La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: stephartsmith le 26 octobre 2014 à 21:28:48
-
Suite à la présentation de l'astuce pour le téléphone et d'une possible généralisation
de ce principe, je suis parti sur une configuration simple qui permet de séparer son
réseau internet de son réseau téléphone+TV.
Je qualifie cette configuration de "simple" car c'est la Livebox qui va continuer
à gérer le téléphone et la TV, on a pas besoin de faire toutes les manipulations comme
dans la vraie configuration de c0mm0n.
Avantages de cette configuration:
- - plus accessible au débutant et aux gens rouillés en réseau comme moi :)
- - permet de profiter des avantages de l'ERL (Edge Routeur Lite) et de s'affranchir des quelques limitations de la Livebox.
- - c'est fun et on apprend :)
Inconvénients:
- - configurations aussi dite "sale", on ne va pas au bout de l'idée puisqu'on garde les 2 box orange
- - comme pour les autres cas, on sort de l'utilisation normal prévu par orange.
- - il faut comprendre/maitriser ce qu'on fait sous peine de rendre son réseau vulnérable.
Pendant l'écriture de ce tuto, j'ai vu que les posts de c0mm0n ont été supprimé, afin d'éviter
le même genre de problème j'ajoute quelques pré-requis.
Les pré-requis pour se lancer dans ce genre de configuration sont:
- - savoir editer un fichier en vi
- - savoir ce qu'est le ssh
- - savoir uploader la conf sur le routeur
Let's go pour la configuration!
La configuration que je présente est faite sur un Edge Routeur lite 3 ports de chez Ubiquiti,
merci encore à c0mm0n pour la découverte de cette petite merveille.
Il faut configurer l'ERL (Edge Routeur Lite), pour faire cela:
- 1- on définit sur eth1 tout ce qu'il faut pour se connecter en PPPoE au réseau
orange, cette partie de la conf est directement issue du tuto de c0mm0n. - 2- on définit sur eth2 ce qui va bien pour avoir son réseau local: adresse réseau, dhcp etc...
- 3- on définit sur eth0 un environnement "qui plait" à la Livebox, elle se croit connectée en direct
et boot intégralement et fournit l'acces téléphone et TV.
Donc le principe:
- - Livebox sur eth0 pour téléphone + TV = le décodeur TV N'EST PAS connecté directement à l'ERL
- - ONT sur eth1
- - Internet sur eth2
<petit shéma explicatif>
(https://lafibre.info/images/orange/201410_separer_internet_orange_ftth_avec_edge_routeur_lite.jpg)
En pièce-jointe de ce poste ce trouve un fichier de configuration "générique" qui implèmente cette configuration.
ATTENTION IL Y A DES MODIFICATIONS A FAIRE POUR QUE CELA FONCTIONNE!
Fichier de Configuration
Ce fichier configuration définie les interfaces, une configuration Firewall minimale et les serveur dhcp pour avoir un réseau
192.168.3.0 sur eth0 et réseau 192.168.2.0 sur eth2.
Les vlans sont bridgés vers eth0.
Tout d'abord il faut modifier le fichier de configuration pour y ajouter les identifiants Orange cele se passe dans le fichier
config-web.boot joint ligne 135 et 136
Ensuite il faut modifier le fichier pour inclure les identifiants PPPoE, dans l'absolu vous pouvez mettre ce que vous voulez, la
seule condition est que la Livebox soit configurée de la même manière.
Personnellement j'ai gardé les même identifiants que les identifiants orange: fti/***** même password
la modification se situe lignes 230 et 231
PPPoE serveur
Il faut également faire des modifications sur le système de l'ERL, Edge OS, pour avoir un serveur PPPoE compatible avec la Livebox
Note:
- - le serveur PPPoE sur l'ERL est démarré sur l'interface eth0.835 (je le précise car au départ je l'avais mis sur eth0 tout court et ça ne fonctionnait pas).
- - le show ppoe-server répond toujours "No active PPPoE server sessions" même quand tout est ok, donc ce n'est pas un bon test,
par contre le show interfaces montre une interface pppoes0 avec une adresse en 10.255.x.x avec en description le user pppoe connecté et l'adresse ip prise par la LB sur
ce réseau (dans mon cas un 192.168.3.x) - - je ne sais pas si c'est nécessaire mais dans ma conf, le réseau entre l'ERL et la LB est un 192.168.3.0 histoire d'être sûr qu'il n'y a aucun conflit d'adressage entre les pattes
du routeur.
le fichier de configuration su serveur PPPoE se trouve ici /etc/ppp/pppoe-server-options
il doit correspondre exactement à cela pour que la Livebox se connecte.
name pppoe-server
ipparam pppoe-server
refuse-pap
auth
ms-dns 80.10.246.2
ms-dns 80.10.246.129
debug
lcp-echo-interval 5
lcp-echo-failure 6
lcp-max-configure 10
nopassive
proxyarp
nobsdcomp
novj
novjccomp
nologfd
mtu 1492
mru 1492
Pour que le fichier de configuration PPPoE est généré à partir du fichier de configuration, pour qu'il soit correctement
formaté, on modifie le fichier système /opt/vyatta/share/perl5/Vyatta/PPPoEServerConfig.pm
la parti concernée se trouve entre les lignes 242 et 262 sur la version 1.6b3
ATTENTION: cette modif est annulée lorsque l'on installe une nouvelle version de firmware.
my $str;
$str = "$cfg_delim_begin\n";
$str .= "name pppoe-server\n";
$str .= "linkname pppoes\n";
$str .= "refuse-pap\n";
#$str .= "refuse-chap\n";
#$str .= "refuse-mschap\n";
#$str .= "require-mschap-v2\n";
$str .= "auth\n";
$str .= ${sstr};
$str .= "debug \n";
$str .= "lcp-echo-adaptive\n";
$str .= "lcp-echo-interval 5\n";
$str .= "lcp-echo-failure 6\n";
$str .= "lcp-max-configure 10\n";
$str .= "nopassive\n";
$str .= "proxyarp\n";
$str .= "nobsdcomp\n";
$str .= "novj\n";
$str .= "novjccomp\n";
$str .= "nologfd\n";
Voilà, à partir de là vous devriez avoir une Edge Routeur fonctionnel pour la connection internet et avoir une livebox connecté
sur eth0 qui boot jusqu'au bout.
Je tenais à remercier ici tout le monde pour avoir mis des tutos et explications en ligne sur ce forum.
J'espère que cela pourra aider quelqu'un.
EDIT 30 octobre 2914:
c0mm0n qui est à l'origine de cette config a mis en place un site où il regroupe et explique les configurations, il y a une section
dédiée à ce type de config avec de l'automatisation en plus :)
c'est ici: http://www.homelabs.fr/solutions/routeur-livebox/ (http://www.homelabs.fr/solutions/routeur-livebox/)
allez y :)
-
Bonjour à tous
Attention déterrage de topic ! ;D
Est-ce qu'une âme charitable aurait la grande bonté de nous faire un court tuto ou un simple récap étape par étape de la solution d'écrite ci-dessus (ou plus exactement celle d'origine de notre grand roi C0mm0n), mais avec pfSense 2.2. Les images sont les biens venues pour le noob que je suis.
Eh oui, à priori, après avoir lu une bonne grosse partie du forum je viens de m’apercevoir que je ne suis qu'un noob en la matière lol)
En tout cas, je crois ne pas me tromper en disant qu'il n'y a aucun tuto sur cette solution. J'ai essayé de prendre ça et là sur le forum dans les grandes lignes, mais je crois que je me suis tout bonnement paumé dans les méandres de pfSense !! J'ai bien compris toutes les explications, mais c'est au niveau de pfSense que je m'y paume !!
Pour info, j'ai déjà évidement le BABA :P, à savoir ma connexion internet qui est fonctionnelle sans la LB mais via pfSense...
Merci
-
.....personne pour répondre ??