Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6) (Lu 306759 fois)

ybizeul · « **Réponse #276 le:** 24 août 2018 à 10:05:07 »

Tu peux utiliser "code" au lieu de "quote"

Il semble que le rule set "WAN_IN" n'existe pas, ce qui l'empêche de créer l'interface, peut être une sorte de race condition ou le WAN_IN serait créé après?

Prochaine fois essaye de voir si le rule set existe :

Code: [Sélectionner]

$ show firewall name

zoc · « **Réponse #277 le:** 24 août 2018 à 10:05:35 »

Citation de: jma64 le 24 août 2018 à 09:20:18

LEGENDE URBAINE ! ! ! !

Je confirme, les exclusivités, c'est interdit par l'ARCEP.

Si seul Orange est dispo, c'est parce que les autres ne veulent pas investir pour amener leur propre fibre jusqu'au PMI/PMZ.

ybizeul · « **Réponse #278 le:** 24 août 2018 à 10:08:09 »

Ok c'est bon a savoir. A priori je suis aussi eligible fibre free

duch · « **Réponse #279 le:** 24 août 2018 à 10:12:36 »

ybizeul > la prochaine fois je vais surtout attendre un bon mois avant d'upgrader le firmware de l'USG et regarder les retours sur le forum UniFi (tiens à ce propos ils viennent de sortir le 4.4.27), je ne suis pas beta testeur chez Ubiquity

zestef · « **Réponse #280 le:** 24 août 2018 à 22:35:56 »

Bonsoir à tous,

Comme promis je reviens vers vous pour vous dire que le fichier de config.gateway.json allégé uniquement pour une connexion Internet a fonctionné parfaitement.
Donc si vous voulez uniquement consommer l'internet de votre abonnement orange voici le mode opératoire nécessaire (comme ça si je dois refaire la manip j'aurais un mémo

) :
(Merci mike78530, la67, jaydee99, ybizeul et tous les participants pour leur nombreux posts clair et précis).

Warning : Par défaut l'USG à l'IP 192.168.1.1 qui peut être aussi l'IP de votre LIVEBOX, ne branchez pas les 2 en mêmes temps sinon conflit assuré.

1. Téléchargement des fichiers nécessaires sur le lien google drive du premier message

dhclient3
rfc3442-classless-routes

2. Activation du SSH pour Root sur l'usg.

Récupérer le compte d'administration sur le contrôleur Unifi : section Paramètres/Site/Authentification SSH
Se connecter en SSH sur l'USG via le compte administration précédent
exécuter les commandes suivantes pour activer le compte root et le ssh pour ce dernier

Code: [Sélectionner]

configure
set system login user root authentication plaintext-password <lemotdepassequevousvoulez>
set service ssh allow-root
commit ; save

3. Mise en oeuvre des fichiers sur l'USG

Connexion via WinSCP à votre USG via le compte root et le mot de passe précédemment défini.
Remplacer dhclient3 dans le répertoire /sbin/ et s'assurer que le propriétaire est root, groupe root, droits 755
Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d et s'assurer que le propriétaire est root, groupe root, droits 755

4. Edition du fichier vyatta-interfaces.pl

Connexion via WinSCP à votre USG via le compte root et le mot de passe précédemment défini.
Se rendre dans le répertoire /opt/vyatta/sbin
Editer le fichier vyatta-interfaces.pl présent dans ce répertoire via l'éditeur WinSCP
Remplacer la ligne

Code: [Sélectionner]

$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"

par

Code: [Sélectionner]

$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";

sauvegardez

5. Redémarrer l'USG

6. Affectation du VLAN 832 sur le WAN

Se connecter sur le contrôleur Unifi
Se rendre à la section Paramètres/Réseaux
Editer la connexion WAN
Dans la section Paramètres Commun : Cocher la case "Utiliser l'ID de VLAN" et mettre la valeur 832.
Cliquer sur Sauvegarder

7. Mise en oeuvre du fichier config.gateway.json

Récupérer votre identifiant orange : de fti/xxxxxxxxx
Convertissez cet identifiant via : https://jsfiddle.net/kgersen/45zudr15/embedded/result/
Editer le contenu suivant en remplaçant la chaîne de caractère 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX par la valeur récupérée au point précédent

Code: [Sélectionner]

{
	"interfaces": {
                "ethernet": {
                        "eth0": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier &quot;sagem&quot;;",
                                                                "send user-class &quot;\\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
                                        }
                                }
                        }
                }
        }
       
}

Sauvegarder le fichier ainsi obtenu sous le nom config.gateway.json
Se connecter en WinSCP sur le contrôleur (raspbian pi dans mon cas)
Copier le fichier config.gateway.json dans le répertoire /var/lib/unifi/site/default (valable pour un linux/raspbian et si vous n'avez pas crée un site spécifique)
Changer le owner de ce fichier pour unifi : chown unifi config.gateway.json
Changer les droits en 600 de ce fichier : chmod 600 config.gateway.json

8. Mettre en oeuvre la configuration

Se connecter sur le contrôleur Unifi
Se rendre à la section Equipements / Choisir Votre USG / Volet de Droite / Choisir l'onglet Configuration
Développer la section Gérer l'appareil, Cliquer sur Approvisionner
Une fois le déploiement de la configuration terminée, redémarrer votre USG

Et c'est tout ! Avantage de cette méthode : Fichier de configuration très léger vous pouvez gérer le reste de la conf dans le contrôleur, pas besoin de débrancher le contrôleur pendant certaines opérations.
Et du coup c'est relativement rapide à mettre en oeuvre.

A+
Stéphane.

duch · « **Réponse #281 le:** 24 août 2018 à 23:07:55 »

Sur les version récentes du contrôleur UniFi (5.8 sûr, peut être 5.7 également), duplex et speed se contrôlent également via l'interface donc peuvent être retiré du fichier config.gateway.json

Petit truc bien utile à savoir aussi : il y a un répertoire spécial ( /config/scripts/ ) dans l'arborescence de l'USG qui n'est pas effacé lors d'un changement de firmware, et les scripts placés dans un sous répertoire de celui-ci ( /config/scripts/post-config.d ) sont exécutés automatiquement au premier reboot suivant tout changement de firmware. Ça permet de ne plus avoir d'opérations manuelles à faire lors des changement de firmware.

J'ai dans /config/scripts un sous dossier USG qui contient le dhclient3 patché + tout ce qui est nécessaire pour setup l'IPv6 (le .deb de dibbler pour l'architecture mips, client.conf, radvd.sh et un script d'install perso).

Dans /config/scripts/post-config.d j'ai un script setup-orange-ipv4.sh :

Code: [Sélectionner]

#!/bin/bash

if ! diff -q /sbin/dhclient /config/scripts/USG/dhclient3; then
    sudo cp  /sbin/dhclient3 /sbin/dhclient3.bak
    sudo cp --force /config/scripts/USG/dhclient3 /sbin/dhclient3
    sudo chown root:root /sbin/dhclient3
    sudo chmod 755 /sbin/dhclient3
    sudo sed --in-place=.bak '/\$output \.= "option rfc3442/a \    $output .= "option rfc3118-auth code 90 = string;\\n\\n";' /opt/vyatta/sbin/vyatta-interfaces.pl
    sudo shutdown -r 5
fi

Après une maj de firmware, le script fait un backup de /sbin/dhclient3, remplace celui d'origine par la version patchée, s'assure que owner, group et permissions soient ok, modifie vyatta-interfaces.pl avec sed en faisant un backup, et reboot avec un délai de 5 minutes (pour me laisser éventuellement le temps de SSH et d'annuler le reboot si besoin), tout ça a condition que /sbin/dhclient3 ne soit pas déjà le dhclient3 patché, par sécurité.

Je n'utilise pas le fichier rfc3442-classless-routes, je ne sais plus qui ici m'avait dit que ce n'était utile que pour TV et/ou Téléphone, que je n'utilise pas. Internet seul marche parfaitement bien sans.

Je n'ai pas mis le script pour le setup de l'IPv6 dans post-config.d parce que je n'ai pas réussi à faire en sorte que l'install de dibbler soit non interactive. Après chaque maj de firmware, je patiente jusqu'au second reboot, puis je SSH sur l'USG, j'execute le script de setup IPv6 manuellement et tout est bon. Peut etre que le reboot n'est même pas nécessaire mais là encore je n'ai pas trouvé comment renouveler le lease dhcp du port WAN une fois que tout est en place autrement qu'en rebootant.

ybizeul · « **Réponse #282 le:** 25 août 2018 à 08:19:03 »

Citation de: duch le 24 août 2018 à 23:07:55

Je n'ai pas mis le script pour le setup de l'IPv6 dans post-config.d parce que je n'ai pas réussi à faire en sorte que l'install de dibbler soit non interactive. Après chaque maj de firmware, je patiente jusqu'au second reboot, puis je SSH sur l'USG, j'execute le script de setup IPv6 manuellement et tout est bon. Peut etre que le reboot n'est même pas nécessaire mais là encore je n'ai pas trouvé comment renouveler le lease dhcp du port WAN une fois que tout est en place autrement qu'en rebootant.

Avant de lancer dpkg :

Code: [Sélectionner]

export DEBIAN_FRONTEND=noninteractive

Ca a l'air de marcher

ybizeul · « **Réponse #283 le:** 08 septembre 2018 à 23:06:08 »

Mise a jour du firmware de l'USG (4.4.28), un truc qui peut être pas mal pour nous :

Citer

Added VLAN tagging capability on WAN. 5.9.17 and newer controller versions required to pull this into the controller configuration the same as all other WAN config parameters.

Source : https://community.ubnt.com/t5/UniFi-Updates-Blog/USG-Firmware-v4-4-28-now-available/ba-p/2482349

Je ne me suis pas encore risqué à le faire.

ybizeul · « **Réponse #284 le:** 12 septembre 2018 à 07:45:38 »

Tous les matins (entre 4 et 6 heures) je perds la connectivité internet. Ça pourrait être depuis la dernière version du firmware. Personne a de soucis ? Quand ça arrive je fais un renew dhcp en CLI et ça repart.

mike78530 · « **Réponse #285 le:** 12 septembre 2018 à 08:04:57 »

Citation de: ybizeul le 12 septembre 2018 à 07:45:38

Tous les matins (entre 4 et 6 heures) je perds la connectivité internet. Ça pourrait être depuis la dernière version du firmware. Personne a de soucis ? Quand ça arrive je fais un renew dhcp en CLI et ça repart.

Salut, j’ai pas mis à jour au dernier firmware mais pour ma part j'utilise le script de zoc pour renouveler la connexion si le Ping échoue

ybizeul · « **Réponse #286 le:** 14 septembre 2018 à 12:24:00 »

Je confirme, je suis revenu au firmware 4.4.22 et plus de soucis.

Merci de partager vos expériences avec le firmware 4.4.28.

Lorsque internet est coupé, les requêtes ARP pour obtenir la MAC de la gateway WAN restent sans réponse.

DHCP renew et tout repart.

duch · « **Réponse #287 le:** 14 septembre 2018 à 12:26:16 »

Cela ressemble pas mal à ce qui m'est arrivé il y a quelques semaines avec 4.4.26, non ?