Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 303477 fois)

0 Membres et 1 Invité sur ce sujet

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #612 le: 12 août 2019 à 11:56:03 »
Les forums UBNT indiquent que non, les switchs unifi ne supportent pas ça :-(

la67

  • Abonné Orange Fibre
  • *
  • Messages: 111
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #613 le: 12 août 2019 à 12:17:19 »
J'ai des questions à propos de cette méthode. En effet j'aime moyennement le fait d'installer un binaire venu de nulle par (le serveur dhcp). Par ailleurs ce genre de manipulation sera balayée à chaque update du firmware. Question pourquoi modifier le serveur dhcp? Selon une réponse sur le forum d'unifi il semble que cela soit possible de passer des options spécifiques au serveur DHCP via la configuration JSON et de les rendre persistantes:

https://community.ui.com/questions/DHCPspecific-parameters-on-WANPort/e79f9a6a-2e61-4a5c-97d9-cbde83743033#answer/79d0ebd2-0363-4ade-8b75-b90e81ae8c76

Quelqu'un a essayé cette méthode?

On peut rendre persistant les options et le binaire patché (c'est un client dhcp), cela permet de mettre à jour régulièrement le firmware de l'USG (Je viens de basculer sur la 4.4.44).
Pour cela, il faut faire quelque modifications, à savoir
  • les options dhcp sont à mettre dans le json (persistance au provisionnement par le contrôleur), ça marche très bien
  • pour le binaire dhclient, il faut utiliser l'arborescence /config/scripts qui persiste lors des mise à jour

Pour les options, il faut effectivement mettre les 3 options dans la section
"interfaces": {  "ethernet": { "eth0": { "vif": { "832": { "dhcp-options": { "client-option": [Pour le binaire, un script sous /config/scripts/post-config.d sera lancé à chaque démarrage de l'USG et pourra vérifier s'il faut mettre à jour le binaire
#!/bin/bash
# update script for software update
# located in /config/scripts/post-config.d not modified during software update

SYSLOGTAG="ORANGE"
SCRIPT=${0##*/}

if ! diff -q /sbin/dhclient /config/scripts/USG/dhclient3; then
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 updated"
    sudo cp  /sbin/dhclient3 /sbin/dhclient3.bak
    sudo cp --force /config/scripts/USG/dhclient3 /sbin/dhclient3
    sudo chown root:root /sbin/dhclient3
    sudo chmod 755 /sbin/dhclient3
else
    logger -t $SCRIPT "[$SYSLOGTAG] dhclient3 up-to-date"
fi

la67

  • Abonné Orange Fibre
  • *
  • Messages: 111
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #614 le: 17 août 2019 à 00:02:52 »
La config que j'ai décrite marche bien en 5.8.x et ne marche pas du tout en 5.9.x à cause d'une évolution dans le contrôleur.

En effet avec la 5.9.x, il y a une synchro dans les 2 sens entre contrôleur et USG pour définir le WAN.
Si on a 2 VLANs côté WAN, l'USG remonte une mauvaise info au controleur qui modifie le WAN et on perd le VLAN.
Donc soit on a qu'un seul VLAN WAN, soit on défini les 2 VLANs dans le json pour que ça marche.

Le bug est visible dans le GUI à la migration, ça commence par marcher (synchro descendante) et au bout de quelques minutes on perd la connexion internet et le VLAN WAN a disparu dans le GUI (synchro montante). Et c'est reproductible à l'infini: chaque fois qu'on fait la modif, on la perd dans les minutes qui suivent !
Donc rollback en 5.8.x.

En fait le problème est côté firmware USG qui interprète mal les config WLAN à plusieurs VLANs pour sa synchro montante.
Le ticket est ouvert chez Ubiquiti (presque toutes les configs IPTV fibre ont dans le même cas)
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Multiple-vlan-use-on-the-wan-port/idi-p/2200479
84 votes mais pas pris en compte à ce jour !

Update sur le sujet, le bug qui faisait qu'un json minimal qui fonctionnait avec le contrôleur 5.8 ne fonctionnait plus en 5.9 semble enfin résolu!  Bonne nouvelle.

Avec la combinaison contrôleur 5.10.26 (dernière version stable) et un USG 4.4.44 (dernière version stable), on peut utiliser le même json minimaliste qu'avec un contrôleur 5.8.

J'ai enfin pu faire la bascule sans retoucher le json qui contient le strict minimum, à savoir les options dhcp 832 et la définition du 840. Tout le reste est défini dans le GUI, y compris le VLAN WAN (ce qui génère les bonnes règles firewall et autres services).
« Modifié: 17 août 2019 à 00:46:53 par la67 »

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #615 le: 17 août 2019 à 00:45:01 »
Ah ça c'est top, merci pour la notification !

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #616 le: 24 août 2019 à 10:37:52 »
Update : j'ai pu upgrader aux versions les plus récentes et simplifier le fichier JSON, merci encore pour l'info. J'ai essayé d'activer le load balancing avec le second WAN mais je perds la connexion internet au bout d'un moment, donc encore un peu de boulot j'ai peur:-)

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #617 le: 24 août 2019 à 14:49:17 »
Update : j'ai pu upgrader aux versions les plus récentes et simplifier le fichier JSON, merci encore pour l'info. J'ai essayé d'activer le load balancing avec le second WAN mais je perds la connexion internet au bout d'un moment, donc encore un peu de boulot j'ai peur:-)

cela donne quoi comme fichier json au final?

Question s-t-on encore besoin de modfigier les fichiers c3442-classless-routes  et vyatta-interfaces.pl?

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #618 le: 24 août 2019 à 14:54:22 »
Le paramétrage est identique. Sauf que dans le cas du XDSL il n'y a pas besoin de mettre les paquets DHCP en prio 6, ce qui simplifie la configuration. A moins que tu sois encore sur un DSLAM ATM auquel cas il faudra faire du PPPoE (voir ce que dit la livebox à ce sujet).

On le voit comment exactement? Dans les propriétés Internet je vois "ATM VP/VC ou VLAN832" mais pas sur que cela signifie que je sois sur un dslam atm

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 88
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #619 le: 24 août 2019 à 15:34:39 »
cela donne quoi comme fichier json au final?

Voilà ce que j'ai moi :

{
       "firewall":{
               "source-validation":"disable"
       },
       "interfaces": {
               "ethernet": {
                       "eth2": {
                               "vif": {
                                       "832": {
                                               "dhcp-options": {
                                                       "client-option": [
                                                               "retry 60;",
                                                               "send vendor-class-identifier "sagem";",
                                                               "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                                               "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;",
                                                               "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                       ],
                                                       "default-route": "update",
                                                       "default-route-distance": "1",
                                                       "name-server": "no-update"
                                               },
                                               "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
                                               "ip": {
                                                       "source-validation": "strict"
                                                }
                                       },
                                       "840":{
                                               "address":[
                                                       "192.168.255.254/24"
                                                       ],
                                               "egress-qos":"0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
                                       }
                               }
                       }
               }
       },
       "protocols":{
           "igmp-proxy":{
               "disable-quickleave":"''",
               "interface":{
                   "eth0":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth1":{
                       "alt-subnet":[
                           "0.0.0.0/0"
                       ],
                       "role":"downstream",
                       "threshold":"1"
                   },
                   "eth2":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth2.832":{
                       "role":"disabled",
                       "threshold":"1"
                   },
                   "eth2.840":{
                       "alt-subnet":[
                           "0.0.0.0/0"
                       ],
                       "role":"upstream",
                       "threshold":"1"
                   },
                   "eth3":{
                       "role":"disabled",
                       "threshold":"1"
                   }
               }
           }
       }
}

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #620 le: 24 août 2019 à 18:23:40 »
@thefa merci! :)

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #621 le: 24 août 2019 à 18:24:36 »
as-t-on toujours besoin d'installer un logiciel spécial pour l'ipv6? Ou plutot pourquoi est-ce necessaire ? il semble en effet que dhcp6 soit gere dans l’ui.
« Modifié: 25 août 2019 à 10:44:41 par benoitc »

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #622 le: 24 août 2019 à 18:49:45 »
On peut faire tout ça sans créer un vlan dédié:
- avec une réservation MAC, tu peux donner des DNS particuliers à cet hôte (le décodeur TV dans notre cas)
- idem pour les options DHCP spécifiques
- IGMP snooping sur les switchs limite le multicast aux seuls ports nécessaires
 ;)

Tu peux partager ta conf? Ce que j'aimerais moi c'est n'avoir qu'un seul lan (data + tv) afin de pouvoir passer tout ça sur le même réseau wifi :/

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #623 le: 25 août 2019 à 08:31:57 »
I saw on the contoller admin that wecan set the QOS. WOuldn't it work to set the QOS without patching the client dhcp? Or rather what shpuld we ask to support such feature to ubiquiti without imacting the normal user?