Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6) (Lu 306566 fois)

la67 · « **Réponse #528 le:** 27 janvier 2019 à 21:28:29 »

Citation de: zoc le 27 janvier 2019 à 14:23:50

Chez moi ça ne fonctionne pas non plus sans le domain-search...

Peut-être que la box de la67 n’est pas à jour ou que ce n’est pas une LB4

Quelques infos pour ceux qui seraient intéressés par une config simple et implementable à 100% via contrôleur (pour la partie livebox)

implèmentée avec une LB4 à jour (firmware 3.41.12) chez moi
tourne sans option 119 (domain-search-list)
à condition de ne pas mettre de domain-name (consequence des dernières évolutions Orange)
à condition de mettre de la bonne option sip (120), STR chez moi pour le sbc local

Donc seule consequence des derniers changements d'Orange, il faut faire sauter le domain-name.

Sinon, avec les options reçues d'Orange (domain-name, domain-search-list et sip), j'ai un soucis et cela ne marche qu'en rajoutant un caractère en première position de l'option domain-search-list. On voit clairement dans les traces (entre Livebox et USG) que le premier caractère est enlevé dans les requêtes DNS venant de la Livebox (je n'ai pas d'explication simple). Du coup, j'en suis resté au plus simple avec juste 3 options.

Code: [Sélectionner]

"subnet-parameters": [                                                                                          
     "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30                                       
     "option sip 00:06:73:62:63:74:33:67:03:53:54:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00                      
     "option vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff                              
]

bobby57 · « **Réponse #529 le:** 02 février 2019 à 15:37:06 »

Citation de: mike78530 le 27 décembre 2018 à 18:15:09

Hello, de mon coté je fais tourner qu'internet sans TV ni TEL.

Avec le décodeur UHD je pense que la meilleure chose à faire est d'utiliser la Livebox car faire tourner ce décodeur sans Livebox je pense pas que mon post ait toutes les informations nécessaires (surtout avec les derniers changements d'Orange)

Après je me pose la question si c'est pas mieux de mettre la Livebox en tête en DMZ et l'USG derrière comme ça pas de problème de config

Sinon pour le controlleur, pas de problème normalement car tous les flux passe pas le VLAN832 et non 832+838+840

Salut à tous.

J'ai finalement opté pour cette solution, pour éviter trop de manipulations avec l'USG.
Et ça permet de conserver les fonctionnalités intéressantes de l'USG

Il est juste nécessaire de connecter le décodeur TV Orange directement sur la LiveBox, et tout est fonctionnel.
J'ai simplement changé l'IP de la LiveBox pour conserver mon LAN en 192.168.1.0/24

Voici ma config :

LIVEBOX :
IP : 10.10.10.254/24

> Port 1 : USG (WAN)
> Port 2 : Décodeur TV Orange

USG :
WAN : 10.10.10.1/24 (IP Fixe + Default GW & DNS : 10.10.10.254)
LAN : 192.168.1.1/24
> Port LAN vers Switchs Ubiquiti etc...

Si l'on veut exposer des équipements sur Internet :
> Faire les règles de Port Forwarding au niveau USG vers les IP du LAN.
> Faire les mêmes règles de NAT au niveau de la LiveBox vers l'IP WAN de l'USG.

Au niveau dashbord Unifi, tout remonte comme si le routeur du FAI était en bridge.

ybizeul · « **Réponse #530 le:** 02 février 2019 à 15:52:03 »

Pour moi tout l'intérêt du tuto est justement d'éviter le double NAT, mais effectivement pour qui ca ne dérange pas c'est beaucoup plus simple.

Catalyst · « **Réponse #531 le:** 02 février 2019 à 18:07:02 »

Citation de: bobby57 le 02 février 2019 à 15:37:06

> Faire les mêmes règles de NAT au niveau de la LiveBox vers l'IP WAN de l'USG.

Tu peux t'épargner ça en configurant sur la LB le mode DMZ :
https://lafibre.info/orange-installation/passer-de-free-a-orange-peut-on-conserver-la-meme-confi-du-routeur/msg599327/#msg599327

bobby57 · « **Réponse #532 le:** 03 février 2019 à 12:37:38 »

Citation de: Catalyst le 02 février 2019 à 18:07:02

Tu peux t'épargner ça en configurant sur la LB le mode DMZ :
https://lafibre.info/orange-installation/passer-de-free-a-orange-peut-on-conserver-la-meme-confi-du-routeur/msg599327/#msg599327

Exact ! Merci ça simplifie encore plus comme ça

sbo · « **Réponse #533 le:** 10 février 2019 à 14:14:47 »

question @all

dans le premier poste il est spécifié "Validez (via « Queue change puis Apply change), l’USG redémarre" après avoir configuré le vlan ID 832.

Je dois être bigleux, mais a part le "Apply" je ne vois pas le Queue change. La procédure a changée ?

Bien évidement les règles de Nat ne sont pas créés avec juste le Apply.

USG en version 4.4.36.5146617
Unify en 5.10.12.0

mike78530 · « **Réponse #534 le:** 10 février 2019 à 14:49:04 »

Citation de: sbo le 10 février 2019 à 14:14:47

question @all

dans le premier poste il est spécifié "Validez (via « Queue change puis Apply change), l’USG redémarre" après avoir configuré le vlan ID 832.

Je dois être bigleux, mais a part le "Apply" je ne vois pas le Queue change. La procédure a changée ?

Bien évidement les règles de Nat ne sont pas créés avec juste le Apply.

USG en version 4.4.36.5146617
Unify en 5.10.12.0

Hello, je te rassure tu n’es pas fou car l’interface du contrôleur change avec les mise à jours

Avant tu pouvais ajouter le vlan dans l’onglet de l’usg mais actuellement il faut aller dans setting -> network -> wan et rajouter le vlan 832

sbo · « **Réponse #535 le:** 10 février 2019 à 14:51:27 »

Citation de: mike78530 le 10 février 2019 à 14:49:04

Hello, je te rassure tu n’es pas fou car l’interface du contrôleur change avec les mise à jours

Avant tu pouvais ajouter le vlan dans l’onglet de l’usg mais actuellement il faut aller dans setting -> network -> wan et rajouter le vlan 832

Ok c'est bien ce que j'ai fait. Donc mon problème d'obtention d'une IP public est ailleurs.

Je vais relire les 45 pages et je devrais normalement y trouver une piste

Merci mike

mike78530 · « **Réponse #536 le:** 10 février 2019 à 14:56:26 »

Citation de: sbo le 10 février 2019 à 14:51:27

Ok c'est bien ce que j'ai fait. Donc mon problème d'obtention d'une IP public est ailleurs.

Je vais relire les 45 pages et je devrais normalement y trouver une piste

Merci mike

Normalement pour internet seul tout est dans le 1er post. Bien faire attention aux droits, aux syntaxes et bien vérifier le json

mike78530 · « **Réponse #537 le:** 10 février 2019 à 15:21:06 »

J’ai rajouté le nouveau site (cf. Post #1, point 10) pour la génération de l’option 90 -> https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/

sbo · « **Réponse #538 le:** 10 février 2019 à 16:57:39 »

Citation de: mike78530 le 10 février 2019 à 15:21:06

J’ai rajouté le nouveau site (cf. Post #1, point 10) pour la génération de l’option 90 -> https://jsfiddle.net/kgersen/3mnsc6wy/embedded/result/

Merci, avec cette nouvelle chaine générée par le nouveau lien, le dhcp fonctionne et attribution de l'@IP public.

Stéph

sbo · « **Réponse #539 le:** 10 février 2019 à 21:36:08 »

Question pratique. Il est possible d'éditer le fichier json pour ajouter des paramètres au prochain provisionning.

Par contre sur certaine règles, par exemple le nat, c'est les règles de la gui qui remportent et inversement, les règles du json ne s'affiche pas dans la gui.

Faut il en déduire que seuls les paramètres non disponible dans la gui doivent être positionnée dans le json ?

Venant d'un edge router je n'avais pas cette problématique.

Merci de vos conseils pour gérer au mieux la conf au sein de la gui et dans le json.

Par exemple je dois ajouter la partie cliente du vpn et des règles de routage en fonction de la destination je voudrais pas le faire n'importe comment et galérer.

Stéph