Auteur Sujet: Récapitulatif avant installation ERL3 (Lu 3368 fois)

arzhur.p · « **le:** 21 juillet 2017 à 16:22:40 »

Bonjour à tous !

N'en pouvant plus des problèmes de ma livebox 4 avec ONT, j'ai parcouru avec passion les pages de ce forum. Ayant l'Amazonite compulsive, j'ai effectué une livraison en soirée d'un ERL3 afin de remplacer pour de bon ma livebox.
Seulement voilà, bien qu'ayant lu pas mal de sujets ici je préfère vous écrire afin d'éclaircir certaines zones d'ombre.

Donc en suivant la config simple par Zoc (avec TV , sans Tel) voici mes questions après la configuration de ce soir :

~~- Puis-je passer facilement le DHCP en 10.0.0.X sur eth0 sur le fichier conf ? (Mon local actuel)~~ Merci @Zoc
~~- Pour mon LAN j'ai simplement à connecter mon switch (un simple DGS-105 de D-Link) sur eth0 ?~~
~~- Question sécurité de base, est-ce que je perds quelque chose an passant sur l'ERL3 vis-à-vis de la livebox (firewall etc) ?~~ Merci @Zoc
- Il me semble comprendre que quelques routeurs grand publique peuvent aussi remplacer la livebox, quelle sont les intérêt d'un ERL3 pour une personnes "lambda" ?
- Pourquoi faut-il effectuer autant de réglages sur un Edgerouter alors qu'ailleurs je lis simplement une configuration de VLAN ? Merci @buddy

Je sais que ces questions peuvent paraitre simple pour une majeur partie d'entre vous mais je préfère ne pas prendre de risques ;-)

Merci !!

buddy · « **Réponse #1 le:** 21 juillet 2017 à 16:36:52 »

Citation de: arzhur.p le 21 juillet 2017 à 16:22:40

- Pourquoi faut-il effectuer autant de réglages sur un Edgerouter alors qu'ailleurs je lis simplement une configuration de VLAN ?

Bonjour,

pour cette question, il faut savoir que chez Orange, il y a 2 modes d'authentification actuellement, le PPPoE (historique - ipv4 seulement) et le DHCP (déployé depuis 2016 - ipv4 + ipv6 ).
Le DHCP est plus "compliqué" à utiliser d'où surement les lignes plus longues. Mais c'est aussi surement la configuration la plus pérenne dans le temps puisque depuis début 2016, Orange privilégie pour les abonnes FTTH/VDSL le DHCP et que la bascule est prévu pour cette année pour les lignes ADSL.

arzhur.p · « **Réponse #2 le:** 22 juillet 2017 à 16:06:14 »

Hello,

Après l'installation, je passe de 900mbits (livebox) à 300mbits (ERL3), il me semble qu'il y a bien un problème non ?

Merci de votre aide !

A.

Hugues · « **Réponse #3 le:** 22 juillet 2017 à 16:12:56 »

Citer

hugues@rt02# set system offload ipv4 forwarding enable

dans la cli

arzhur.p · « **Réponse #4 le:** 22 juillet 2017 à 16:31:13 »

Il indique : The specified configuration node already exists

Hugues · « **Réponse #5 le:** 22 juillet 2017 à 16:39:41 »

Citer

hugues@rt02# set system offload ipv4 vlan enable

?

arzhur.p · « **Réponse #6 le:** 22 juillet 2017 à 16:59:59 »

Et le CPU de l'ERL est même pas à 10%

Code: [Sélectionner]

IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : disabled
  gre       : enabled
IPv6
  forwarding: enabled
  vlan      : enabled
  pppoe     : disabled

IPSec offload module: loaded

Traffic Analysis    :
  export    : disabled
  dpi       : disabled

zoc · « **Réponse #7 le:** 22 juillet 2017 à 18:04:11 »

Étrange... quelle version du firmware ?

Bon, sinon oui il est possible d'utiliser une autre plage d'ip sur eth0, il faut changer l'adresse dans le bloc de l'interface, la plage dans la config du serveur DHCP et possiblement d'autres endroits où il pourrait y avoir des IP en dur (je ne connais pas ce fichier de conf par cœur ).

Et question sécurité, il me semble aussi que les règles que j'ai mises correspondent grosso modo au niveau de sécurité Standard de la box (rien autorisé en entrant, sauf ports ouverts par UPnp/NATPMP, tout en sortant)

arzhur.p · « **Réponse #8 le:** 22 juillet 2017 à 18:21:53 »

Firmware 1.9.1.1

Je vais tout recommencer depuis le début on verra bien !
J'ai essayé de passer eth0 en 10.0.0.1 mais j'ai tout fait foirer ! Malheureusement avec ma domotique, je peux pas me permettre de tenir bien longtemps avec 192.168... Tu pourrais me filer un coup de main sur ton fichier conf ?
Ok merci pour le petit point sécu ;-)

zoc · « **Réponse #9 le:** 22 juillet 2017 à 18:24:29 »

Je ne suis pas chez moi avant plusieurs jours et je n'ai qu'un iPad pour naviguer sur le forum donc ca va être difficile.

arzhur.p · « **Réponse #10 le:** 22 juillet 2017 à 18:34:09 »

Je vois que ces points là :

Code: [Sélectionner]

ethernet eth0 {
        description LAN_ETH0
        address 192.168.1.1/24
        duplex auto
        speed auto

address 10.0.0.1/24

Code: [Sélectionner]

    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.100 {
                    stop 192.168.1.200

subnet 10.0.0.0/24 {
default-router 10.0.0.1
dns-server 10.0.0.1
lease 86400
ntp-server 10.0.0.1
start 10.0.0.2 {
stop 10.0.0.100

Code: [Sélectionner]

    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        older-ciphers disable
    }

listen-address 10.0.0.1
listen-address 192.168.2.1

Code: [Sélectionner]

    ssh {
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2

listen-address 10.0.0.1

Ça te semble correct ? Je t'embêterai pas plus ^^'

zoc · « **Réponse #11 le:** 22 juillet 2017 à 18:36:09 »

Oui ca me semble bon.