Auteur Sujet: TUTO - Remplacer sa Livebox par routeur Ubiquiti + LIVEBOX (TV+Téléphone) DHCP (Lu 194200 fois)

kgersen · « **Réponse #84 le:** 21 octobre 2016 à 11:49:06 »

Citation de: nanostra le 21 octobre 2016 à 10:26:31

Pour ma part, ce qui est dommage c'est qu'il y a BEAUCOUP de travail et de matière grise dans le coup mais que cela manque de synthèse et de Tutos bien clairs, c'est tellement dommage que ce super travail s'éparpille sur des centaines de pages de forum.

Ca se comprend. Quelqu'un qui a réussi à faire sa config passe a autre chose.

Faire une synthèse ou un tuto ca prend du temps et n'apporte pas grand chose a celui dont la config tourne déjà. Il faut quelqu'un qui aime faire ca 'pour le fun'...c'est très rare.

Apres ca depend du 'niveau du public' aussi. La plupart des gens a l'aise avec IP et les routeurs feront leur config rapidement en lisant un ou deux posts. Le problème ce sont les autres, ceux qui veulent remplacer leur livebox mais n'ont pas forcement les compétences pour le faire d'eux-meme (ou le temps et l'envie d’acquérir celles ci ce qui se comprend).

Ce qui est dommage c'est qu'Ubiquiti (ou un revendeur) ne s'empare pas de ca pour proposer des 'assistants' dans leur routeur. Il y a pourtant une grosse opportunité sur le marché francais pour eux la mais bon c'est une boite US et meme si on l'a évoqué dans leur forums ce n'est pas forcement remonté a leur service commercial.

EdgeOS permet d'ajouter des assistants mais la encore personne n'a pris le temps d'en faire un...

nanostra · « **Réponse #85 le:** 21 octobre 2016 à 12:06:59 »

Citation de: kgersen le 21 octobre 2016 à 11:49:06

Ca se comprend. Quelqu'un qui a réussi à faire sa config passe a autre chose.

Faire une synthèse ou un tuto ca prend du temps et n'apporte pas grand chose a celui dont la config tourne déjà. Il faut quelqu'un qui aime faire ca 'pour le fun'...c'est très rare.

Apres ca depend du 'niveau du public' aussi. La plupart des gens a l'aise avec IP et les routeurs feront leur config rapidement en lisant un ou deux posts. Le problème ce sont les autres, ceux qui veulent remplacer leur livebox mais n'ont pas forcement les compétences pour le faire d'eux-meme (ou le temps et l'envie d’acquérir celles ci ce qui se comprend).

Ce qui est dommage c'est qu'Ubiquiti (ou un revendeur) ne s'empare pas de ca pour proposer des 'assistants' dans leur routeur. Il y a pourtant une grosse opportunité sur le marché francais pour eux la mais bon c'est une boite US et meme si on l'a évoqué dans leur forums ce n'est pas forcement remonté a leur service commercial.

EdgeOS permet d'ajouter des assistants mais la encore personne n'a pris le temps d'en faire un...

Ton raisonnement est très juste ! Il est vrai que j'ai galéré et du coup je voulais éviter cela aux autres mais l'on s'aperçoit aussi rapidement que l'assistanat prend du temps et que ce n'est pas pour tout le monde...

Il y a du très HAUT niveau d'expertise technique et réseau sur ce forum, je trouve tout de même dommage que cela ne soit pas plus valorisé.

Par contre, il y a peut-être un marché à prendre... proposer des configs clé en main pour remplacer des box de FAI( bonjour la maintenance

)... maintenant les pros ont d'autres solutions et les particuliers avec des besoins avancés ne sont pas si nombreux que cela ou savent se contenter de ce qu'ils ont.

A bientôt peut-être... installation Free prévue le 15/11... j'ai tout de même quelques craintes au niveau de la bascule, quelques très mauvaises expériences au niveau Pro... et reste à voir les perfs...

Je vous tiens informé.

JuJuBoSc · « **Réponse #86 le:** 21 octobre 2016 à 16:47:57 »

Un petit message pour te remercier quand même !
Grâce à toi j'ai eu ma config de base IPv4 + DHCP sur mon ERL3 en 15min chrono !

konki · « **Réponse #87 le:** 21 octobre 2016 à 23:39:06 »

comme topvad, j'ai aussi des plantages de l'erl3 qui semblent en relation avec la config.

je cite zoc: ici https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/2904/

Rien de bien méchant, tu peux virer SIP ici:

Code: [Sélectionner]

client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
Une ultime modification de la config à faire. De mon coté, j'ai supprimé SIP ce matin, à suivre...

Konki

maisonverte · « **Réponse #88 le:** 24 octobre 2016 à 10:58:47 »

Bonjour a tous,

Avant de me lancer avec un ERL et ce tuto j'avais une ou 2 questions.
1) j'imagine qu'une fois lancé, le retour arriere est toujours possible a priori en repartant avec les branchements initiaux
2) Dans mon cas j'ai deja en place le decodeur TV livebox 3 derriere un switch.
Par rapport au schema j'ai donc sur mon switch qui gere le LAN (netgear GS108T) configuré le port en trunk ainsi les vlan 835,840,838 sont propagés sur tous mes switches en cascade (avec une config avec des trunks + igmp la ou necessaire). Je ne pas pour des raisons pratiques avec un cable directement connecté entre la livebox et le decodeur TV.
Ce qui donne ONT---Livebox----Switch1---Trunk---Switch2---Trunk----Livebox Play
puis switch 2----PC clients/Xbox/etc.. & switch 3
Est-ce que je peux adapter le Tuto a votre avis sachant que l'ERL devra sur un meme port a la fois router, faire server DHCP pour le LAN et bridger les Vlans orange (j'imagine que ca marche mais je suis tres preneur de vos avis).

Merci d'avance pour vos retours,

Jean.

zoc · « **Réponse #89 le:** 24 octobre 2016 à 13:52:16 »

Citation de: maisonverte le 24 octobre 2016 à 10:58:47

configuré le port en trunk ainsi les vlan 835,840,838 sont propagés sur tous mes switches en cascade (avec une config avec des trunks + igmp la ou necessaire). Je ne pas pour des raisons pratiques avec un cable directement connecté entre la livebox et le decodeur TV.
Ce qui donne ONT---Livebox----Switch1---Trunk---Switch2---Trunk----Livebox Play
puis switch 2----PC clients/Xbox/etc.. & switch 3

Je ne vois pas l'intérêt de propager les VLAN sur les swicths du LAN, vu que les VLAN sont uniquement présents sur le lien entre l'ONT et la Livebox. Dans le cas où on intercale un ERL entre l'ONT et la Livebox, alors les VLANs doivent être selon les cas routés ou bridgés sur l'ERL.

nanostra · « **Réponse #90 le:** 16 novembre 2016 à 04:12:38 »

Hello les loulous,

Bon je viens de basculer chez free... pour l'instant j'ai placé mon edgerouteur pro en DMZ... pas foutu de le faire marcher avec Freebox en mode Bridge...

Les perfs sont plutôt bonnes et particulièrement l'upload.

Par contre je suis vraiment une burne au niveau IPV6, qui serait me donner un coup de main ?

Nouveau sujet créé ici : https://lafibre.info/remplacer-freebox/ipv6-sur-ubiquiti-edgerouter-8-pro-comment-faire/msg390080/#msg390080

Nico · « **Réponse #91 le:** 16 novembre 2016 à 07:49:58 »

Tu es dans le forum Orange là.

nanostra · « **Réponse #92 le:** 16 novembre 2016 à 11:32:15 »

Citation de: konki le 21 octobre 2016 à 23:39:06

comme topvad, j'ai aussi des plantages de l'erl3 qui semblent en relation avec la config.

je cite zoc: ici https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/2904/

Rien de bien méchant, tu peux virer SIP ici:

Code: [Sélectionner]
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
Une ultime modification de la config à faire. De mon coté, j'ai supprimé SIP ce matin, à suivre...

Konki

Hello,

Mise à jour effectuée, y compris sur le Github

konki · « **Réponse #93 le:** 16 novembre 2016 à 15:26:20 »

bonjour à tous,

plus aucun plantage de l'erl depuis la suppression de SIP de la config dhcp, il y a un mois. Merci zoc

kako78 · « **Réponse #94 le:** 02 janvier 2017 à 22:43:47 »

Bonjour à tous et meilleurs voeux,

Je viens de suivre ce tuto pour configurer mon EdgeRouter PoE (le 5 ports donc) et j'ai rencontré quelques soucis.

Premièrement la Livebox ne se connectait plus et là, le problème a disparu automagiquement... C'est très bizarre. Quelqu'un a-t'il déjà rencontré ce comportement ?
J'ai aussi l'impression globalement que le routeur a du mal avec les déconnections/reconnections de câbles que j'ai fait pendant mes tests. En général, si je débranche le câble de l'ONT, après un re-branchement, je dois redémarrer le routeur. Du coup, je ne suis pas super rassuré sur la fiabilité de ma config...

Ensuite deuxième problème: ma bande passante est sérieusement amputée : je passe de 930Mbps avec la LB à 400-430 en passant par le routeur !!
Et pendant le speedtest, le CPU du routeur est à 100% !

Voici ma config. Voyez des erreurs qui pourraient provoquer cette dégradation ?

Merci beaucoup,
Jean-François

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth0.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.0.254/24
        description "eth2 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        mtu 1500
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth2
    rule 1 {
        description HTTP
        forward-to {
            address 192.168.0.201
            port 80
        }
        original-port 80
        protocol tcp_udp
    }
    rule 2 {
        description HTTPS
        forward-to {
            address 192.168.0.201
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    wan-interface eth1.832
}
protocols {
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.254
                dns-server 192.168.0.200
                domain-name XXXXXX.XXX
                lease 86400
                start 192.168.0.1 {
                    stop 192.168.0.99
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
            }
        }
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name XXXXXX.XXX
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
                plaintext-password ""
            }
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 208.67.222.222
    name-server 208.67.220.220
	name-server 192.168.0.200
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.5.4884695.160608.1057 */

zoc · « **Réponse #95 le:** 03 janvier 2017 à 07:30:28 »

La QoS pour le VLAN 832 est fausse, elle doit être à 0 (x:0) pour x <> 6 et à 6 (6:6) pour la priorité 6. Ça peut impacter les perfs, même si c'est étrange d'avoir des résultats si bas et une consommation CPU si haute... comme si l'offload était désactivé...

Attention sur le 5 ports ils ne faut pas séparer les ports du switch intégré en interfaces autonomes, ça désactive l'offload.

Sinon, personnellement je n'ai pas de problèmes lors des déconnexions/reconnexions des cables, y compris celui qui va à l'ONT...