Auteur Sujet: TUTO - Remplacer sa Livebox par routeur Ubiquiti + LIVEBOX (TV+Téléphone) DHCP (Lu 193751 fois)

kako78 · « **Réponse #96 le:** 03 janvier 2017 à 21:50:21 »

Merci Zoc, problème résolu, c'était bien le switch.

Pour ceux que cela intéresse, la config a modifier:

interfaces {
    ...
    ethernet eth2 {
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        mtu 1500
        address 192.168.0.254/24
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}

Et voila ça dépote à nouveau pour une utilisation CPU ridicule.

Merci,
Jean-François

Gnubyte · « **Réponse #97 le:** 02 février 2017 à 09:08:31 »

Hello à tous.
Juste pour dire que j'ai testé et déployé cette configuration sur la version 1.9.1 sans encombre !

ilco · « **Réponse #98 le:** 04 mars 2017 à 17:48:50 »

Salut a tous,

Je confirme que ca marche avec un noob (moi) + la version 1.9.1.

J'ai deux questions :

- Avec la config du tuto, comment j'accede a la page de config de ma Livebox, au cas ou j'ai un truc a désactiver... ?!

- Puis-je remplacer le sous-domaine 192.168.10.X par 192.168.1.X ? Ou ca pose problème ?

Il me reste a comprendre l'histoire du QoS, Dhcclient3 et du switch capable de gérer le QoS...

quand j'essaie de modifier sur le VLAN 832 egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7" par egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" j'ai l'erreur egress-qos can only be set at vlan creation for 832 apres le commit...

zoc · « **Réponse #99 le:** 04 mars 2017 à 19:45:20 »

Citation de: ilco le 04 mars 2017 à 17:48:50

quand j'essaie de modifier sur le VLAN 832 egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7" par egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" j'ai l'erreur egress-qos can only be set at vlan creation for 832 apres le commit...

Oui, c'est normal. Concrètement ce paramètre est fixé au boot du routeur et on ne peut plus le modifier après. Perso j'édite le fichier /config/config.boot puis je reboote le routeur.

Sinon, on peut mettre les plages d'IP que l'on veut à partir du moment où il n'y a nulle part 2 fois la même plage...

ilco · « **Réponse #100 le:** 04 mars 2017 à 20:42:35 »

J'ai un autre petit souci. Avant quand je configurai le DNS sur ma connexion je mettais 192.168.1.1 et c'était le DNS inscrit dans le routeur (la LB en l'occurence) qui était utilisé... Maintenant je vois directement les DNS google 8.8.8.8 et 8.8.8.4.

On peut pas faire marcher comme avant, histoire que mes appareils fonctionnent correctement sans devoir les reconfigurer ?

Nh3xus · « **Réponse #101 le:** 04 mars 2017 à 20:53:56 »

Il n'y a pas une grande différence entre interroger un relais DNS local et interroger un serveur DNS directement.

Pour ton usage, les résolutions DNS fonctionnent sans soucis avec cette configuration.

Après le choix des DNS Google... C'est une autre histoire.

ilco · « **Réponse #102 le:** 04 mars 2017 à 21:13:00 »

en fait j'ai l'impression que les DNS sont rentrés deux fois :

name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220

et dans DHCP server

dns-server 8.8.8.8
dns-server 8.8.4.4

Pourquoi ?

kgersen · « **Réponse #103 le:** 04 mars 2017 à 21:56:01 »

"name-server" ce sont les serveurs que le routeur ira interroger pour résoudre un nom de domaine.

"dns-server" dans DHCP ce sont les serveurs qu'on configure dans les postes du réseau. En principe c'est mieux de mettre l'IP local du routeur a cet endroit comme cela il relayera vers les "name-server" et fera office de cache.

ilco · « **Réponse #104 le:** 04 mars 2017 à 22:09:57 »

Bonsoir,

Merci pour ta réponse, je pensais a çà effectivement. Mais quand je fais ca, ca ne marche pas, mes clients (Mac, iPad, iPhone) n'arrivent pas a résoudre les adresses :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth7
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth0.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth2 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth5 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth6 {
        description "eth6 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth6.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xxxxxxxxxxxxxxxxxxxxx;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth6.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth6.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
        }
    }
    ethernet eth7 {
        address 192.168.1.1/24
        description "eth7 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                domain-name WE-HOME
                lease 86400
                start 192.168.1.100 {
                    stop 192.168.1.254
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
            }
        }
        use-dnsmasq disable
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth6.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    upnp {
        listen-on eth7 {
            outbound-interface eth6
        }
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name WE-HOME
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password $6$
                plaintext-password ""
            }
            full-name ""
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $6$
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939098.161214.0733 */

Ìl me manque une option ? DNS forwarding ou quelque chose ?

kgersen · « **Réponse #105 le:** 04 mars 2017 à 22:21:37 »

oui ton :

Code: [Sélectionner]

service {
    dns {
    }
}

est vide. c'est la ou l'on configure le serveur dns qui tourne dans le routeur. il faut regler la taille du cache et dire sur quelles interfaces il écoute pour répondre aux postes:

vu que tu as mit le routeur comme serveur dns dans la zone DHCP pour le subnet 192.168.1.0/24 et que ce subnet est servit par eth7, il te faut mettre:

Code: [Sélectionner]

...
 dns {
     forwarding {
         cache-size 1000
         listen-on eth7
     }
 }
...

tu peux ajuster le cache et mettre d'autres interfaces si besoin
nb: cette partie peut aussi se configurer via l'interface web dans l'onglet "services" puis l'onglet "DNS".

ilco · « **Réponse #106 le:** 04 mars 2017 à 22:34:09 »

Ben... merci !!! ca marche. Avec l'ERPro j'ai l'impression de comprendre pourquoi ca marche pas, mais de pas savoir comment / ou changer les paramètres.

Est-ce que je peux encore profiter de ton savoir, pour savoir comment accéder a l'interface de la livebox. Elle a l'IP 192.168.2.30, mais je n'arrive pas a l'atteindre depuis le sous-réseau ou est connecté mon Mac (192.168.1.X).

Il faut faire une masquerade ?

kgersen · « **Réponse #107 le:** 05 mars 2017 à 01:05:27 »

Citation de: ilco le 04 mars 2017 à 22:34:09

Ben... merci !!! ca marche. Avec l'ERPro j'ai l'impression de comprendre pourquoi ca marche pas, mais de pas savoir comment / ou changer les paramètres.

Est-ce que je peux encore profiter de ton savoir, pour savoir comment accéder a l'interface de la livebox. Elle a l'IP 192.168.2.30, mais je n'arrive pas a l'atteindre depuis le sous-réseau ou est connecté mon Mac (192.168.1.X).

Il faut faire une masquerade ?

192.168.2.30 c'est le coté WAN de la livebox (elle ne sait pas qu'elle n'est pas en direct sur Internet) donc l'exterieur.
Pour acceder a l'interface de la livebox depuis l'exterieur il faut activer ceci dans la livebox (via l'interface aussi mais en venant de son coté LAN donc par son wifi ou est de ces ports LAN).
li faut aller dans "configuration avancée" puis "accès à distance utilisateur" et "activer l'administration à distance". choisir un login et un mot de passe et un port (10011 par défaut).
une fois ceci tu devrait pouvoir accéder a https://192.168.2.30:10011 depuis 192.168.1.X.

Par contre attention au clash des subnets: il faut éviter que le LAN de la livebox soit aussi en 192.168.1.0/24