En effet cela a fonctionner pour moi également 
J'arrive chez moi hier soir et la plus de TV, erreur S04...

Voici les modifications des deux lignes à ajouter dans votre conf
Dans mon cas c'était les deux lignes avec "Vendor-specific" qu'il faut ajouter :
 global-parameters "option Vendor-specific code 125 = string;"
ET
 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"

Il faut du moins les mettre au bon endroit (cf : exemple ci-dessous)


service {
    dhcp-server {
        disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                domain-name FD-HOME
                lease 86400
                start 192.168.10.241 {
                    stop 192.168.10.254
                }
                static-mapping XXXX {
                    ip-address 192.168.10.75
                    mac-address 00:25:F0:50:47:67
                }
             }
        }
       
->> Tout le Pavé LIVEBOX existe pas chez ZOC, chez moi  j'ai encore la Libeox pour TV + Téléphone
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
            }
        }

que faites vous des ETH2 à ETH6 ? n'est-il pas possible de les allouer tous à son réseau local plutôt que de mettre un switch en aval de ETH7?

L'ER-8 dispose de 8 ports routés, il n'y a donc pas de switch matériel interne (contrairement à l'ER-PoE 5 ports par exemple, dont 3 ports sont sur un switch interne). Les ports restants ne peuvent donc pas être utilisés en tant qu'un switch, sauf à les regrouper dans un bridge virtuel (logiciel, géré par le firmware) avec des performances catastrophiques.

Donc à moins d'avoir 7 réseaux distincts chez soi, un routeur 8 ports est clairement sur-dimensionné.

un grand merci à l'auteur du post et à ses contributeurs, qui ma permis sans difficulté de migrer mon erl3 firmware 1.16, configuré en 2015 sur le firmware 1.9.7 hotfix 4 

salut tout le monde

j'ai un edge poe à laquel j'avais le firmware 1.9.7 hotfix 4.
comme vous j'avais modifié mon fichier config.boot qui fonctionnait nickel avec les modifs liés aux adaptations orange (rajout des 2 valeurs pour que cela refonctionne)
mais depuis hier date à laquel j'ai voulu migrer en firmwre en 1.10 et bien je n'ai plus que la TV d'orange qui fonctionne le reste ne marche plus (Tel Orange KO et mon reseau local lié à iternet ko)

j'ai regardé un peu sur ce forum mais j'avoue que je ne comprends plus rien.
qu'est ce qui a changé ? est ce que dans cette nouvelle version il y a de grosse MAJ dans le binaire ?
est ce que les configs sont envore valablres par rapport à orange ?

merci de votre aide.

ubnt@ubnt:~$ ll /sbin/dhclient3* /opt/vyatta/sbin/vyatta-interfaces.pl* /config/config.boot
-rw-rw----    1 root     vyattacf     12925 Jan  1  2015 /config/config.boot
-rwxr-xr-x    1 root     root         20715 Jan  1  2015 /opt/vyatta/sbin/vyatta-interfaces.pl.old
-rwxr-xr-x    1 root     root        485564 Jan  1  2015 /sbin/dhclient3_version1.10
-rwxr-xr-x    1 root     root        485672 Jan  1  2015 /sbin/dhclient3
-rwxr-xr-x    1 root     root         20603 Mar 11 09:55 /opt/vyatta/sbin/vyatta-interfaces.pl




cat /config/config.boot
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal (WAN interface destined for other interfaces)"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 30 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 30 {
            action accept
            description "Allow SSH Edge Poe"
            destination {
                port 22222
            }
            log disable
            protocol tcp
            source {
            }
        }
        rule 40 {
            action accept
            description "Inbound HTTPS Web gui remote"
            destination {
                port 443
            }
            log disable
            protocol tcp_udp
        }
        rule 60 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth0.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.1.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XXXXXXXXXXXXXX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.10.1/16
        description "eth2 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        address 192.168.30.1/24
        description Tronsmart
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address dhcp
        mtu 1500
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth2
    rule 1 {
        description "SSH Forward Archer C7 - NAS81892250"
        forward-to {
            address 192.168.10.7
            port 22225
        }
        original-port 22225
        protocol tcp
    }
    rule 2 {
        description "SSH Forward Archer C7 QNAP2 - NAS75993334"
        forward-to {
            address 192.168.10.7
            port 22223
        }
        original-port 22223
        protocol tcp
    }
    rule 3 {
        description "HTTP NAS8189"
        forward-to {
            address 192.168.10.7
            port 8189
        }
        original-port 8189
        protocol tcp
    }
    rule 4 {
        description "HTTPS NAS8189"
        forward-to {
            address 192.168.10.7
            port 8190
        }
        original-port 8190
        protocol tcp
    }
    rule 5 {
        description "HTTP NAS7599"
        forward-to {
            address 192.168.10.7
            port 7599
        }
        original-port 7599
        protocol tcp
    }
    rule 6 {
        description "HTTPS NAS7599"
        forward-to {
            address 192.168.10.7
            port 7600
        }
        original-port 7600
        protocol tcp
    }
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br1 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                domain-name FD-HOME
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
         ............
            }
        }
        shared-network-name LAN_ETH3 {
            authoritative disable
            subnet 192.168.30.0/24 {
                default-router 192.168.30.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                domain-name ETH-THREE
                lease 86400
                start 192.168.30.10 {
                    stop 192.168.30.50
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.254
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:XXXXXXXXXXXXXXXXXXXXXXXXXXX;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:XXXXXXXXXXXXXXXXXXXXXXXXXXX;"
            subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
            }
        }
        use-dnsmasq disable
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    mdns {
        reflector
    }
    nat {
        rule 1 {
            description "Allow SSH"
            destination {
                port 22222
            }
            inbound-interface eth1.832
            inside-address {
                port 22222
            }
            log disable
            protocol tcp
            source {
            }
            type destination
        }
        rule 5010 {
            description "eth1.832 MAsquerade to public network"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22222
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name FD-HOME
    host-name ubnt
    login {
 
    }
    name-server 192.168.10.1
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
        host 192.168.10.12 {
            facility all {
                level err
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */

/* Release version: v1.10.0.5056246.180125.1007 */


Bonjour à tous,

je viens de migrer la configuration de mon EdgeRouter lite en DHCP. J'étais resté en pppoe dans une config avec livebox (Tel - TV) en firmware 1.85 car elle était "rock stable" depuis novembre 2014! Ma configuration DHCP est basée sur celle de cet excellent tuto. J'ai simplement un egress différent sur eth1 ONT (FIBRE RJ45) pour le vif 840 (Bridge br1): 0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5 (celle de zoc est comme ça...).

J'ai migré à la suite d'un plantage de mon routeur que je n'explique pas bien: mise à jour de la livebox/ligne fibre avec suppression du protocole pppoe ou bug sur le routeur? Je penche plus pour un plantage sévère du router car il èmettait des bruits stridents réguliers et il redémarrait presque en boucle. Le dashboard affichait un port Eth1 (ONT) violet avec un link up à 10/full! Le bruit provenait du régulateur de tension du router qui avait du mal à stabiliser la tension faiblarde délivrée par l'alimentation. Cette dernière s'est avérée hors service 3 jours après ce premier crash... J'ai remplacé l'alimentation d'origine par une 12v 5A, qui tiendra certainement mieux la charge.

Un factory reset, l'injection d'un firmware 1.10, puis du dhclient3 patché pour la priorité 6 et de la config qui va bien (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992) et c'est reparti Mon router ne fait plus de bruit depuis le reset.

Le script orange_watchdog.sh de zoc (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg434585/?PHPSESSID=ocj8mlj2sfgdojr5he5a0ei0g7#msg434585) géré par la tache cron (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg477205/#msg477205) assure un "un DHCP renew si un ensemble de pings échouent".

J'ai pris le dhclient3 compilé par dmfr avec le patch de zoc, pour conserver la version ISC DHCP client 4.1-ESV-R8 native du firmware v1.10 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg522426/#msg522426)

konki

il me semble qu'avec cette configuration de l'egress la TV fonctionne parfaitement. Je n'ai pas fait de test avec celle du tuto et je n'utilise quasiment pas la TV d'Orange. zoc tranchera peut-être?

konki