Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 303589 fois)

0 Membres et 1 Invité sur ce sujet

tetsuhito

  • Abonné Orange Fibre
  • *
  • Messages: 65
  • versailles 78
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #120 le: 18 février 2018 à 13:15:31 »
Merci bcp pour le script

jaydee99

  • Abonné Orange Fibre
  • *
  • Messages: 24
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #121 le: 18 février 2018 à 16:36:01 »
Ci-joint mon JSON épuré au maximum et 100% fonctionnel Internet + TV. Je ne vois plus trop quoi retirer mais je suis preneur si quelqu'un a des suggestions.

Pour ceux qui ne veulent pas faire toute la config a la main, les étapes suivantes devraient marcher direct sur un USG3 :

- Branchements décrits en page 1 :
    - ONT -> WAN1
    - LAN -> LAN1
    - TV -> LAN2/WAN2

- Uploader les 2 fichiers et modifier les permissions comme décrit en page 1,

- Modifier le fichier vyatta comme décrit en page 1,

- Reboot

- Créer un 2e LAN avec pour la TV :
    - Name "TV"
    - Corporate
    - LAN2
    - VLAN laisser vide
    - Gateway 192.168.2.1/24
    - DHCP Server
    - DNS 80.10.246.3 et DNS 81.253.149.10

- Déconnection du controlleur,

- Upload sur le controlleur du config.gateway.json ci-joint en remplacant les XXXXXXXXXXXXX au préalable (sur linux, le chemin pour ce fichier est /var/lib/unifi/site/default, owner unifi:unifi, permissions 600)

- Démarrage du controlleur,

- Forcer le provisionning de l'USG,

Normalement tout marche ! Bon courage et merci pour le tuto initial !

{
"firewall": {
"source-validation": "disable"
},
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838": {
                                                "ip": {
                                                        "source-validation": "strict"
                                                },
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";",
                                                                "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                        "default-route": "no-update",
                                                        "default-route-distance": "210",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840": {
                                                "address": [
                                                        "192.168.255.254/24"
                                                ],
                                                "egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth0.832"
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.832": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.838": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.840": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "service": {
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ]
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6020": {
                                        "description": "MASQ LiveboxTV to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.838",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                }
        }
}

EDIT 30/09 : Modification de l'identifiant avec le nouveau format
« Modifié: 30 septembre 2018 à 15:16:52 par jaydee99 »

lowfab

  • Abonné Orange Fibre
  • *
  • Messages: 90
  • Vauhallan (91)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #122 le: 22 février 2018 à 16:46:20 »
peut-on conserver la téléphonie avec l'usg ?

jaydee99

  • Abonné Orange Fibre
  • *
  • Messages: 24
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #123 le: 23 février 2018 à 18:35:01 »
peut-on conserver la téléphonie avec l'usg ?

Oui tu peux, il faut ajouter la livebox derriere l'USG comme décrit dans le tuto de mike et laisser le téléphone sur la livebox

tetsuhito

  • Abonné Orange Fibre
  • *
  • Messages: 65
  • versailles 78
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #124 le: 26 février 2018 à 22:34:50 »
Hello. Bon je galère pas mal.
Je n'arrive même pas à avoir le net et je ne vois pas d'où le Pb peut venir.
Est ce que qq'un peut m'aider ?
Vous voulez ma config .json ?

jaydee99

  • Abonné Orange Fibre
  • *
  • Messages: 24
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #125 le: 27 février 2018 à 10:27:30 »
Avec ce que tu as donné comme info, on va difficilement pouvoir te dire d'ou vient le probleme

- Quels sont tes branchements ?
- Quelle est ta config de départ ?
- Quelles étapes as tu suivi précisèment ?
- Quel est ton json ?
- Quelle est ton erreur ?

tetsuhito

  • Abonné Orange Fibre
  • *
  • Messages: 65
  • versailles 78
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #126 le: 27 février 2018 à 13:29:06 »
- Quels sont tes branchements ?actuellement j'ai juste l'USG branché au PC sur le LAN1 et USG branché sur ONT sur wan1 (Le contrôleur est sur le PC( quand on demande de déconnecté, je coupe le soft)
- Quelle est ta config de départ ? livebox play avec pc branché en direct dessus en DHCP
- Quelles étapes as tu suivi précisèment ?Le tuto sur le site pour arrivé à avoir le net ( mais je vais faire un reset de l'USG et recommencer)
- Quel est ton json ? je le poste en rentrant
- Quelle est ton erreur ? Bah y a pas le net quand je regarde le contrôleur il ne reçois rien et je n'ai pas le net

Merci d'avance, et je me doutais bien que juste comme ça c'était pas facile a dépanner

jaydee99

  • Abonné Orange Fibre
  • *
  • Messages: 24
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #127 le: 27 février 2018 à 13:51:07 »
Fais un reset complet et essaye avec le tuto que j'ai posté juste au-dessus, ca devrait marcher direct en suivant scrupuleusement les étapes que j'ai précisé.

Tiens nous au courant.

tetsuhito

  • Abonné Orange Fibre
  • *
  • Messages: 65
  • versailles 78
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #128 le: 28 février 2018 à 00:49:15 »
hello

bon alors tjs pas le net
quand j'exécute le script_orange_eth0 j'ai ce qui suit sur l'image.
Est ce normal ?

Sinon mon Json
      "interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        }
                                }
                        },
                        "eth1": {
                                "address": [
                                        "192.168.1.1/24"
                                ],
                                "duplex": "auto",
                                "firewall": {
                                        "in": {
                                                "name": "LAN_IN"
                                        },
                                        "local": {
                                                "name": "LAN_LOCAL"
                                        },
                                        "out": {
                                                "name": "LAN_OUT"
                                        }
                                },
                                "speed": "auto"
                        },
                        "eth2": {
                                "disable": "''",
                                "duplex": "auto",
                                "speed": "auto"
                        }
                },
                "loopback": {
                        "lo": "''"
                }
        },
        "port-forward": {
                "auto-firewall": "disable",
                "hairpin-nat": "enable",
                "lan-interface": [
                        "eth1"
                ],
                "wan-interface": "eth0.832"
        },
        "service": {
                "dhcp-server": {
                        "disabled": "false",
                        "hostfile-update": "enable",
                        "shared-network-name": {
                                "net_LAN_192.168.1.0-24": {
                                        "authoritative": "enable",
                                        "description": "vlan1",
                                        "subnet": {
                                                "192.168.1.0/24": {
                                                        "default-router": "192.168.1.1",
                                                        "dns-server": [
                                                                "192.168.1.1"
                                                        ],
                                                        "domain-name": "localdomain",
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.1.6": {
                                                                        "stop": "192.168.1.254"
                                                                }
                                                        }
                                                }
                                        }
                                }
                        },
                        "use-dnsmasq": "disable"
                },
                "dns": {
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth0.832"
                                ],
                                "options": [
                                        "host-record=unifi,127.0.0.1"
                                ]
                        }
                },
                "gui": {
                        "https-port": "443"
                },
                "lldp": {
                        "interface": {
                                "eth0": {
                                        "disable": "''"
                                }
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth0.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }
                        }
                },
                "ssh": {
                        "port": "22",
                        "protocol-version": "v2"
                }
        },
        "system": {
                "conntrack": {
                        "expect-table-size": "2048",
                        "hash-size": "32768",
                        "modules": {
                                "sip": {
                                        "disable": "''"
                                }
                        },
                        "table-size": "262144",
                        "timeout": {
                                "icmp": "30",
                                "other": "600",
                                "tcp": {
                                        "close": "10",
                                        "close-wait": "60",
                                        "established": "7440",
                                        "fin-wait": "120",
                                        "last-ack": "30",
                                        "syn-recv": "60",
                                        "syn-sent": "120",
                                        "time-wait": "120"
                                },
                                "udp": {
                                        "other": "30",
                                        "stream": "180"
                                }
                        }
                },
                "domain-name": "localdomain",
                "host-name": "ubnt",
                "ip": {
                        "override-hostname-ip": "192.168.1.1"
                },
                "login": {
                        "user": {
                                "ubnt": {
                                        "authentication": {
                                                "encrypted-password": "$6$AdYZwZIO$S3mosovbdlqYtOqJeiFcs4WZF3QWSyFJGy5rMahfQag6qL8Hjt.pRTjfV16V4pAopSkoFGC.h6flOfVpvBgBP."
                                        },
                                        "level": "admin"
                                }
                        }
                },
                "ntp": {
                        "server": {
                                "0.ubnt.pool.ntp.org": "''",
                                "1.ubnt.pool.ntp.org": "''",
                                "2.ubnt.pool.ntp.org": "''",
                                "3.ubnt.pool.ntp.org": "''"
                        }
                },
                "offload": {
                        "ipsec": "enable",
                        "ipv4": {
                                "forwarding": "enable",
                                "pppoe": "enable",
                                "vlan": "enable"
                        },
                        "ipv6": {
                                "forwarding": "enable",
                                "vlan": "enable"
                        }
                },
                "static-host-mapping": {
                        "host-name": {
                                "setup.ubnt.com": {
                                        "alias": [
                                                "setup"
                                        ],
                                        "inet": [
                                                "192.168.1.1"
                                        ]
                                }
                        }
                },
                "syslog": {
                        "global": {
                                "facility": {
                                        "all": {
                                                "level": "notice"
                                        },
                                        "protocols": {
                                                "level": "debug"
                                        }
                                }
                        }
                },
                "time-zone": "Europe/Brussels",
                "traffic-analysis": {
                        "dpi": "enable"
                }
        },
        "unifi": {
                "mgmt": {
                        "cfgversion": "9acd5ee7a06987e6"
                }
        }
}


je ne vois nulpart mon fti en hexa

tetsuhito

  • Abonné Orange Fibre
  • *
  • Messages: 65
  • versailles 78
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #129 le: 28 février 2018 à 11:12:29 »
J'ai suivi le tuto en page 1 et je pense que c'est le script_orange_eth0.sh qui ne s'exécute pas correctement.

Je fais
Sudo Bash
Chmod +x script_orange_eth0.sh
Dos2unix script_orange_eth0.sh
./script_orange_eth0.sh

@jaydee99 pour ton tuto je pense qu'il faut que j'installe un Switch en plus pour mettre ma cloud Key car avec le contrôleur sur Windows je trouve pas le dossier pour mettre le json

jaydee99

  • Abonné Orange Fibre
  • *
  • Messages: 24
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #130 le: 28 février 2018 à 15:19:22 »
N'oublie pas, google est ton ami ;) Pour le répertoire du json :
https://help.ubnt.com/hc/en-us/articles/115004872967

Et aprés tu mets le json dans site/default/ ou qqch dans le genre...

Pas besoin d'avoir un cloud key, j'en ai pas non plus.

Ton json est pas bon du tout, il te manque les 3/4 des parametres, ca ne risque pas de marcher... Je réitere ma suggestion, essaye avec mon tuto et fais moi un retour.

tetsuhito

  • Abonné Orange Fibre
  • *
  • Messages: 65
  • versailles 78
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #131 le: 28 février 2018 à 23:51:24 »
yes

ça marche enfin
J’avais pas tout de suite capté que c'tait ton json que je devais récupéré.

Apres un petit galère (oublie de chmod 775 sur rfc3442)

Par contre j'ai fait une maj de L'USG et faut tout recommencer c'est dommage.mais ça marche

Prochaine étape ajout de la cloud key pour ne pas avoir à laisser tourner mon PC.


Par contre ou je dois aller pour modifier les DNS pour mettre Open-DNS ?
Car quand je me connecte au contrôleur ou directement à l'USG via 198.168.1.1 j'ai les deux case primaire et secondaire de vide et quand je les renseignements. Cela ne marche pas.
Il a une action en plus à faire ? Genre éditer un fichier ? Reboot ?
Merci

« Modifié: 01 mars 2018 à 08:41:42 par tetsuhito »