Auteur Sujet: Remplacer sa livebox par erl lite 3 configuration de vlans (Lu 11481 fois)

zoc · « **Réponse #12 le:** 07 février 2016 à 21:27:59 »

Citation de: unfear le 07 février 2016 à 21:14:46

pourquoi zoc tu ne le ferai pas chez toi ?

Parce que j'aime pas les trucs pas propres

Ma Livebox 3 est dans son carton et je ne m'en porte pas plus mal.

unfear · « **Réponse #13 le:** 08 février 2016 à 13:38:16 »

et si je pars sur une configuration ou je mets la livebox comme simple AP, donc tout passe par l'erl, où est ce que je branche le téléphone (j'ai entendu parler de sip sur un raspberry... je le met sur un port lan avec un convertisseur rj11 > rj45 ? ) sachant que le port eth0 est pris par l'ont, le port eth1 par mon switch lan, et le port eth2 tv ?
je voudrais une solution complète pour avoir ERL + wifi livebox + TV + Téléphone + périphériques sans fils vu sur le réseau(chromecast, imprimante). je veux un truc propre comme toi mais également avec toutes les fonctionnalités de la livebox et pas seulement une partie.

Citer

Le Tel et la TV peuvent marcher si on garde le bridge vlans TV/Tel port WAN de la livebox (la TV il suffit de lui envoyer la livebox comme gateway avec un dhcp personnalisé pour elle).
on a donc 2 cables entre la livebox routeur et l'erl.

Je teste cette solution et effectivement par défaut la tv ne marche pas, je n'ai pas encore essayé le téléphone:
je n'ai pas compris cette histoire de dhcp personnalisé pour elle ? qui va faire office de dhcp personnalisé ? il faut que je créé un serveur dhcp au niveau de l'erl en plus ? une ip fixe avec une livebox en passerelle n'est pas suffisant ? (je ne sais pas si c'est possible d'ailleurs)

kgersen · « **Réponse #14 le:** 08 février 2016 à 16:46:57 »

Citation de: unfear le 08 février 2016 à 13:38:16

une ip fixe avec une livebox en passerelle n'est pas suffisant ? (je ne sais pas si c'est possible d'ailleurs)

si un truc du genre:
on met 192.168.1.2 comme IP de la livebox (192.168.1.1 c'est l'ERL) puis:

Code: [Sélectionner]

set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 static-mapping LiveboxTV mac-address 00:01:02:03:04:05
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 static-mapping LiveboxTV 192.168.1.3
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 static-mapping LiveboxTV static-mapping-parameters "option routers 192.168.1.2;"

La livebox TV va recevoir l'IP 192.168.1.3 et l'ip de livebox comme passerelle.

je résume:

il faut bridger les VLANs TV et Tel sur eth2 et faire serveur PPPoE sur eth2 (config classique donc).
l'ERL fait serveur DHCP sur eth0 (=le lan ou tout le monde est connecté).
on désactive le serveur DHCP de la livebox et on lui met une IP sur le lan, son wifi va utiliser le lan donc le serveur DHCP de l'ERL.

par contre tout ca risque de ne plus marcher avec le passage en DHCP+IPv6. mais c'est une autre histoire.

unfear · « **Réponse #15 le:** 08 février 2016 à 18:24:14 »

Super ton schéma et merci pour ta réponse.

Je vais tester pour la télévision, cependant pour le téléphone tout laisse à croire que cela devrait marcher directement si je conserve la configuration historique ? or ce n'est plus le cas depuis que j'ai débranché le port wan et désactiver le dhcp sur la LB

voici ma configuration initiale avant que je fasse les manips que tu m'a donné :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password password
                user-id user 
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            bridge-group {
                bridge br1
            }
            description VoIP
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN2
        duplex auto
        speed auto
        vif 835 {
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
        }
        vif 851 {
            bridge-group {
                bridge br1
            }
            description VoIP
            egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
        }
    }
    loopback lo {
    }
}
protocols {
    static {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
                static-mapping domotic {
                    ip-address 192.168.1.44
                    mac-address b8:27:eb:1f:02:07
                }
                static-mapping domotic-bureau {
                    ip-address 192.168.1.45
                    mac-address b8:27:eb:43:44:80
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
    }
    pppoe-server {
        authentication {
            local-users {
                username user {
                    password pwd
                }
            }
            mode local
        }
        client-ip-pool {
            start 192.168.2.210
            stop 192.168.2.220
        }
        dns-servers {
            server-1 80.10.246.2
            server-2 80.10.246.129
        }
        interface eth2.835
        mtu 1492
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

je vois sur ton schéma un port wan branché ? je crois que tu parlais de branché 2 cables dans tes anciens commentaires ... j'ai du loupé une étape

zoc · « **Réponse #16 le:** 08 février 2016 à 18:27:20 »

Euhh il ne faut pas débrancher le port WAN de la box !

unfear · « **Réponse #17 le:** 08 février 2016 à 18:35:33 »

oui je pense que c'est mon soucis aussi ça (ma méprise vient de la https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg302564/#msg302564)

donc il faut bien 2 cables vers la livebox comme le schéma ?

zoc · « **Réponse #18 le:** 08 février 2016 à 18:36:28 »

unfear · « **Réponse #19 le:** 08 février 2016 à 20:54:12 »

merci encore , c'est bon ça marche chez moi j'ai adapté le schéma à mon fichier de configuration.

unfear · « **Réponse #20 le:** 11 février 2016 à 13:35:30 »

Bizarre depuis aujourd'hui la télévision ne fonctionne plus... est ce lié à la migration ip v6 ? changement des vlans ? pourtant je n'ai pas demandé de mise à jour de la livebox

dans la livebox je vois ça :

canal 1
8.1
état
actif
8.2
VP/VC ou VLAN
840

canal 2
8.3
état
actif
8.4
VP/VC ou VLAN
832

vidéo à la demande
8.5
état
actif
8.6
VP/VC ou VLAN
838

zapping
8.7
état
actif
8.8
VP/VC ou VLAN

fabricant
Sagemcom
1.2
modèle
Livebox 3
1.3
pays
France
1.6
version de firmware
SG30_sip-fr-5.15.6.1SoftAtHome
1.7
version de firmware orange
g5-sip-fr
1.8
durée de fonctionnement
00 j 01 h 13 m 04 s
1.9
état de synchronisation
connecté

faut t'il que je lance une maj de la livebox ?

kgersen · « **Réponse #21 le:** 11 février 2016 à 14:06:14 »

l'onglet Asistance/infos systeme/Internet de la livebox affiche quoi: http://192.168.1.1/supportSystemInformationInternet.html

unfear · « **Réponse #22 le:** 11 février 2016 à 18:06:26 »

Voici ce qu'il affiche

statut de la connexion Internet
connecté
3.2
nom d'utilisateur
3.3
dernière connexion
11 février 2016, 12 h 34 m
3.4
durée de la connexion
00 j 05 h 31 m 19 s
3.5
type du protocol
ppp
3.6
code d'erreur de la dernière connexion
ERROR_NONE
3.7
date de la dernière connexion
0
3.8
ATM VP/VC ou VLAN
835
3.9
taille MTU
1492
3.10
adresse IPv4 WAN
192.168.2.211
3.12
adresse IP du DNSv4 primaire
80.10.246.2
3.13
adresse IP du DNSv4 secondaire
80.10.246.129

et le service tv est indisponible également sur la livebox

unfear · « **Réponse #23 le:** 11 février 2016 à 18:16:01 »

tout marche sauf la télévision ... bizarre