La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: unfear le 07 février 2016 à 18:37:13
-
Bonsoir, j'ai remplacer ma livebox par un routeur edgerouter lite avec cette configuration je dispose donc de 2 interfaces réseau (un réseau en 192.168.1.x et un réseau en 192.168.2.x)
le réseau en 192.168.2.x étant celui de la livebox, je me connecte en wifi dessus et récupère une ip en 192.168.2x.
cependant, mes autres pc en réseau filaire sont en 192.168.1.x et lorsque je connecte mon imprimante wifi ou chromecast par exemple, ils ne sont pas vu par mes pc sur le réseau en 192.168.1.x.
c'est une question vraiment conne pour les personnes dans le réseau mais je ne suis pas du tout expert du domaine. qu'elle est mon problème ? faut t'il que je fasse du nat forwarding entre mes 2 réseaux ou faut t'il que je fasse une route statique (interface,gateway) ...
merci d'avance
-
Si je comprends bien, sur une des deux interfaces de l'ERL, il y a un cable branché vers le port WAN de la livebox ?
Si la réponse est oui, alors il est normal que ça ne marche pas, et franchement il n'est pas vraiment possible de faire en sorte que ça marche correctement... Il est bien plus simple d'acheter un point d'accès wifi et de le mettre sur le LAN que vouloir réutiliser le Wifi de la livebox...
-
bonsoir, oui tout à fait j'ai suivi ce tutorial :
http://www.homelabs.fr/configuration/edgeos-livebox-pas-pas/
donc effectivement, la livebox est bien relié à l'erl via le port wan de lb et ca marche bien (j'ai la tv, le tel)
le wifi de la livebox me satisfait complètement comme AP c'est pourquoi j'apprécie cette configuration même si c'est compliqué, il doit bien y avoir une solution non ? peut tu m'expliquer pourquoi cela n'est pas possible ?
merci
-
Alors autant une connexion initiée par un équipement Wifi vers le réseau filaire devrait pouvoir fonctionner (mais l'équipement verra l'IP "WAN" de la livebox, pas l'IP réelle de l'équipement, vu qu'il est impossible de désactiver le NAT de la livebox, autant, pour l'inverse il va falloir faire plein de règles "DNAT" dans la configuration de la Livebox, a un tel point que ça ne sera probablement pas gérable.
Ensuite, effectivement, dans l'ERL il faudrait rajouter une route statique pour le réseau Wifi, mais il faudra probablement la rajouter à nouveau manuellement à chaque reboot de la livebox (parce que la connexion PPPoE entre l'ERL et la box va tomber et invalider la route).
Et c'est sans compter les fonctions qui ne pourront pas marcher: L'imprimante, par exemple, annonce surement sa présence sur le réseau par un broadcast "bonjour" ou équivalent. Et ça, tu pourras faire ce que tu voudras, mais ça ne passera jamais le NAT de la Livebox. L'imprimante ne sera donc pas visible automatiquement sur le réseau filaire, il faudra donc faire une redirection de tous les ports nécessaires manuellement (encore faut-il les connaitres), et la configuration sur les PC sera plus compliquée.
Non, franchement, c'est un coup à s'arracher les cheveux...
-
Une question bête, que se passe-t-il si on relie un port LAN de la livebox avec un port de l'autre LAN de l'ERL?
-
Pour que le "coté LAN" de la Livebox se retrouve sur le LAN des autres PC ?
C'est faisable, mais ils faut que les conditions suivantes soient réunies:
- La plage du LAN coté Livebox doit être la même que la plage du LAN coté ERL
- Il faut désactiver le serveur DHCP de la Livebox, sinon on se retrouve avec 2 serveurs DHCP (celui de l'ERL et celui de la LB)
Le seul problème avec cette solution, c'est que la TV ne marchera plus: Etant donné que c'est le DHCP de l'ERL qui attribue les IPs et la route par défaut, le décodeur TV va obtenir une route ne passant pas par la Livebox... Et en faisant l'inverse (désactiver le serveur DHCP de l'ERL et n'utiliser que celui de la Livebox), c'est tous les équipements sur le LAN qui vont récupérer une route passant par la Livebox, et dans ce cas, autant ne pas mettre d'ERL du tout...
Après, il reste la solution de se passer de DHCP pour les équipements hors décodeur TV (configuration statique) et de ne laisser le DHCP de la livebox actif que pour le décodeur TV...
-
Ok, donc aucun intérêt.
-
Une question bête, que se passe-t-il si on relie un port LAN de la livebox avec un port de l'autre LAN de l'ERL?
si on coupe le coupe DHCP de livebox on etend le réseau LAN d'ERL avec du wifi et 3 ports LAN supplèmentaires (j'en avais deja parler dans le topic (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg302564/#msg302564) de 150 pages...)
Le Tel et la TV peuvent marcher si on garde le bridge vlans TV/Tel port WAN de la livebox (la TV il suffit de lui envoyer la livebox comme gateway avec un dhcp personnalisé pour elle).
on a donc 2 cables entre la livebox routeur et l'erl.
-
la TV il suffit de lui envoyer la livebox comme gateway avec un dhcp personnalisé pour elle
Effectivement, je n'y pense jamais ::)
-
Ta réponse est en contradiction avec celle de zoc.
Donc, ce serait la solution pour unfear?
-
@kgersen a raison c'est faisable avec une config DHCP personnalisée pour le décodeur TV.
Après, franchement... Je ne le ferais pas chez moi.
-
merci pour toutes vos réponses, c'est enrichissant :) je vais voir ce que peux faire alors (vous avez des exemples de conf erl à me proposer) , pourquoi zoc tu ne le ferai pas chez toi ? le truc c'est que je veux conserver le téléphone et la tv de manière assez simple et j'ai l'impression que pour avoir le téléphone juste avec l'erl il faut installer pas mal de truc
-
pourquoi zoc tu ne le ferai pas chez toi ?
Parce que j'aime pas les trucs pas propres ;D
Ma Livebox 3 est dans son carton et je ne m'en porte pas plus mal.
-
et si je pars sur une configuration ou je mets la livebox comme simple AP, donc tout passe par l'erl, où est ce que je branche le téléphone (j'ai entendu parler de sip sur un raspberry... je le met sur un port lan avec un convertisseur rj11 > rj45 ? ) sachant que le port eth0 est pris par l'ont, le port eth1 par mon switch lan, et le port eth2 tv ?
je voudrais une solution complète pour avoir ERL + wifi livebox + TV + Téléphone + périphériques sans fils vu sur le réseau(chromecast, imprimante). je veux un truc propre comme toi mais également avec toutes les fonctionnalités de la livebox et pas seulement une partie.
Le Tel et la TV peuvent marcher si on garde le bridge vlans TV/Tel port WAN de la livebox (la TV il suffit de lui envoyer la livebox comme gateway avec un dhcp personnalisé pour elle).
on a donc 2 cables entre la livebox routeur et l'erl.
Je teste cette solution et effectivement par défaut la tv ne marche pas, je n'ai pas encore essayé le téléphone:
je n'ai pas compris cette histoire de dhcp personnalisé pour elle ? qui va faire office de dhcp personnalisé ? il faut que je créé un serveur dhcp au niveau de l'erl en plus ? une ip fixe avec une livebox en passerelle n'est pas suffisant ? (je ne sais pas si c'est possible d'ailleurs)
-
une ip fixe avec une livebox en passerelle n'est pas suffisant ? (je ne sais pas si c'est possible d'ailleurs)
si un truc du genre:
on met 192.168.1.2 comme IP de la livebox (192.168.1.1 c'est l'ERL) puis:
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 static-mapping LiveboxTV mac-address 00:01:02:03:04:05
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 static-mapping LiveboxTV 192.168.1.3
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 static-mapping LiveboxTV static-mapping-parameters "option routers 192.168.1.2;"
La livebox TV va recevoir l'IP 192.168.1.3 et l'ip de livebox comme passerelle.
je résume:
(https://drive.google.com/uc?id=0B5ma-el6j-bDQm04QzJfMk0yNms)
il faut bridger les VLANs TV et Tel sur eth2 et faire serveur PPPoE sur eth2 (config classique donc).
l'ERL fait serveur DHCP sur eth0 (=le lan ou tout le monde est connecté).
on désactive le serveur DHCP de la livebox et on lui met une IP sur le lan, son wifi va utiliser le lan donc le serveur DHCP de l'ERL.
par contre tout ca risque de ne plus marcher avec le passage en DHCP+IPv6. mais c'est une autre histoire.
-
Super ton schéma et merci pour ta réponse.
Je vais tester pour la télévision, cependant pour le téléphone tout laisse à croire que cela devrait marcher directement si je conserve la configuration historique ? or ce n'est plus le cas depuis que j'ai débranché le port wan et désactiver le dhcp sur la LB
voici ma configuration initiale avant que je fasse les manips que tu m'a donné :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.1.1/24
description LAN1
duplex auto
speed auto
}
ethernet eth1 {
description Internet
duplex auto
speed auto
vif 835 {
address dhcp
description FTTH
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password password
user-id user
}
}
vif 838 {
bridge-group {
bridge br0
}
description TV
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description TV
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
vif 851 {
bridge-group {
bridge br1
}
description VoIP
egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
}
}
ethernet eth2 {
address 192.168.2.1/24
description LAN2
duplex auto
speed auto
vif 835 {
}
vif 838 {
bridge-group {
bridge br0
}
description TV
}
vif 840 {
bridge-group {
bridge br0
}
description TV
}
vif 851 {
bridge-group {
bridge br1
}
description VoIP
egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
}
}
loopback lo {
}
}
protocols {
static {
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.2 {
stop 192.168.1.200
}
static-mapping domotic {
ip-address 192.168.1.44
mac-address b8:27:eb:1f:02:07
}
static-mapping domotic-bureau {
ip-address 192.168.1.45
mac-address b8:27:eb:43:44:80
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
}
mdns {
reflector
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
}
pppoe-server {
authentication {
local-users {
username user {
password pwd
}
}
mode local
}
client-ip-pool {
start 192.168.2.210
stop 192.168.2.220
}
dns-servers {
server-1 80.10.246.2
server-2 80.10.246.129
}
interface eth2.835
mtu 1492
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 50
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */
je vois sur ton schéma un port wan branché ? je crois que tu parlais de branché 2 cables dans tes anciens commentaires ... j'ai du loupé une étape
-
Euhh il ne faut pas débrancher le port WAN de la box ! :)
-
oui je pense que c'est mon soucis aussi ça (ma méprise vient de la https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg302564/#msg302564)
donc il faut bien 2 cables vers la livebox comme le schéma ?
-
Oui
-
merci encore , c'est bon ça marche chez moi j'ai adapté le schéma à mon fichier de configuration.
-
Bizarre depuis aujourd'hui la télévision ne fonctionne plus... est ce lié à la migration ip v6 ? changement des vlans ? pourtant je n'ai pas demandé de mise à jour de la livebox
dans la livebox je vois ça :
canal 1
8.1
état
actif
8.2
VP/VC ou VLAN
840
canal 2
8.3
état
actif
8.4
VP/VC ou VLAN
832
vidéo à la demande
8.5
état
actif
8.6
VP/VC ou VLAN
838
zapping
8.7
état
actif
8.8
VP/VC ou VLAN
fabricant
Sagemcom
1.2
modèle
Livebox 3
1.3
pays
France
1.6
version de firmware
SG30_sip-fr-5.15.6.1SoftAtHome
1.7
version de firmware orange
g5-sip-fr
1.8
durée de fonctionnement
00 j 01 h 13 m 04 s
1.9
état de synchronisation
connecté
faut t'il que je lance une maj de la livebox ?
-
l'onglet Asistance/infos systeme/Internet de la livebox affiche quoi: http://192.168.1.1/supportSystemInformationInternet.html
-
Voici ce qu'il affiche
statut de la connexion Internet
connecté
3.2
nom d'utilisateur
3.3
dernière connexion
11 février 2016, 12 h 34 m
3.4
durée de la connexion
00 j 05 h 31 m 19 s
3.5
type du protocol
ppp
3.6
code d'erreur de la dernière connexion
ERROR_NONE
3.7
date de la dernière connexion
0
3.8
ATM VP/VC ou VLAN
835
3.9
taille MTU
1492
3.10
adresse IPv4 WAN
192.168.2.211
3.12
adresse IP du DNSv4 primaire
80.10.246.2
3.13
adresse IP du DNSv4 secondaire
80.10.246.129
et le service tv est indisponible également sur la livebox
-
tout marche sauf la télévision ... bizarre
-
personne n'a d'idée ? sinon je vais devoir rebrancher la livebox en direct et éventuellement mettre à jour mais j'aurai bien voulu garder une configuration une bonne fois pour toute lol
-
pas vraiment la. ca a marché et ca ne marche plus c'est curieux. reverif tout au besoin.
et repost ta config complete ici.
apres comme Zoc a dit t'es surement le seul a être dans cette configuration. Il est quand meme plus simple d'avoir un point d’accès wifi et ne pas faire cette manip un peu tordue.
-
si le wifi de ma livebox n’était pas aussi bon (450mbits) j'aurai pris un autre AP lambda, c'est peut être le seul truc pas mal sur la livebox ? :p
Je vais rebrancher la livebox de manière classique pour voir ce que cela donne
-
donc tout à bien marché pendant plusieurs mois, depuis que j'ai reboot ma livebox ça ne veut plus marcher. l'écran de la livebox reste bloqué sur orange, il n'y a aurait pas eu des modifs du coté de orange ? ipv6 ou autre qui pourrait expliquer pourquoi ça ne fonctionne plus ?