns-server": [
                                                                "81.253.149.10",
                                                                "80.10.246.3"
                                                        ],
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.10.6": {
                                                                        "stop": "192.168.10.254"
                                                                }
                                                        },
                                                        "subnet-parameters": [
                                                                "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;",
                                                                "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;",
                                                                "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;",
                                                                "option domain-search &quot;MSR.access.orange-multimedia.net.&quot;;"
                                                        ]
                                                }
                                        }
                                }

Du coup sur la LB je dois paramétrer quoi côté DHCP ? La même chose ? je dois le désactiver ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: alien053 le 27 novembre 2020 à 20:58:36
Salut,

Merci pour les infos. Malgré tout il doit y avoir quelques chose que je ne comprend pas.

J'ai pourtant créer un sous réseau sur le LAN2 en 192.168.10.0/24
Serveur DHCP activé.
DNS j'ai trouvé 80.10.246.2 & 80.10.246.129 (peut être essayer d'autres ?)
DHCP Option :
domain-search : 119 - text - NAN.access.orange-multimedia.net
rfc3118-ayth : 90 - hexarray - 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
sip : 120 - hexarray - 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00
vendor-specific : 125 - hexarray - 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff

Mes paramètres sont-ils ok ?

Car j'ai toujours lors du démarrage de la box, Réseau OK, Connexion en cours .... Connexion perdu.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Arthur95870 le 29 novembre 2020 à 17:32:00
Bonjour à tous,

j'utilise depuis le début d'année une Dream Machine Pro, j'étais chez Red by SFR en FTLa (câble coaxial) à 100 Mb/s et modem en bridge.
La fibre arrive et Free, alors que bien que présent sur mon PM, ne commercialise pas encore d'offres à mon adresse.

J'ai donc pris en attendant l'offre SOSH et le raccordement doit être fait le 23/12; j'ai déjà reçu la LB4 et la SFP qui fait office d'ONT.
Evidemment après avoir compris que la LB4 ne peut-être configurée en bridge j'ai cherché la solution et lu avec passion toutes les pages de ce post.

Je comprends que jusqu'à peu de temps l'UDM Pro ne disposait pas du DSCP option 60.
Pourtant c'est maintenant chose faite : je eux sur mon port WAN SFP configurer aussi bien l'option 60 que le Tag CoS 6
Pourquoi donc ça ne fonctionnerait pas de plugger directement l'ONT SFP dans la DM Pro ?

Qu'est ce qu'on doit renseigner en 'Value' à côté de DHCP Option 60 ?
Est-ce la que l'on renseigne sont fti/.... en hexa ?

Merci pour votre aide,
Arthur
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 29 novembre 2020 à 18:24:23
Non c’est l’option 90 qu’il faut. Et il faut pouvoir tagger en CoS 6 QUE le traffic DHCP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Arthur95870 le 29 novembre 2020 à 19:14:12
Non c’est l’option 90 qu’il faut. Et il faut pouvoir tagger en CoS 6 QUE le traffic DHCP.

Merci pour ta réponse.
Je commande donc le TP-Link MC220L, il est d'ailleurs nettement moins cher sur Amazon.de
Ce convertisseur me permettra de tager le traffic DHCP et positionner le VLAN mais où je renseigne le fti/... ?

Merci encore
Arthur
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 29 novembre 2020 à 19:16:26
Non, le MC220L ne peut rien tagguer, c’est juste un convertisseur SFP vers cuivre.

Accessoirement, je ne voudrais pas être négatif, mais jusqu’à présent personne n’a réussi à utiliser un UDM (qu’il soit pro ou pas) chez Orange (sans livebox devant j’entends).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Arthur95870 le 29 novembre 2020 à 19:18:08
Non, le MC220L ne peut rien tagguer, c’est juste un convertisseur SFP vers cuivre.

Accessoirement, je ne voudrais pas être négatif, mais jusqu’à présent personne n’a réussi à utiliser un UDM (qu’il soit pro ou pas) sans Livebox.

Un un switch ça tag non ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 29 novembre 2020 à 19:20:23
Le MC220L n’est pas un switch. Seul un switch manageable peut éventuellement permettre de tagguer le traffic DHCP (s’il supporte la fonction diffserv).

Restera l’option 90 qui ne peut être que fournie par le routeur, ce qui est impossible avec un UDM.

Pour être clair, l’udm  est le plus mauvais choix dans la gamme de produits Ubiquiti pour remplacer une livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 01 décembre 2020 à 15:30:00
Pour info,

Suite a un soucis de DNS avec la Livebox 5 Pro, un Technicien est venu pour remettre une V4 avec un ONT.
J'en ai profité pour tester l'UF-Instant malheureusement il n'a pas l'air d’être reconnu côté OLT :(.

Du coup j'abandonne mon histoire de modification du numéro de série et je suis repassé directement derrière ONT Orange.

Sauf si quelqu'un connait un dongle SFP compatible Orange<->USG PRO 4

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 15 décembre 2020 à 16:57:26
j'ai un soucis avec le téléphone, j'ai bien la conf avec le Vlan qui va bien, la livebox branchée sur l'USG, la livebox indique que le téléphone est OK. Quand j'appelle, ca sonne, mon correspondant décroche, et aubout de 5sec, ça coupe. Même symptôme lorsque je reçois un appel, mon téléphone sonne, je décroche et ça coupe. D’où cela peut il bien venir ? Mon USG n'a pas été mis à jour depuis un petit moment, il est en version 4.4.36.5146617. Le téléphone est en DECT sur la livebox.
Ma branche livebox est en DHCP 192.168.10.X, et ma livebox aussi en 192.168.10.X.
Je sèche un peu sur la problématique, si vous avez des pistes à explorer ...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 15 décembre 2020 à 17:18:55
j'ai un soucis avec le téléphone, j'ai bien la conf avec le Vlan qui va bien, la livebox branchée sur l'USG, la livebox indique que le téléphone est OK. Quand j'appelle, ca sonne, mon correspondant décroche, et aubout de 5sec, ça coupe. Même symptôme lorsque je reçois un appel, mon téléphone sonne, je décroche et ça coupe. D’où cela peut il bien venir ? Mon USG n'a pas été mis à jour depuis un petit moment, il est en version 4.4.36.5146617. Le téléphone est en DECT sur la livebox.
Ma branche livebox est en DHCP 192.168.10.X, et ma livebox aussi en 192.168.10.X.
Je sèche un peu sur la problématique, si vous avez des pistes à explorer ...
Le mieux, pour commencer, est de faire une trace des échanges SIP entre la livebox et l'infra Orange pour comprendre ce qui se passe (quelle extrémité décide de terminer l'appel et pourquoi).
sudo tcpdump -vv -i eth1.832 port 5060si bien sur, la livebox est sur le vlan 832 de eth1 au niveau de l'USG.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 03 janvier 2021 à 18:11:37
j'ai tenté le tcpdump mais ca crache beaucoup et je ne comprend pas grand chose. Juste pour être sur déjà mais les options suivantes:
option rfc3118-auth
option SIP
La chaîne hexa dépend de notre identifiant ?

L'appel se coupe au bout de 17sec, pas de message particulier dans le tcpdump au moment de la coupure. En appel entrant, tous n'aboutissent pas sur mon téléphone fixe relié en DECT à la livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: demdream le 04 janvier 2021 à 11:32:37
Hello,

D'abord, bonne année à tous les bidouilleurs anti livebox  :).

Il y a un nouveau firmware de l'usg, la version 4.4.52, l'avez vous déjà installé ? pas d'effet de bord avec nos confs custom ?

Merci d'avance.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lepoulpe le 04 janvier 2021 à 12:07:45
Hello,

Je suis passé au 4.4.52 il y a trois jours, sans aucun effet de bord sur la conf custom Orange.
Il faut dire qu'au vu des release notes, les changements sont vraiment minimes (un bugfix...) : https://community.ui.com/releases/USG-Firmware-4-4-52/9f388251-ba90-462c-b954-b7a3071c736f
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: demdream le 05 janvier 2021 à 11:15:28
OK merci pour l'info.
Oui la mis à jour est mineur, mais en regardant les commentaires sur le site d'ubiquiti, certains ont eux quelques problèmes...je voulais m'assurer avant qu'il n y est pas de pb avec nos confs custom.

A+
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ronan_paul le 05 janvier 2021 à 13:14:37
Bonjour à tous,

Voici ma configuration actuelle :
- Unifi cloudkey + 3 points d'accès unifi
- Livebox 5 fibre (sans ONT)
- 2 x player TV UHD (en WiFi sur les AP unifi)
- 1 téléphone (branché sur la livebox)
=> Dans cette configuration,  c'est la livebox qui fait le routage et le DHCP et tout fonctionne y compris les player TV (connectés au WiFi Unifi)
Remarque : je suis obligé de garder le WiFi de la livebox activé, bien que non utilisé, sinon la TV ne fonctionne pas.

=> Mon objectif :
- cloisonner différents réseaux WiFi en créant des VLANs => il me faut un USG qui va se charger du routage et du DHCP
- conserver les player TV via les bornes unifi => n'est-ce pas contradictoire car cela va me couper des VLANs créés par la livebox pour le flux TV

Je cherche une configuration à la fois performante mais fiable, donc l'ensemble des actions recommandés dans ce topic m'effraie un peu :
- cette configuration est-elle résistante aux mises à jour unifi ?
- ayant la livebox v5, la fibre est directement branchée dans la livebox (sans ONT) => il faut que je le demande à Orange ?
- est-ce que les vlans TV seront disponibles via le WiFi (est-ce que la configuration proposée ne les réserve pas à des ports ethernet)

Merci par avance de votre aide !

Ronan
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 05 janvier 2021 à 17:33:55
La Livebox ne créée pas de VLAN pour la TV. Plus exactement, pas coté LAN.

J'aimerais bien savoir comment tu as fait pour connecter en Wifi les décodeurs sur les AP Unifi car ils ne supportent pas WPS et c'est la SEULE façon de connecter les décodeurs en Wifi... A mon avis ils sont sur le wifi de la livebox (ce qui explique qu'ils cessent de fonctionner quand le wifi de la box est désactivé).

Accessoirement, ce topic est principalement dédié au REMPLACEMENT de la Livebox par un USG (ce qui est impossible sans ONT externe et donc mal engagé quand on a une Livebox 5). Avoir la Livebox "au milieu" change toute la donne, surtout pour la TV d'ailleurs...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ronan_paul le 05 janvier 2021 à 22:04:52
La Livebox ne créée pas de VLAN pour la TV. Plus exactement, pas coté LAN.
Ca m'intéresse vraiment de savori comment ça fonctionne, peux-tu m'en dire plus ? Je rappelle que c'est important que ce soit en WiFi pour moi.

J'aimerais bien savoir comment tu as fait pour connecter en Wifi les décodeurs sur les AP Unifi car ils ne supportent pas WPS et c'est la SEULE façon de connecter les décodeurs en Wifi...
Hé bien, effectivement pour les connecter :
=> Le décodeur fonctionne désormais sur le WiFi unifi.

A mon avis ils sont sur le wifi de la livebox (ce qui explique qu'ils cessent de fonctionner quand le wifi de la box est désactivé).
Non, non : si je coupe le WiFi unifi, le décodeur ne fonctionne plus ! Mais j'avoue que je ne saisis pas pourquoi ça ne fonctionne plus dès que je désactive le WiFi livebox... alors qu'il n'est plus utilisé...

Accessoirement, ce topic est principalement dédié au REMPLACEMENT de la Livebox par un USG (ce qui est impossible sans ONT externe et donc mal engagé quand on a une Livebox 5). Avoir la Livebox "au milieu" change toute la donne, surtout pour la TV d'ailleurs...
Dans l'absolu, je préfèrerais supprimer la livebox pour avoir un système 100% unifi. Obtenir un ONT de la part d'Orange est apparemment possible... mais est-il possible d'avoir les flux TV en WiFi sans livebox ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 06 janvier 2021 à 06:23:02
Ca m'intéresse vraiment de savori comment ça fonctionne, peux-tu m'en dire plus ? Je rappelle que c'est important que ce soit en WiFi pour moi.
La Livebox reçoit le flux Tv en multicast sur le VLAN 840 de son por WAN. Dans le firmware de la box il y a un proxy IGMP qui configure le routage multicast de la box (qui tourne sous Linux) pour qu’il route le VLAN 840 côté WAN vers les ports LAN sans VLAN.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: ronan_paul le 06 janvier 2021 à 08:21:52
La Livebox reçoit le flux Tv en multicast sur le VLAN 840 de son por WAN. Dans le firmware de la box il y a un proxy IGMP qui configure le routage multicast de la box (qui tourne sous Linux) pour qu’il route le VLAN 840 côté WAN vers les ports LAN sans VLAN.
Peut-on reproduire ce fonctionnement sur l'USG unifi, si possible en le restreignant aux postes connectés sur un WiFi spécifique ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: brakc le 08 janvier 2021 à 12:22:01
Bonjour à tous,

Merci pour ce tuto très complet!

J'ai suivi ce tuto avec attention pour remplacer ma Livebox 4 par mon USG PRO 4 (internet uniquement). Malheureusement j'ai du passer à côté de quelque chose....

En effet, je n'ai pas de trafic sur mon port SPF1. Je me pose la question si le module SFP de ma livebox 4 est bien compatible?
Ou, y a-t-il une manipulation particulière à faire sur l'USG PRO 4?

J'ai un SFP Sercomm FGS202 GPON SFP ONT

Je vous remercie pour votre aide.

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 08 janvier 2021 à 12:28:56
il te faut un convertisseur sfp -> RJ45 https://www.amazon.fr/TP-Link-MC220L-Convertisseur-mini-GBiC-Multimode-Monomode/dp/B001GQDRWK/ les USG sont pas compatibles avec le sft orange directement
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: brakc le 08 janvier 2021 à 12:50:39
il te faut un convertisseur sfp -> RJ45 https://www.amazon.fr/TP-Link-MC220L-Convertisseur-mini-GBiC-Multimode-Monomode/dp/B001GQDRWK/ les USG sont pas compatibles avec le sft orange directement


Hummm dommage et je branche la sortie Giga Ethernet sur le WAN 1 de l'USG?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 08 janvier 2021 à 12:51:48
oui c'est ça
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 09 janvier 2021 à 09:35:02
Ca m'intéresse vraiment de savori comment ça fonctionne, peux-tu m'en dire plus ? Je rappelle que c'est important que ce soit en WiFi pour moi.
Hé bien, effectivement pour les connecter :
  • je désactive le WiFi unifi et je modifie le WiFi livebox pour qu'il ait le même SSID et mot de passe et je fais l'association de chaque décodeur en WPS
  • Je renomme le WiFi livebox en autre chose et je remets le WiFi unifi sur son SSID
=> Le décodeur fonctionne désormais sur le WiFi unifi.
Non, non : si je coupe le WiFi unifi, le décodeur ne fonctionne plus ! Mais j'avoue que je ne saisis pas pourquoi ça ne fonctionne plus dès que je désactive le WiFi livebox... alors qu'il n'est plus utilisé...
Dans l'absolu, je préfèrerais supprimer la livebox pour avoir un système 100% unifi. Obtenir un ONT de la part d'Orange est apparemment possible... mais est-il possible d'avoir les flux TV en WiFi sans livebox ?

Hello,

Dis , tu as fais qquechose de spécifique pour que le décodeur TV fonctionne en wifi, enfin le flux video ?

J'ai fait comme toi pour le WPS, le décodeur se connecte sans pb, tout ce qui est unicast (menus, guide TV, netflix, ...) fonctionne sans pb, mais impossible d'avoir le flux video (le multicast donc) !
le downstream IGMPproxy est bien paramétré sur le LAN et d'ailleurs en ethernet (même LAN ) pas de soucis çà marche impec.

Si je fais pareil en wifi sur la livebox, pareil, unicast OK, mais pas de multicast :-/

Ma config :

TP-Link-MC220L(module SFP Orange) - (WAN) USG (LAN) - Switch Unifi - UAP-AC-PRO ~~  TVUHD (à ~8m)

J'ai aussi essayé des CPL entre le switch et le décodeur; dans ce cas flux multicast OK, mais seulement qques 10aines de secondes, après çà merdouille

Merci !
B.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 09 janvier 2021 à 13:01:42
Par défaut les points d'accès Unifi filtrent le multicast (et il y a une option dans les paramètres avancés du controleur pour désactiver le filtrage).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: vipn le 09 janvier 2021 à 19:49:17
Bonjour à tous,

Tout d'abord merci à tous les contributeurs pour nous permettre de vivre sans Livebox !

J'ai actuellement une installation qui marche parfaitement avec un ER-X (Internet+TV) sur le réseau Sosh et j'essaye de migrer vers un USG. La partie Internet est fonctionnelle (pour info la modification du vyatta est toujours nécessaire même avec le dernier firmware en date de l'USG) mais la partie TV ne fonctionne pas. Le décodeur (Livebox Play) arrive à l'écran d'acceuil mais les flux TV ne s'affichent pas, une erreur L11-11 est indiquée.

Ma configuration ER-X utilise le vlan 838, j'ai donc fait de même avec l'USG en suivant les instructions de ce thread mais malgré une configuration similaire la TV ne fonctionne pas.

Qu'est-ce que je pourrais faire pour diagnostiquer le problème ?

Merci d'avance !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 10 janvier 2021 à 07:14:50
Est-ce que la ligne suivante a bien été entrée dans la conf ? (en effet, contrairement à la gamme ER, sur les USG des contrôles supplémentaires sont effectués sur la source des paquets et ça casse le multicast (qui en passant est sur le VLAN 840):
set firewall source-validation disable
Le VLAN 838 ne sert plus à rien (et à terme l'utiliser empêchera la VOD de fonctionner...).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 10 janvier 2021 à 15:13:27
Salut,

Y'a t'il un moyen pour automatiquement patcher le dhclient3 et vyatta-interfaces.pl a chaque MaJ de firmware?

Merci :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: vipn le 10 janvier 2021 à 16:08:03
Est-ce que la ligne suivante a bien été entrée dans la conf ? (en effet, contrairement à la gamme ER, sur les USG des contrôles supplémentaires sont effectués sur la source des paquets et ça casse le multicast (qui en passant est sur le VLAN 840):
set firewall source-validation disable
Le VLAN 838 ne sert plus à rien (et à terme l'utiliser empêchera la VOD de fonctionner...).

Très bien vu ! Après l'ajout de cette ligne tout roule. Merci !

Merci pour l'info sur le VLAN 838, j'enlèverai les lignes correspondantes.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: vipn le 10 janvier 2021 à 16:13:26
Salut,

Y'a t'il un moyen pour automatiquement patcher le dhclient3 et vyatta-interfaces.pl a chaque MaJ de firmware?

Merci :)

Il y a un script ici pour faire les modifications automatiquement si besoin : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg632519/#msg632519 (https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg632519/#msg632519)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 11 janvier 2021 à 17:07:59
Par défaut les points d'accès Unifi filtrent le multicast (et il y a une option dans les paramètres avancés du controleur pour désactiver le filtrage).

Merci @zoc, mais j'avais déjà répéré et testé çà (désactivé) et même activé et mis la mac addresse en liste blanche ... sans plus de succès :-/
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 17 janvier 2021 à 22:31:07
Merci à tous pour toutes les infos. J'ai bien réussi à connecter mon USG à la place de ma livebox4 de Sosh. IPv4 fonctionnel avec fichier config.gateway.json qui ne contient que les modifs uploadé sur le contrôleur Unifi. Par contre, bizarrement ma config IPv6 ne fonctionne pas.
Est-ce que l'un d'entre vous aurait une config IPv6 fonctionnelle et pourrait partager son fichier config.gateway.json svp ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: cocapic le 22 janvier 2021 à 09:42:43
Bonjour,

J'aimerais remplacer ma LB par mon UDM Pro en conservant l'ONT Orange, pas de TV pas de téléphone

Est-ce que les étapes du tuto sont toujours nécessaires, ou la nouvelle version du contrôleur unifi permet la config en direct ?

merci et désolé pour la candeur de la question !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 22 janvier 2021 à 16:15:58
Impossible avec l'UDM Pro, le client DHCP ne supporte pas les options (90 entre autre) nécessaires. De plus sur UDM Pro point de config.json, le système d'exploitation est totalement différent.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: cocapic le 25 janvier 2021 à 09:23:50
Les nouveaux firmware autorise les options sur le DHCP WAN du coup ca semble bon :)

J'avais raté le post : https://lafibre.info/remplacer-sfr/udm-pro-unifi-et-firmware-1-8-x/

++
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: BLRPERES le 25 janvier 2021 à 11:30:38
Bonjour A tous,

tout nouveau sur le forum, je suis très très heureux de vous avoir rejoint.

je ne suis pas technicien réseau mais j'essaie de m'amuser autant que possible.

J'ai lu et relu ce topic en particulier et il y a trois semaines je me suis lancé.

J'ai actuellement un ONT->USG 3P->USW .
Cette configuration n'a été possible que grace à vous.
Je n'ai fait que la partie ipV4 pour l'instant (je ferai l'ipV6 ultérieurement)

J'ai cependant un petit bug...
mon USG se déconnecte du réseau Orange de temps en temps et seul une action manuelle permet de résoudre mon problème.

Je dois tout particulièrement me connecter en ssh au USG, me rendre dans le répertoire où se trouve le script
root@ubnt:/config/scripts#
pour ensuite relancer le script
sh script_orange_eth0.shet enfin faire un reboot.

j'ai du surement faire une erreur quelque part...

une autre remarque que je me suis faite est que à l'étape 0.7 lorsqu'on active le use vLan id: 832 il est dit que le USG redémarre. Cela n'a pas été le cas chez moi. J'ai donc opter pour le redémarrer manuellement.

pour les détails technique voici ce que je peut vous partager
USG-3p: version 4.4.52.5363511
controller (Nuc sous VM ubuntu 20.04): version 6.0.43 (atag_6.0.43_14348)

Je voudrais savoir si d'autre ont ce meme probleme et si oui quel étape en particulier dois-je sécuriser.
Merci pour vos lumières.

Très cordialement
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: BLRPERES le 26 janvier 2021 à 07:13:24
Bonjour

encore une déconnection ce matin...
cependant seul la relance du strict a été nécéssaire sans avoir besoin de faire un reboot.

je suis dans le flou total et j'aurai grandement besoin de votre aide.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 26 janvier 2021 à 16:06:23
Je dois tout particulièrement me connecter en ssh au USG, me rendre dans le répertoire où se trouve le script
root@ubnt:/config/scripts#
pour ensuite relancer le script
sh script_orange_eth0.shet enfin faire un reboot.
C'est une très mauvaise idée que d'utiliser un script de configuration surtout si l'USG est piloté par un contrôleur.
En effet, celui-ci écrase la configuration locale par la configuration globale (normal, c'est son rôle).
Difficile de comprendre, sans contexte, le problème mais cela peut être lié au contrôleur. Il faut analyser les logs.
Bien configuré, il n'y a pas de problème, le mien tourne sans reboot depuis 90j (et sans déconnexion).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: BLRPERES le 26 janvier 2021 à 18:11:22
C'est une très mauvaise idée que d'utiliser un script de configuration surtout si l'USG est piloté par un contrôleur.
En effet, celui-ci écrase la configuration locale par la configuration globale (normal, c'est son rôle).
Difficile de comprendre, sans contexte, le problème mais cela peut être lié au contrôleur. Il faut analyser les logs.
Bien configuré, il n'y a pas de problème, le mien tourne sans reboot depuis 90j (et sans déconnexion).
Tout d'abord Merci a vous @la67 d'avoir pris le temps de me répondre, cela fait toujours plaisir.

je pense que vous avez mis le doigt sur ce qui bloque.

En effet le contrôleur est bel et bien allumé et je pense qu'il fait la police régulièrement. J'ai pu constater que le mdp root du USG avait été écrasé maintes fois certainement par le contrôleur.

par contre je n'ai fait que suivre le tutoriel en première page au "détail" prêt que je laisse le contrôleur allumé une fois la configuration terminée.

autrement dis je ne sais quels actions je dois faire depuis le contrôleur afin de remplacer les actions du script qui elles se font sur l'USG.

Pourriez-vous me dire ce que vous avez fait pour avoir une tel stabilité? avez vous éteint votre contrôleur?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2021 à 10:55:48
as tu bien édité le fichier de configuration sur le contrôleur pour le mettre à jour (5. Sauvegarde de la config dans le config.gateway.json ) Si oui tu ne dois pas avoir besoin de repasser les scripts tant que tu ne mets pas à jour le firmware du contrôleur.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 janvier 2021 à 14:12:44
Pourriez-vous me dire ce que vous avez fait pour avoir une tel stabilité? avez vous éteint votre contrôleur?
Tout est là https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg721311/#msg721311
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 27 janvier 2021 à 14:17:54
as tu bien édité le fichier de configuration sur le contrôleur pour le mettre à jour (5. Sauvegarde de la config dans le config.gateway.json )
A éviter aussi, le fichier config.gateway.json ne doit contenir que les paramètres non disponibles dans le contrôleur. Comme ce fichier a priorité sur les données du contrôleur, y mettre l'intégralité de la config rends le contrôleur inopérant avec le risque d'avoir une très mauvaise surprise lors d'une mise à jour (par ce que le contrôleur gère la migration de ses données mais pas celle du fichier json). Donc il vaut mieux y mettre le minimum indispensable.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 27 janvier 2021 à 15:52:19
ah, c'est peut être ca qui entraîne mon soucis de téléphone....faudrait que je refasse ma config from scratch  :-\
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 27 janvier 2021 à 21:27:45
Est-ce que l'un d'entre vous aurait une config IPv6 fonctionnelle et pourrait partager son fichier config.gateway.json svp ?
Personne ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 28 janvier 2021 à 00:28:39
Personne ?
Personne, tout simplement parce qu’une config IPv6 fonctionnelle basée sur un fichier config.gateway.json est impossible. En effet, l’USG utilise comme client dhcp ipv6 wide-dhcpv6-client et que ce client ne sait pas gérer les options nécessaires a l’authent Orange.

Il y a 2 alternatives, utiliser le client isc-dhcp-client en ipv6 comme en ipv4 ou le client dibbler-client.
Dans les 2 cas, on ne pourra pas bénéficier d’une config générée à partir des données du contrôleur et donc il faut ”scripter” à la main et trouver des solutions pour gérer la persistence au reboot (assez facile) et à l’upgrade software (un peu plus complexe, surtout avec un client a installer). Sauf a ré-installer manuellement. Et surtout ”propager” le prefix aux différents VLANs qui eux sont gérés par le contrôleur. Ça peut vite devenir très très instable.

Une autre option serait d’utiliser le contrôleur pour distribuer des ULA en interne (disponible nativement), utiliser le client natif pour obtenir le GUA Orange en prefix delegation et faire du NTPv6 (translation de prefix). Mais malheureusement l'USG ne sait pas faire du NTPv6. Dommage. Meme si certains trouvent inutile de faire de la translation en IPv6, je trouve l’approche intéressante parce qu’on aurait qu’une petite modification à faire sur la plateforme USG (et donc plus perenne), la possibilité d’avoir des IPv6 fixes sur le LAN  (non dépendantes du prefix Orange) et meme avoir du multi-WAN IPv6 (2 operateurs = 2 prefixes). Ce dernier cas est plusieurs fois demandé sur le blog Ubiquiti, en vain.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 28 janvier 2021 à 17:11:45
Pourtant j'ai réussi à obtenir une IPv6 côté WAN avec le tuto en 1e page.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 28 janvier 2021 à 17:18:14
Pourtant j'ai réussi à obtenir une IPv6 côté WAN avec le tuto en 1e page.
Effectivement, cela fonctionne mais comme je l'explique ce n'est pas compatible avec le contrôleur. Donc il n'y a pas de solution basé sur le config.gateway.json comme demandé.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: BLRPERES le 28 janvier 2021 à 20:32:36
as tu bien édité le fichier de configuration sur le contrôleur pour le mettre à jour (5. Sauvegarde de la config dans le config.gateway.json ) Si oui tu ne dois pas avoir besoin de repasser les scripts tant que tu ne mets pas à jour le firmware du contrôleur.

Je dois avoué que j'ai fais cette erreur.
Je n'ai tout simplement pas lu le tutoriel en entier et je m'en excuse.

J'ai donc essayé de m'y pencher non sans mal et vu que ça a encore planté j'imagine que je ne suis pas encore sorti de l'auberge.

Si j'ai bien compris, Vu que je suis sur ubuntu (me demandez pas pourquoi j'ai fait ça) je doit déposer le fichier json dans le répertoire suivant
/usr/lib/unifi/data/sites/"nomdemonsite"n'hésitez pas à me confirmer que je n'ai pas encore fait une bêtise

Cependant j'ai rencontré un autre problème.
Visiblement sur les dernières versions du contrôleur le dossier /sites/"nomdemonsite" est absent.
Il faut forcer sa création mais je n'ai pas su comment.
une idée?

J'ai cru bon le créer manuellement mais je pense que cela n'a pas été bien perçu par le contrôleur.

Ensuite je lis qu'il ne faut pas mettre le fichier json complet et qu'il faut l'épurer.
Je vais étudier ce point plus calmement aussi.

En tout cas, je sens que je vais m'amuser et me faire encore plein de copains... sauf si madame me fou un coup de hache à travers le casque d'ici la...

Bonne soirée à vous et merci pour vos messages
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 29 janvier 2021 à 09:21:26
Créé un plan de ton réseau dans l'interface du contrôleur dans Map/floorplan en ajoutant une image de fond, n'importe quoi. Ca va créer le dossier que tu recherches. Tu pourras ensuite supprimer le plan si tu veux, le dossier restera.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: BLRPERES le 29 janvier 2021 à 10:13:29
Créé un plan de ton réseau dans l'interface du contrôleur dans Map/floorplan en ajoutant une image de fond, n'importe quoi. Ca va créer le dossier que tu recherches. Tu pourras ensuite supprimer le plan si tu veux, le dossier restera.
Merci pour votre réponse
j'ai fini par comprendre ce point hier soir et c'est ce que j'ai fais.

J'ai été surpris par la dénomination du dossier qui n'a absolument rien a voir avec le nom de mon site.

dans la foulée j'ai comparé mon fichier json avec celui qui m'a été proposé.
Et effectivement sur mon fichier il y avait absolument TOUS les paramètres que j'avais commencé à régler depuis le contrôleur.
Je comprends donc qu'il faut savoir ce que l'on fait pour ne pas créer un loop infernal.

J'ai par conséquent grandement simplifier le fichier et gardé uniquement la partie authentification 832.
J'ai ensuite déposé mon fichier dans le dossier "sites/groscharabia" depuis hier soir.

Reste à savoir si tout est ok.
Y aurait-il une commande qui me permettrait de m'en assurer?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 29 janvier 2021 à 11:08:39
Le mien aussi ne contient que la config de la vif 832 avec les options dhcp et la QOS.
Tu peux forcer un provisioning du routeur dans devices. Le contrôleur va ecraser la config locale de la gateway.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 30 janvier 2021 à 10:36:38
Merci @zoc, mais j'avais déjà répéré et testé çà (désactivé) et même activé et mis la mac addresse en liste blanche ... sans plus de succès :-/

Bon, j'ai résolu définitivement --à l'ancienne  ;)-- mon problème de multicast wifi pour la TV ... J'ai tiré un cable ethernet, sur plinthe et goulote pour passage de porte fenêtre !  ;D

J'y gagne en stabilité et débit

A ce propos, si vous avez du cable fixe à poser avec des prises, je vous recommande celles-ci : https://www.amazon.fr/gp/product/B002M9UVHY, elles existent en 1 et 2 ports, compactes, blindés, facile à cabler et à poser, my 2 cents ...

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 31 janvier 2021 à 08:28:44
Merci a tous pour votre aide, et super tuto :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 01 février 2021 à 08:56:47
Merci a tous pour votre aide, et super tuto :)

Bonjour,

Je confirme que j'ai réussi à mettre l'usg derrière le GPON/ONT.
Cela fonctionne bien, mais ne tiens pas dans le temps.

Je dois relancer le script tous les matins (script orange eth0)

Y'a t'il quelque chose que j'ai louper ?

Merci de votre aide,

Jérémy
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 01 février 2021 à 09:41:50
Bonjour,

Je confirme que j'ai réussi à mettre l'usg derrière le GPON/ONT.
Cela fonctionne bien, mais ne tiens pas dans le temps.

Je dois relancer le script tous les matins (script orange eth0)

Y'a t'il quelque chose que j'ai louper ?

Merci de votre aide,

Jérémy
Comme indiqué à la page précédente, c'est une très mauvaise idée que d'utiliser un script de configuration surtout si l'USG est piloté par un contrôleur.
https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg834322/#msg834322
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 01 février 2021 à 09:59:54
Bonjour,

Je confirme que j'ai réussi à mettre l'usg derrière le GPON/ONT.
Cela fonctionne bien, mais ne tiens pas dans le temps.

Je dois relancer le script tous les matins (script orange eth0)

Y'a t'il quelque chose que j'ai louper ?

Merci de votre aide,

Jérémy
Tu as loupé la fin du tuto. Tu dois reporter une partie de la config dans le fichier json sur le contrôleur sinon il écrase la config de ta gateway.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 01 février 2021 à 10:28:29
Bonjour,

J'ai bien appliqué la procédure partie 6.

Peux être un problème de droits sur le fichier déposé a la racine du dossier SITE/defaut/.
Je fais ca avec WinSCP.

On doit bien mettre le fichier gateway.config.json en 0755 ?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 01 février 2021 à 18:20:17
Le mien est en 644. Le user unifi a juste besoin de lire le fichier. Donc ton problème ne vient pas de là.
-rw-r--r-- 1 unifi unifi 2209 Jan 17 23:23 config.gateway.json

As-tu vérifié la syntaxe de ton fichier dans le site indiqué ?
As-tu bien épuré le fichier pour ne garder que les options qui ne peuvent pas être configurées dans l'interface web du contrôleur ? soit les options DHCP de la vif 832 et la QoS associée.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 01 février 2021 à 18:33:33
Bonjour,

Merci de votre aide,

En effet, j'ai bien laisser le fichier sous 0644
Je vais voir demain si cela retombe.

Concernant le fichier de config, j'ai préféré ne pas y toucher, et donc déposer la config tel que généré par la console.

J'ai une autre question.
Si j'ai mis tous le fichier de config, sur le contrôleur dans le dossier datas du site,
Est ce que cela veut dire la prochaine modification de configuration (dhcp, vpn, etc) la config ne sera pas prise en compte (car fichier de déploiement sur le contrôleur pour le site)

J'essaye de me faire comprendre aux max .... :@)

Merci merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 01 février 2021 à 18:44:31
Oui, ca va poser problème car il y aura un conflit entre les options que tu mettras dans l'interface du contrôleur et les options qui sont fixées dans le fichier json. C'est pour ça qu'il faut nettoyer le fichier json pour ne garder que ce qui est nécessaire.
Ci-joint mon fichier nettoyé si ça peut aider. Remplaces les XX et xx par tes valeurs.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 01 février 2021 à 18:48:05
 :-* :-* :-* ;D

Merci pour toutes ces infos.

Je reviens vers toi, vers vous :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 01 février 2021 à 22:20:02
J'arrive pas a soumettre au validateur le fichier que tu m'a proposé...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 01 février 2021 à 22:50:01
Message d'erreur,

Je ne vois pas d'erreur de parsage
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Antoinel le 01 février 2021 à 23:00:55
Y a une accolade "}" en trop et une "," sur la ligne qos egress
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 01 février 2021 à 23:07:17
Je me sens con .....

 :-[

MERCCIIIII
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 02 février 2021 à 07:04:35
Bonjour,

Ca marche :)

Merci @Antoinel et @chewiiie pour l'aide apporté.

Super entraide, et vive Ubiquiti :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 02 février 2021 à 09:04:54
ayant des soucis pour faire fonctionner le téléphone avec l'USG je vais le supprimer de mon réseau et conserver la livebox et un point d'accès unifi. Cela simplifiera aussi mon réseau, au final je n'utilise pas forcément les différentes fonctionnalités proposées par l'USG. Pour que le contrôleur unifi ne soit pas pollué par la conf de l'USG il suffit juste de supprimer le fichier config.gateway.json du contrôleur et de le redémarrer ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 02 février 2021 à 09:53:14
Bonjour,

Ca marche :)

Merci @Antoinel et @chewiiie pour l'aide apporté.

Super entraide, et vive Ubiquiti :)
Désolé pour la faute dans le fichier. C'est ma faute, j'ai enlevé un bout de config ipv6 pour simplifier et je n'ai pas revérifié derrière.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 02 février 2021 à 17:36:36
Faute avouée, totalement pardonnée :)

Sincèrement merci encore une fois pour la réactivité et l'aide apportée.

Tout marche pour moi avec la config minimale injecté sur le contrôleur

A bientot,

Jérémy
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: BLRPERES le 04 février 2021 à 14:30:46
Petit up de mon coté

depuis que j'ai réalisé les bonnes actions et notamment l'étape 5, puis que j'ai simplifié mon json comme proposé, tout tourne à merveille depuis une semaine.

Je tenais donc à vous remercier mille fois pour vos retour et patience.

J'ai juste rencontré un problème avec mon vpn L2TP mais cela est surement du au fait que j'avais mis la config complete dans sites.
Lorsque j'ai forcé la provision ça du poser problème quelque part.

J'ai donc désactivé la fonction puis réactivé celle-ci depuis le contrôleur et tout est reparti.

Je vais désormais me focaliser sur un autre sujet qui me tient à coeur, celui de pouvoir faire du partage d'écran entre deux mac distants (via VPN?) si vous avez des restes sur ce point (hors sujet ici) je suis preneur.

très bonne journée à vous
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: flipper le 10 février 2021 à 10:36:05
je me permet de proposer ici un USG et un convertisseur TP Link fibre / rj 45 à la vente, si cela est hors charte, je supprimerai le message. Détails en MP.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: julien38 le 12 février 2021 à 12:07:00
Bonjour,

Je suis en VDSL avec une Livebox 4 (sosh), et un routeur UniFi Dream Machine. Est-ce que le remplacement de la livebox est possible, ou bien manque t-il toujours des paramètres sur l’UDM ?

Merci,
Julien
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 16 février 2021 à 17:06:02
Bonjour,

Je suis en VDSL avec une Livebox 4 (sosh), et un routeur UniFi Dream Machine. Est-ce que le remplacement de la livebox est possible, ou bien manque t-il toujours des paramètres sur l’UDM ?

Merci,
Julien

Bonjour !

Pas possible avec un UDM car pas même architecture
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: julien38 le 16 février 2021 à 18:23:48
Merci de ta réponse !

Mince alors. Je vais donc attendre d'être fibré et acheter un Ufiber nano G :).


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 16 février 2021 à 19:55:59
Ca ne changera rien au fait que l'UDM Pro est inutilisable chez Orange en remplacement de la box.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 février 2021 à 14:45:23
Ajout de templates sur le Github pour avoir un config.gateway.json prêt à l'emploi

Quelqu'un pourrait il me transmettre une config avec la box TV sous ETH1 et/ou sous ETH2 ?

et aussi une config avec la livebox

Merci et bon weekend
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 février 2021 à 14:50:52
Ajout de templates sur le Github pour avoir un config.gateway.json prêt à l'emploi

Quelqu'un pourrait il me transmettre une config avec la box TV sous ETH1 et/ou sous ETH2 ?

et aussi une config avec la livebox

Merci et bon weekend

PS ; si possible une config où toutes les données sont dedans et pas dans l'interface du contrôleur :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 01 mars 2021 à 11:11:41
PS ; si possible une config où toutes les données sont dedans et pas dans l'interface du contrôleur :)
A éviter de mon point de vue, le fichier config.gateway.json ne doit contenir que les paramètres non disponibles dans le contrôleur. Comme ce fichier a priorité sur les données du contrôleur, y mettre l'intégralité de la config rends le contrôleur inopérant avec le risque d'avoir une très mauvaise surprise lors d'une mise à jour (par ce que le contrôleur gère la migration de ses données mais pas celle du fichier json). De plus sans la définition du WAN au niveau du contrôleur, différentes fonctions du système sont inopérantes (VPN, DynDNS, règles firewall...), sauf à tout configurer à la main (avec les risques d'erreurs qui vont avec).  Donc il vaut mieux y mettre le minimum indispensable.

Voici le mien qui couvre TV (seulement la partie igmp) et téléphone (entièrement configuré dans le contrôleur), le tout en VLANs multiples sur eth1, l'accès WAN étant principalement configuré dans le contrôleur.
https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg687031/#msg687031
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 01 mars 2021 à 11:22:29
Salut la67, merci pour le lien, il m’est difficile de tester la partie tv puisque je n’ai pas le décodeur (sosh). On fera avec :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: BLRPERES le 03 mars 2021 à 18:01:32
visiblement il y a du nouveau coté UDM PRO et le dernier update 1.9

pour ma part je ne saurais pas dire si cela "résout" la limitation de cet équipement

(et désolé par avance de remettre une pièce dans la "dream" machine)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 04 mars 2021 à 14:57:53
Salut à tous, j'ai regardé un peu l'ipv6 sans dibbler et j'ai testé cette config dans la partie WAN

(https://nsa40.casimages.com/img/2021/03/04/mini_210304030501498041.png) (https://www.casimages.com/i/210304030501498041.png.html)

et ceci dans la partie LAN

(https://nsa40.casimages.com/img/2021/03/04/mini_210304030501429204.png) (https://www.casimages.com/i/210304030501429204.png.html)

biensur cela ne marche pas et comme je ne suis pas expert, auriez vous une idée du pourquoi ?

Merci et bonne journée
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 04 mars 2021 à 17:24:44
Parce que le client DHCP6 intégré au firmware est totalement incapable d’envoyer les paramètres que veut Orange.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 04 mars 2021 à 17:58:44
Parce que le client DHCP6 intégré au firmware est totalement incapable d’envoyer les paramètres que veut Orange.

Merci pour ces informations qui me rendent moins ignorant :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 11 mars 2021 à 16:19:40
Hello, je lance une bouteille à la mer car peut être l'un d'entre vous l'a déjà fait, je cherche à faire cohabiter 2 reverse proxy, si l'un de vous l'a fait cela m’intéresse : https://lafibre.info/nas/double-reverse-proxy/

Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 11 mars 2021 à 16:51:34
Hello, je lance une bouteille à la mer car peut être l'un d'entre vous l'a déjà fait, je cherche à faire cohabiter 2 reverse proxy, si l'un de vous l'a fait cela m’intéresse : https://lafibre.info/nas/double-reverse-proxy/

Merci !

Solution simple que j'ai adopté pour mes services selfhosted critiques, tel que le controleur Unifi, un reverse proxy + un port forward en parallèle.
Le port 443 du routeur arrive sur the reverse proxy (NAS) qui dispatch localement ou sur le reséau (j'utilise traefik, absolument génial lorsqu'on fait du docker, car totalement dynamique [pas d'arrêt pour ajouter un service] et intégré avec Docker, mon contoleur tourne sur docker).

Un port specifique à chaque service qui permet de joindre le service en direct (en backup).

Mais avec traefik sur NAS, je n'ai jamais de perte de service, il me sert même sur le reseau local à joindre mes differents services/contenaires (et à filtrer quel service n'est accessible qu'en local, pour éviter de tout rendre accessible à l'extérieur) et gère aussi de l'authent pour les services qui n'en n'ont pas (et là aussi uniquement en externe et pas en local), ainsi que la possiblité de mettre des services en "subdirectory" (pour éviter d'avoir un sous-domaine par service). Pas loin d'une quinzaine de services fonctionnent ainsi. Gros confort d'utilisation...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 11 mars 2021 à 16:58:05
je te rejoins que j'ai la même implémentation que toi, mon seul problème est si le NAS tombe en panne nous n'avons plus de reverse proxy

Je comprends que tu as rajouté du port forward en parallèle mais je trouve ça pas confortable, d'où l'idée d'un double serveur reverse proxy

Mais bon si je n'arriverai pas à faire ca je garde l'idée du port forward en parallèle :)

Merci  ;)

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: demdream le 12 avril 2021 à 10:54:57
Hello,

Pour info, mise à jour vers firmware 4.4.55.5377096 sans soucis. Il a juste fallu un reboot de l'usg apres la maj pour que tout revienne.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 14 avril 2021 à 19:39:44
Bonsoir,

Personnellement, je n'ai plus ma fibre depuis la maj en 4.4.55.5377109

A vérifier
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 14 avril 2021 à 19:55:38
Apres remise en place du fichier dh3client sur l'usg, la fibre est remontée.
Bizarre  ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 14 avril 2021 à 20:00:44
Apres remise en place du fichier dh3client sur l'usg, la fibre est remontée.
Bizarre  ;)
Rien d’étrange, le fichier d’origine est restauré avec la MaJ
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 14 avril 2021 à 20:02:29
 ;D Merci de la confirmation, je ne suis pas fou
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: demdream le 14 avril 2021 à 20:53:54
Oui il faut mettre en place le script qui remet en place le fichier modifié.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 22 mai 2021 à 10:18:32
Bonjour a tous,

Une question qui me turlupine.
Je suis sur le point de refaire l'install USG3P/LIVEBOX FIBRE.

Cette fois c'est une livebox V3 (et non V4)
Est ce que cela va fonctionner ?

J'ai vu dans le tuto une partie en dur marqué V4.
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",

Merci de votre aide,

Jérémy
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 22 mai 2021 à 10:21:37
Bonjour a tous,

Une question qui me turlupine.
Je suis sur le point de refaire l'install USG3P/LIVEBOX FIBRE.

Cette fois c'est une livebox V3 (et non V4)
Est ce que cela va fonctionner ?

J'ai vu dans le tuto une partie en dur marqué V4.
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",

Merci de votre aide,

Jérémy

Bonjour,

Tu peux effectivement remplacer le 4 par un 3 mais cela n’a pas la moindre importance.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 22 mai 2021 à 12:06:43
Merci,

Je vais tester avec le "4" et je vous dirais si j'ai rencontre des difficultés !

Bonne journée,

Jérémy
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Cuteshelly le 30 juin 2021 à 21:20:25
Hello,

J'ai plus touché à mon infra (Classique USG3P + Box Tv Lan2 + livebox3) depuis plusieurs années avant de tout casser ce week-end.

J'ai réussi à tout remonter sauf la TV, (VOD et Net IPV4 ok).

J'ai repris mes confs de l'époque (en partant de choiz je crois ) mais uniquement la TV et la VOD fonctionnent pas le net.

Je suis reparti du tuto initial en mixant un peu avec l'ancienne pour espérer récupérer tous mes services.

Cependant je ne m'en sors pas, pas moyen de faire fonctionner les 3 services en même temps.. Si quelqu'un à une idée :)

Merci d'avance,

Voici mon Json :

{
"firewall": {
"source-validation": "disable"
},
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:XX:00:00:XX:XX:XX:XX:XX:XX:0d:XX:XX:69:XX:XX:XX:XX:XX:XX:XX:68;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;",
                                                                "send dhcp-client-identifier 1:XX:XX:XX:a1:XX:XX;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                        "default-route": "no-update",
                                                        "default-route-distance": "210",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth0.832"
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6020": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}

(https://i.ibb.co/BfxqgXX/TV-conf.jpg) (https://ibb.co/x20JMpp)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 19 juillet 2021 à 11:42:22
Hello,

J'ai plus touché à mon infra (Classique USG3P + Box Tv Lan2 + livebox3) depuis plusieurs années avant de tout casser ce week-end.

J'ai réussi à tout remonter sauf la TV, (VOD et Net IPV4 ok).

J'ai repris mes confs de l'époque (en partant de choiz je crois ) mais uniquement la TV et la VOD fonctionnent pas le net.

Je suis reparti du tuto initial en mixant un peu avec l'ancienne pour espérer récupérer tous mes services.

Cependant je ne m'en sors pas, pas moyen de faire fonctionner les 3 services en même temps.. Si quelqu'un à une idée :)

Merci d'avance,

Voici mon Json :

{
"firewall": {
"source-validation": "disable"
},
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:XX:00:00:XX:XX:XX:XX:XX:XX:0d:XX:XX:69:XX:XX:XX:XX:XX:XX:XX:68;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;",
                                                                "send dhcp-client-identifier 1:XX:XX:XX:a1:XX:XX;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                        "default-route": "no-update",
                                                        "default-route-distance": "210",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth0.832"
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6020": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}

(https://i.ibb.co/BfxqgXX/TV-conf.jpg) (https://ibb.co/x20JMpp)

Hello,

la réponse est un peu tardive mais comme je suis là j'en profite.

1ere chose que je vois c'est qui tu utilises encore le VLAN8383 alors qu'il est obsolète.

Test la configuration TV UHD du 1er post

l'idée est de faire un config.gateway.json simple
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: guiz67 le 09 septembre 2021 à 09:59:00
Hello,

J'ai mis en place ma USG 3P hier, et ca fonctionne super.
Juste l'IP V6 qui ne fonctionne pas encore et il faut que je re fasse cette partie.

Je suis partie du fichier de n0b et du post de n0b.
J'ai juste supprimé la partie VLAN 838 qui n'existe plus.

Voila mon config.gateway.json

{
        "firewall": {
                "source-validation": "disable"
        },
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "send dhcp-client-identifier 1:yy:yy:yy:yy:yy;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth0.832"
        },
"protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
  "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6020": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}



Je pense que je peux encore supprimer des choses dans le config, genre la partie NAT qui doit être redondante avec ce qui est déjà dans le contrôleur.



Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 09 septembre 2021 à 11:41:32
Hello,

Tu peux nettoyer beaucoup plus pour éviter les conflits avec la config dispo via l'interface web. Ci-dessous le mien sans TV ni téléphone. Il me reste aussi la conf IPv6 à faire, sans succès jusqu'à maintenant. Si l'un de vous a réussi, ça m'intéresse !

{
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth xxxxxx;",
                                                                "send dhcp-client-identifier xxxxxx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ]
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "ipv6": {
                                                        "address": {
                                                                "autoconf": "''"
                                                        },
                                                        "dup-addr-detect-transmits": "1"
                                                }
                                        }
                                }
                        }
                }
        }
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: guiz67 le 09 septembre 2021 à 11:44:43
Hello,

Tu peux nettoyer beaucoup plus pour éviter les conflits avec la config dispo via l'interface web. Ci-dessous le mien sans TV ni téléphone. Il me reste aussi la conf IPv6 à faire, sans succès jusqu'à maintenant. Si l'un de vous a réussi, ça m'intéresse !


Juste une question dans ton contrôleur tu as laisser la config VLAN 832 sur le WAN ou pas ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 15 septembre 2021 à 09:38:29
Juste une question dans ton contrôleur tu as laisser la config VLAN 832 sur le WAN ou pas ?
Oui. Voici ma config WAN:
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: guiz67 le 21 octobre 2021 à 10:15:15
Bon j'ai simplifier mon fichier et je le partage a nouveau.

Par contre toujours pas d'IPV6 :(

{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"send vendor-class-identifier &quot;sagem&quot;;",
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send dhcp-client-identifier 1:xx:x::xx:xx:xx;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
]
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ipv6": {
"address": {
"autoconf": "''"
},
"dup-addr-detect-transmits": "1"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
},
"eth1": {
"ipv6": {
"dup-addr-detect-transmits": "1",
"router-advert": {
"cur-hop-limit": "64",
"link-mtu": "0",
"managed-flag": "false",
"max-interval": "600",
"other-config-flag": "false",
"prefix": {
"::/64": {
"autonomous-flag": "true",
"on-link-flag": "true",
"valid-lifetime": "2592000"
}
},
"reachable-time": "0",
"retrans-timer": "0",
"send-advert": "true"
}
}
}
}
},
"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth2": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
}
}
}
}
}
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 21 octobre 2021 à 10:25:23
Bon j'ai simplifier mon fichier et je le partage a nouveau.

Par contre toujours pas d'IPV6 :(

{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"send vendor-class-identifier &quot;sagem&quot;;",
"send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
"send rfc3118-auth xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send dhcp-client-identifier 1:xx:x::xx:xx:xx;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
]
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ipv6": {
"address": {
"autoconf": "''"
},
"dup-addr-detect-transmits": "1"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
},
"eth1": {
"ipv6": {
"dup-addr-detect-transmits": "1",
"router-advert": {
"cur-hop-limit": "64",
"link-mtu": "0",
"managed-flag": "false",
"max-interval": "600",
"other-config-flag": "false",
"prefix": {
"::/64": {
"autonomous-flag": "true",
"on-link-flag": "true",
"valid-lifetime": "2592000"
}
},
"reachable-time": "0",
"retrans-timer": "0",
"send-advert": "true"
}
}
}
}
},
"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth2": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
}
}
}
}
}

Hello, attention ton fichier JSON contient des erreurs dans la partie igmp-proxy, check sur https://jsonlint.com/

sinon dibbler bien installé ? client.conf bien rempli ? et radvd.sh au bon endroit ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: guiz67 le 21 octobre 2021 à 11:32:17
Hello effectivement, sur mon copier collé il y a une erreur.
J'ai corriger le problème et il faudra que je teste ce soir mais je crois avoir de l'ipV6

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 21 octobre 2021 à 13:16:48
Impossible d'avoir de l'IPv6 sur USG (même punition que pour EdgeRouter, leur client DHCP6-PD IPv6 n'est pas compatible Orange) sans installer dibbler-client, le configurer manuellement et écrire les scripts pour assigner les IP au(x) interface(s) LAN.

Edit: Doublon de ce que @mike78530 a déjà dit, j'avais lu trop vite...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: guiz67 le 22 octobre 2021 à 09:57:39
J'ai re fait le tuto pour pour la partie IPV6, et c'est tout bon.

Quelle est mon adresse IPv4 / IPv6 publique ?
Connectivité IP :    Bienvenue dans l’internet du futur !
Connectivité IPv4 (via requête DNS) OK : IPv4 publique = 86.243.***.***
Connectivité IPv4 (via IPv4 littérale) inconnue (réalisez le test en http pour avoir la réponse)
Connectivité IPv6 (via requête DNS) OK : IPv6 publique = 2a01:cb10:**************
La version du protocole IP utilisée par défaut est IPv6
Reverse DNS :
Reverse DNS IPv4 est lfbn-str-1-225-163.w86-243.abo.wanadoo.fr
Reverse DNS IPv6 : 2a01:cb10:***************
Informations TCP :
Port TCP source utilisé par votre connexion IPv4 : TCP 51785
Port TCP source utilisé par votre connexion IPv6 : TCP 51784 (Plus d'informations)
Port TCP destination utilisé : TCP 443
Informations HTTP :
La version du protocole HTTP utilisée est HTTP/2.0 (Le serveur ne fait pas encore de HTTP/2)
Votre connexion sur cette page est chiffrée avec https
Informations Navigateur :
Votre User-Agent est Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
IP WebRTC : 75d354f0-4fbe-4720-ab7b-b2ce3630a2b0.local, 3f6399d2-34c9-445d-8441-673421019d4c.local
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 22 octobre 2021 à 11:00:27
Aurais-tu un lien vers ce tuto ? Ca m'interesse
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: guiz67 le 22 octobre 2021 à 11:03:12
En faite j'ai juste suivie la partie IPV6 en première page :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: guiz67 le 08 novembre 2021 à 15:23:41
Hello, update de version de la USG.

Quelqu'un à déjà test ?
Que faut il faire après la un update généralement ?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 09 novembre 2021 à 12:52:56
Hello, update de version de la USG.

Quelqu'un à déjà test ?
Que faut il faire après la un update généralement ?

Hello, cela se fait sans problème normalement.

Il faut juste copier à nouveau les fichiers de la 1ère page et installer dibbler si IPV6
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: guiz67 le 09 novembre 2021 à 12:53:34
Merci :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: BLRPERES le 23 novembre 2021 à 23:34:27
Bonsoir

j'ai fait la mise à jour cet après midi..............

tout a planté et je n'arrive plus à me connecter à internet

je viens d'y passer 6 heures mais je ne comprends pas ce qui cloche

que faudrait-il faire pour ou que faudrait-il vérifier sachant que j'ai bien trop bricolé dans un sens comme dans l'autre
l'usa refuse tout simplement de se connecter (The Gateway is unable to connect to the internet. Please check your configuration.)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 24 novembre 2021 à 10:16:09
Bonsoir

j'ai fait la mise à jour cet après midi..............

tout a planté et je n'arrive plus à me connecter à internet

je viens d'y passer 6 heures mais je ne comprends pas ce qui cloche

que faudrait-il faire pour ou que faudrait-il vérifier sachant que j'ai bien trop bricolé dans un sens comme dans l'autre
l'usa refuse tout simplement de se connecter (The Gateway is unable to connect to the internet. Please check your configuration.)

Hello,

 je viens de faire la mise à jour et j'ai juste du refaire les manipulations du paragraphe 0, étape 1 à 6 et tout fonctionne parfaitement.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: BLRPERES le 24 novembre 2021 à 23:42:03
Bonsoir

Je reviens ici pour vous faire un retour
J’ai effectivement trouvé la solution à mon problème…

Il se trouvait entre la chaise et le clavier….

Pour être plus précis j’ai voulu refaire les étapes 0-1a 6 mais pour une raison qui me dépasse j’ai rencontré un problème.

En effet lorsque j’ai téléchargé le binaire dhclient3 je me suis retrouvé avec un fichier html au lieu d’un binaire.
Et comme un bourin j’ai poursuivi les échecs sans pouvoir me connecté.

C’est ce matin lorsque j’ai remis la main sur l’ancien ordinateur qui avait servi pour la précédente configuration qui avait marché que je me suis rendu compte de mon erreur.

10 minutes et quelques réglages adoptions plus tard tout était revenu dans l’ordre.

Merci encore pour tout le travail qui a été fait

Bonne soirée
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 25 novembre 2021 à 08:47:07
Bonsoir

Je reviens ici pour vous faire un retour
J’ai effectivement trouvé la solution à mon problème…

Il se trouvait entre la chaise et le clavier….

Pour être plus précis j’ai voulu refaire les étapes 0-1a 6 mais pour une raison qui me dépasse j’ai rencontré un problème.

En effet lorsque j’ai téléchargé le binaire dhclient3 je me suis retrouvé avec un fichier html au lieu d’un binaire.
Et comme un bourin j’ai poursuivi les échecs sans pouvoir me connecté.

C’est ce matin lorsque j’ai remis la main sur l’ancien ordinateur qui avait servi pour la précédente configuration qui avait marché que je me suis rendu compte de mon erreur.

10 minutes et quelques réglages adoptions plus tard tout était revenu dans l’ordre.

Merci encore pour tout le travail qui a été fait

Bonne soirée

Ok top

Personnellement j'ai opté pour GitHub Desktop sur windows qui clone le repo dans Mes documents. C'est pratique et on a toujours les derniers fichier sur son PC :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 26 novembre 2021 à 15:41:00
Hello,

Petite question concernant la config IPv6. J'ai repris le template config.gateway.json IPv6 sur le GitHub, ça c'est OK.
Par contre, vous mettez quoi sur le contrôleur dans la config du réseau LAN :
- IPv6 Interface type : Static ou Prefix delegation ?
- IPv6 Prefix delegation interface : WAN j'imagine
- IPv6 Prefix ID : vous le récupérez où votre prefix ID ?
- IPv6 RA : activé
...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 27 novembre 2021 à 01:03:44
Hello,

Petite question concernant la config IPv6. J'ai repris le template config.gateway.json IPv6 sur le GitHub, ça c'est OK.
Par contre, vous mettez quoi sur le contrôleur dans la config du réseau LAN :
- IPv6 Interface type : Static ou Prefix delegation ?
- IPv6 Prefix delegation interface : WAN j'imagine
- IPv6 Prefix ID : vous le récupérez où votre prefix ID ?
- IPv6 RA : activé
...

L’interface ipv6 du contrôleur n’est pas à utiliser car c’est dibbler qui s’en occupe.
Du coup, il faut remettre IPv6 Interface type en « none »
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 27 novembre 2021 à 10:33:33
Ah. Et disabled sur l'interface WAN aussi ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 01 décembre 2021 à 09:40:23
Ah. Et disabled sur l'interface WAN aussi ?
Oui tout a fait
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 02 décembre 2021 à 10:16:57
OK merci je vais retester.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 03 décembre 2021 à 16:26:52
Hello,
Toujours pas d'IPv6 alors que j'ai bien :
- config ipv6 disabled pour LAN & WAN dans le contrôleur
- dibbler installé sur mon USG
- radvd.sh dans /etc/dibbler sur l'USG
- mon client.conf dans /etc/dibbler sur l'USG (avec la même chaine hexa en option 11 que le rfc3118-auth dans mon config.gateway.json pour l'ipv4) voir fichier
- la conf IPv6 ajoutée dans le config.gateway.json sur le contrôleur (voir fichier)

J'ai loupé un truc ?
Merci d'avance pour votre aide
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 04 décembre 2021 à 15:40:26
Hello,
Toujours pas d'IPv6 alors que j'ai bien :
- config ipv6 disabled pour LAN & WAN dans le contrôleur
- dibbler installé sur mon USG
- radvd.sh dans /etc/dibbler sur l'USG
- mon client.conf dans /etc/dibbler sur l'USG (avec la même chaine hexa en option 11 que le rfc3118-auth dans mon config.gateway.json pour l'ipv4) voir fichier
- la conf IPv6 ajoutée dans le config.gateway.json sur le contrôleur (voir fichier)

J'ai loupé un truc ?
Merci d'avance pour votre aide

Correction mineur :
config.gateway.json
    - ligne 30 : mettre "eth1" au niveau  de eth0 (ligne 4) avec des "tab" en +

Correction majeur:
client.conf
    - ligne 29/30 : il faut que la ligne 29 soit dupliquée en ligne 30 ; soit 2 fois l'information option 11 hex
faut que ca ressemble à ca :

    #  Option: Authentication (11)
    #  Value: 0000000000000000000000 fti/........
    option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xxxxxxxx
    option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xxxxxxxx
   
    option dns-server
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 04 décembre 2021 à 16:33:17
Ah j'ai cru que c'était une erreur cette ligne en double !! Je vais tester ça. Merci !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 04 décembre 2021 à 18:39:21
Alors après correction du client.conf et reboot de l'USG : il y a du mieux, mais c'est pas encore ça.
Mes hosts sur le LAN récupèrent bien des IPv6, et l'USG est bien la gateway par défaut IPv6.
Ex d'un host :
   Adresse IPv6. . . . . . . . . . . . . .: 2a01:cb08:2cc:d001:f91a:136a:a9b3:56d
   Adresse IPv6 temporaire . . . . . . . .: 2a01:cb08:2cc:d001:4433:1633:9177:411b
   Adresse IPv6 de liaison locale. . . . .: fe80::f91a:136a:a9b3:56d%7
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.7.254
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : fe80::76ac:b9ff:feed:4577%7
                                       192.168.7.1
route PRINT -6
IPv6 Table de routage
===========================================================================
Itinéraires actifs :
 If Metric Network Destination      Gateway
  7    281 ::/0                     fe80::76ac:b9ff:feed:4577
  1    331 ::1/128                  On-link
  7    281 2a01:cb08:2cc:d001::/64  On-link
  7    281 2a01:cb08:2cc:d001:4433:1633:9177:411b/128
                                    On-link
  7    281 2a01:cb08:2cc:d001:f91a:136a:a9b3:56d/128
                                    On-link
  7    281 fe80::/64                On-link
  7    281 fe80::f91a:136a:a9b3:56d/128
                                    On-link
  1    331 ff00::/8                 On-link
  7    281 ff00::/8                 On-link
===========================================================================


Par contre, si je fais un test IPv6 sur https://ipv6-test.com/ par ex, KO.
Si je regarde sur l'USG, il a une IPv6 uniquement sur l'eth1, pas sur l'eth0.832 et pas de gateway par défaut IPv6...

show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.832     81.249.155.134/22                 u/u  WAN
eth1         192.168.7.1/24                    u/u  LAN
             2a01:cb08:2cc:d001::1/64
eth1.5       192.168.5.254/24                  u/u
eth2         -                                 A/D

vbash-4.1# route -v6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::/0                           ::                         !n   -1  1  2495 lo
::1/128                        ::                         U    256 0     0 lo
2a01:cb08:2cc:d001::/64        ::                         U    256 2     0 eth1
fe80::/64                      ::                         U    256 0     0 eth1
fe80::/64                      ::                         U    256 0     0 eth0
fe80::/64                      ::                         U    256 0     0 eth1.5
fe80::/64                      ::                         U    256 0     0 eth0.832
::/0                           ::                         !n   -1  1  2495 lo
::1/128                        ::                         Un   0   1    18 lo
2a01:cb08:2cc:d001::/128       ::                         Un   0   1     0 lo
2a01:cb08:2cc:d001::1/128      ::                         Un   0   1    15 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::76ac:b9ff:feed:4576/128  ::                         Un   0   1     0 lo
fe80::76ac:b9ff:feed:4576/128  ::                         Un   0   1     3 lo
fe80::76ac:b9ff:feed:4577/128  ::                         Un   0   1    55 lo
fe80::76ac:b9ff:feed:4577/128  ::                         Un   0   1     0 lo
ff00::/8                       ::                         U    256 3     0 eth1
ff00::/8                       ::                         U    256 0     0 eth0
ff00::/8                       ::                         U    256 0     0 eth1.5
ff00::/8                       ::                         U    256 0     0 eth0.832
::/0                           ::                         !n   -1  1  2495 lo

Une idée?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 04 décembre 2021 à 21:09:20
Si je regarde sur l'USG, il a une IPv6 uniquement sur l'eth1, pas sur l'eth0.832 et pas de gateway par défaut IPv6...
Normal, pas besoin de gâcher 2^64 adresses en attribuant une IPv6 à eth0.832 étant donné qu’il n’y en a pas besoîn.

Par contre pas de gateway par défaut c’est probablement parce que l’USG n’a pas reçu le « Router Advertise » d’Orange qui n’est envoyé que toutes les 20 minutes environ… Du coup au choix attendre un peu et ca devrait se mettre à marcher tout seul, ou alors configurer une route par défaut statique (l’adresse de la passerelle est une adresse link local identique partout). Dans mon ER4 j’ai ça :

route6 ::/0 {
            next-hop fe80::ba0:bab {
                distance 210
                interface eth1.832
            }
        }
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 05 décembre 2021 à 12:21:53
Merci zoc. Donc je confirme que même une nuit plus tard, toujours pas reçu la gateway par défaut...
Du coup, j'ai ajouté l'adresse que tu m'as indiqué en gateway par défaut ipv6 dans mon config.gateway.json :
        "protocols": {
                "static": {
                        "route6": {
                                "::/0": {
                                        "next-hop": {
                                                "fe80::ba0:bab":{
                                                        "interface": "eth0.832"
                                                }
                                        }
                                }
                        }
                }
        }
Et maintenant, ça fonctionne !
J'en ai profité pour ajouter mon serveur DNS en ipv6 pour mon LAN :
                       "eth1": {
                                "ipv6": {
                                        "dup-addr-detect-transmits": "1",
                                        "router-advert": {
                                                "cur-hop-limit": "64",
                                                "link-mtu": "0",
                                                "managed-flag": "false",
                                                "max-interval": "600",
                                                "other-config-flag": "false",
                                                "prefix": {
                                                        "::/64": {
                                                                "autonomous-flag": "true",
                                                                "on-link-flag": "true",
                                                                "valid-lifetime": "2592000"
                                                        }
                                                },
                                                "reachable-time": "0",
                                                "retrans-timer": "0",
                                                "send-advert": "true",
                                                "name-server": "fe80::4766:4460:ba03:704e"
                                        }
                                }
                        }
Merci beaucoup zoc et mike78530.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 23 janvier 2022 à 11:24:09
Yo tout le monde ici,

Est-ce que vous avez remarqué que le zapping sur la TV Orange est beaucoup plus rapide et sans erreurs de flux maintenant (depuis quelques jours, une à deux semaines je dirais) ?

Quelque chose a changé côté orange ?

J'avais tenté une config comme çà dans "config.properties", mais sans voir d'améliorations, elle y est toujours .
Est-ce que cela pourrait être cela ? (mes TVs sont sur le vlan 1)

config.system_cfg.2=switch.igmp.header_checking=false
config.system_cfg.3=switch.vlan.1.igmp_fastleave=true
config.system_cfg.4=switch.vlan.1.igmp_supression=false
config.system_cfg.5=switch.vlan.1.igmp_snooping=true
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 11 février 2022 à 16:43:42
Bonjour,

Quelqu'un est il passé a la version 7.0.x du Network sur un controller Unifi?

J'ai l'impression que le DHCP coté USG PRO ne se fait plus correctemment et au bout de 2/3 jours la connection internet tombe.

Tout revient a la normal une fois que je reboot l'USG PRO.

admin@MainRouter:~$ show dhcp client leases
interface  : eth2.832
ip address : 82.127.XXX.YY      [Active]
subnet mask: 255.255.255.192
domain name: orange.fr  [overridden by domain-name set using CLI]
router     : 82.127.XXX.1
name server: 81.253.149.9 80.10.246.1
dhcp server: 80.10.247.48
lease time : 259200
last update: Sat Feb 12 12:45:57 CET 2022
expiry     : Tue Feb 15 12:45:56 CET 2022
reason     : BOUND

Je viens de voir dans le changelog de la 7.0.21 mais pas sur que ca soit relié:
Improvements
Update DHCP Relay DHCP Servers copy, add global setting notice.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 13 février 2022 à 11:35:00
Je suis en 7.0.22 et je n'ai pas remarqué de problème... mais je n'ai pas redémarré l'USG depuis un bon moment.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 13 février 2022 à 13:19:59
Je suis en 7.0.22 et je n'ai pas remarqué de problème... mais je n'ai pas redémarré l'USG depuis un bon moment.

Merci pour ta réponse, je viens de refaire un check dans mon unifi controller:
/usr/lib/unifi/data/sites/default/config.gateway.json
par rapport au github
https://github.com/shisva/USG_Orange/blob/master/config.gateway.json%20templates/config.gateway_IPV4.json

J'ai un "retry 60" en plus c'est normal ?
{
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:XXX",
                                                                "send dhcp-client-identifier XXXXXX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ]
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
                                        }
                                }
                        }
                }
        }
}


Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: frozeus le 18 février 2022 à 11:14:41
Salut,

Juste pour etre sur quel est le bon dhclient3 a prendre? sur github il y en a 2:

- https://github.com/shisva/USG_Orange/blob/master/dhclient3 (33258b4985e98c97c33723341028f2e6)
   => isc-dhclient-4.1-ESV-R7
et
- https://github.com/shisva/USG_Orange/blob/master/dhclient3_vyatta-dhcp3_4.1-ESV-R8/dhclient3 (bdca515fbfd167a900e7cc1af38256cc)
  => isc-dhclient-4.1-ESV-R8

EDIT:
Ok je viens de bump vers la dernière version ESV-R8

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 10 mars 2022 à 20:45:16
bonjour à tous
Je galère a retrouver le script pour eviter de tout refaire lors de la mise a jour de l'USG
Quelqu'un aurai un lien svp ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 22 mars 2022 à 15:03:52
Hello à tous, cela fait un moment que je n'avais pas à tripoter ma config et elle fonctionne toujours très bien :)

Mais voilà, la partie CPL que j'utilisais pour faire arriver le flux TV depuis mon switch unifi (situé dans le garage avec la livebox) pour madame à l'étage de la maison n'est plus possible (suite à travaux électrique le débit s'est écroulé...) du coups je suis entrain de voir pour faire passer le décodeur UHD par un 2e AP (unifi) que j'ai réussi à négocier et à monter à l'étage.

J'ai bien avancé, le décodeur se connecte à l'AP, il récupère bien une IP, affiche l'interface Orange, la VOD fonctionne parfaitement mais...... le flux TV saccade à mort et est inutilisable, j'ai du désactiver le multicast Enhancement sur l'AP pour "débloquer" le flux TV (sinon il y a un beau message Orange qui dit erreur de réception).

J'imagine que c'est potentiellement une toute petite case à cocher ou une ligne json ou une ouverture firewall, si quelqu'un a une idée je suis preneur :)

Edit : honte sur moi, je suis remonté à la page 85 et je commence à lire des mots intéressants comme Multicast TV Wifi ..etc... peut-être vais-je trouver la solution dans ces pages

Edit2 : Bon en fait je vois que je ne suis pas le seul à chercher un moyen de faire fonctionner le décodeur via un AP, à noter que je n'ai jamais eu de soucis avec un CPL branché en direct (rj45) sur le switch unifi dans le garage et l'autre cpl branché sur le décodeur (rj45) dans la maison, et la livebox ne sert à rien d'autre hormis apporter la fibre à mon USG.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: cetipabo le 22 mars 2022 à 16:08:24
salut,
as-tu activé l'igmp snooping dans ton matériel ?
as-tu des switchs dans ton installation ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 22 mars 2022 à 18:30:42
igmp snooping activé oui
switch 16 ports oui

J'ai un vlan dédié "orange", aucun problème avec le décodeur situé au RDC branché en eth sur le switch unifi, et le 2e fonctionnait avant parfaitement via CPL.

C'est le fait de passer par le wifi de l'AP qui rajoute un challenge :)
 
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: iMarco27 le 22 mars 2022 à 18:57:28
IGMP snooping s’applique aux switches sur unifi, as-tu coché améliorations multicast sur ton ssid ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: cetipabo le 22 mars 2022 à 19:47:29
igmp snooping activé oui
switch 16 ports oui

J'ai un vlan dédié "orange", aucun problème avec le décodeur situé au RDC branché en eth sur le switch unifi, et le 2e fonctionnait avant parfaitement via CPL.

C'est le fait de passer par le wifi de l'AP qui rajoute un challenge :)
et ton AP est relié au switch ou directement à la livebox ?
Si le switch n'est pas manageable, ou ne supporte pas l'igmp snooping, les paquets multicast deviennent broadcast. c'est plus la même chose. Je ne sais pas comment tout est relié chez toi mais bien souvent ce genre de probleme de flux TV qui freeze quand on passe par du wifi, ca vient de là.
un vieux post que j'avais fait sur un autre forum : http://www.forum-orange.com/viewtopic.php?id=77898
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 22 mars 2022 à 22:26:38
Si je coupe IGMP Snooping sur le VLAN "Orange" = pas de flux TV (decodeur signale pas de reception)

Si j'active Multicast Enhancement sur le SSID "Orange" = pas de flux TV (decodeur signale pas de reception)

AP relié au switch en POE, je suis en full unifi (Livebox ==> USG3 ==> Switch Unifi ==> AP Unifi ==> decodeur Orange).

Lorsque je désactive le Multicast Enhancement sur le SSID "Orange", le flux TV passe mais est tellement saccadé que c'est inutilisable.

Absolument aucun problème en :

Livebox ==> USG3 ==> Switch Unifi ==> decodeur Orange ou Livebox ==> USG3 ==> Switch Unifi ==> CPL ==> CPL ==> decodeur Orange
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: cetipabo le 23 mars 2022 à 08:27:58
étrange en effet...
L'AP unifi, c'est quel modèle ?

Edit:
Le problème semble avoir été signalé depuis un moment, je ne sais pas si une mise a jour du firmware a réglé ce problème depuis ?
https://community.ui.com/questions/Multicast-stops-working/bc04ad3d-4b00-4984-8ba0-344d897db49f?page=1
www.reddit.com/r/Ubiquiti/comments/mlit54/problems_with_broadcastmulticast_traffic_on_uap/

de ce que je comprends il faut bien désactiver :
Auto-Optimized Network <-- ça bloque le trafic multicast et broadcast
Enable Multicast enhancement  <-- transforme le Multicast en Unicast sur le réseau sans-fil

Puis :
(https://i.imgur.com/rhQcc8F.png)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 23 mars 2022 à 21:55:02
UAP-AC-Pro en firmware 6.0.14

Auto-Optimized Network = toujours disabled peu importe la config, s'il y a un truc à virer en premier c'est bien ça
Enable Multicast Enhancement = disabled (sinon le décodeur affiche erreur réception)

Les fix indiqués n'ont pas donné de résultats.

edit : passage en firmware 6.0.15, pas d'améliorations.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: love_leeloo le 05 avril 2022 à 10:30:58
bonjour à tous, petite question aux possesseurs de l'USG : est il silencieux ? est il fanless ?
j'aimerais potentiellement me le prendre pour remplacer ma LB3(Play) en lui branchant directement l'ONT externe HUAWEY que j'ai avec la LB3(Play).
j'ai juste besoin d'internet. pas de TV, ni téléphone.
j'ai déjà un Ubiquiti AmpliFiHD qui est branché sur ma LB3(Play) et qui fait le WIFI, et également un switch Netgear GS108 qui attend sagement une remise en route.

est ce que le tuto de la page 1 est toujours d'actualité ? (si je trouve un USG)

merci pour vos retours ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: iMarco27 le 05 avril 2022 à 11:08:10
Hello, l'USG3 est à refroidissement passif, il est donc très chaud au touché. On me fait souvent la remarque à l'installation, mais c'est normal. J'en ai qui tournent depuis des années h24 sans problème. Il faut donc qu'il soit quand même à l'aise et pas confiné pour assurer la ventilation minimale avec l'air ambiant.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: love_leeloo le 05 avril 2022 à 11:12:51
merci  ;)

bon faut que j'arrive à en trouver un maintenant  :-[
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: love_leeloo le 05 avril 2022 à 16:16:49
encore une petite question, quand on parle de contrôleur, de quoi parle-t-ton exactement ?
(bon ok, vous allez dire que du coup si je ne sais pas qu'est ce que je fais là....)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: tetsuhito le 08 avril 2022 à 09:57:30
j'ai enfin réussi a installer le script pour les mise a jour.
j’angoisse à l'idée de lancer un maj et que plus rien marche
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 11 avril 2022 à 16:29:13
Pas d'amélioration de mon côté concernant le fonctionnement du flux TV du décodeur sur un AP perso (AC AP Pro Unifi).

Du coups je cherche des solutions alternatives et je vois qu'il y a une option CléTV Orange qui est connectable en wifi hors Livebox, j'imagine que c'est de l'iptv avec authentification via le compte Orange (?)... Je me demande... Est-ce qu'il y aurait un moyen de récupérer/installer l'appli sur une Nvidia shield par exemple ?

edit : CléTV Orange ça semble n'être qu'une chromecast en réalité....pas ce que je recherche.

edit 2 : https://assistance.orange.fr/tv-decodeur/tous-les-decodeurs/installer-et-utiliser/la-tv-d-orange-sur-tous-vos-ecrans/appli-tv-sur-tv-connectee/smart-tv-consulter-les-programmes_361149-894597

S'ils pouvaient faire la même chose sur AndroidTV je renvois les 2 décodeurs illico presto...

edit 3 : https://www.universfreebox.com/article/521190/orange-lance-un-nouveau-decodeur-sous-android-tv-mais-pas-en-france

Elle existe l'appli à présent...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Th1h4ck le 05 mai 2022 à 15:49:48
Merci beaucoup pour ce Tuto   :)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 07 mai 2022 à 20:33:32
Passage de l'AP en Firmware 6.0.18.13660.

Il y a beaucoup moins de saccades ! encore trop pour être utilisable mais on voit que c'est mieux.

Je me demande ce qui a changé dans cette release qui peut expliquer ça (je ne vois rien d'intéressant dans le changelog officiel).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 11 mai 2022 à 07:59:48
Passage de l'AP en Firmware 6.0.18.13660.

Il y a beaucoup moins de saccades ! encore trop pour être utilisable mais on voit que c'est mieux.

Je me demande ce qui a changé dans cette release qui peut expliquer ça (je ne vois rien d'intéressant dans le changelog officiel).

Après bcp d’essai j’ai abandonné en wifi. J’ai passé un câble ethernet (et de tte façon j’avais plein de matos à connecter autour de la tv) et c’est ok  8)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 11 mai 2022 à 08:03:32
Ce matin pas d’ipv4 juste ipv6.
Rien changé  de mon côté tout était ok hier soir

J’ai checké la config Ras. Le fichier leases ipv4 de dhclient a ttes les valeurs à vide

Ps de soucis ailleurs svp ? Qque chose aurait changé sur le dhcpv4 ?

Merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 11 mai 2022 à 22:30:22
Je m'autorépond si qqu'un à le même pb.

Comme dit ici : https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg947187/#msg947187

Il semble que orange ai "durcit" le dhcp avec l'option 90, la version longue que j'avais ne permettais plus l'authent dhcp, et bizarrement ne correspondait pas à celle fournit par https://jsfiddle.net/kgersen/3mnsc6wy

après avoir remis la chaine fournie par https://jsfiddle.net/kgersen/3mnsc6wy c'est  OK  8)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Shion le 18 mai 2022 à 09:04:37
Bon, cela avance de mon côté, le flux TV est à présent exploitable via mon AC AP Pro ! L'ultime validation sera madame au bout d'une semaine d'utilisation ::)

J'avoue que je ne sais pas quelle option exactement a eu le plus d'impact car j'ai refais entièrement la config du SSID que je voulais dédier à cette tâche.
Voici ma config en l'état, si les experts ont des conseils pour encore plus optimiser la chose je suis bien entendu preneur.

Unifi AC AP Pro ==> Firmware 6.0.18
SSID dédié (Caché)
VLAN dédié (voir les discussions associées)
----------------
Wifi Band =  2.4Ghz & 5Ghz
Wifi Type = Standard
Band Steering = DISABLED
Bandwitch Profile = Standard
Multicast Enhancement = DISABLED
Multicast and Broadcast control = ENABLE
Client Device Isolation = DISABLED
Proxy ARP = ENABLE
BSS Transition = ENABLE
UAPSD = ENABLE
Fast Roaming = DISABLED
802.11 DTIM PERIOD = 2.4Ghz = 3 ==> 5Ghz = 3
Minimum Data Rate Control = 2.4Ghz = 6Mbps ==> 5Ghz = 18Mbps
Security Protocol = WPA2
PMF = DISABLED
Group Rekey Interval = 3600
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Brouno le 18 mai 2022 à 12:05:42
 
Bon, cela avance de mon côté, le flux TV est à présent exploitable via mon AC AP Pro !
.../...

Wow, bien joué, je vais pouvoir re-essayer ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Yermat le 02 juin 2022 à 10:39:39
Bonjour,

Je viens de remarquer que côté UDM Pro l'interface s'était enrichie et propose la configuration des options DHCP 60, 61, 77 et surtout 90. J'ai fait un test rapide en remplissant ces champs après avoir récupéré les infos à l'aide du logiciel liveboxinfo mais sans succès. Je ne suis cependant pas très sur du formalisme à utiliser, j'y suis vraiment allé en mode très naïf et "sur un malentendu ça peut marcher"  ;).
Si certains ont pu tester ce mode cela m'intéresse d'avoir vos retours.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Yermat le 02 juin 2022 à 11:25:31
Bonjour,

Je viens de remarquer que côté UDM Pro l'interface s'était enrichie et propose la configuration des options DHCP 60, 61, 77 et surtout 90. J'ai fait un test rapide en remplissant ces champs après avoir récupéré les infos à l'aide du logiciel liveboxinfo mais sans succès. Je ne suis cependant pas très sur du formalisme à utiliser, j'y suis vraiment allé en mode très naïf et "sur un malentendu ça peut marcher"  ;).
Si certains ont pu tester ce mode cela m'intéresse d'avoir vos retours.

Je m'auto répond car je viens de trouver une discussion intéressante sur un forum ubiquiti concernant la cos à mettre à 6. Visiblement les échange avancent  mais c'est pas encore très détaillé sur les manips à faire.
https://community.ui.com/questions/Need-vlan-pcp-option-to-connect-Orange-ISP/35d20881-f280-4540-a9d2-42f755cf6e23
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Mickey016 le 22 janvier 2023 à 10:57:32
Bonjour à tous,

  tout d'abord, un grand merci à ceux qui font vivre le forum et plus particulièrement ce post qui m'a bien servi pendant des années.

Je poste juste pour partager mon expérience car je pense que d'autres pourraient être touché.e.s :
- abonné fibre Sosh depuis plusieurs années, j'ai - grâce à l'excellent auto en première page - pu exploiter ma connexion fibre en me passant de LiveBox (v4) sans souci. Je me contentais de l'accès Internet en IPv4, le reste ne m'intéressant pas forcément. J'utilisais un TP-Link MC220 avec l'adaptateur SFP fourni par Orange
- il y a quelques semaines, j'ai commencé à constater des soucis de lenteurs / déconnexions sur ma connexion. Lors de mon diagnostic, je rebranche la Livebox pour voir si cela change quelque chose, mais non. Je prends donc contact avec l'assistance Sosh qui me propose un échange de Livebox.
- je reçois donc une Livebox (v5, avec prise optique directement sur la box) que je connecte et qui finalement me permet de retrouver des débits conformes. Je me dis alors que le souci devait venir de l'ancien module SFP car c'était le seul mode commun à mon sens entre les 2 fonctionnements (avec ou sans Livebox)
- je tente alors de repasser sur le MC220 avec un autre module SFP FGS202 que j'avais récupéré par ailleurs mais il m'est impossible désormais de retrouver une connexion internet (malgré la reprise du auto depuis la première ligne). J'ai l'impression que la conf est OK mais qu'aucune IP n'est récupérée par mon USG sur le port WAN.

En l'état, je me dis qu'il est peu probable que le deuxième module SFP soit HS également et qu'il s'agit soit d'un loupé de mon coté (j'ai pourtant bien recommencé / vérifié plusieurs fois) soit le fait de passer à une Livebox v5 qui a peut être fait en sorte de bloquer l'accès par l'ancien adaptateur SFP.
Désormais, je suis donc obligé de repasser avec la Livebox v5 en service mais je ne sais pas si la manip proposée ici sera applicable pour ceux qui recevront ce type de box désormais. Peut être que d'autres ont connu la même situation ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Kana-chan le 22 janvier 2023 à 11:06:13
Bonjour,
Il y a un enregistrement des infos de l'ONT de mémoire. En changeant d'ONT vous n'êtes plus reconnu, et donc vous n'avez pas d'IP qui redescende.
Il faudrait avoir un SFP ONU configurable avec les infos de votre ONT intégré dans la Livebox 5 pour que ce que vous vouliez faire refonctionne.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Mickey016 le 22 janvier 2023 à 11:15:41
Merci pour la réponse rapide Kana-chan !

Si je comprends bien, le problème vient du fait que les modules SFP sont configurés "en dur" et non modifiable? Il me faudrait donc un module qui puisse être configuré pour "se faire passer" le module de la LiveBox 5 ?
Je ne connais pas ce type de matériel mais je vais me renseigner. Quand je vais dans l'interface Livebox, je vois des infos sur l'ONT interne mais à part un numéro de série, je ne vois pas d'autre paramètre "réseau" qui pourrait être utile. Coté serveurs Orange, ce serait une association adresse MAC de la Livebox + numéro de série de l'ONT ?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Kana-chan le 22 janvier 2023 à 11:37:47
Non, l'adresse MAC de la Livebox n'est pas utilisée.

Rechercher dans le forum les infos sur les ONU FS.com, dans les pages sur le remplacement de la Livebox pour Orange.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Mickey016 le 22 janvier 2023 à 12:01:19
Merci, je vais faire ça. Ça faisait longtemps que je n’avais pas creusé le sujet, mais il semblerait que les boîtiers LEOX soient aussi une solution pour se passer de Livebox 5.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Jmorize le 24 janvier 2023 à 12:01:40
Bonjour à tous,

Suite MAJ USG PRO4
Device Version 4.4.57

La manip fonctionne toujours, pas de soucis constaté.

Fichier DH3CLIENT replacer, et modification du fichier vyatta-interfaces.pl uniquement à refaire.

Bonne journée à tous,

Jérémy
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 03 février 2023 à 19:07:44
Bonjour,

Suite au durcissement de l'option 90 (v4) et 11 (v6) (voir ici: https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/) sur ma ligne fibre aujourd'hui: plus de connexion :)

Si ça peut aider quelqu'un, voici ce que j'ai fait pour la retrouver (en v4 pour l'instant, marche pas en v6, je vais creuser), je n'avais pas préallablement durci cette option dhcp ...( et au passage, je n'avais pas fait non plus la conf en conf config.gateway.json)  :

1/ Recréation de la chaine authentification (option 90/11) grâce à ce lien: https://jsfiddle.net/kgersen/3mnsc6wy/ (heureusement j'avais noté mon mot de passe orange ...)
2/ modification du script script_orange_eth0.sh (que j'ai dans /config/scripts) avec la nouvelle chaine hexa pour l'option 90: ... send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:XX:XX:etc.
-> execution du script.
3/ modification du client.conf du dibbler avec la nouvelle chaine obtenue en 1/, c'est l'option 11.
reboot et c'est revenu (en v4).
Mais bizarrement j'ai une adresse v4 en 2. ?
Grand merci à tous ceux qui ont expliqué ça, j'y connais pas grand chose en réseau et c'est assez dur à comprendre: j'ai bien cru qu'il faille que je rebranche ma lb4 ...
si quelqu'un à une idée pour récupérer v6 ?



 
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 03 février 2023 à 20:28:41
Avec dibbler pour IPv6 ?

dibbler ne génère pas correctement le DUID (il prend l'adresse Mac de l'interface physique, pas celle du VLAN 832), donc ça ne marche plus par défaut. Solution : Regarder l'adresse Mac associée au VLAN 832, puis faire un
echo -n "00:03:00:01:xx:xx:xx:xx:xx:xx" > /var/run/dibbler/client-duid (remplacer les xx par l'adresse Mac obtenue précédemment) dans le script qui lance dibbler (avant de le lancer évidemment). On doit pouvoir extraire l'adresse Mac automatiquement mais j'avais la flemme :D

Citer
Mais bizarrement j'ai une adresse v4 en 2. ?
Je ne vois pas où est le problème, j'ai une adresse qui commence par "5." depuis des années.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 03 février 2023 à 21:08:38
merci beaucoup pour le duid, vais essayer (et dsl j'avais pas vu que brouno avait déjà parlé de refaire la chaine hexa pour l'option 90).

(ça doit être /var/lib/dibbler où j'ai trouvé un client-duid, par ailleurs pour l'adresse mac j'ai fait un show interfaces ethernet detail, elle est aussi visible dans l'interface du controleur).
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 06 février 2023 à 15:13:59
Bonjour,

Suite durcissement, je n'arrive toujours pas à établir connexion en ipv6, si une ame charitable voit d'où mon problème pourrait venir:
(Si je mets la box à la place de mon usg, réseau ipv6 fonctionnel.)

Côté usg, j'ai ajouté le client-duid et modifié l'option 11 du client.conf en identifiant long avec mot de passe.

Le tcpdump sur dhcpv6 me montre deux messages au démarrage de dibbler-client:
un SOLICIT de fe80::feec:...
et un ADVERTISE de fe80::ba0:bab
            qui contient l'option 17, avec comme data: 000100000000000000000018.
            qui contient aussi et entre autres l'option 25 où je reconnais le préfixe d'adresse ipv6 que je devrais avoir et un prefix length de 56


Pour le message SOLICIT j'ai l'impression que je suis en cos0 ? Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
Le message ADVERTISE d'orange est Traffic Class: 0xc0 (DSCP: CS6, ECN: Not-ECT)


Par ailleurs, le log de dibbler-client me dit:

...
2023.02.06 14:45:52 Client Debug     DUID's value = 00:03:00:01:MACDEMALIVEBOX was loaded from client-duid file.
2023.02.06 14:45:52 Client Info      My DUID is 00:03:00:01:MACDEMALIVEBOX
...
2023.02.06 14:45:52 Client Info      All client's 00:03:00:01:MACDEMALIVEBOX leases are not valid.
...
2023.02.06 14:45:52 Client Info      Creating SOLICIT message with 0 IA(s), no TA and 1 PD(s) on eth0.832/7 interface.
2023.02.06 14:45:52 Client Error     AUTH: protocol 9759128 not supported yet.
2023.02.06 14:45:52 Client Debug     Sending SOLICIT(opts:1 25 8 16 15 11 11 6 ) on eth0.832/7 to multicast.
2023.02.06 14:45:52 Client Debug     Sleeping for 1 second(s).
...
et ça boucle (en sleepant de plus en plus longtemps.)

Je sèche: y a un exécutable que j'aurais pas bien changé dans mon usg ? ou un patch quelque part (je pense au cos0 du message SOLICIT) ou une conf dans client.conf pas suffisante ("AUTH: protocol XXX not supported yet") ?

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: simon le 06 février 2023 à 15:42:15
Quels sont les messages suivants ?

On voit sur ta capture que le réseau te répond (tu recois bien un ADVERTISE), donc ce n'est à mon sens pas un souci de CoS.

Ton client devrait recevoir ce message et envoyer un REQUEST, puis attendre un REPLY. Essayons de savoir pourquoi il pense ne pas avoir recu ce ADVERTISE.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 06 février 2023 à 16:24:38
2023.02.06 14:45:52 Client Debug     DUID's value = 00:03:00:01:MACDEMALIVEBOX was loaded from client-duid file.
Et du coup, quelle est l'adresse Mac de l'interface eth0.832 ? Parce que s'il y a l'addresse Mac de la Livebox dans le DUID, alors il est OBLIGATOIRE que eth0.832 ait la même Mac. Et en passant, ça marche avec n'importe quelle mac, du moment que c'est cohérent entre DUID, et mac de l'interface. Pas besoin que ce soit une mac de Livebox.

Les message "protocol not supported" est normal.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 06 février 2023 à 16:39:48
l'adresse mac de eth0.832 n'est pas la même, j'ai repris la mac de la livebox dans le client-uid pour ne pas avoir d'incohérence avec la conf dhcpv4. Précedemment j'avais mis la mac de eth0.832 mais ça ne marchait pas (en même temps, sur la pile v4 j'avais la mac de ma livebox).

Du coup faudrait que je mette la mac de eth0.832 dans le client-uid ET dans le send dhcp-client-identifier pour être cohérent sur les deux piles ?
(je crains alors de perdre ma connexion en ipv4 car je n'utiliserai plus la mac de ma livebox ? par ailleurs je ne sais pas faire un "release" pour faire ça proprement d'après ce que j'ai lu)

Ou sinon, je crois que je peux mettre l'adresse mac de ma livebox à la place de la mac de eth0.832 : mais là aussi j'ai peur de mettre la grouille (quand on y connait rien...).

J'ai lu rapidement du vieuxorange qui sermonait aussi qu'il ne fallait pas changer de duid, mais je vais quand même essayer (en croisant les doigts :) )

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 06 février 2023 à 16:58:45
Bah j'ai changé le duid sur mon dibbler pour mettre la mac de eth0.832 justement parce que je n'avais plus non plus d'IPv6... Et je n'ai pas de dhcp-client-identifier dans ma config IPv4 ;)

A noter que même en changeant de DUID j'ai récupéré le même préfixe.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: esorven le 06 février 2023 à 17:43:10
Eureka ! ça marche
Merci d'avoir insisté:
- client-duid mis avec le mac de eth0.832 (j'ai modifié le dhcp-client-identifier avec ce mac aussi même si zoc m'a dit qu'il ne l'avait même plus)
reboot ... et toujours pas d'ipv6
Alors je me suis dit que j'allais regarder le truc qui s'appelle firewall (le message ADVERTISE avait l'air de se manger un mur, je vais me faire taper sur les doigts, et j'ai ajouté des regles icmpv6 allow et regles udp port 546/547 pour les échanges dhcpv6 sur wan local (pour une raison que je ne me rappelle pas, ces regles n'étaient plus là), j'ai arrêté dibbler-client et je l'ai redémarré et ... ipv6. (solicit, advertise, request, reply : pd adding xxx, pd adding prefix xxx

Désolé de vous avoir fait perdre du temps, et merci beaucoup
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: simon le 06 février 2023 à 21:53:25
> Ou sinon, je crois que je peux mettre l'adresse mac de ma livebox à la place de la mac de eth0.832 : mais là aussi j'ai peur de mettre la grouille (quand on y connait rien...).

Yes, conserve l'adresse MAC de la livebox là ou elle est, force la dans client-id et dhcp-client-identifier et sur l'interface eth0.832. Ca devrait le faire.

Il faut effectivement que tu aies cohérence entre les deux piles (v6 et v4) ET l'adresse MAC de l'interface.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Mickey016 le 06 février 2023 à 22:06:05
Merci, je vais faire ça. Ça faisait longtemps que je n’avais pas creusé le sujet, mais il semblerait que les boîtiers LEOX soient aussi une solution pour se passer de Livebox 5.

Je me permets juste de revenir sur le sujet pour remercier à nouveau le forum et kana-chan pour m'avoir permis de remettre ma Livebox 5 dans son carton.  :)

Si ça peut en aider certains, voici la démarche que j'ai suivie pour passer d'un TP-Link MC220L avec le module SFP (issu de mon ancienne Livebox 4) à un LEOX LXT-010G-D.
En résumé :
- récupération des paramètres dans l'interface de la Livebox :
Serial Number
Vendor ID
Hardware Version
- connexion directe en telnet (IP = 192.168.1.1) sur le LEOX fraichement reçu (identifiants : leox / leolabs_7)
- lancement des 3 commandes suivantes avec les paramètres notés précédemment :
flash set GPON_SN "Serial Number"
flash set PON_VENDOR_ID "Vendor ID"
flash set HW_HWVER "Hardware Version"
- pour tester que la config est OK, on peut brancher le LEOX sur le port 4 de la Livebox (que l'on redémarrera)
- si internet est OK ainsi, le boitier est bien configuré donc on peut dérouler le guide de la FP pour configurer l'USG
- et voilà!

Et pour ceux qui hésiteraient encore, vous pouvez commander en toute tranquillité sur xbest.pl, le colis a été rapidement expédié.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 10 février 2023 à 19:37:04
Hello,

Dernière fois ou j'avais posté ici, ca remonte a 2019  ;D
Depuis c'était "rock stable" comme on dit.

https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg702832/#msg702832

En tout cas, hier matin je me reveille sans internet, je check rapidement, mon usb récupère une IP privée (172.x.x.x), et Orange annonce des travaux de modernisation et fiabilisation sur mon secteur.
Après 24h et le 3900 qui m'annonce que tout est revenu en ordre dans le secteur, je saute, forcement, sur ce forum, cette mine d'or sur ce sujet.

Je tombe sur le thread https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/
Je lis un peu tout ce qui se passe en ce moment, et de mon coté simple execution du script script_orange_eth0.sh avec les deux lignes mises a jours :

set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth <option 90 trame longue générée sur https://jsfiddle.net/kgersen/3mnsc6wy/>;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send dhcp-client-identifier 1:<@Mac de la livebox>;"

reboot
Et voila, de nouveau une @IP en 90.x, retour sur internet, TV, replay, streaming, tout est opérationnel.
Je me demande si je ne vais pas en profiter pour lancer une mise a jour de mon usb tant qu'a avoir les mains dedans.

encore Merci a tout les contributeurs ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: n0b le 10 février 2023 à 21:56:48
4.4.57
upgrade installé, pas de soucis a déclarer, tout est up & running.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: Je@nb le 11 février 2023 à 17:58:21
Tu pourrais me montrer à quoi ressemble ton fichier dhclient pour la conf de la vif 832 ?

Il y a rien à faire j'arrive pas à chopper une IPv4 (déjà ça)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 16 février 2023 à 16:21:18
Bonjour tout le monde,

La SD du Pi qui hostait mon contrôleur a tendu l'âme. Et comme un idiot je n'avais pas de backup récent. J'ai donc réinstallé raspbian bullseye 32bits, le contrôleur, etc... J'ai tout de même réimporté un vieux backup de la conf du contrôleur d'il y a un an, ce qui m'a permis de récupérer quasi tout.
Sauf que depuis, j'ai l'impression que mon config.gateway.json n'est plus poussé sur mon USG-3P (plus d'IPv6). J'ai même fait un Factory reset de l'USG, readopté, remis les scripts et binaires modifiés, rien n'y fait. C'est même pire, je n'arrive plus à chopper d'ipv4...
Une idée ?
Merci d'avance pour votre aide

[UPDATE] on dirait que j'ai résolu les pb IPv4 et config.gateway.json : il y avait une erreur de syntaxe dans le fichier .json sur le contrôleur (manquait une , avant le paragraphe "protocols") . Reste à refaire fonctionner l'IPv6
Pouvez-vous confirmer que vous avez bien IPv6 désactivé dans le GUI du contrôleur dans les config Internet et Networks ?
Et dernier truc auquel je pense : les règles firewall pour ICMP et DHCPv6. L'un d'entre vous pourrait il me faire des screenshots de ses règles ? je pense que ça peut aussi venir de là.

[UPDATE2] tout est résolu. Il faut bien garder les 2 conf IPv6 désactivées dans Internet et Networks, et il me manquait la règle firewall pour laisser passer le DHCPv6. Screenshot ci-joint.

En espérant que ça en aidera d'autres dans des situations similaires ;)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 17 février 2023 à 14:42:10
Tu pourrais me montrer à quoi ressemble ton fichier dhclient pour la conf de la vif 832 ?

Il y a rien à faire j'arrive pas à chopper une IPv4 (déjà ça)

Salut, attention ! dhclient est un fichier à copier/coller dans l'USG via SSH.

Si tu cherches un exemple de config.gateway.json qui est "dans" l'application Unifi alors en voici un :

https://github.com/shisva/USG_Orange/blob/master/config.gateway.json%20templates/config.gateway_IPV4.json

Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: herve06 le 23 février 2023 à 14:28:32
Dernière fois ou j'avais posté ici, ca remonte a 2019  ;D
Depuis c'était "rock stable" comme on dit.

Pareil: RAS depuis 2020, mais hier soir *pouf*, plus d'internet! Et avec la LB ça fonctionne.
Je viens voir ici, je vois que je ne suis pas le seul, et il y a même la solution "clé en main"  8) Merci!
Je sens qu'il va y avoir du traffic sur se thread dans les jours à venir  ;D
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 09 mars 2023 à 12:56:03
Bonjour à tous... moi aussi, tout était calme depuis 2019 et la, bim, ça ne marche plus...

Je me demandais si il y avait un moyen facile de voir sur le controleur si j'ai été migré ou pas? De tous temps, le controleur m'a indiqué une WAN IP adresse à 0.0.0.0 donc difficile de savoir si j'ai été parqué...

Ensuite, quand je vois ce que n0b a mentionné comme action nécessaire, il me semble que j'ai déjà dans mon fichier json la ligne qui correspond à l'option 90 - depuis 2018. Est-ce normal, ou bien est-ce que ça a changé encore?

Par contre, je ne vois pas dans mon json la seconde ligne:
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send dhcp-client-identifier 1:<@Mac de la livebox>;"
Je n'ai pas vu ce changement mentionné dans le post de levieuxatorange, donc j'ai un doute...

Je suis en IPv4 only...

Merci d'avance pour votre feedback,

Update : J'ai juste ajouté la ligne avec la mac address dans le fichier Json et la connection est rétablie... donc ça semble suffisant et nécessaire dans mon cas...
Update 2 : Merci à tous les participants ici, c'est juste top. Bien au dessus de mon niveau technique mais une aide incommensurable !
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: thefa le 18 mars 2023 à 14:33:02
Hier, ma connection est tombée encore et j'ai été parqué. Il a fallu que j'ajoute l'option client-identifier avec la chaine longue...
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 23 juin 2023 à 11:23:19
Bonjour,

Ma config IPv4 + tv est tombée, il y a quelques jours, alors que j'avais déjà la chaine longue d'identification.

Je me suis aperçu que la TV ne fonctionnait plus depuis plusieurs mois mais j'ai pas cherché, je n'utilise le lecteur UHD.

J'ai donc refait une config "light" suivant le post de zestef (page 24, 2018 !) comme le temps passe !

Pour l'IPV6, que j'ai envie de tenter, la méthode est la même qu'en première page ?

D'avance merci
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 29 juin 2023 à 18:01:39
Bonjour,

Ma config IPv4 + tv est tombée, il y a quelques jours, alors que j'avais déjà la chaine longue d'identification.

Je me suis aperçu que la TV ne fonctionnait plus depuis plusieurs mois mais j'ai pas cherché, je n'utilise le lecteur UHD.

J'ai donc refait une config "light" suivant le post de zestef (page 24, 2018 !) comme le temps passe !

Pour l'IPV6, que j'ai envie de tenter, la méthode est la même qu'en première page ?

D'avance merci
Oui à 90%, installation de dibbler, mettre à jour client.conf et radvd.sh en fonction du ou des prefix /64 à allouer aux (V)LAN.
Pour le 10% il faut ajouter l'option 17 IPV6_REQUESTED dans client.conf pour être conforme (elle n'y est pas dans le template github)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 29 juin 2023 à 18:32:04
Merci de ton retour.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: zoc le 29 juin 2023 à 19:16:14
Attention, dibbler génère systématiquement son DUID à partir de l'adresse Mac de l'interface eth0. Ca peut poser problème si l'ONT n'est pas sur cette interface.

L'autre solution c'est de faire en sorte que le script de démarrage de dibbler génère le fichier client-duid. Exemple:
root@gateway:/config/scripts/post-config.d# cat dibbler-client.sh
#!/bin/bash
echo -n "00:03:00:01:XX:XX:XX:XX:XX:XX" > /var/lib/dibbler/client-duid
service dibbler-client restart

Où XX:XX:XX:XX:XX:XX est l'adresse Mac de eth1 (où est connecté mon ONT). C'est aussi l'adresse Mac que je mets dans dhcp-client-identifier pour DHCPv4.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: lowfab le 01 juillet 2023 à 09:41:31
Merci également, je vais tenter le coup.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: mike78530 le 12 octobre 2023 à 14:12:36
Oui à 90%, installation de dibbler, mettre à jour client.conf et radvd.sh en fonction du ou des prefix /64 à allouer aux (V)LAN.
Pour le 10% il faut ajouter l'option 17 IPV6_REQUESTED dans client.conf pour être conforme (elle n'y est pas dans le template github)


Bonjour,

si je comprends bien cela donnerait ca :

    #  Option: Authentication (11)
    #  Value: 0000000000000000000000 fti/........
    option 11 hex xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    option 11 hex xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
         
    #  Option IPV6_REQUESTED (17)
    option 17 hex 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44

Merci de me le confirmer pour mettre à jour la conf sur github
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 12 octobre 2023 à 17:22:56
Oui, c'est ça avec la version longue de l'option 11 et les options 15 et 16 qui sont déjà dans le template github
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: unixav le 23 novembre 2023 à 11:14:16
Bonjour à tous,

Je viens de voir que Unifi sortait un remplaçant de l'USG 3P: UXG-Lite
Dans la description il est indiqué "IPv6 ISP support", je me demandais si quelqu'un avait prévu de tester ce produit en remplacement d'une Livebox pour voir si on avait besoin de paramétrer autant qu'avec l'USG.
Pour ma part, je n'ai toujours pas eu le courage de terminer la configuration et et mettre Dibbler pour l'IPv6, si l'UXG-Lite fonctionne plus facilement avec l'IPv6 ça peut être un bon point pour mettre à jour vers ce matériel.

En tout cas merci à tous, c'est grâce à ce sujet que j'ai pu faire sans Livebox.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 14 février 2024 à 13:18:59
Bonjour à tous,

Je viens de voir que Unifi sortait un remplaçant de l'USG 3P: UXG-Lite
Dans la description il est indiqué "IPv6 ISP support", je me demandais si quelqu'un avait prévu de tester ce produit en remplacement d'une Livebox pour voir si on avait besoin de paramétrer autant qu'avec l'USG.
Pour ma part, je n'ai toujours pas eu le courage de terminer la configuration et et mettre Dibbler pour l'IPv6, si l'UXG-Lite fonctionne plus facilement avec l'IPv6 ça peut être un bon point pour mettre à jour vers ce matériel.
Bonjour à tous,
Ca m'intéresse aussi. Quelqu'un a-t-il eu l'occasion de tester le nouveau UXG-lite ? Le gain de perf permettrait d'activer l'inspection de traffic sans perdre en débit.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: unixav le 14 février 2024 à 17:40:58
J'en ai acheté un pour voir.
On a accès aux options 60 et 61 uniquement dans l'interface.
Si je ne me trompe pas il faudrait aussi les options 77 et 90 pour pouvoir faire l'IPv4 et les options 11, 15, 16 et 17 pour l'IPv6. Si quelqu'un peut me confirmer la liste d'options, à tout hasard je vais essayer de faire une demande au support pour voir la réponse.
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: chewiiie le 14 février 2024 à 18:48:59
Et ca fonctionne avec les scripts qu'on utilise sur l'USG?
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: unixav le 14 février 2024 à 19:28:47
Je n'ai pas pu prendre beaucoup de temps pour tester, je voulais déjà voir ce qu'il était possible de faire d'origine.
Il me semble que ce n'est pas le même OS donc je ne pense pas qu'on puisse faire comme avec l'USG (il me semble que c'est l'OS du Dream Router)
Titre: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
Posté par: la67 le 15 février 2024 à 17:02:39
Il faut surtout pouvoir tagger en CoS 6 le traffic DHCP, et cela se fait avec un dhclient patché sur USG. A voir ce qui est possible avec ce nouveau produit.