Auteur Sujet: Remplacé LB5 par EdgeRouter POE 5 (Lu 1893 fois)

lolo · « **le:** 28 août 2022 à 20:07:37 »

Bonjour à tous,

J'ai besoin d'aide pour remplacer ma LB5 par un ER5-PoE.

J'ai demandé à Orange un ONT qui est pour l'instant branché à ma LB5.

Ce que je cherche c'est de ne plus avoir de LB du tout (ni Téléphone).

Etant donné que beaucoup des tutoriels existant sont obsolètes je cherche ici à recueillir un max d'info afin de refaire un TUTO par la suite à jour avec le FW 2.X. (Ceci explique pourquoi je pars d'un nouveau sujet)

Cela va intéressé beaucoup de personne j'en suis sûr.

Je précise que ma box TV ne sera pas relié directement au router ER5 mais à une borne wifi linskys qui supporte l'IGMP snooping.

Connection:

-ONT sur port 0
-PORT 1,2,3,4 : switch

Je poste ici ma config qui ne fonctionne pas pour l'instant.

J'ai bien mis le fichier dhclient3 dans /sbin du router.

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN & WLAN"
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 10 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 70 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth0
                }
            }
            limit {
                burst 1
                rate 50/minute
            }
            log enable
            protocol icmp
        }
        rule 100 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth1.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth1.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth0.832 (INTERNET)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send dhcp-client-identifier xx:xx:xx:xx;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox5&quot;;"
                client-option "send rfc3118-auth XXXXX;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                global-option "option SIP code 120 = string;"
                global-option "option V-I code 125 = string;"                                                                                           
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth2 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.0.254/24
        description "LOCAL LAN SWITCH"
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    wan-interface eth0.832
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role downstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
       	    alt-subnet 0.0.0.0/0
            role disabled
            threshold 1
        }
        interface eth3 {
            alt-subnet 0.0.0.0/0
         role disabled
         threshold 1
        }
        interface eth4 {
            alt-subnet 0.0.0.0/0
         role disabled
         threshold 1
        }

    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.254
                dns-server 192.168.0.254
                domain-name HOME-NETWORK
                lease 86400
                start 192.168.0.2 {
                    stop 192.168.0.25
                }
                static-mapping LIVEBOX-TV {
                    ip-address 192.168.0.24
                    mac-address 18:XXXX
                    static-mapping-parameters "option domain-name-servers 81.253.149.9,80.10.246.1;"
                    static-mapping-parameters "option Vendor-specific 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:VV;"
                }                                             
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:0XXXX;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option domain-search &quot;XXX.access.orange-multimedia.net.&quot;;"
                subnet-parameters "option domain-name &quot;orange.fr&quot;;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on vtun0
            listen-on vtun1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers disable
    }
    nat {
        rule 5010 {
            description MASQ:WAN
            log disable
            outbound-interface eth0.832
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
        interface switch0 {
            disable
        }
    }
    unms {
        disable
    }
    upnp2 {
        acl {
            rule 100 {
                action deny
                description IPSEC-NAT-T
                external-port 4500
                local-port 0-65535
                subnet 0.0.0.0/0
            }
            rule 200 {
                action allow
                description ALLOW
                external-port 1024-65535
                local-port 0-65535
                subnet 0.0.0.0/0
            }
            rule 9000 {
                action deny
                description DENY
                external-port 0-65535
                local-port 0-65535
                subnet 0.0.0.0/0
            }
        }
        listen-on eth1.832
        listen-on switch0
        nat-pmp enable
        secure-mode enable
        wan eth0.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    domain-name HOME-NETWORK
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            full-name ""
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe disable
            vlan enable
        }
    }
   syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.11.5274249.200221.0849 */

J'ai remplacé par des XXX l'address MAC de la LB

Quelqu'un peut me dire ce qui ne va pas dans ma conf?

Je précise que j'ai ce message quand je load et commit la conf:

[ service nat rule 5010 outbound-interface eth0.832 ]
NAT configuration warning: interface eth0.832 does not exist on this system

Merci de vos retours

zoc · « **Réponse #1 le:** 28 août 2022 à 21:44:07 »

1) Les bridges ne servent à rien.
2) Le VLAN 838 n’est plus utilisé, pas besoin de le configurer.
3) Le dhclient patché est bien celui pour firmware 2.X et la bonne architecture hardware ? (Chez Ubiquiti certains routeurs utilisent une architecture Cavium et d’autres du Mediatek).
4) Le warning lors de la configuration du NAT est normal.

lolo · « **Réponse #2 le:** 31 août 2022 à 18:19:25 »

Bonjour zoc,

J'ai fait un schéma de la configuration que j'essaye de faire. Cela sera plus parlant.

Mon routeur est une archi MIPS64.

1) J'ai utilisé le fichier dhclient3 de ce post: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992
2) Comme je ne connecte pas de LB j'ai utilisé le fichier rfc3442-classless-routes.sh (J'ai mis ce fichier sans le .sh dans /etc/dhcp3/dhclient-exit-hooks.d ) disponible ici : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992
3)

Code: [Sélectionner]

configure4)

Code: [Sélectionner]

set interfaces ethernet eth0 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;" J'ai bien mis la commande sur eth0 et non eth1 car l'ONT est sur eth0
5) save et exit puis reboot OK
5) Jai mis ma config que j'ai modifié suite à ton message sous /config/config.boot
6)

Code: [Sélectionner]

load config.boot7)

Code: [Sélectionner]

commitOK
8 ) Apres le commit je n'ai plus la main en ssh pour pouvoir faire Save , je reboot à la main avec les branchement qui vont bien mais je n'ai même pas d'ip dhcp sur le switch

Config:

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN & WLAN"
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 10 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 70 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth0
                }
            }
            limit {
                burst 1
                rate 50/minute
            }
            log enable
            protocol icmp
        }
        rule 100 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "eth0 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth0.832 (INTERNET)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send dhcp-client-identifier 8XXXXXXx;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox5&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                global-option "option SIP code 120 = string;"
                global-option "option V-I code 125 = string;"                                                                                           
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth2 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.0.254/24
        description "LOCAL LAN SWITCH"
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    wan-interface eth0.832
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role downstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role disabled
            threshold 1
        }
        interface eth2 {
       	    alt-subnet 0.0.0.0/0
            role disabled
            threshold 1
        }
        interface eth3 {
            alt-subnet 0.0.0.0/0
         role disabled
         threshold 1
        }
        interface eth4 {
            alt-subnet 0.0.0.0/0
         role disabled
         threshold 1
        }

    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.254
                dns-server 192.168.0.254
                domain-name HOME-NETWORK
                lease 86400
                start 192.168.0.2 {
                    stop 192.168.0.25
                }
                                                      
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.32
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4d:53:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option domain-search &quot;XXX.access.orange-multimedia.net.&quot;;"
                subnet-parameters "option domain-name &quot;orange.fr&quot;;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on vtun0
            listen-on vtun1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers disable
    }
    nat {
        rule 5010 {
            description MASQ:WAN
            log disable
            outbound-interface eth0.832
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
        interface switch0 {
            disable
        }
    }
    unms {
        disable
    }
    upnp2 {
        acl {
            rule 100 {
                action deny
                description IPSEC-NAT-T
                external-port 4500
                local-port 0-65535
                subnet 0.0.0.0/0
            }
            rule 200 {
                action allow
                description ALLOW
                external-port 1024-65535
                local-port 0-65535
                subnet 0.0.0.0/0
            }
            rule 9000 {
                action deny
                description DENY
                external-port 0-65535
                local-port 0-65535
                subnet 0.0.0.0/0
            }
        }
        listen-on eth2.832
        listen-on switch0
        nat-pmp enable
        secure-mode enable
        wan eth0.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    domain-name HOME-NETWORK
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            full-name ""
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe disable
            vlan enable
        }
    }
   syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export disable
    }
}

zoc · « **Réponse #3 le:** 31 août 2022 à 19:28:32 »

1) mon dhclient3 patché ne fonctionnera pas avec un firmware 2.X
2) ce script était utilisé en relation avec le VLAN 838: VLAN devenu inutile, donc script inutile.

lolo · « **Réponse #4 le:** 31 août 2022 à 19:55:11 »

Où trouver le dhclient patch pour 2.X du coup ? Tout ceux des fil de discussion pointent sur le même.

Est ce que les interfaces de ma config représentent bien mon schéma?

Merci

zoc · « **Réponse #5 le:** 01 septembre 2022 à 11:08:06 »

La version pour 2.X a été postée sur le forum dans plusieurs fils, qu'il faudra retrouver (peut-être qu'en cherchant dhclient ça peut le faire).

lolo · « **Réponse #6 le:** 04 septembre 2022 à 19:55:00 »

J'ai trouvé ce dhclient : https://lafibre.info/remplacer-livebox/dhclient-patche-er-6p-2-0-8-hotfix1/msg781287/

Il devrait être compatible avec le ER-5-PoE.

Avec la conf que j'ai posté sur mon post précédent je n'arrive ni à avoir internet ni même d'ip local (DHCP) après le commit de la conf

Néanmoins après avoir placé le dhclient le routeur redémarre sans issues.

une idée?

zoc · « **Réponse #7 le:** 04 septembre 2022 à 20:25:55 »

Pas à première vue….

Quand les choses tournent mal, il est vivement conseillé de se connecter au port console du routeur (avec un câble série/usb) pour voir ce qui cloche.

lolo · « **Réponse #8 le:** 19 septembre 2022 à 17:52:31 »

Est ce que c'est OK de mettre l'ONT sur le port eth0?

Dans l'ensemble des fils de discussion je vois tout le monde mettre l'ONT sur eth1...

Pourtant cela a fonctionné des année chez moi sur le port 0.

zoc · « **Réponse #9 le:** 19 septembre 2022 à 18:25:45 »

On peut mettre l’ONT sur n’importe quel port du moment que la configuration est correcte…

oliv38100 · « **Réponse #10 le:** 21 mai 2023 à 09:45:06 »

Bonjour,

De mon coté, j'ai réussi a remplacer le livebox 5 par un edge routeur voici ma conf :

ethernet eth1 {
address dhcp
description ISP
duplex auto
speed auto
vif 832 {
address dhcp
description ISP_DATA
dhcp-options {
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication, domain-search, SIP-servers, Vendor-Specific-Information;"
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox5";"
client-option "send dhcp-client-identifier 01:5c:fa:25:5a:c1:30;"
client-option "send rfc3118-auth Chaine longue générée par le Jsfindle. ;"
default-route update
default-route-distance 210
global-option "option rfc3118-authentication code 90 = string;"
global-option "option SIP-servers code 120 = string;"
global-option "option Vendor-Specific-Information code 125 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 840 {
address 192.168.255.254/32
description ISP_TV_STREAM
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}

Cela fonctionne parfaitement, j'ai un pb pour les télévisions:

static-mapping TVChambre {
ip-address 192.168.1.38
mac-address c4:eb:42:57:11:37
static-mapping-parameters "option Vendor-specific 00:00:0d:e9:28:04:06:35:43:46:41:32:35:05:0f:44:4d:32:32:30:35:37:32:39:31:35:30:37:35:35:06:0d:4c:69:76:65:62:6f:78:20:46:69:62:72:65;"

}
static-mapping TVSalon {
ip-address 192.168.1.30
mac-address c4:eb:42:57:11:f0
static-mapping-parameters "option Vendor-specific 00:00:0d:e9:28:04:06:35:43:46:41:32:35:05:0f:44:4d:32:32:30:35:37:32:39:31:35:30:37:35:35:06:0d:4c:69:76:65:62:6f:78:20:46:69:62:72:65;"
}

Je ne sais plus calculer les options Vendor-specific pour les récepteurs TV et si il faut leur envoyer les DNS .

J'ai scrupté avec Wireshark mais je sais pas trop utilisé, j'ai bien trouvé les paquets DHCP correspondant aux box TV

Merci d'avance pour vos nouvelles
Merci d'avance pour vos lumières

pinomat · « **Réponse #11 le:** 22 mai 2023 à 13:14:42 »

Bonjour lolo,

I. Voici mes remarques concernant ton script de configuration :
NB : Je ne suis pas familié avec les fonctions bridges/switchs des Edge Router, mais à ma connaissance, elles ne sont pas nécessaires.

1) Comme le mentionne zoc, le VLAN 838 n'est plus utilisé; il faut supprimer la section suivante :

vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}

2) Pourquoi une interface par bridges ? Cela n'a aucun intérêt !
Supprime toutes référence aux bridges dans ta configuration.
- Recherche les sections bridge-group et bridge ou les références à br0 et br1

3) Tu demandes les paramètres 120 et 125, d'après mes notes, ces options étaient incompatibles. Je les enlèverai pour tester.
   client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search, SIP, V-I;"
global-option "option SIP code 120 = string;"
global-option "option V-I code 125 = string;"

Je remplacerai par :
   client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth, domain-search;"
NB : a priori cela fonctionne chez d'autres....

4) Le format de l'option client-identifier ne me semble pas correct :
   client-option "send dhcp-client-identifier xx:xx:xx:xx;"

Je remplacerai par :
   client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"

5) Comment tu peux avoir deux DHCP pour ton LAN sur le switch0 alors qu'il n'y a pas de VLAN ? Le DHCP 192.168.2.0/24 ne sera jamais assigné car il n'y a aucune interface avec une IP sur ce réseau.

6) Tu fais un forward des DNS sur des interfaces inexistantes :

dns {
forwarding {
cache-size 1024
listen-on vtun0
listen-on vtun1
}
}
Tu devrais avoir
   dns {
forwarding {
cache-size 1024
listen-on switch0
}
}
II. Je te conseille de faire un reset de ton router et de commencer par faire uniquement la partie DHCP IPv4 avant de faire quoi que ce soit d'autre, vu les erreurs dans ton script de configuration (sauf erreur de lecture de ma part). A l'étape 3 de mon vieux tuto, il y a le principal pour avoir une IPv4 : https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/
Vérifie que tu n'as pas de firewall sur tes interfaces et branche un seul PC sur le switch que tu peux facilement réinstallé (on sait jamais)..

Pour faire simple :

1) Vérifier le pcp de ta requête DHCP sur l'edgerouter (ici : vlan 832, p 6).

Code: [Sélectionner]

root@servername:~# tcpdump -eni eth0 vlan and port 67
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
11:12:51.303450 01:02:03:2d:1b:12 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 832, p 6, ethertype IPv4 (0x0800), 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 01:02:03:2d:1b:12, length 300

2) Capture ta requête et transfère le sur un PC pour l'analyser avec Wireshark (Wireshark te dira aussi si ta requête est valide)

Code: [Sélectionner]

root@servername:~# tcpdump -eni eth0 vlan and port 67 -w /root/capture.cap
3) On doit voir dans la capture (pour faire exactement comme Orange) :
- que le paquet a la bonne priorité pcp (PRI: 6)
- que le client envoie l'option 55 avec les paramètres 90, 119, 120, 125
- que le client envoie l'option 60 avec le vendor class identifier
- que le client envoie l'option 77 User class Information
- que le client envoie l'option 90 Authentication

4) Pour l'option 90, le plus simple est de capturer directement les paquets à partir de la Livebox pour les différentes options...

Sinon, si tu as les identifiants de ta connexion (user et mot de passe), tu peux générer avec mon fichier excel (en ajoutant les deux points et le point virgule) : https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg1007929/#msg1007929

Voici à quoi doit ressemble l'option 90 pour Edge :

Code: [Sélectionner]

send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx:3c:12:7c:00:55:00:21:78:2e:00:00:60:36:00:37:00:73:00:03:13:3c:0a:12:10:00:52:00:be:72:5f:8f:21:a5:74:02:02:00;

Bon courage à toi