La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: keshav26 le 29 janvier 2017 à 19:40:31
-
Bonjour,
Je me permets de lancer cette discussion pour le remplacement de la Livebox 4 par un routeur ERL3.
Je constate qu'il y a beaucoup de discussion concernant les Livebox 3 mais rien pour les Livebox 4 et impossible de trouver une discussion ou tutorial pour la Livebox 4.
@ Moderateur
S'il existe déjà une discussion pour le remplacement de la Livebox 4 par ERL3
Pouvez-vous me rediriger?
Cordialement,
-
D'un point de vue remplacement, c'est la même chose qu'on ait une LB3 ou LB4.
en fait la LB4 c'est juste du wifi-ac et des gadgets logiciels en plus mais le code réseau est probablement le même que la LB3.
La ou ca diffère c'est si on a un ONT intégré dans la LB4 et pas un ONT externe. C'est juste une question de connectique.
Dans ce cas il faut soit demander a Orange d'avoir un ONT externe soit ajouter un TP-Link MC220L devant l'ERL3.
-
Je confirme pour être passé de la LB3 à la LB4: Aucun changement, que ce soit pour faire fonctionner le NET ou la TV.
Du coup je n'ai même pas pris le temps de regarder si la LB4 annonce un user-class différent de la LB3 ou pas. Je ne l'ai même pas branchée une seule fois...
-
Merci pour vos réponse.
D'accord justement c'était le user-class qui me faisait peur :-)
Du coup est ce que quelqu'un parmi vous à une configuration ERL fonctionnelle pour la Livebox 4 Fibre
Merci
-
Je confirme pour être passé de la LB3 à la LB4: Aucun changement, que ce soit pour faire fonctionner le NET ou la TV.
Du coup je n'ai même pas pris le temps de regarder si la LB4 annonce un user-class différent de la LB3 ou pas. Je ne l'ai même pas branchée une seule fois...
Quel est l'intérêt de passer à la LB4 dans ce cas si tu ne l'utilises pas ?
La partie TV ?
-
Oui, j'ai une TV UHD...
Accessoirement, le passage aux nouveaux forfaits (qui permet d'avoir la LB4) est nécessaire pour pouvoir profiter de Famille by Canal à 5 euros par mois (enfin, 25 euros moins 20 euros de remise jusqu'en 2025...), au lieu des 36.90 euros (dont 12 euros pour les 2 décodeurs) que je paye pour (presque, il y a quelques chaines en moins dans Famille by Canal) la même chose en réception par satellite...
-
C'est vrai que l'offre famille by canal est pas mal...
Pouvez-vous me donner la configuration de votre ERL s'il vous plait. Parce que la je galère!
En plus j'ai vu que vous êtes Antibois comme moi :-) Solidarité :-)
-
Dans l'état je ne peux pas donner ma configuration.
Non pas que je ne veuille pas le faire, au contraire, mais contrairement au client dhcp que j'ai donné sur ce forum et qui est indispensable à Antibes pour que cela fonctionne, ma configuration est bien trop spécifique (utilisation de nombreux VLAN pour séparer Internet, TV, Telephone, DMZ, réseau de management) pour pouvoir être reprise telle quelle sur une autre installation réseau, puisqu'il faut d'autres équipements derrière pour que cela fonctionne (j'ai un EdgeSwitch ES-24-LITE et 2 Cisco SG200-08 manageables).
Il faudrait que je prépare un fichier de configuration minimal, mais je n'ai pas vraiment le temps...
Après, franchement, je pense que toutes les infos nécessaires sont déjà sur le forum, y compris des configurations complètement fonctionnelles, mais assez dispersées malheureusement...
-
je pense que toutes les infos nécessaires sont déjà sur le forum, y compris des configurations complètement fonctionnelles...
Par exemple celle de renaud07 me semble (après un rapide check visuel) bonne :
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708
La première permettant de conserver le téléphone (Livebox branchée sur eth2), la seconde sans Livebox (et donc sans Téléphone). Attention de remplacer les "XX" à divers endroits: Adresse mac dans le VIF pour la VOD (838), identifiant fti/xxxxx encodé en hexa dans le VIF Internet (832)...
Et comme je l'ai dit, il faudra utiliser mon client dhclient à la place de celui d'origine.
-
D'accord merci quand même j'ai trouvé ce qui n'allait pas dans la configuration.
-
Par exemple celle de renaud07 me semble (après un rapide check visuel) bonne :
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708)
La première permettant de conserver le téléphone (Livebox branchée sur eth2), la seconde sans Livebox (et donc sans Téléphone). Attention de remplacer les "XX" à divers endroits: Adresse mac dans le VIF pour la VOD (838), identifiant fti/xxxxx encodé en hexa dans le VIF Internet (832)...
Et comme je l'ai dit, il faudra utiliser mon client dhclient à la place de celui d'origine.
Bonjour zoc,
J'ai un petit probleme j'arrive à accèder au web depuis l'ERL sans probleme mais parcontre la livebox play que j'ai branché sur ETH2 ne fonctionne pas pouvez vous m'aider?
L'archi est comme suite
ETH0 >>>> Switch TPLINK
ETH1 >>>> Arrive de L'ONT
ETH2 >>>> Sortie vers Livebox Play
voici ma config
edit modo: balises code
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.0.1/24
description LAN1
duplex auto
speed auto
}
ethernet eth1 {
description Internet_ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "Internet Orange DHCP"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:48:x:x:x:x:x;" ( Mac de la livebox fibre " modem" )
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:x:x:x:x:x:x:xx;" ( Générer sur https://jsfiddle.net/kgersen/45zudr15/embedded/result/ )
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
address dhcp
description "VLAN TV VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:40:x:x:x:x:x;" ( decodeur tv)
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.2.254/24
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LOCAL_NETWORK {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.1
dns-server 192.168.0.1
lease 86400
start 192.168.0.100 {
stop 192.168.0.200
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $6$NYoTZTilqg$/pd.PYmGYfqbEEULxTFTgM7nzzgRjxSE31jZxpH/yxtIPvSVVMPnPDoW3i9UfvkXzWrpHzkdEv/sQl6t/uafO/
plaintext-password ""
}
full-name administrator
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
Merci d'avance
Pour l'Info j'ai fait comme vous m'aviez demandé j'ai bien mit votre client DHCP et j'ai rajouté la ligne dans vyatta-interface.pl...
Merci par avance
-
livebox play que j'ai branché sur ETH2 ne fonctionne pas pouvez vous m'aider?
"Livebox Play" : Tu parles bien du décodeur TV ou du "modem/routeur" ?
Dans les configurations de renaud, le décodeur TV est sensé être sur ETH0. ETH2 est éventuellement utilisé pour le téléphone. C'est par contre une configuration que je ne connais pas, car je n'utilise que le décodeur TV.
En tout cas si l'accès WEB est possible, c'est que le client DHCP fonctionne comme prévu.
-
Livebox play est effectivement le decodeur tv
Le client dhcp fonctionne à merveille parcontre la suis coincer :'(
Moi j'ai voulais mettre
eth0 >>>> switch tplink administrable TP-LINK TL-SG108E ( en mode tagué sur le port 1 du switch )
eth1 >>>> Arrivé ONT
eth2 >>>> ( Je voulais mettre le decodeur tv car je n'utilise pas le téléphone )
Comme cela
(http://sys-advisor.com/wp-content/uploads/2015/10/Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_01.png)
Merci
-
OK, c'est pas bien difficile à faire:
- Rajouter un serveur DHCP pour la plage d'IP associée au port ETH2
- Modifier la configuration d'igmp-proxy: Passer le role de eth0 à disabled et le role de eth2 à downstream
Ça devrait être tout !
-
Comme moi aussi je n'utilise pas le téléphone je réfléchi à la même config.
J'avais pensé à l'IGMP et au DHCP pour le STB et je me demandais si il fallait configurer aussi l'upnp pour la TV car dans l'interface UPNP IGB de la LB4 il y a deux règle reletavises au STB.
Je test sans et je fais un retour dans la semaine.
-
Merci zoc pour votre réponse j'ai pas eu le temps de tester hier soir d'après ma femme je passe trop de temps sur mon ordinateur 😁 je test des que je peux et je vous ferai un retour
Par contre j'ai vu sur le forum qu'il y a qui des gens qui ont rajouté le script rfc3442-classless-routes il faut que je la fasse aussi?
Merci et bonne journée.
-
Absolument, sinon pas de VOD ni replay
-
zoc,
pouvez-vous s'il vous plait me confirmer que c'est bien ces paramètres qui faut mettre dans /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes
# set classless routes based on the format specified in RFC3442
# e.g.:
# new_rfc3442_classless_static_routes='24 192 168 10 192 168 1 1 8 10 10 17 66 41'
# specifies the routes:
# 192.168.10.0/24 via 192.168.1.1
# 10.0.0.0/8 via 10.10.17.66.41
RUN="yes"
if [ "$RUN" = "yes" ]; then
if [ -n "$new_rfc3442_classless_static_routes" ]; then
if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then
set -- $new_rfc3442_classless_static_routes
while [ $# -gt 0 ]; do
net_length=$1
via_arg=''
case $net_length in
32|31|30|29|28|27|26|25)
net_address="${2}.${3}.${4}.${5}"
gateway="${6}.${7}.${8}.${9}"
shift 9
;;
24|23|22|21|20|19|18|17)
net_address="${2}.${3}.${4}.0"
gateway="${5}.${6}.${7}.${8}"
shift 8
;;
16|15|14|13|12|11|10|9)
net_address="${2}.${3}.0.0"
gateway="${4}.${5}.${6}.${7}"
shift 7
;;
8|7|6|5|4|3|2|1)
net_address="${2}.0.0.0"
gateway="${3}.${4}.${5}.${6}"
shift 6
;;
0) # default route
net_address="0.0.0.0"
gateway="${2}.${3}.${4}.${5}"
shift 5
;;
*) # error
return 1
;;
esac
# take care of link-local routes
if [ "${gateway}" != '0.0.0.0' ]; then
via_arg="via ${gateway}"
fi
# set route (ip detects host routes automatically)
ip -4 route add "${net_address}/${net_length}" \
${via_arg} dev "${interface}" >/dev/null 2>&1
done
fi
fi
fi
-
Absolument, sinon pas de VOD ni replay
Je n'ai pas fait ces modifs, j'ai patché le dhcpclient et vyatta interfaces et pourtant j'ai la VOD et les replay...
-
D'accord on verra bien je compte tester ce soir j'espère que ça va fonctionner ;)
Je testerai avec la config rfc-3442 et sans je ferai un retour
-
Je n'ai pas fait ces modifs, j'ai patché le dhcpclient et vyatta interfaces et pourtant j'ai la VOD et les replay...
Sans le script le routeur ne peut pas "apprendre" les routes spécifiques à la VOD sur le VLAN838, donc c'est bizarre que ça fonctionne ;)
Ou alors tu as mis toutes les route en dur mais j'en doute (elle ne sont que dans les très vieux fichier de conf publiés par c0mm0n).
Edit: Mais j'y pense: Tu es en 1.9.1 ? peut-être qu'ils ont finalement mis le script directement dans le firmware. Je suis toujours en 1.8.5 donc je n'ai pas regardé.
-
pouvez-vous s'il vous plait me confirmer que c'est bien ces paramètres qui faut mettre dans /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes
Oui.
-
Edit: Mais j'y pense: Tu es en 1.9.1 ? peut-être qu'ils ont finalement mis le script directement dans le firmware. Je suis toujours en 1.8.5 donc je n'ai pas regardé.
Effectivement je suis en 1.9.1. Si tu me dit ou regarder je peux peut être confirmer l'inclusion du script.
-
/etc/dhcp3/dhclient-exit-hooks.d/
-
Bonsoir zoc,
Toujours pareil pas de télé help please :'(
J'habite quartier croix rouge à Antibes, il y a peut etre un spécificité.
J'ai patché le client dhcp, j'ai modifié le vyatta-interfaces et j'ai rajouté rfc3442-classless-routes en chmod 755 dans /etc/dhcp3/dhclient-exit-hooks.d
J'ai également passé ETH2 en dhcp et modifier IGMP mais toujours pas de télé :'( Est ce que quelqu'un peut m'aider ça me rend fou :'( :'(
voici ma config
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.0.1/24
description LAN1
duplex auto
speed auto
}
ethernet eth1 {
description ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "DATA"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:48:x:x:x:x:x;"
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:X:X:X;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, domain-search, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;SIP;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
}
}
vif 838 {
address dhcp
description "TV VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:40:x:x:x:x:x;"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
vif 840 {
address 192.168.255.254/24
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.2.1/24
description LAN2
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.1
dns-server 192.168.0.1
lease 86400
start 192.168.0.100 {
stop 192.168.0.200
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $6$NYoTZTilqg$/pd.PYmGYfqbEEULxTFTgM7nzzgRjxSE31jZxpH/yxtIPvSVVMPnPDoW3i9UfvkXzWrpHzkdEv/sQl6t/uafO/
plaintext-password ""
}
full-name administrator
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
-
Peu importe le quartier...
La config me semble bonne... que se passe-t-il au niveau du décodeur ? Est-ce qu'il affiche un code d'erreur ?
-
Par rapport à ma config,
Tu n'as pas d'upnp sur eth2 (mais normalement c'est que pour la VOD) et l'IGMP est en downstream sur eth2 ET eth0. Essaye de passer eth0 en disable.
Bon courage
-
@zoc merci pour votre réponse
rien au niveau décodeur je vais poster des imprimes écrans sur le forum des différents config de l'ubiqhiti .
Au commencement je m'étais planté dans mon adresse MAC faute de frappe j'avais mit 45 à la place de 54 ( Peut etre qu'il y a un fail to ban coter Orange ) qui a banni le mac de ERL pour la télé ???
au niveau du décodeur orange j'ai vu qu'il chope bien une ip en 192.168.2.21 ( premier IP de la plage DHCP attribué ) Visiblement les flux ne sort pas de ERL. Peut-etre que les flux qui ne sont pas nater correctement ? si j'ai bien compris c'est bien comme cela que ça fonctionne! Non ? ::)
Au niveau du décodeur il y a L11-09 ( problème de connexion d'après Orange ) il me semble je vérifierai ce soir.
@kune
J'essayerai de faire les modifications pour voir, de toute façon au point ou j'en suis ...
-
@kune
Tu pourras publier ton config ou me l'envoyer par MP s'il te plait. ( Je souhaite tester la config chez moi pour voir )
Je testerai le tout dès que je rentre chez moi ce soir...
Merci d'avance.
-
Voilà ma config :
eth0 : LAN
eth1 : ONT
eth2 : TV
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.1.254/24
description LAN
duplex auto
speed auto
}
ethernet eth1 {
description ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "DHCP Orange"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:------------------------------;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth ------------------------------------------;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
address dhcp
description "TV - VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:-----------------------;"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "TV - Multicast"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.0.1/24
description TV
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.254
dns-server 192.168.1.254
lease 86400
start 192.168.1.10 {
stop 192.168.1.20
}
static-mapping Livebox {
ip-address 192.168.1.1
mac-address XX:XX:XX:XX:XX:XX
}
}
}
shared-network-name TV {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.1
dns-server 192.168.0.1
lease 86400
start 192.168.0.10 {
stop 192.168.0.10
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password -------------------------------------
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
-
/etc/dhcp3/dhclient-exit-hooks.d/
Je n'ai pas le fichier donc vous parlez dans ce dossier. J'ai :
debug
ipsecd
l2tpd
ntp
ntpdate
pptpd
vyatta-dhclient-hook
-
/etc/dhcp3/dhclient-exit-hooks.d/
Je n'ai pas le fichier donc vous parlez dans ce dossier. J'ai :
debug
ipsecd
l2tpd
ntp
ntpdate
pptpd
vyatta-dhclient-hook
-
Ok. Après il est possible qu'ils aient intégré le contenu du script dans vyata-dhclient-hook.
En tout cas la VOD ne peut pas fonctionner sans les routes transmises dans la réponse à la requête DHCP sur le VLAN 838. Si le script n'est pas présent, c'est qu'autre chose prend en compte ces routes correctement, et cet "autre chose" n'existe pas dans le firmware 1.8.5.
J'ai un deuxième ERL en secours chez moi, je vais le passer en 1.9.1 et étudier ça de plus près :)
-
Ok. Après il est possible qu'ils aient intégré le contenu du script dans vyata-dhclient-hook.
Dans vyata-dhclient-hook je n'ai que :
RUN="yes"
if [ "$RUN" = "yes" ]; then
LOG=/var/run/dhclient_"$interface"_lease
echo `date` > $LOG
for i in reason interface new_expiry new_dhcp_lease_time medium \
alias_ip_address new_ip_address new_broadcast_address \
new_subnet_mask new_domain_name new_network_number \
new_domain_name_servers new_routers new_static_routes \
new_dhcp_server_identifier new_dhcp_message_type \
old_ip_address old_subnet_mask old_domain_name \
old_domain_name_servers old_routers \
old_static_routes; do
echo $i=\'${!i}\' >> $LOG
done
fi
-
Bizarre du coup. Que donnes un 'show ip route' sur l'ERL ? Est-ce que tu as des routes spécifiques sur eth1.838 ?
Chez moi:
admin@gateway:~$ show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
> - selected route, * - FIB route, p - stale info
IP Route Table for VRF "default"
S *> 0.0.0.0/0 [210/0] via 90.116.160.1, eth1.832
C *> 10.138.104.0/21 is directly connected, eth1.838
K *> 80.10.117.120/31 [0/0] via 10.138.111.254, eth1.838
K *> 80.10.204.0/22 [0/0] via 10.138.111.254, eth1.838
K *> 81.253.206.0/24 [0/0] via 10.138.111.254, eth1.838
K *> 81.253.210.0/23 [0/0] via 10.138.111.254, eth1.838
K *> 81.253.214.0/23 [0/0] via 10.138.111.254, eth1.838
C *> 90.116.160.0/21 is directly connected, eth1.832
C *> 127.0.0.0/8 is directly connected, lo
K *> 172.19.20.0/23 [0/0] via 10.138.111.254, eth1.838
K *> 172.20.224.167/32 [0/0] via 10.138.111.254, eth1.838
K *> 172.23.12.0/22 [0/0] via 10.138.111.254, eth1.838
C *> 192.168.66.0/24 is directly connected, eth0.66
C *> 192.168.67.0/24 is directly connected, eth0.67
C *> 192.168.68.0/24 is directly connected, eth0.68
C *> 192.168.69.0/24 is directly connected, eth0.69
C *> 192.168.70.0/24 is directly connected, eth0.70
C *> 192.168.255.254/32 is directly connected, eth1.840
K *> 193.253.67.88/29 [0/0] via 10.138.111.254, eth1.838
K *> 193.253.153.227/32 [0/0] via 10.138.111.254, eth1.838
K *> 193.253.153.228/32 [0/0] via 10.138.111.254, eth1.838
Sinon, dans /etc/dhcp/dhclient-exit-hooks.d tu as quoi ? (Il y a plusieurs dossiers possibles pour les scripts dhclient) en 1.8.5 je n'ai que ddclient.
-
SUPER MERCI ZOC ET KUNE POUR VOTRE AIDE
Ca fonctionne nikel TV + INTERNET J'ai même gagner en débit + 200 Mb/s en download
Par contre J'ai laissé la config rfc3442 au fait j'ai oublié de l'enlever :-) mais bon maintenant ça fonctionne je ne touche plus :-)
Je développerai un script pour automatiser le tout pour les autres membres ... enfin quand j'aurai le temps...
-
Bizarre du coup. Que donnes un 'show ip route' sur l'ERL ? Est-ce que tu as des routes spécifiques sur eth1.838 ?
Sinon, dans /etc/dhcp/dhclient-exit-hooks.d tu as quoi ? (Il y a plusieurs dossiers possibles pour les scripts dhclient) en 1.8.5 je n'ai que ddclient.
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
> - selected route, * - FIB route, p - stale info
IP Route Table for VRF "default"
S *> 0.0.0.0/0 [210/0] via 86.202.200.1, eth1.832
C *> 10.254.232.0/21 is directly connected, eth1.838
C *> 86.202.200.0/21 is directly connected, eth1.832
C *> 127.0.0.0/8 is directly connected, lo
C *> 192.168.0.0/24 is directly connected, eth2
C *> 192.168.1.0/24 is directly connected, eth0
C *> 192.168.255.0/24 is directly connected, eth1.840
Sinon, dans /etc/dhcp/dhclient-exit-hooks.d tu as quoi ? (Il y a plusieurs dossiers possibles pour les scripts dhclient) en 1.8.5 je n'ai que ddclient.
Je n'ai que ddclient !
-
Franchement, j'ai du mal à comprendre comment la VOD et le replay peuvent fonctionner sur le décodeur TV avec les routes que tu as...
-
Bonjour,
J'ai remarqué un petit problème internet est OK, la télé OK mais parcontre pas de Replay est ce qu'il une solution ?
Quand on appuie sur la télécommande rpour accéder au Replay rien se passe
Merci par avance
-
Le script classless-machin....
Vérifier également que l'interface eth1.838 a bien une adresse IP
-
merci zoc
Mais il me semble de l'avoir laissé hier je vérifierai le tout ce soir
merci
-
bonsoir zoc,
Au fait il y a eu une mise à jour Orange hier qui avait cassé le menu Orange
En appuyant sur Menu >>> Replay ça ne fonctionner pas mais par contre en allant sur TF1 et en faisant OK sur la télécommande ça fonctionner bref...
Ils sont fait un autre mise à jour ce soir qui la réparer ... Sinon j'ai vérifié j'avais bien laisser le rfc3442 hier.
Merci Encore bonne soirée.
-
Bonjour,
J'ai un bug étrange.
Depuis la mise en place d'ERL3 tout fonctionne bien.
Sauf que le replay fonctionne aléatoirement.
Syndrome: Quand on choisit Replay avec la télécommande soit la télé affiche écran noir ou le button Replay sur la télé ne répond pas.
Un redémarrage d'ERL3 règle le problème mais est ce que c'est problème connu.
Merci
-
Ca ressemble à un renouvellement d'adresse IP sur eth1.838 qui aurait échoué...
La prochaine fois, au lieu de redémarrer l'ERL, tenter un:
renew dhcp interface eth1.838
en ligne de commande pour voir si ça règle le problème. Si c'est le cas, je suspecte la présence d'une règle de firewall qui empêche le renouvellement de l'adresse IP... Chez moi j'ai un set de rules spécifiques pour eth1.838, et dans mon set "ORANGE_LOCAL", j'ai
rule 4 {
action accept
description "Allow DHCP responses"
destination {
port 68
}
log disable
protocol udp
}
et quand je regardes les stats du firewall, je vois bien que cette règle matche:
admin@gateway:~$ show firewall name ORANGE_LOCAL statistics
--------------------------------------------------------------------------------
IPv4 Firewall "ORANGE_LOCAL" [ORANGE4 to GW]
Active on (eth1.838,LOCAL)
rule packets bytes action description
---- ------- ----- ------ -----------
1 0 0 ACCEPT Allow Established Sessions
2 1045 41812 DROP Drop invalid states
3 0 0 ACCEPT Allow ICMP
4 739 293383 ACCEPT Allow DHCP responses
10000 277 8864 DROP DEFAULT ACTION
-
Bonjour zoc,
Malheureusement je viens de reproduire le problème ce n'est pas le dhcp qui est en cause...
en faisant cela ne regle pas le problème
renew dhcp interface eth1.838
voici mes parametres
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.77.254/24
description LAN
duplex auto
speed auto
}
ethernet eth1 {
description ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "DHCP Orange"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:48:x:x:x:x:x;" ( Mac Livebox Modem )
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:x:x:x:x:x:x:x:x:x:x;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
out {
}
}
}
vif 838 {
address dhcp
description "TV - VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:40:x:x:x:x:x;" ( Mac decodeur TV )
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "TV - Multicast"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.2.1/24
description TV
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description "QNAP SSH"
forward-to {
address 192.168.77.18
port 22
}
original-port 22
protocol tcp_udp
}
wan-interface eth1.832
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.77.0/24 {
default-router 192.168.77.254
dns-server 192.168.77.254
lease 86400
start 192.168.77.10 {
stop 192.168.77.200
}
static-mapping Livebox {
ip-address 192.168.77.1
mac-address 48:x:x:x:x:x ( Mac Livebox Modem )
}
}
}
shared-network-name TV {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.10 {
stop 192.168.2.10
}
}
}
use-dnsmasq disable
}
dns {
dynamic {
interface eth1.832 {
service custom-noip {
host-name xxxxxx.ddns.net
login xxxxxxx@gmail.com
password xxxx
protocol noip
}
web dyndns
}
}
forwarding {
cache-size 1000
listen-on eth0
listen-on eth2
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name ubnt
login {
user xxxxxx {
authentication {
encrypted-password $6$8DVANxxxxxxxxxxx
plaintext-password ""
}
full-name xxxx
level admin
}
user xxxx {
authentication {
encrypted-password $6$20xxxxxxxxxxxxxxxNDYDD3Z.L7xEdXk521RE0
plaintext-password ""
}
full-name Admin
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 80.10.246.3
name-server 81.253.149.10
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export enable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
Que pensez-vous ça me semble correcte
Merci pour votre aide
-
Plusieurs remarques:
- Dans cette configuration, il n'y a aucune règle qui protège l'ERL depuis Internet... J'espère que le mot de passe par défaut à été changé, sinon il est déjà probablement infecté...
- Il y a une règle de firewall pour l'interface eth1.838, qui devrait se trouver sur eth1.832, et qui peut empêcher le renouvellement du bail DHCP pour la VOD
Concrètement, les paramètres suivants (qui sont dans le vif 838 de eth1):
firewall {
local {
name WAN_LOCAL
}
}
devraient être dans le vif 832. Il faut donc les supprimer du vif 838 et les rajouter dans le vif 832, et ça règlera probablement les 2 problèmes que je cite...
-
Merci zoc
Au fait je pense qu'il y a eu un problème quand j'ai fait le copier coller de ma config ( Je viens de modifier mon ancien post )...
En regardant, j'ai vu que la régle
firewall {
local {
name WAN_LOCAL
}
}
était bien dans le vif 832...
Merci pour les conseilles, j'ai modifié le mot de passe ubnt que j'avais effectivement zapper.
-
Bon ça va faire 48 h que le Replay fonctionne sans redémarrage de l'Erl je pense que ça doit être bon maintenant 😀