PARTIE 1: Ce tuto - IPV4 uniquement
PARTIE 2 : Nouveau tuto (21/05/2017), pour implèmentation IPV6... Attention, indispensable de réaliser la 1ère partie AVANT !!!!
--> ICI GITHUB EN PLACE ---> https://github.com/nanostra/Orange_DHCPIPV4_Edgrouteur_LiveBoxTVTel
GITHUB à jour au 20-05-2018 (IPV4 UNIQUEMENT, CE TUTO)
TUTO - Edgerouter ERPro-8 pour Internet + LIVEBOX V4 DHCP pour TV et télephone
ARCHITECTURE ORANGE DHCP / IPV4 (PARTIE 1) --> Note du 20-05-2018 toutes les remarques intégrées
--> TV / TELEPHONE / VOD ET TELE A LA DEMANDE OKKKKKKKK
--> TESTE SUR FIRMWARE 1.10.3, NE FONCTIONNE PLUS AVEC VERSIONS PRECEDENTES DE FIRMWARE
--> TESTE SUR FIRMWARE 1.10.5 OK
Bonjour à tous,Dans la configuration proposée, le trafic internet est géré par un ubiquiti Edgerouter ERPro-8 ( Firmware 1.10.3)
auquel est relié la Livebox pour la TV et le téléphone. Fonctionne également avec nouvelle Livebox V4 et TV en V4. Tous les appareils réseau sont connectés à un switch Ubiquiti EdgeSwitch 24 (avec 2 ports SFP) relié au routeur (sauf la LIVEBOX qui est connectée au routeur en eth0)...
Tout est opérationnel... débits > 920 Mb/s en download et > 240 Mb/s en upload (aucune perte)A noter, en plein Speedtest, on ne dépasse pas les 10% de CPU et Mémoire... voir copie d'écran.
Je n'ai rien inventé, j'ai passé des heures et des heures à lire les pages du forum pour réussir à gérer tout le trafic internet avec mon Edgerouter ERPro-8 (8 ports dont 2 SFP)... mais cela ne change pas grand chose si vous avez un 3 ports. Je suis parti de la configuration de theGibs trouvée ici https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg324314/#msg324314Les informations sont issues du fil
https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/Entre autres, merci à c0mm0n, Zoc, Kgersen, thegibs,... Mon Lan local (SWITCH) est connecté sur le port ETH7 du routeur... si vous avez un 3 ports, il suffit de faire un replace eth7 par eth2 par exemple.
CABLAGE DU ROUTEUR ET ADRESSAGE RESEAU : ETH0 --> LIVEBOX --> 192.168.2.1/24 (adresse différente de celle configurée dans la LIVEBOX) + SERVEUR DHCP
LIVEBOX cable entre ETH0 du Routeur et port Rouge Internet (fibre) de la LIVEBOX
LES BOX TV sont connectées sur la LIVEBOX tout comme le téléphone
ETH1 --> PRISE RJ45 DE L'ONT (ARRIVEE FIBRE) --> 192.168.10.x/24 + SERVEUR DHCP
ETH7 --> VERS RESEAU LOCAL (VERS SWITCH) --> 192.168.10.1 + SERVEUR DHCP
Remarque concernant la LIVEBOX : J'ai fait un Reset de la Livebox, box en config par défaut... attention il faut ses
identifiants fti/ et password après reset... Par défaut dans le config de la LIVEBOX, celle-ci est en
192.168.1.1 avec DHCP activé. Ne rien toucher et laisser tel quel.
Les outils... je vous conseille Filezilla et Putty en gratuit et UltraEdit + UltraCompare qui reste le top en Payant (il fait tout... Super éditeur, SFTP, SSH et bien plus encore...)Chez les divers téméraires qui ont tentés l'aventure, les KO sont liés à des erreurs de manips, des ratés de copier/coller, des personnalisations bancales ou encore un routeur mal câblé après reboot, ou encore un save oublié après le commit (donc retour à la précédente config après reboot).
Le plus simple et de suivre le tuto avec le minimum requis de personnalisations, tester et quand tout est ok, personnaliser, adapter.
Avant de charger le fichier de config, faire un compare pour voir les modifications réalisées et s'assurer que tout semble OK.
1/ Pour se faciliter la vie dans les différentes étapes, activer le user "root" pour les accès SSH (putty) et SFTP (filezilla) --> Le user root n'est pas activé par défaut pour des raisons de sécurité
--> Si vous n'activez pas le user root la démarche risque d'être beaucoup plus compliquée...
je n'assure pas de support... et puis je n'y comprends rien en fait, les experts, c'est zoc, kgersen et leurs potes... encore merci à vous tous Ouvrir une session SSH avec putty (utiliser pour le moment votre User/Pass d'admin du routeur) et taper les commandes qui suivent :
configure
set system login user root authentication plaintext-password "mon mot de passe à moi"
set service ssh allow-root
commit
save
exit
A PARTIR DE MAINTENANT VOUS DEVREZ TOUJOURS UTILISER
FILEZILLA ET PUTTY AVEC LE USER root2/ copier le dhclient3 de Zoc dans /sbin (faire un backup de l'ancien) --> Changer les droits en 755 par Filezilla (user
root)
(binaire patché par zoc afin de passer les requêtes DHCP en priorité 802.1p 6
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883)
3/ Aller calculer la valeur de l'option DHCP rfc3118-auth qui correpond à votre identifiant de connection orange (sans fti/) --> avec le calculateur javascript fourni par kgersen (lien içi pour rappel :
https://jsfiddle.net/kgersen/45zudr15/embedded/result/)
(Outil proposé par Kgersen)
4/ Adpatation de mon configdhcp.boot à votre configurationMon configdhcp.boot que vous devez adapter
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth7
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
disable
duplex auto
ip {
}
speed auto
}
ethernet eth3 {
disable
duplex auto
speed auto
}
ethernet eth4 {
disable
duplex auto
speed auto
}
ethernet eth5 {
disable
duplex auto
speed auto
}
ethernet eth6 {
disable
duplex auto
speed auto
}
ethernet eth7 {
address 192.168.10.1/24
description "eth7 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 8.8.8.8
dns-server 8.8.4.4
domain-name FD-HOME
lease 86400
start 192.168.10.3 {
stop 192.168.10.254
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
}
dns {
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth7
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name FD-HOME
host-name ubnt
login {
user root {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name ""
level admin
}
user ubnt {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082543.180426.1717 */
a/ chercher la ligne qui commence par client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00................;"
et remplacer les 00:00:00:... par l'option calculée plus haut, exemple (Ps... la séquence ci-dessous est bidon... juste exemple) :
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:12:34:56:78:AA:BB:CC:DD:E1:E2:E3;"
b/ il faut également récupérer votre user/password de votre compte admin actuel (ouvrir avec Filezilla votre config.boot qui se trouve dans /config)
et remplacer les xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx par votre mot de passe encrypté. Pour faire simple, mettre le même pour le user ubnt et root
login {
user root {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name ""
level admin
}
user ubnt {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name ""
level admin
}
}
c/ si vous avez une version 3 ports, faire un replace eth7 par eth2, connecter votre switch sur l'eth25/ Transférer le fichier configdhcp.boot en SFTP avec Filezilla (user root) dans /config[/b]6/ Se connecter en SSH (compte root) au routeur, puis taper[/b]configure
load configdhcp.boot
commit
save
exit
Aprés le commit les ports du routeur sont reconfigurés, si vous perdez votre connection, n'oubliez pas de changer les cables et de vous reconnecter avec la bonne Ip 192.168.10.1. Il faut dans ce cas finaliser par un save et exit
Lors de l'étape commit... s'il y a des erreurs, ne pas faire le save et annuler les modifications comme suit :
discard
exit
7/ Faire tous les branchements, éteindre l'ONT, LIVEBOX et les box TV + Switchs--> Redémarrer dans l'ordre :
--> le routeur (bien attendre démarrage complet)
--> le switch (bien attendre démarrage complet)
--> l'ONT, attendre que tout passe au vert et que le routeur ait bien une IP externe sur l' ETH1.832
--> la LIVEBOX (attendre démarrage complet)
--> les BOX TV
Tout fonctionne enfin logiquement... !!!
Si vous rencontrez des problèmes, commencez par faire un diff entre mon config.boot et le votre modifié...
N'en faites pas trop à la fois... partez de cette base, vous verrez les améliorations ensuite...
Penser également à vérifier les droits attribués aux fichiers modifiés au minimum 755
Et le classique... format de fichier Dos Vs UnixENJOY