Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 303542 fois)

0 Membres et 1 Invité sur ce sujet

jonlprd

  • Abonné Orange Fibre
  • *
  • Messages: 66
  • Antony (92)
    • Personal Blog
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #660 le: 19 septembre 2019 à 18:31:11 »
    Ma recommandation est de limiter le contenu du json à ce qui ne peut être fait dans le GUI, cela évite les conflits et simplifie la compréhension.
    Pour la partie réseau, à savoir le VLAN 832 pour l'IP et le VLAN 840 pour le multicast TV, on peut limiter le json à
    • les paramètres dhcp client du VLAN 832 et la QoS
    • la définition du VLAN 840 (IP fixe) et la QoS
    • la configuration de l'igmp proxy avec l'upstream sur le VLAN 840 (coté WAN) et le downstream sur le (V)LAN TV (côté LAN)

    la partie "port-forward" est inutile si on prends soin de mettre le VLAN 832 dans la partie WAN du GUI controleur (qui positionnera d'autres paramètres importants comme le firewall, le VPN...). Attention à "source-validation" qui ne doit pas être "strict" sur le VLAN 840 sous peine de ne rien recevoir en multicast (ça m'a fait perdre du temps...)

    Pour la partie (V)LAN TV, tout peut être fait dans le GUI controleur, à savoir
    • les options DHCP à definir au niveau des services (vendor-specific)
    • les options DHCP à utiliser au niveau du (V)LAN TV (vendor-specific et DNS servers Orange)
    Avec cela j'ai une config qui tourne sans problème depuis des mois (y compris livebox pour le téléphone)

Bonjour!

I'd like to do the same as you, limit my config.json and use only the GUI when possible. What left do you have to configure in the GUI if I were to use your config file?

I took a look at your config.json and it looks like you don't have IPv6 set up. Are you not using IPv6, or did you set it up through the GUI as well?

Je parle un peu de français, donc si vous comprends pas mon question, je vais essayer traduire en francais :)

Merci beaucoup !



la67

  • Abonné Orange Fibre
  • *
  • Messages: 111
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #661 le: 19 septembre 2019 à 19:21:01 »
Bonjour!

I'd like to do the same as you, limit my config.json and use only the GUI when possible. What left do you have to configure in the GUI if I were to use your config file?

I took a look at your config.json and it looks like you don't have IPv6 set up. Are you not using IPv6, or did you set it up through the GUI as well?

Je parle un peu de français, donc si vous comprends pas mon question, je vais essayer traduire en francais :)

Merci beaucoup !

My config file contains only what is not available in the controller UI, which are
  • dhcp options for the 832 VLAN (aka "client-option") and the QoS setting (aka "egress-qos")
  • the complete 840 VLAN definition (as the controller UI supports only one WAN VLAN)
  • the igmp proxy settings (which are totally absent in the UI)
All other settings are defined via the controller UI, and specifically the WAN VLAN (which is very usefull for the defining the right WAN interface for several services). Nothing more.
With this setting, you can obviously define also the DynDNS, VPN, specific firewall rules (when needed) directly into the controller UI. No conflict with the json, it works !
Regarding IPv6, as the Orange specific options are not supported at all by neither the controller nor the USG (nothing available at the json level), I give up as I consider the dibbler workaround not persistent/reliable when regularly updating the controller software and USG firmware.

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #662 le: 19 septembre 2019 à 21:40:56 »
My config file contains only what is not available in the controller UI, which are
  • dhcp options for the 832 VLAN (aka "client-option") and the QoS setting (aka "egress-qos")
  • the complete 840 VLAN definition (as the controller UI supports only one WAN VLAN)
  • the igmp proxy settings (which are totally absent in the UI)
All other settings are defined via the controller UI, and specifically the WAN VLAN (which is very usefull for the defining the right WAN interface for several services). Nothing more.
With this setting, you can obviously define also the DynDNS, VPN, specific firewall rules (when needed) directly into the controller UI. No conflict with the json, it works !
Regarding IPv6, as the Orange specific options are not supported at all by neither the controller nor the USG (nothing available at the json level), I give up as I consider the dibbler workaround not persistent/reliable when regularly updating the controller software and USG firmware.


tu pourrrais partager la version finale de ton json? pour moi la tv ne fonction'e tjrs pad :/

la67

  • Abonné Orange Fibre
  • *
  • Messages: 111
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #663 le: 20 septembre 2019 à 00:17:23 »

tu pourrrais partager la version finale de ton json? pour moi la tv ne fonction'e tjrs pad :/
Voici mon json, pour la partie TV, il contient le VLAN 840 cotė WAN et l'igmp proxy entre ce VLAN et un VLAN coté LAN (il faut aussi configurer les options dhcp de ce VLAN dans le contrôleur)
{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier "sagem";",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "no-update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ip": {
"source-validation": "strict"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
},

"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth1.10": {
"role": "disabled",
"threshold": "1"
},
"eth1.20": {
"role": "disabled",
"threshold": "1"
},
"eth1.3": {
"role": "disabled",
"threshold": "1"
},
"eth1.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
},
"eth1.832": {
"role": "disabled",
"threshold": "1"
}
}
}
}
}

jonlprd

  • Abonné Orange Fibre
  • *
  • Messages: 66
  • Antony (92)
    • Personal Blog
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #664 le: 20 septembre 2019 à 14:31:25 »
My config file contains only what is not available in the controller UI, which are
  • dhcp options for the 832 VLAN (aka "client-option") and the QoS setting (aka "egress-qos")
  • the complete 840 VLAN definition (as the controller UI supports only one WAN VLAN)
  • the igmp proxy settings (which are totally absent in the UI)
All other settings are defined via the controller UI, and specifically the WAN VLAN (which is very usefull for the defining the right WAN interface for several services). Nothing more.
With this setting, you can obviously define also the DynDNS, VPN, specific firewall rules (when needed) directly into the controller UI. No conflict with the json, it works !
Regarding IPv6, as the Orange specific options are not supported at all by neither the controller nor the USG (nothing available at the json level), I give up as I consider the dibbler workaround not persistent/reliable when regularly updating the controller software and USG firmware.


Thanks for your reply!

All is working on my network (internet, TV, and IPv6). I will try to use your config this weekend and see if it simplifies my upgrade process. I have been using IPv6 for about a year now with no issues. However I do have some manual work after each firmware upgrade. I would be happy to share my config.json with you if you are interested? I can also explain my process for upgrades.

Thanks again!

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #665 le: 07 octobre 2019 à 14:40:36 »
ok merci je vais tester. Maintenant je me demande si l'arrivée de la live box 5 ne va pas chambouler tt ça. A priori tt sera intégrée donc adieu l'usa à moins qu'un mode bridge soit proposé :/

Voici mon json, pour la partie TV, il contient le VLAN 840 cotė WAN et l'igmp proxy entre ce VLAN et un VLAN coté LAN (il faut aussi configurer les options dhcp de ce VLAN dans le contrôleur)
{
"firewall": {
"source-validation": "disable"
},

"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier "sagem";",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
"send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "no-update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"ip": {
"source-validation": "strict"
}
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
},

"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.832": {
"role": "disabled",
"threshold": "1"
},
"eth0.840": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth1.10": {
"role": "disabled",
"threshold": "1"
},
"eth1.20": {
"role": "disabled",
"threshold": "1"
},
"eth1.3": {
"role": "disabled",
"threshold": "1"
},
"eth1.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
},
"eth1.832": {
"role": "disabled",
"threshold": "1"
}
}
}
}
}

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #666 le: 17 octobre 2019 à 11:57:46 »
re. j'avais une conf fonctionnelle precedemment avec le routeur pluggé à un modem adsl. En passant l'USG derriere l'ONT (je viens de recevoir la fibre aujourd'hui) je n'ai plus de connection vers internet. Une idée sur comment debuuger ce problème? Ca pourrait venir de quoi sinon? Il semble que le routeur n'acquiert plus d'adresse IP.

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #667 le: 17 octobre 2019 à 11:59:44 »
re. j'avais une conf fonctionnelle precedemment avec le routeur pluggé à un modem adsl. En passant l'USG derriere l'ONT (je viens de recevoir la fibre aujourd'hui) je n'ai plus de connection vers internet. Une idée sur comment debuuger ce problème? Ca pourrait venir de quoi sinon? Il semble que le routeur n'acquiert plus d'adresse IP.

dans les logs je vois :

Oct 16 19:13:45 ubnt dhclient: /var/run/dhclient_eth0_832.conf line 17: expecting hexadecimal number.
Oct 16 19:13:45 ubnt dhclient: }
Oct 16 19:13:45 ubnt dhclient:  ^
Oct 16 19:13:45 ubnt dhclient: /var/run/dhclient_eth0_832.conf line 17: expecting a statement.
Oct 16 19:13:45 ubnt dhclient:
Oct 16 19:13:45 ubnt dhclient: ^
Oct 16 19:13:45 ubnt dhclient: /var/run/dhclient_eth0_832.conf line 17: semicolon expected.
Oct 16 19:13:45 ubnt dhclient:
Oct 16 19:13:45 ubnt dhclient: ^
Oct 16 19:13:45 ubnt dhclient: /var/run/dhclient_eth0_832.conf line 17: unterminated interface declaration.
Oct 16 19:13:45 ubnt dhclient:
Oct 16 19:13:45 ubnt dhclient: ^

la67

  • Abonné Orange Fibre
  • *
  • Messages: 111
  • Eurométropole (67)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #668 le: 17 octobre 2019 à 12:19:35 »
Surement un problème de syntaxe du fichier généré à partir des données du json.
Le log signale une erreur en fin de fichier dans il doit y avoir quelque chose qui cloche genre une quote manquante.
Il faut regarder le fichier /var/run/dhclient_eth0_832.conf pour remonter le problème. Il est très petit et s'il est bon le dhcp WAN fonctionne sans problème.
Sinon voir s'il manque une ponctuation dans le json.

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #669 le: 17 octobre 2019 à 12:51:25 »
bon c'etait une fausse manip.  Ce que je ne comprends pas c'est que l'USG ne recupere plus d'IP une fois connecté à l'ONT alors que derriere un modem adsl en bridge il n'y avait aucun souci. Qu'est-ce qui peut expliquer cela?

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #670 le: 17 octobre 2019 à 13:12:11 »
bon c'etait une fausse manip.  Ce que je ne comprends pas c'est que l'USG ne recupere plus d'IP une fois connecté à l'ONT alors que derriere un modem adsl en bridge il n'y avait aucun souci. Qu'est-ce qui peut expliquer cela?


j'ai maintenant l'erreur

Oct 16 13:09:28 ubnt dhcpd: /opt/vyatta/etc/dhcpd.conf line 33: expecting a declaration
Oct 16 13:09:28 ubnt dhcpd: # Warning:  DHCP server will be deactivated because
Oct 16 13:09:28 ubnt dhcpd:  ^
Oct 16 13:09:28 ubnt dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
Oct 16 13:09:28 ubnt dhcpd: Configuration file errors encountered -- exiting
Oct 16 13:09:28 ubnt dhcpd:
Oct 16 13:09:28 ubnt dhcpd: If you did not get this software from ftp.isc.org, please
Oct 16 13:09:28 ubnt dhcpd: get the latest from ftp.isc.org and install that before
Oct 16 13:09:28 ubnt dhcpd: requesting help.
Oct 16 13:09:28 ubnt dhcpd:
Oct 16 13:09:28 ubnt dhcpd: If you did get this software from ftp.isc.org and have not
Oct 16 13:09:28 ubnt dhcpd: yet read the README, please read it before requesting help.
Oct 16 13:09:28 ubnt dhcpd: If you intend to request help from the dhcp-server@isc.org
Oct 16 13:09:28 ubnt dhcpd: mailing list, please read the section on the README about
Oct 16 13:09:28 ubnt dhcpd: submitting bug reports and requests for help.
Oct 16 13:09:28 ubnt dhcpd:
Oct 16 13:09:28 ubnt dhcpd: Please do not under any circumstances send requests for
Oct 16 13:09:28 ubnt dhcpd: help directly to the authors of this software - please
Oct 16 13:09:28 ubnt dhcpd: send them to the appropriate mailing list as described in
Oct 16 13:09:28 ubnt dhcpd: the README file.
Oct 16 13:09:28 ubnt dhcpd:
Oct 16 13:09:28 ubnt dhcpd: exiting.

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #671 le: 17 octobre 2019 à 13:16:14 »
J'ai enfin réussi. Internet fonctionne.

c'était quoi le problème?