Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6) (Lu 308328 fois)

ybizeul · « **Réponse #228 le:** 09 août 2018 à 18:52:49 »

Sinon pour l'IPv6 il a marché une fois, mais maintenant je n'ai que le link-local.

root@USG:/home/admin# dibbler-client run
| Dibbler - a portable DHCPv6, version 1.0.1 (CLIENT, Linux port)
| Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl>
| Licence : GNU GPL v2 only. Developed at Gdansk University of Technology.
| Homepage: http://klub.com.pl/dhcpv6/
2018.08.09 18:49:04 Client Notice    My pid (23485) is stored in /var/lib/dibbler/client.pid
2018.08.09 18:49:04 Client Notice    Detected iface eth0.832/10, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface eth0.838/9, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface eth0.840/8, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface eth1.2/7, MAC=xx:xx:xx:xx:xx:6d.
2018.08.09 18:49:04 Client Notice    Detected iface eth1.3/6, MAC=xx:xx:xx:xx:xx:6d.
2018.08.09 18:49:04 Client Notice    Detected iface imq0/5, MAC=.
2018.08.09 18:49:04 Client Notice    Detected iface eth2/4, MAC=xx:xx:xx:xx:xx:6e.
2018.08.09 18:49:04 Client Notice    Detected iface eth1/3, MAC=xx:xx:xx:xx:xx:6d.
2018.08.09 18:49:04 Client Notice    Detected iface eth0/2, MAC=xx:xx:xx:xx:xx:6c.
2018.08.09 18:49:04 Client Notice    Detected iface lo/1, MAC=xx:xx:xx:xx:xx:00.
2018.08.09 18:49:04 Client Notice    Parsing /etc/dibbler/client.conf config file...
2018.08.09 18:49:04 Client Info      Interface eth0.832/10 configuration has been loaded.
2018.08.09 18:49:04 Client Info      My DUID is xx:xx:xx:xx:xx:ec:da:41:c5:6c.
2018.08.09 18:49:04 Client Info      Loading old address database (client-AddrMgr.xml), using built-in routines.
2018.08.09 18:49:04 Client Info      DB timestamp:1533833265, now()=1533833344, db is 79 second(s) old.
2018.08.09 18:49:04 Client Info      All client's xx:xx:xx:xx:xx:ec:da:41:c5:6c leases are not valid.
2018.08.09 18:49:04 Client Notice    Creating control (::) socket on the lo/1 interface.
2018.08.09 18:49:04 Client Notice    Creating socket (addr=fe80::feec:daff:fe41:c56c) on eth0.832/10 interface.
2018.08.09 18:49:04 Client Notice    CONFIRM support compiled in.
2018.08.09 18:49:04 Client Info      Creating SOLICIT message with 0 IA(s), no TA and 1 PD(s) on eth0.832/10 interface.
2018.08.09 18:49:04 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:05 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:05 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:07 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:07 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:11 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:11 Client Error     AUTH: protocol 5328544 not supported yet.
2018.08.09 18:49:19 Client Info      Processing msg (SOLICIT,transID=0xd66310,opts: 1 25 8 16 15 11 6)
2018.08.09 18:49:19 Client Error     AUTH: protocol 5328544 not supported yet.

J'ai bien mis le client.conf avec mon identifiant en hexa, les autres regles semblent déjà exister par défaut sans avoir besoin de les mettre dans le config.json.

Une idée?

[EDIT] les regles n'existent pas par defaut, je viens de remarquer que les regles fw ipv6 pour eth1 portent un nom different des regles par defaut. Mais mon probleme est le même, plus moyen d'obtenir une IPv6

ybizeul · « **Réponse #229 le:** 10 août 2018 à 00:14:19 »

J'ai écrit a nouveau les deux fichiers dans /etc/dibbler et c'est monté, bizarre.

Après reboot il faut attendre un peu l'annonce des routes mais l'IPv6 monte après quelques temps.

Allez courage, plus que le téléphone.

ybizeul · « **Réponse #230 le:** 10 août 2018 à 19:23:16 »

Un truc m'échappe.

L'illustration indique la LiveBox TV sur ETH1 (sur le LAN normal), mais l'igmp-proxy indique le downstream sur eth2...

Il s'agit d'une erreur? Perso j'ai mis les box TV sur le VLAN Livebox mais ca marcherait peut être sur le LAN si je change l'IGMP proxy?

ybizeul · « **Réponse #231 le:** 11 août 2018 à 01:36:28 »

A priori j'ai un soucis pour la partie téléphonie.

Je souhaite utiliser la livebox pour brancher mon téléphone sur la prise RJ11.

J'ai donc créé un VLAN 832 sur mon ETH2, avec un serveur DNS et les options DHCP SIP qui vont bien, mais au tcpdump je ne fois rien sur eth2.832 quand je démarre la box, et elle se met en diagnostique.

La doc est pas très claire sur ce point et comment le port LAN2 doit être configuré pour que la box prenne bien une IP. Taggé, non taggé? on va sur le port WAN de la box?

Merci!

zoc · « **Réponse #232 le:** 11 août 2018 à 07:39:51 »

VLAN 832 taggué coté USG vers le port WAN de la box.

Après attention il faut que la box ait été connectée au moins une fois en direct sur l’ONT, parce que tant qu’elle n’a pas reçu sa config elle essaye de se connecter en PPPoE. Même chose si elle est réinitialisée en config. usine.

ybizeul · « **Réponse #233 le:** 11 août 2018 à 09:32:19 »

J'avais réinitialisé dans le doute, mais avant ça elle avait bien été connectée.

Du coup je l'ai remise sur l'ONT, elle s'est correctement connectée avec tous les services actifs.

Après ça je l'ai mise sur le LAN2 (VLAN 832) et elle a booté avec juste internet actif une seule fois (pas de téléphone).

Depuis, plus moyen. Je vois passer quelques requetes IGMP (10.5.x.x me fait penser qu'elle est bien sur le bon VLAN)

Code: [Sélectionner]

09:08:36.401985 IP 10.5.0.1 > all-systems.mcast.net: igmp query v2
09:08:37.981793 IP 10.5.0.1 > all-routers.mcast.net: igmp v2 report all-routers.mcast.net
09:08:39.251804 IP 10.5.0.1 > 239.254.127.63: igmp v2 report 239.254.127.63
09:08:43.211809 IP 10.5.0.1 > igmp.mcast.net: igmp v2 report igmp.mcast.net
09:09:21.483154 IP 10.5.0.1.43926 > 239.254.127.63.48000: UDP, length 72

Mais la box elle même n'èmet aucune requête DHCP.

Ce dont je ne suis pas complètement sûr, c'est si l'USG, quand on positionne un VLAN sur un port si c'est du mode "access" (non taggé). Je ne pense pas mais bon...

Voilà ce que j'ai pour l'instant :

Code: [Sélectionner]

Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
eth0         -                                 u/u  WAN                         
eth0.832     x.x.x.x/21                        u/u  WAN                         <= Internet OK
eth0.838     10.x.x.x/22                       u/u                              <= TV OK
eth0.840     192.168.255.254/24                u/u                              <= Multicast TV OK
eth1         10.0.1.1/24                       u/u  LAN                         
             2a01:xxxx:xxx:xxxx::1/64         
eth1.4       10.2.0.1/24                       u/u                              <= VLAN "box TV" OK
eth2         -                                 u/u  LAN2                        
eth2.832     10.5.0.1/24                       u/u                              <= VLAN Livebox NOT OK

Code: [Sélectionner]

admin@USG# show service dhcp-server shared-network-name net_Livebox_Internet_eth2_10.5.0.0-24 
 authoritative enable
 description vlan832
 subnet 10.5.0.0/24 {
     default-router 10.5.0.1
     dns-server 80.10.246.1
     dns-server 81.253.149.9
     lease 86400
     start 10.5.0.100 {
         stop 10.5.0.200
     }
     subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
     subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
     subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
 }

J'ai bien une regle sortante pour eth2.832 :

Code: [Sélectionner]

 rule 2002 {
     action accept
     description "Livebox Out"
     protocol all
     source {
         group {
             address-group NETv4_eth2.832
         }
     }
 }

J'ai loupé quelque chose?

ybizeul · « **Réponse #234 le:** 11 août 2018 à 14:05:58 »

J'ai mis un bridge entre les deux, il semble quelle essaye de faire du PPPoE sur le VLAN 835?

Code: [Sélectionner]

14:04:03.839316 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]
14:04:04.845354 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]
14:04:06.850556 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]
14:04:10.856590 a4:3e:51:6b:9d:e6 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 835, p 0, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x00]

zoc · « **Réponse #235 le:** 11 août 2018 à 14:23:44 »

Normalement, à partir du moment où elle a reçu sa configuration (suite à la première connexion en PPPoE), elle est sensée faire du DHCP sur le 832, et dans un second temps du PPPoE sur 835 si elle n’a pas reçu d’IP en DHCP.

ybizeul · « **Réponse #236 le:** 11 août 2018 à 14:43:59 »

Ok, il y a des circonstances ou elle repasse en PPPoE effectivement sans que j'ai initialisé.

J'ai tout redémarré et tout va bien a présent.

Quelle aventure!

Merci a tous en tout cas pour l'assistance.

Au fait je pense qu'il y a encore une coquille dans le tuto, dans ce qui fait référence au nom de network, l'USG formate ainsi par exemple :

Code: [Sélectionner]

net_Livebox_Internet_eth2_10.5.0.0-24 pour un réseau qui s'appelle "Livebox Internet" sur "eth2" (ou un VLAN)

Autrement dit le tuto fais référence a :

Code: [Sélectionner]

net_LIVEBOX_192.168.10.0-24
alors que d'après mes observations ça sera :

Code: [Sélectionner]

net_LIVEBOX_eth2_192.168.10.0-24

Cuteshelly · « **Réponse #237 le:** 11 août 2018 à 17:29:38 »

Bonjour à tous,

C'est toujours un calvaire de remonter un USG 3p sur Unifi je viens de m'y repencher à nouveau hier et aujourd'hui.

Il y a toujours un point bloquant.

Voici mon premier fichier de conf :

Code: [Sélectionner]

set interfaces ethernet eth0 description ISP
set interfaces ethernet eth0 vif 832 address dhcp
set interfaces ethernet eth0 vif 832 description ISP_DATA
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier &quot;sagem&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 dhcp-options default-route update
set interfaces ethernet eth0 vif 832 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 832 dhcp-options name-server update
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
set interfaces ethernet eth0 vif 832 firewall in name WAN_IN
set interfaces ethernet eth0 vif 832 firewall local name WAN_LOCAL

set interfaces ethernet eth0 vif 838 address dhcp
set interfaces ethernet eth0 vif 838 description ISP_TV_VOD
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send vendor-class-identifier &quot;sagem&quot;;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send user-class &quot;'FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:18:xx:xx:xx:xx:xx;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
set interfaces ethernet eth0 vif 838 dhcp-options default-route no-update
set interfaces ethernet eth0 vif 838 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 838 dhcp-options name-server update
set interfaces ethernet eth0 vif 838 egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"

set interfaces ethernet eth0 vif 840 address 192.168.255.254/24
set interfaces ethernet eth0 vif 840 description ISP_TV_STREAM
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"

delete interfaces ethernet eth1 firewall
set interfaces ethernet eth1 description LAN_ETH1
set interfaces ethernet eth1 address 192.168.1.1/24

delete interfaces ethernet eth2 disable
set interfaces ethernet eth2 description LAN_ETH2
set interfaces ethernet eth2 address 192.168.2.1/24

set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0 threshold 1

set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1

set protocols igmp-proxy interface eth0.838 role disabled
set protocols igmp-proxy interface eth0.838 threshold 1

set protocols igmp-proxy interface eth0.840 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.840 role upstream
set protocols igmp-proxy interface eth0.840 threshold 1

set protocols igmp-proxy interface eth1 role disabled
set protocols igmp-proxy interface eth1 threshold 1

set protocols igmp-proxy interface eth2 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth2 role downstream
set protocols igmp-proxy interface eth2 threshold 1

delete service dhcp-server shared-network-name LAN_192.168.1.0-24
set service dhcp-server shared-network-name LAN_ETH1_DHCP
set service dhcp-server shared-network-name LAN_ETH1_DHCP authoritative enable
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 default-router 192.168.1.1
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 dns-server 192.168.1.1
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 lease 86400
set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.1.1/24 start 192.168.1.160 stop 192.168.1.200

set service dhcp-server shared-network-name LAN_ETH2_DHCP
set service dhcp-server shared-network-name LAN_ETH2_DHCP authoritative enable
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 default-router 192.168.2.1
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 dns-server 192.168.2.1
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 lease 86400
set service dhcp-server shared-network-name LAN_ETH2_DHCP subnet 192.168.2.1/24 start 192.168.2.220 stop 192.168.2.240
set service dhcp-server use-dnsmasq disable

delete service dns forwarding listen-on
set service dns forwarding cache-size 1024
set service dns forwarding listen-on lo
set service dns forwarding listen-on eth1
set service dns forwarding listen-on eth2
set service dns forwarding name-server 80.10.246.3
set service dns forwarding name-server 81.253.149.10

set service gui listen-address 192.168.1.1
set service gui listen-address 192.168.2.1

set service ssh listen-address 192.168.1.1
set service ssh listen-address 192.168.2.1

delete service nat rule 5000
set service nat rule 6010 description "MASQ LAN to WAN"
set service nat rule 6010 log disable
set service nat rule 6010 outbound-interface eth0.832
set service nat rule 6010 protocol all
set service nat rule 6010 type masquerade

set service nat rule 6011 description "MASQ TV to WAN"
set service nat rule 6011 log disable
set service nat rule 6011 outbound-interface eth0.838
set service nat rule 6011 protocol all
set service nat rule 6011 type masquerade

set service upnp2 listen-on eth1
set service upnp2 nat-pmp enable
set service upnp2 secure-mode enable
set service upnp2 wan eth0.832

Tout marche niquel TV & IPv4 mis à part que le controller n'arrive pas à le provisionner avec son JSON correspondant.

Il me renvois ces deux erreurs :

Code: [Sélectionner]

 configuration commit error. Error message: { "COMMIT" : { "error" : "At least one interface must be configured for DNS forwarding parameter 'listen-on' or 'except-interface' but not both
 Commit failed
 " , "failure" : "1" , "success" : "1"} , "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "d62d57ae40992c7679f6727f53" , "SET" : { "failure" : "0" , "success" : "1"}}	12:52 am	08/11/2018	
 
 configuration commit error. Error message: { "COMMIT" : { "error" : "?[ service nat rule 6010 outbound-interface eth0.832 ]
 NAT configuration warning: interface eth0.832 does not exist on this system
[ service nat rule 6011 outbound-interface eth0.838 ]
 NAT configuration warning: interface eth0.838 does not exist on this system
[ interfaces ethernet eth0 dhcp-options ]
 Renewing DHCP lease on eth0 ...
[ interfaces ethernet eth0 vif 838 address dhcp ]
 Starting DHCP client on eth0.838 ...
[ interfaces ethernet eth0 vif 832 address dhcp ]
 Starting DHCP client on eth0.832 ...
[ system login ]
 useradd: warning: the home directory already exists.
 Not copying any file from skel directory into it.
[ system ntp ]
 Stopping NTP server: ntpd.
 Starting NTP server: ntpd.
[ service ssh ]
 Starting the SSH service. Check /var/log/messages.
[ protocols igmp-proxy ]
 Starting IGMP proxy service
[ service dhcp-server ]
Conflicting subnet ranges: 192.168.1.0/24 overlaps 192.168.1.1/24
Conflicting subnet ranges: 192.168.1.1/24 overlaps 192.168.1.0/24
DHCP server configuration commit aborted due to error(s).
At least one interface must be configured for DNS forwarding parameter 'listen-on' or 'except-interface' but not both
[ service upnp2 ]
Starting the UPNP2 service
Commit failed
" , "failure" : "1" , "success" : "1"} , "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "d62d57ae40992c7679f6727f53" , "SET" : { "failure" : "0" , "success" : "1"}}

J'ai donc changé de procédé, j'ai testé la méthode de @jaydee99 cette fois ci l'USG remonte bien sur le controller, cependant Internet ne fonctionne plus j'ai la TV qui fonctionne.

Si quelqu'un à un début de piste je suis preneur.

ybizeul · « **Réponse #238 le:** 11 août 2018 à 18:52:57 »

Fais voir ton JSON, au mois la partie qu'il mentionne

Cuteshelly · « **Réponse #239 le:** 11 août 2018 à 19:56:47 »

Voici la version à jour et fonctionnel (TV & Internet) de mon JSON.

Qui me retourne les erreurs décrites plus haut.