Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 303487 fois)

0 Membres et 1 Invité sur ce sujet

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #48 le: 18 novembre 2017 à 19:11:01 »
rapidement tu peux faire un json de toute ta config, désactiver le vlan 832, placer ton json sur le contrôleur sans y toucher son contenu et lancer le provisioning

Ok, j'ai fait exactement ça et il semble que ça marche maintenant (j'ai été obligé de redémarrer le router une ou deux fois mais enfin maintenant il semble que ça soit bon. D'ici demain je verrai si ça tient le coup dans le temps.

Maintenant j'imagine qu'il faut que je retire du fichier json progressivement tout ce qui a priori n'a rien à y faire, en vérifiant pas à pas que tout marche encore... ça va me prendre un moment.

@mike78530 : Merci beaucoup pour le support!

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #49 le: 19 novembre 2017 à 18:19:35 »
@mike78530

Voilà ce à quoi j'arrive en essayant de simplifier le plus possible le fichier json... Je m'arrête ici car je ne vois pas comment je peux aller plus loin dans la mesure où tout ce qui reste et qui est dupliqué par rapport à ce que fait le GUI a un rapport avec le VLAN 832 et donc je ne vois pas bien comment je peux le supprimer...

Mais je suis intéressé par toute idée pour continuer à retirer des choses:-) Les candidats les plus probables pouvant être retirés sont sans doute:
  • la partie "options" de "forwarding",
  • la partie "firewall" de eth2,
  • tout sauf "wan-interface" de "port-forward"

Pour ceux qui veulent faire marcher Internet + la TV sans la livebox, je crois que ce fichier JSON peut permettre d'aller assez vite...

{
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "description": "WAN Orange",
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838":{ 
                                                "address":[ 
                                                        "dhcp"
                                                ],
                                                "dhcp-options":{ 
                                                        "client-option":[ 
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";",
                                                                "send dhcp-client-identifier 1:yy:yy:yy:yy:yy:yy;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                "default-route":"no-update",
                                                "default-route-distance":"210",
                                                "name-server":"update"
                                                },
                                                "egress-qos":"0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840":{ 
                                                "address":[ 
                                                        "192.168.255.254/24"
                                                        ],
                                                "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "auto-firewall": "disable",
                "hairpin-nat": "enable",
                "lan-interface": [
                        "eth1",
                        "eth0",
                        "eth0.10"
                ],
                "wan-interface": "eth2.832"
        },
        "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "the.host.name"
                                                                ],
                                                                "login": "thelogin",
                                                                "password": "thepassword",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                                "options": [
                                        "ptr-record=1.101.168.192.in-addr.arpa,UnifiSecurityGatewayPro4",
                                        "host-record=unifi,192.168.101.12"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6004":{ 
                                    "description":"MASQ Livebox_TV to WAN",
                                    "log":"disable",
                                    "outbound-interface":"eth2.838",
                                    "protocol":"all",
                                    "source":{ 
                                        "group":{ 
                                            "network-group":"corporate_network"
                                        }
                                    },
                                    "type":"masquerade"
                                }
                        }
                }
        },
        "protocols":{ 
            "igmp-proxy":{ 
                "disable-quickleave":"''",
                "interface":{ 
                    "eth0":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth1":{ 
                        "alt-subnet":[ 
                            "0.0.0.0/0"
                        ],
                        "role":"downstream",
                        "threshold":"1"
                    },
                    "eth2":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.832":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.838":{ 
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.840":{ 
                        "alt-subnet":[ 
                            "0.0.0.0/0"
                        ],
                        "role":"upstream",
                        "threshold":"1"
                    },
                    "eth3":{ 
                        "role":"disabled",
                        "threshold":"1"
                    }
                }
            }
        },
}

L'étape suivante est de faire marcher tout ça avec le double wan en failover only - of course, je perdrai la télé si ça bascule...

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #50 le: 21 novembre 2017 à 09:49:16 »
Hello, merci pour ton retour.

Citer
Mais je suis intéressé par toute idée pour continuer à retirer des choses:-) Les candidats les plus probables pouvant être retirés sont sans doute:

la partie "options" de "forwarding", --> oui sans problème
la partie "firewall" de eth2, --> je ne pense pas car sinon tu n'as plus de firewall
tout sauf "wan-interface" de "port-forward"  --> oui je pense aussi

Tu vas brancher quoi sur le 2eme WAN ?

Xire

  • Abonné Bbox fibre
  • *
  • Messages: 45
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #51 le: 22 novembre 2017 à 11:28:30 »
On a les mêmes débits qu'avec une Livebox ?

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #52 le: 22 novembre 2017 à 11:47:37 »
On a les mêmes débits qu'avec une Livebox ?

perso j'ai pas testé avec la livebox mais je suis au max de la ligne (cf. mon image de profil) sachant que j'ai l'offre fibre sosh 200/100

je comprends même pas comment je peux atteindre 956M sachant que mon offre est de 200 normalement, je m'attendais à être plus vers 250/300 mais pas 956 ^^

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #53 le: 22 novembre 2017 à 14:33:24 »
On a les mêmes débits qu'avec une Livebox ?

Moi j'ai en général > 900 en download mais ça tombe aussi assez souvent vers les 600. Je ne pense pas que le problème vienne du router.
En upload, j'ai toujours > 240.

Mon abonnement est 500/200.

Je n'ai pas testé plus de 5 minutes avec la livebox donc difficile de faire une comparaison très fiable...

Rominho

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 1 020
  • Le Mesnil-Esnard (76)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #54 le: 22 novembre 2017 à 16:37:45 »
perso j'ai pas testé avec la livebox mais je suis au max de la ligne (cf. mon image de profil) sachant que j'ai l'offre fibre sosh 200/100

je comprends même pas comment je peux atteindre 956M sachant que mon offre est de 200 normalement, je m'attendais à être plus vers 250/300 mais pas 956 ^^

Tu as surement pas l'offre 200/100 mais la 500/200 car tes débits ne correspondent pas du tout à l'offre que tu décris.

Sur une offre 200/100 tu as environs 250-300 et 100 en upload et sur l'offre 500/100 tu as les débits de l'image de ton profil.

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #55 le: 22 novembre 2017 à 17:37:41 »
Tu as surement pas l'offre 200/100 mais la 500/200 car tes débits ne correspondent pas du tout à l'offre que tu décris.

Sur une offre 200/100 tu as environs 250-300 et 100 en upload et sur l'offre 500/100 tu as les débits de l'image de ton profil.

Salut,  je viens de vérifier sur mon compte orange et j'ai l'offre Sosh + Livebox Fibre à 49,99€

Sur le site de sosh pour les débits on trouve ça : un débit descendant de 200 Mbit/s minimum et un débit montant de 100 Mbit/s minimum. Pas de mention de 500/100

confirmé sur le forum de sosh : https://communaute.sosh.fr/t5/Les-forfaits-Sosh-mobile-Livebox/D%C3%A9bit-offre-fibre-Sosh/m-p/2149325
Uniquement du 200/100 chez sosh donc j'ai surement ca :)

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #56 le: 23 novembre 2017 à 20:19:53 »
Tu vas brancher quoi sur le 2eme WAN ?
Sur le 2ème WAN je vais brancher un routeur 4G (que je cherche, qui doit avoir un port LAN RJ45 et qui doit supporter le mode bridge) pour avoir une connection de secours pour domotique + video + alarme... :-)

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #57 le: 23 novembre 2017 à 21:05:55 »
la partie "firewall" de eth2, --> je ne pense pas car sinon tu n'as plus de firewall

Oui, fô que je fasse attention... Est-ce que si je retire ce morceau de la config du json, que j'applique la configuration sur l'USG depuis le controler et qu'ensuite je vérifie dans le config.boot sur le router et vois ce qu'il faut, ça veut dire que c'est bon?
Parce que ma premiere config "internet only" n'avait pas les lignes de firewall... et j'ai lu que norm1lement le fichier json est mergé avec la config du controler, ce qui me fait penser que je peux peut-etre retirer ça aussi...
« Modifié: 23 novembre 2017 à 23:50:16 par thefa »

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #58 le: 24 novembre 2017 à 14:05:28 »
Parce que ma premiere config "internet only" n'avait pas les lignes de firewall... et j'ai lu que norm1lement le fichier json est mergé avec la config du controler, ce qui me fait penser que je peux peut-etre retirer ça aussi...

ca marche effectivement SI ET UNIQUEMENT SI on active le vlan 832 dans le controller, du coup c'est lui qui génère le firewall pour le vlan.

Dans ton cas c'est différent, c'est toi qui construit toutes les règles du vlan 832

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #59 le: 24 novembre 2017 à 16:10:28 »
ca marche effectivement SI ET UNIQUEMENT SI on active le vlan 832 dans le controller, du coup c'est lui qui génère le firewall pour le vlan.

Dans ton cas c'est différent, c'est toi qui construit toutes les règles du vlan 832

ok, clair ! Merci.