Le centre d'aide d'Ubiquiti est plutôt bien fait, on y trouve des explications sur le sujet
https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration

Salut à tous,

J'ai suivi le tuto et j'ai Internet qui est fonctionnel avec USG directement branché à l'ONT (je remercie encore tous les contributeurs de ce forum au passage), cependant j'ai un petit soucis .. En LB4 seule, j'obtenais un débit qui avoisinait les 950MBits (offre Jet Fibre).

Depuis le passage à l'USG seul, mon débit a été drastiquement amputé .. J'obtiens péniblement 400MBits en down, tandis que mon upload lui n'a pas bougé par rapport à la LB4 (300MBits).

J'ai vérifié, l'offload est activé :

vbash-4.1# show ubnt offload

IP offload module   : loaded
IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : enabled
  gre       : enabled
IPv6
  forwarding: enabled
  vlan      : enabled
  pppoe     : disabled

IPSec offload module: loaded

Traffic Analysis    :
IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : enabled
  gre       : enabled
  export    : disabled
  dpi       : disabled
IPSec offload module: loaded
vbash-4.1#
Vous auriez une piste pour moi, SVP ?

coom

Bonjour,

Je viens de souffrir pas mal en upgradant le routeur à une version plus récente et peut-être que d'autres pourraient rencontrer le même problème, donc je vous le signale ici:
Voir ici : https://community.ubnt.com/t5/UniFi-Routing-Switching/JSON-File-not-being-applied-to-USG/m-p/2675026

Bonjour messieurs, mesdames (s'il y en a)

Je viens de me créer un compte histoire de vous remercier, la grosse majorité d'entre vous, pour les tutos, posts d'updates et les aides que vous avez fournit au long de ces 45 pages.
J'utilisais un AP et des switches Unifi depuis quelques temps et j'ai eu envie de tenter le coup du remplacement de la LB4 avec un USG-3P.

Graces aux explications disséminées dans le topic j'ai quelque chose de fonctionnel - et j'ai appris quelques trucs. Je suis plutôt content de mon dimanche.
Histoire de faire un feedback :

• USG-3P [4.4.36.5146617]
• Livebox 4
• TvUHD (x2)
• Controller [5.10.12] / Docker

Ma conf actuelle.
Fonctionnelle, je n'ai pas fait d'exotisme histoire de comprendre ce que je faisais dans un premier temps.

- usg.eth0 = ONT
- usg.eth1 = us8-a.eth1
    - us8-a.eth1 = uplink usg
    - us8-a.eth2 = ap-ac-lr
    - us8-a.eth7 = lb-tv (disconnected)
    - us8-a.eth8 = us8-b.eth1
        - us8-b.eth1 = uplink
        - us8-a.eth2 = ps4
        - us8-a.eth3 = ampli
        - us8-a.eth4 = lb-tv (salon) [KO]
        - us8-a.eth5 = bonding nas
        - us8-a.eth6 = bonding nas
- usg.eth2 = lb-tv (chambre) [OK]


J’ai lu en diagonale, la FP, des discussions au milieu du topic, des fois des groupe de 3/4 pages, les quelques pages avant/après le post de jaydee99 où il donne son JSON, les 2/3 dernières pages.


Dans l’ordre ce que j’ai fait - au plus simple il me semblait que c'était la procédure de Jaydee99, avec un minimum de manip.

• Nouveau controller
• Reset USG-3P
• Changement @IP LAN1 USG-3P [192.168.11.1/24]
• USG-3P adoption
• upload dhclient3 & rfc3442-classless-routes (chown/chmod) / modification vyatta.pl
• creation LAN2 (gui / pas de vlan / dns orange / DHCP server, mode jaydee99) [192.168.12.1/24]
• Shutdown controller (?) / JSON de jaydee99, modifié dans le site / restart controller / provisioning USG-3P

3* definition LAN network en CLI
admin@USG-3P: sudo su
root@USG-3P: configure
root@USG-3P# set interfaces ethernet eth1  address 192.168.11.1/24
root@USG-3P# delete interfaces ethernet eth1 address 192.168.1.1/24
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 authoritative enable
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 default-router 192.168.11.1
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 dns-server 192.168.11.1
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 lease 86400
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.1/24 start 192.168.11.105 stop 192.168.11.200
6* Creation LAN2
Pourquoi via la GUI? Ca crée des entrés supplementaires? Sinon en 3 lignes de commande c'est possible ? Il faut juste faire attention aux DNS Orange?

7* modification du JSON

• @MAC Livebox
• chaine hexa dhcp request (login fti/ + passwd)(208 char)

=> internet OK [LAN1 / WLAN]
=> TV KO [LAN2]

Autour de la page 36 il est mentionné un changement pour la TVUHD (option 125)
La commande qui apparaît dans la n’est pas bonne (il manque le subnet), la chaîne hexa est générée à partir de la @MAC et du numéro de série de LB4. Il y a un petit script qui génère la chaîne hexa à partir des infos qui traîne aussi dans ces pages la. Les commandes sont aussi les bonnes dans la partie « Ajout de la Livebox » du premier post, mais sans pour autant qu’il y ai une précision que ca s’applique aussi pour la « Partie TV » dans le cas d’un décodeur TVUHD.

root@USG-3P# set service dhcp-server global-parameters "option vendor-specific code 125 = string;"
root@USG-3P# set service dhcp-server shared-network-name net_LAN2_eth2_192.168.12.0-24 subnet 192.168.12.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:41:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
root@USG-3P# commit
root@USG-3P# save

=> internet OK [LAN1 / WLAN] (850Mbps/280Mbp)
=> TV OK (direct/replay/Netflix) [LAN2]


J’ai fait quelques petites bidouilles (portForward, resa DHCP, bla-bla-bla...). J’ai perdu la TV, l’erreur G03 LB incompatible.
Ca pointe vers la disparition de l’option 125. Rebelotte tout est OK.


Amha, Il faudrait ajouter la partie nécessaire au fonctionnement de la TVUHD dans le JSON de Jaydee99. Ca nécessite de pousser une partie DHCP. J’ai cru comprendre que certains préfère faire un maximum dans la GUI. De mon côté pour le routeur/FW je suis bien avec le CLI et les JSON, ou faire une mention plus explicite dans le first post. Dans mon cas ca correspond aux blocs suivants :

                                "net_LAN2_eth2_192.168.12.0-24": {
                                        "authoritative": "enable",
                                        "description": "vlan4012",
                                        "subnet": {
                                                "192.168.12.0/24": {
                                                        "default-router": "192.168.12.1",
                                                        "dns-server": [
                                                                "81.253.149.10",
                                                                "80.10.246.3"
                                                        ],
                                                        "lease": "86400",
                                                        "start": {
                                                                "192.168.12.100": {
                                                                        "stop": "192.168.12.110"
                                                                }
                                                        },
                                                        "subnet-parameters": [
                                                                "option vendor-specific 00:00:0d:e9:24:04:06:41:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;»,
                                                                "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;",
                                                                "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                                                        ]
                                                }
                                        }
                                }

        "service": {
                "dhcp-server": {
                        "disabled": "false",
                        "global-parameters": [
                                "class "denied" { match substring (hardware, 1, 6); deny booting; } subclass "denied" b4:fb:e4:83:55:e7; subclass "denied" b4:fb:e4:83:55:e8; subclass "denied" b4:fb:e4:83:55:e9;",
                                "option vendor-specific code 125 = string;",
                                "option rfc3118-auth code 90 = string;",
                                "option SIP code 120 = string;"
                        ],

J'ai maintenant plusieurs questions, forcèment 

J'ai récupérer mon JSON ou tout fonctionne. Il contient mes portForward, mon WiFi et un paquet de parametres par défault.
Ma première question est donc : est-ce que je remplace le JSON de jaydee dans unifi/data/sites/default par le mien?
J'ai cru comprendre que certains parametres poussés dans le JSON n'était pas compatible avec la GUI (e.g. multi-vlan sur le WAN), et donc qu'il y a un "risque" a trop poussé de choses dans le JSON si on touche aussi a la GUI.

Seconde question, a tirroirs :
J'ai besoin d'avoir mes LBTV sur eth1 (derriere & switch pour une, deux switches en cascade pour l'autre).
Pour ce faire j'ai - de ce que je comprend - besoin de :

rajouter les subnet-parameters sur le dhcp-server / LAN1
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.0/24 subnet-parameters "option vendor-specific 00:00:0d:e9:24:04:06:41:XX:XX:XX:XX:...;»,
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68...;",
root@USG-3P# set service dhcp-server shared-network-name net_LAN1_eth1_192.168.11.0-24 subnet 192.168.11.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63...;",
commit
save

changer la conf igmp-proxy / LAN1
root@USG-3P# set protocols igmp-proxy interface eth1 alt-subnet 0.0.0.0/0
root@USG-3P# set protocols igmp-proxy interface eth1 role downstream
root@USG-3P# set protocols igmp-proxy interface eth1 threshold 1


ajouter les DNS Orange / LAN1
root@USG-3P# set service dhcp-server shared-network-name LAN_ETH1_DHCP subnet 192.168.11.1/24 dns-server "81.253.149.10 80.10.246.3"

D'abord, est-ce que ca semble correct? Ensuite, quel était le but d'origine de mettre la LBTV sur eth2 ? bloquer l'IGMP sur eth1 ? Quel est concretement l'impact d'avoir l'IGMP sur eth1?
Plus de paquets, ok, inutile, surement, mais foncièrement pas différent de ce qu'aurait diffuser la Livebox a l'origine.
Il y a des choses a propager sur les switch (niveau uplink/port client)? Je dirais que non, rien n'est fait sur le LAN2, les ports sont en conf par défaut (équivalent d'un truncate non?).

EDIT : Il y a des réponses dans ce post : activation de l'igmp snooping après modification du config.properties du controller pour éviter l'activation du "header checking". (les paquets IPTV ont un header non conforme rfc?)

En l'état, si je ne change rien sur eth2 (avec les options permettant d'utiliser la LBTV si branchée en direct) - si je me réfère au First Post, je devrais pouvoir raccorder ma LB (port WAN) et avoir le téléphone?

Quid des DNS orange sur eth2 - n'y a t'il pas une possibilité de mettre les DNS d'Orange en forward pour l'ensemble du LAN (1&2), plutôt que de spécifier au niveau de la conf DHCP sur chaque eth ?
Est ce qu'on peut ajouter les DNS d'openDNS en 3ème et 4ème ? histoire de ne pas dépendre uniquement de orange pour la résolution de nom.

EDIT : Pour le DNS je viens de trouver ça sur le topic routeur Ubiquiti.
Ce qui répond en partie à ma question sur le DNS, il faut une résolution par les DNS Orange pour certaines zones (code ci-après).
A priori dans les USG on ne peut pas définir de forwardDNS par zone, est ce qu'un forward global vers les DNS Orange ferait le travail (vs. le besoin de mettre DNS Orange via DHCP).
La réponse va avoir un impact sur le façon dont je vais installer le piHole (je pense)

//config Orange
zone "orange-multimedia.net" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.com" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.fr" {
  type forward;
  forward only;
  forwarders {81.253.149.9; 80.10.246.1;};
};
Long post, je suis au travail je n'ai pas le temps de tester tout ça de suite. Donc si une bonne âme (qui a réussi à tenir la lecture jusqu'ici) a des réponses a m'apporter.

Bonjour a tous,

Nouveau sur le forum. Je m'y suis inscrit car je tourne sur une infra perso en Unifi.
USG PRO 4
US24
US8-60W
AP-AC-PRO
CLOUD KEY (sur Raspberry PI3)

Client Orange(Sosh) fibre avec Livebox 4 (sans option TV).

Conf initiale :
ONT=>Livebox=>USG PRO4

Je souhaite donc suite à la vue du tuto passer sur la conf suivante :
ONT=>USG PRO 4=>Livebox (pour tel)

J'ai donc suivi le tuto. (Remplacé les ETH par ceux du PRO4)

ETH0 => LAN1
ETH1 => LAN2 LIVEBOX
ETH2 => WAN1
ETH3 => RIEN

Etape préliminaires, je dirais OK.
Internet seul en IPV4 OK

L'USG reçoit bien une adresse IP en DHCP sur le VLAN 832. Il prend bien les DNS Orange.

Je pars donc sur l'IPV6 et la ça ce complique...
J'exécute le Dibbler client, OK
Copier/colle les fichiers client.conf et radvd.sh OK
Puis j'exécute script_orange_IPV6.sh
La j'ai une erreur comme #jonlprd (page3). J'exécute le script ligne par ligne comme indiqué. Ca m'a l'air de passer. Et la je reboot mais soit l'ipv6 ne fonctionne pas, soit ça fonctionne par magie... Je ré exécute le script, (en étant sans le controleur toujours) et la ça fonctionne mais en faisant un test sur ipv6-test.com j'ai quand même une erreur DNS6+IP6...

Je ne sais pas si j'ai fait une erreur quelques part ou si le tuto n'est plus à jour suite à la montée en version de l'USG et du Controler ?

J'ai le fichier .JSON si ça peut aider..

Sinon concernant la suite pour ajouter la box, je rentre bien les lignes de commandes en changeant l'ETH par celui de mon USG mais la box ne détecte toujours aucun flux.. Le Lan 2 est configurer sur le controler.

Je suis légèrement perdu dans toutes les infos ^^

Merci pour votre aide car je sèche 

EDIT : je confirme que l'IPv6 ne fonctionne pas malgré le provisionnement en forcé...
Et pour le téléphone j'ai re-tenter avec les lignes de commande (en ayant le contrôleur déconnecté) et rien n'y fait ça ne marche pas !

Manque t-il des morceaux d'info ?
Quelqu'un a-il fait la modif sur la dernière version de l'usg et du contrôleur ?
Je désespère 
Merci...

Bonjour la67,

Tu réponds a la partie pour l'ajout de la box sur le eth2, pour récupérer le téléphone fixe?
Je n'ai pas encore regardé cette partie, me servant peu (voir pas du tout du fixe) - mais par curiosité je vais m'y pencher.
Il ne faudrait mettre que les subnet-parameters suivants pour le DHCP du lan2 ?

"subnet-parameters": [
"option rfc3118-auth 00:00:00:00:00:0...........;",
"option SIP 00:06:73:62:63:74:33:...............;",
"option vendor-specific 00:00:0d:e9:24:04:06:41:34:33:45:35:31:05:0f:41:.........;"
]

Pour la partie ipv6 j'ai le même problème que le monsieur au dessus. Pas d'erreur dans l'injection de la conf, mais pas d'ipv6 "attribuée".
Je n'ai pas fouillé plus que ca pour le moment. Apres un weekend j'ai déjà tout fonctionnel en ipv4 (www/tv-uhd/wifi/domotique) je suis content.