Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 303520 fois)

0 Membres et 1 Invité sur ce sujet

la67

  • Abonné Orange Fibre
  • *
  • Messages: 111
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #444 le: 30 octobre 2018 à 20:48:18 »
Le flux TV passe par le VLAN 840 et ne nécessite ni DHCP ni authent, seule le proxy igmp est indispensable avec le bon parametrage des flux et surtout il faut veiller à configurer le firewall avec"source-validation": "disable"au moins pour ce VLAN sinon le flux ne passe pas.

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #445 le: 30 octobre 2018 à 23:10:37 »
Le flux TV passe par le VLAN 840 et ne nécessite ni DHCP ni authent, seule le proxy igmp est indispensable avec le bon parametrage des flux et surtout il faut veiller à configurer le firewall avec"source-validation": "disable"au moins pour ce VLAN sinon le flux ne passe pas.

Ok, nickel, c'était ça qui me manquait... Je n'avais pas ça avant et tout marchait bien - pas ces dernières semaines mais enfin ça marchait bien sans avant et je n'avais pas vu qu'il fallait ajouter ça. Merci pour l'assistance, la67.

fred31

  • Abonné Orange vdsl
  • *
  • Messages: 19
  • Grenade (31)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #446 le: 02 novembre 2018 à 10:26:00 »
Ok, nickel, c'était ça qui me manquait... Je n'avais pas ça avant et tout marchait bien - pas ces dernières semaines mais enfin ça marchait bien sans avant et je n'avais pas vu qu'il fallait ajouter ça. Merci pour l'assistance, la67.

Bonjour thefa,
Pourrais-tu STP poster ta conf anonymisée pour que je comprenne où j'ai pu faire une erreur dans la mienne ?
Merci.

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #447 le: 03 novembre 2018 à 11:31:11 »
Voilà mon config.gateway.json. Attention, deux remarques :
- J'essaye de faire le max dans le GUI Unifi
- Je n'ai pas encore retiré le VLAN qui doit pouvoir être retiré

{
        "firewall":{
                "source-validation":"disable"
        },
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "description": "WAN Orange",
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-ti
me, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                                "firewall": {
                                                        "in": {
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        },
                                        "838":{
                                                "address":[
                                                        "dhcp"
                                                ],
                                                "dhcp-options":{
                                                        "client-option":[
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";",
                                                                "send dhcp-client-identifier xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;",
                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                                                        ],
                                                "default-route":"no-update",
                                                "default-route-distance":"210",
                                                "name-server":"update"
                                                },
                                                "egress-qos":"0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
                                        },
                                        "840":{
                                                "address":[
                                                        "192.168.255.254/24"
                                                        ],
                                                "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                        }
                                }
                        }
                }
        },
        "port-forward": {
                "wan-interface": "eth2.832"
        },
        "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
                                                                ],
                                                                "login": "xxxxxxxxxxxxxxxxxxxx",
                                                                "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6004":{
                                    "description":"MASQ Livebox_TV to WAN",
                                    "log":"disable",
                                    "outbound-interface":"eth2.838",
                                    "protocol":"all",
                                    "source":{
                                        "group":{
                                            "network-group":"corporate_network"
                                        }
                                    },
                                    "type":"masquerade"
                                }
                        }
                }
        },
        "protocols":{
            "igmp-proxy":{
                "disable-quickleave":"''",
                "interface":{
                    "eth0":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth1":{
                        "alt-subnet":[
                            "0.0.0.0/0"
                        ],
                        "role":"downstream",
                        "threshold":"1"
                    },
                    "eth2":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.832":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.838":{
                        "role":"disabled",
                        "threshold":"1"
                    },
                    "eth2.840":{
                        "alt-subnet":[
                            "0.0.0.0/0"
                        ],
                        "role":"upstream",
                        "threshold":"1"
                    },
                    "eth3":{
                        "role":"disabled",
                        "threshold":"1"
                    }
                }
            }
        },
}

Felisse

  • Abonné MilkyWan
  • *
  • Messages: 6
  • Theix (56)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #448 le: 14 novembre 2018 à 20:50:31 »
Bonsoir,
J’ai depuis cette après-midi mon USG Pro qui n’obtient plus d’adresse IP sur le VLAN 832.

Observez-vous la même chose ? Est-ce que Orange nous a changé quelquechose ?

En tous cas, voilà mon config.gateway.json (en configuration Internet seulement - je n’utilise ni la TV ni IPv6):
{
        "interfaces": {
                "ethernet": {
                        "eth2": {
                                "duplex": "auto",
                                "speed": "auto",
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ],
                                                        "default-route": "update"
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
                                        }
                                }
                        }
                }
        },
        "service": {
                 "upnp2": {
                         "acl": {
                                 "rule": {
                                         "1": {
                                                 "action": "deny",
                                                 "external-port": "500",
                                                 "subnet": "0.0.0.0/0"
                                         },
                                         "2": {
                                                 "action": "deny",
                                                 "external-port": "4500",
                                                 "subnet": "0.0.0.0/0"
                                         }
                                 }
                         }
                 },
                 "nat": {
                         "rule": {
                                 "1": {
                                         "description": "DNS Redirect Admin",
                                         "destination": {
                                                 "address": "!10.0.1.1",
                                                 "port": "53"
                                        },
                                        "source": {
                                                 "address": "!10.0.30.5"
                                   },
                                        "inbound-interface": "eth0",
                                        "inside-address": {
                                                "address": "10.0.30.5"
                                        },
                                        "log": "disable",
                                        "protocol": "tcp_udp",
                                        "type": "destination"
                                   },
                                 "2": {
                                         "description": "DNS Redirect Principal",
                                         "destination": {
                                                 "address": "!10.0.10.1",
                                                 "port": "53"
                                        },
                                        "source": {
                                                 "address": "!10.0.30.5"
                                   },
                                        "inbound-interface": "eth0.10",
                                        "inside-address": {
                                                "address": "10.0.30.5"
                                        },
                                        "log": "disable",
                                        "protocol": "tcp_udp",
                                        "type": "destination"
                                   },
                                 "3": {
                                         "description": "DNS Redirect IoT",
                                         "destination": {
                                                 "address": "!10.0.20.1",
                                                 "port": "53"
                                        },
                                        "source": {
                                                 "address": "!10.0.30.5"
                                   },
                                        "inbound-interface": "eth0.20",
                                        "inside-address": {
                                                "address": "10.0.30.5"
                                        },
                                        "log": "disable",
                                        "protocol": "tcp_udp",
                                        "type": "destination"
                                }
                        }
                }
        }
}

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #449 le: 14 novembre 2018 à 22:03:08 »
Essaye de rajouter ça au début de ton fichier JSON:
"firewall":{
                "source-validation":"disable"
                }

Catalyst

  • Abonné FAI autre
  • *
  • Messages: 190
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #450 le: 15 novembre 2018 à 11:17:02 »
Bonsoir,
J’ai depuis cette après-midi mon USG Pro qui n’obtient plus d’adresse IP sur le VLAN 832.

Observez-vous la même chose ? Est-ce que Orange nous a changé quelquechose ?

Probablement l'Incident sur le 91 évoqué là :

https://lafibre.info/orange-internet/91-masssy-plus-de-vlan-832/msg594550/#msg594550

mafzst

  • Abonné Orange Fibre
  • *
  • Messages: 4
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #451 le: 01 décembre 2018 à 13:04:37 »
Même problème a priori d'optention de l'IP dans le 38 depuis la semaine dernière. Je n'ai pas encore testé la solution de thefa, je reviens par ici quand c'est fait.

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #452 le: 07 décembre 2018 à 19:32:04 »
Hello, pour info il semblerait qu'on puisse définir le COS dans l'interface Unifi :

j'ai pas encore testé mais lors d'une MAJ je verrais si ça marche :)

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #453 le: 08 décembre 2018 à 18:54:04 »
Citer
Hello, pour info il semblerait qu'on puisse définir le COS dans l'interface Unifi :

Merci Mike pour l'update. Au fur et à mesure, on devrait pouvoir simplifier ce fichier JSON...

Une question : est-ce que quelqu'un arrive à utiliser Unifi Controler pour configurer le VLAN 832? Je pense qu'il faut continuer à ajouter les options DHCP dans le JSON, mais si c'était correctement géré ça pourrait permettre de supprimer ce genre de trucs:
        "port-forward": {
                "wan-interface": "eth2.832"
        },
        "service": {
                "dns": {
                        "dynamic": {
                                "interface": {
                                        "eth2.832": {
                                                "service": {
                                                        "dyndns": {
                                                                "host-name": [
                                                                        "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
                                                                ],
                                                                "login": "xxxxxxxxxxxxxxxxxxxx",
                                                                "password": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
                                                                "server": "dynupdate.no-ip.com"
                                                        }
                                                }
                                        }
                                }
                        },
                        "forwarding": {
                                "cache-size": "10000",
                                "except-interface": [
                                        "eth2.832"
                                ],
                        }
                },
                "nat": {
                        "rule": {
                                "6001": {
                                        "description": "MASQ corporate_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6002": {
                                        "description": "MASQ remote_user_vpn_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "remote_user_vpn_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6003": {
                                        "description": "MASQ guest_network to WAN",
                                        "log": "disable",
                                        "outbound-interface": "eth2.832",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "guest_network"
                                                }
                                        },
                                        "type": "masquerade"
                                },
                                "6004":{
                                    "description":"MASQ Livebox_TV to WAN",
                                    "log":"disable",
                                    "outbound-interface":"eth2.838",
                                    "protocol":"all",
                                    "source":{
                                        "group":{
                                            "network-group":"corporate_network"
                                        }
                                    },
                                    "type":"masquerade"
                                }
                        }
                }
Il me semble que tous ces trucs ne sont requis que parce que le contrôleur ne prend pas en compte correctement le fait que le WAN est sur le VLAN 832 quand c'est spécifié dans l'interface du contrôleur... mais peut-être que maintenant ça marche mieux?

Je sais, je devrais essayer - je le ferai un jour si personne n'a d'opinion, mais l'idée de re-tripatouiller ma config à l'aveugle ne m'enchante pas bcp :-)

Merci d'avance,

la67

  • Abonné Orange Fibre
  • *
  • Messages: 111
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #454 le: 08 décembre 2018 à 23:01:35 »
Sur mon expérience, je peux confirmer que cela marche très bien avec le contrôleur 5.8.x.
On défini l'accès WAN dans le contrôleur avec le VLAN 832 et il faut juste mettre les options additionnelles dans le json, qui est du coup beaucoup plus simple.

Mais si on utilise aussi le VLAN 840 pour la partie TV cela ne marche plus dans le contrôleur 5.9.x, il y a une régression. Or c'est ce soft qui a introduit la gestion de la CoS côte WAN. On est plusieurs à avoir signalé le problème à Ubiquiti sans retour à ce jour.
Il y a même une demande d'évolution ouverte.
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479
 
Donc pour ma part je reste sur une 5.8.30 avec WAN défini dans le GUI.

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #455 le: 08 décembre 2018 à 23:38:55 »
Super, merci... Je suis passé à la 5.9 il y a peu - je vais attendre de voir si ça se débloque côté Ubnt. Je n'avais pas vu que la 5.8 avait fini par offrir ces possibilités, j'y serai resté si j'avais su...