Auteur Sujet: Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)  (Lu 303434 fois)

0 Membres et 1 Invité sur ce sujet

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #924 le: 02 octobre 2020 à 18:54:26 »
Comment tu peux avoir un adaptateur SFP avec une Livebox 5 qui n'a pas de port SFP, mais un port fibre (ce qui n'est pas la même chose) ?

Si tu t'es procuré un ONT Sercomm au format SFP (ceux qu'Orange distribue avec la LB4), certes ça pourrait marcher mais en pratique ça ne marchera pas parce que seul l'ONT intégré à la LB5 est autorisé sur ta ligne.


frozeus

  • Abonné Orange Fibre
  • *
  • Messages: 121
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #925 le: 02 octobre 2020 à 19:36:57 »
Salut, la sauvegarde est indispensable ! Car sinon le contrôleur supprime tout ce qu’il a dans le bloc vlan832 c.-à-d. Ton identifiant et le m-d-p

Salut,

Je viens donc de reconfigure l'USG Pro pour revenir sur ONT avec IPv4 sans LiveBox.

Après un petit $> mca-ctrl -t dump-cfg > config.gateway.json

Je vois en effet certaines règles de NAT / Interfaces qui correspondent à l'interface eth2.832 mais aucun login ni mot de passe.
J'ai pourtant bien une IP via DHCP...

Une idée de quels champs sont à sauvegarder et contiennent les infos importantes ?

Merci


mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #926 le: 05 octobre 2020 à 17:10:07 »
Salut,

Je viens donc de reconfigure l'USG Pro pour revenir sur ONT avec IPv4 sans LiveBox.

Après un petit $> mca-ctrl -t dump-cfg > config.gateway.json

Je vois en effet certaines règles de NAT / Interfaces qui correspondent à l'interface eth2.832 mais aucun login ni mot de passe.
J'ai pourtant bien une IP via DHCP...

Une idée de quels champs sont à sauvegarder et contiennent les infos importantes ?

Merci

il sont stockés au niveau du send rfc3118-auth

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #927 le: 05 octobre 2020 à 17:12:39 »
le minimum à avoir est :

{
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "vif": {
                                        "832": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier "sagem";",
                                                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
"send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;",
                                                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;",
                                                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                                                        ]
                                                },
                                                "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
                                        }
                                }
                        }
                }
        }
}

frozeus

  • Abonné Orange Fibre
  • *
  • Messages: 121
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #928 le: 05 octobre 2020 à 18:24:39 »
Salut,

Je n'ai rien dans cette section...


root@MainRouter:/home/admin# mca-ctrl -t dump-cfg > config.gateway.json
root@MainRouter:/home/admin# cat config.gateway.json | grep rfc3118-auth
root@MainRouter:/home/admin#

Ca ressemble plus à ca  :-\

        "interfaces": {
                "ethernet": {
XXX
XXX
XX
                        "eth2": {
                                "description": "WAN",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "description": "WAN",
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;"
                                                        ],
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "firewall": {
                                                        "in": {
                                                                "ipv6-name": "WANv6_IN",
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "ipv6-name": "WANv6_LOCAL",
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "ipv6-name": "WANv6_OUT",
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        }
                                }
                        },

ma version

root@MainRouter:/home/admin# cat /etc/version
UniFiSecurityGateway.ER-e220.v4.4.51.5287926.200408.2035

ArbustRe

  • Abonné Orange Fibre
  • *
  • Messages: 2
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #929 le: 11 octobre 2020 à 23:54:15 »
J'ai mis a jour le firmware de mon USG3P ce soir via l'interface Web Unifi, je ne l'avais pas fait depuis la config initiale pour remplacer ma Livebox. Evidement j'ai eu des soucis :)

Retour d’expérience pour ceux qui vont se retrouver dans mon cas, j'ai résolu mon problème via l'une ou la combinaison de ces 2 actions:
- s'assurer d'avoir la derniere version de dhclient3 (le md5 du miens et de celui sur github n’étais pas le même -- lien dans le premier post)
- ajouter `set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"` juste avant le commit du script `script_orange_eth0.sh` (disponible sur le même github)

Mon instinct me dit que c'est uniquement cette conf en plus qui a résolu le problème, mais je ne peux pas reproduire (je ne vais pas tout recasser :) ) pour en être sur.
Tout a la fin du post initiale Mike78530 recommande une ligne similaire pour les versions plus récentes, mais qui n'est pas valide, si d'autre peuvent confirmer que ça marche avec la mienne, il serait bien de mettre a jour le guide.

Pour contexte:
$ cat /etc/version
UniFiSecurityGateway.ER-e120.v4.4.51.5287926.200408.2034

@frozeus: J'ai l'impression que tu n'as pas exécuté script_orange_eth0.sh.

frozeus

  • Abonné Orange Fibre
  • *
  • Messages: 121
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #930 le: 14 octobre 2020 à 19:20:05 »
@frozeus: J'ai l'impression que tu n'as pas exécuté script_orange_eth0.sh.

@ArbustRe:

$> ./script_orange_eth2.sh
The specified configuration node already exists
The specified configuration node already exists
The specified configuration node already exists
The specified configuration node already exists
The specified configuration node already exists
The specified configuration node already exists
Saving configuration to '/config/config.boot'...
Done
$> mca-ctrl -t dump-cfg > config.gateway.json
$> cat config.gateway.json | grep rfc3118-auth


En plus j'arrive a récuper une IP en DHCPv4 donc c'est que les configs sont bien appliqués non ?

ArbustRe

  • Abonné Orange Fibre
  • *
  • Messages: 2
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #931 le: 14 octobre 2020 à 23:30:40 »
Effectivement si tu recuperes une IPv4 publique sur ton interface `eth2.832` on dirait bien que cette partie la de la configuration est bonne.

Je n'ai fait que appliquer le tutoriel, je ne pourrais pas t'aider plus donc. Je laisse la place aux autres pour ca. Bon courage !

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #932 le: 15 octobre 2020 à 10:20:30 »
Salut,

Je n'ai rien dans cette section...


root@MainRouter:/home/admin# mca-ctrl -t dump-cfg > config.gateway.json
root@MainRouter:/home/admin# cat config.gateway.json | grep rfc3118-auth
root@MainRouter:/home/admin#

Ca ressemble plus à ca  :-\

        "interfaces": {
                "ethernet": {
XXX
XXX
XX
                        "eth2": {
                                "description": "WAN",
                                "vif": {
                                        "832": {
                                                "address": [
                                                        "dhcp"
                                                ],
                                                "description": "WAN",
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;"
                                                        ],
                                                        "default-route-distance": "1",
                                                        "name-server": "no-update"
                                                },
                                                "firewall": {
                                                        "in": {
                                                                "ipv6-name": "WANv6_IN",
                                                                "name": "WAN_IN"
                                                        },
                                                        "local": {
                                                                "ipv6-name": "WANv6_LOCAL",
                                                                "name": "WAN_LOCAL"
                                                        },
                                                        "out": {
                                                                "ipv6-name": "WANv6_OUT",
                                                                "name": "WAN_OUT"
                                                        }
                                                }
                                        }
                                }
                        },

ma version

root@MainRouter:/home/admin# cat /etc/version
UniFiSecurityGateway.ER-e220.v4.4.51.5287926.200408.2035

pour vérifier ce que tu as comme config de chargée, le plus simple est via Winscp de se connecter au routeur et de regarder le contenu du fichier suivant : /config/config.boot

pour ma part j'ai ça au milieu :

interfaces {
    ethernet eth0 {
        description WAN
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description WAN
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
etc etc etc

du coup si tu n'arrives pas a exporter le contenu du config.boot dans le config.gateway.json c'est qu'il y a un problème à l'exportation

srounet

  • Abonné Orange Fibre
  • *
  • Messages: 6
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #933 le: 17 octobre 2020 à 16:30:42 »
Comment tu peux avoir un adaptateur SFP avec une Livebox 5 qui n'a pas de port SFP, mais un port fibre (ce qui n'est pas la même chose) ?

Si tu t'es procuré un ONT Sercomm au format SFP (ceux qu'Orange distribue avec la LB4), certes ça pourrait marcher mais en pratique ça ne marchera pas parce que seul l'ONT intégré à la LB5 est autorisé sur ta ligne.

Bonjour, effectivement après avoir essayer d'utiliser un adaptateur SFP avec le TP-Link MC220L il s'avère que rien ne ce passe, la configuration sur l'USG est bien active, mais pas d'internet.

Y-a-t-il une solution ou doit-on impérativement utiliser l'ONT en réalisant la demande auprès d'Orange comme vous me l'avez deja suggéré ?
J'ai vu que meme avec l'ONT il faut appeler Orange pour l'activer, c'est peux-etre ce qu'il me manque ?

A noter que je n'est rien contre utiliser l'ONT d'Orange, j'avais juste un TP-Link MC220L sous la main et j'ai ajouté le Module STP pour tester le tout), j'aurai préféré pouvoir utiliser le tout, d'ou mes essais.

ref du module sfp utilisé sur amazon: Module SFP pour Freebox Free, WDM Bidirectionnelle sur Fibre Optique 1000 Base-BX TX 1310nm / RX 1550nm Monomode

srounet

  • Abonné Orange Fibre
  • *
  • Messages: 6
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #934 le: 17 octobre 2020 à 16:57:14 »
Salut,

Je n'ai rien dans cette section...

J'ai le meme probleme que toi:

root@USG:/config/scripts# cat /etc/version
UniFiSecurityGateway.ER-e120.v4.4.44.5213844.190726.1503

root@USG:/config/scripts# cat /config/scripts/script_orange_eth0.sh
#!/bin/vbash
source /opt/vyatta/etc/functions/script-template

configure

set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX...........:XX;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send dhcp-client-identifier 1:AA:BB:CC...:FF;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"

commit

save

root@USG:/config/scripts# mca-ctrl -t dump-cfg > config.gateway.json
root@USG:/config/scripts# cat config.gateway.json | grep rfc3118-auth
root@USG:/config/scripts#


zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)
« Réponse #935 le: 17 octobre 2020 à 20:29:37 »
ref du module sfp utilisé sur amazon: Module SFP pour Freebox Free, WDM Bidirectionnelle sur Fibre Optique 1000 Base-BX TX 1310nm / RX 1550nm Monomode
Ah mais là AUCUNE chance que ça fonctionne, ce n'est pas un module GPON, et tout ce que vous allez réussir à faire avec, c'est foutre en l'air la connexion fibre des 63 clients qui sont sur le même port de l'OLT que vous.... Merci d'éviter de brancher n'importe quoi...

Il faut un ONT SFP GPON rien d'autre. Et de toute façon pour avoir une petite chance qu'Orange accepte de l'enregistrer, il faut obligatoire que ce soit un Sercomm FGS202.

Je vais le répéter une dernière fois: A moins de savoir exactement ce que vous faites (genre clonage du numéro de série de l'ONT intégré de la LB5 sur un ONT du commerce compatible pour peu qu'il soit possible d'en trouver), il est INDISPENSABLE de ne connecter à la fibre qu'un équipement fourni par l'opérateur. Il est impensable de tester au hasard sur un support physique partagé par plusieurs clients.