Auteur Sujet: TUTO - Remplacer sa Livebox par routeur Ubiquiti + LIVEBOX (TV+Téléphone) DHCP (Lu 192722 fois)

zoc · « **Réponse #348 le:** 23 avril 2019 à 13:30:46 »

Si tu désactives IGMP snooping alors en allumant un seul décodeur, tu vas voir tous les ports du switch clignotter, ce qui veut dire que le flux TV est dupliqué sur tous les ports: IGMP Snooping est indispensable au bon fonctionnement de la TV en direct chez Orange. Qu'il y ait des VLAN ou pas n'a pas d'importance.

Accessoirement, IGMP Snooping n'a rien à voir avec le replay (qui n'est pas en multicast). Est-ce que les décodeurs utilisent bien les DNS d'Orange (et pas ceux de Google ou de Cloudflare par exemple) ?

oliv38100 · « **Réponse #349 le:** 23 avril 2019 à 13:55:34 »

Arf !!

Merde : 8.8.8.8 dns primaire 192.168.1.1 (Le routeur) en secondaire .

Je vire google et teste a nouveau d'ou l histoire du reboot sur la livebox qui fait fonctionner ;-)

oliv38100 · « **Réponse #350 le:** 23 avril 2019 à 14:19:26 »

yes ok pour le replay sans les dns de google ;-)

Par contre pour le IGMP snooping je l'ai désactivé pour voir et oui tous les switch se mettent a joyeusement clignoter ....

Mais je me dis que dans mon bureau j'ai un switch standard, il encaisse tout les flux tv alors ? ou le premier swich unifi derrière le routeur ou mon dlink non igm est branché est "protégé" ?
Ou faut il que des switch IGMP Dans tout le logement ?

Si je désactive le IGMP je sature donc tout mon réseau en lançant la TV Orange ?

Merci d'avance.

zoc · « **Réponse #351 le:** 23 avril 2019 à 14:42:02 »

Si aucun décodeur TV n'est connecté au switch dans le bureau et que ce switch est connecté à un switch (principal) qui lui a IGMP snooping activé alors c'est suffisant: Le switch principal n'enverra pas le flux TV sur le port où est connecté le switch du bureau.

En gros: IGMP Snooping doit être activé sur tous les switchs en amont des décodeurs.

oliv38100 · « **Réponse #352 le:** 23 avril 2019 à 15:19:33 »

Yes donc j'avait un gros pb avant ce midi => j'avais un switch non igmp en première ligne!!

Merci pour toutes ces infos c'est très intéressant.

Et donc maintenant tout fonctionne ;-)

kanabeach44 · « **Réponse #353 le:** 30 avril 2019 à 03:20:22 »

Bonjour !

Moi tout est Ok au niveau du routeur Edge 3 Lite mais je trouve que mon débit n'est pas plein je ne dépasse pas 900 mbts alors qu'avec la box 950 et mon ping est à 9-10 au lieu de 7-8 !

Est ce que ça vient des bridge qui ralentissent la connexion ?
C'est peut être pas utile si je n'utilise pas la TV.

J'ai :
ETH0 -> Livebox pour le TEL
ETH1 <- ONT
ETH1 -> LAN + Switch

Mon fichier de config :
Sûrement moyen d'optimiser ou de virer ces bridges ?

Code: [Sélectionner]


firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth0.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:..................................................XX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        disable
        duplex auto
        ip {
        }
        speed auto
    }
    ethernet eth2 {
        address 192.168.10.1/24
        description "eth2 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"

        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 1.1.1.1
                dns-server 9.9.9.9
                domain-name FD-HOME
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.31
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:..................XX;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
           subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"

            }
        }
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name FD-HOME
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXX
                plaintext-password ""
            }
            full-name ""
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXX
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082543.180426.1717 */

Si vous avez une idée ...!

bdherouville · « **Réponse #354 le:** 21 mai 2019 à 16:30:49 »

Bonjour,

est-ce que certains d'entre-vous ont réussi à configurer la connexion avec leur ERL3 en EdgeOS 2.0.1 ?

Cordialement,

kanabeach44 · « **Réponse #355 le:** 21 mai 2019 à 16:53:20 »

Citation de: bdherouville le 21 mai 2019 à 16:30:49

Bonjour,

est-ce que certains d'entre-vous ont réussi à configurer la connexion avec leur ERL3 en EdgeOS 2.0.1 ?

Cordialement,

Salut !
Oui ça fonctionne
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/4224/

bdherouville · « **Réponse #356 le:** 21 mai 2019 à 18:44:27 »

Merci !

J'ai essayé avec le fichier de config, le dhclient3.prio6.edgeos2 et dibbler-client_1.0.1-1COSto6_mips.deb.
En revanche avez-vous les fichiers de configuration de dibbler ? Faut-il radvd.sh ?

J'ai essayé des configurations client dibbler en partant du github https://gitlab.com/skelettor/orange-isp-erl/tree/master sans succès.

Cordialement,

bdherouville · « **Réponse #357 le:** 21 mai 2019 à 22:46:19 »

OK, j'ai réussi en utilisant le dépot https://gitlab.com/skelettor/orange-isp-erl/tree/master/config et en executant manuellement les scripts du firstboot après avoir mis à jour les paquets.

Je vais mettre tout ça sur github.

Cdlt,

kanabeach44 · « **Réponse #358 le:** 14 juin 2019 à 12:19:22 »

Bonjour,

Je reviens vers vous tout fonctionne à part que certains de mes appels ne sortent pas comme le 3900 et certains appels fixe.
Les mobiles ont l'air de passer.

Rencontrez vous ce souci ?

kanabeach44 · « **Réponse #359 le:** 17 juin 2019 à 09:04:17 »

Personne ?

Citation de: kanabeach44 le 14 juin 2019 à 12:19:22

Bonjour,

Je reviens vers vous tout fonctionne à part que certains de mes appels ne sortent pas comme le 3900 et certains appels fixe.
Les mobiles ont l'air de passer.

Rencontrez vous ce souci ?