La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: nanostra le 24 avril 2016 à 03:37:28
-
PARTIE 1: Ce tuto - IPV4 uniquement
PARTIE 2 : Nouveau tuto (21/05/2017), pour implèmentation IPV6... Attention, indispensable de réaliser la 1ère partie AVANT !!!!
--> ICI (https://lafibre.info/remplacer-livebox/tuto-remplacer-sa-livebox-par-routeur-ubiquiti-livebox-partie-2-ipv6/msg545031/#msg545031)
GITHUB EN PLACE ---> https://github.com/nanostra/Orange_DHCPIPV4_Edgrouteur_LiveBoxTVTel (https://github.com/nanostra/Orange_DHCPIPV4_Edgrouteur_LiveBoxTVTel)
GITHUB à jour au 20-05-2018 (IPV4 UNIQUEMENT, CE TUTO)
TUTO - Edgerouter ERPro-8 pour Internet + LIVEBOX V4 DHCP pour TV et télephone
ARCHITECTURE ORANGE DHCP / IPV4 (PARTIE 1)
--> Note du 20-05-2018 toutes les remarques intégrées
--> TV / TELEPHONE / VOD ET TELE A LA DEMANDE OKKKKKKKK
--> TESTE SUR FIRMWARE 1.10.3, NE FONCTIONNE PLUS AVEC VERSIONS PRECEDENTES DE FIRMWARE
--> TESTE SUR FIRMWARE 1.10.5 OK
Bonjour à tous,
Dans la configuration proposée, le trafic internet est géré par un ubiquiti Edgerouter ERPro-8 ( Firmware 1.10.3) auquel est relié la Livebox pour la TV et le téléphone. Fonctionne également avec nouvelle Livebox V4 et TV en V4. Tous les appareils réseau sont connectés à un switch Ubiquiti EdgeSwitch 24 (avec 2 ports SFP) relié au routeur (sauf la LIVEBOX qui est connectée au routeur en eth0)...
Tout est opérationnel... débits > 920 Mb/s en download et > 240 Mb/s en upload (aucune perte)
A noter, en plein Speedtest, on ne dépasse pas les 10% de CPU et Mémoire... voir copie d'écran.
Je n'ai rien inventé, j'ai passé des heures et des heures à lire les pages du forum pour réussir à gérer tout le trafic internet avec mon Edgerouter ERPro-8 (8 ports dont 2 SFP)... mais cela ne change pas grand chose si vous avez un 3 ports. Je suis parti de la configuration de theGibs trouvée ici https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg324314/#msg324314 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg324314/#msg324314)
Les informations sont issues du fil https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/ (https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/)
Entre autres, merci à c0mm0n, Zoc, Kgersen, thegibs,... :-*
Mon Lan local (SWITCH) est connecté sur le port ETH7 du routeur... si vous avez un 3 ports, il suffit de faire un replace eth7 par eth2 par exemple.
CABLAGE DU ROUTEUR ET ADRESSAGE RESEAU :
ETH0 --> LIVEBOX --> 192.168.2.1/24 (adresse différente de celle configurée dans la LIVEBOX) + SERVEUR DHCP
LIVEBOX cable entre ETH0 du Routeur et port Rouge Internet (fibre) de la LIVEBOX
LES BOX TV sont connectées sur la LIVEBOX tout comme le téléphone
ETH1 --> PRISE RJ45 DE L'ONT (ARRIVEE FIBRE) --> 192.168.10.x/24 + SERVEUR DHCP
ETH7 --> VERS RESEAU LOCAL (VERS SWITCH) --> 192.168.10.1 + SERVEUR DHCP
Remarque concernant la LIVEBOX : J'ai fait un Reset de la Livebox, box en config par défaut... attention il faut ses
identifiants fti/ et password après reset... Par défaut dans le config de la LIVEBOX, celle-ci est en
192.168.1.1 avec DHCP activé. Ne rien toucher et laisser tel quel.
Les outils... je vous conseille Filezilla et Putty en gratuit et UltraEdit + UltraCompare qui reste le top en Payant (il fait tout... Super éditeur, SFTP, SSH et bien plus encore...)
Chez les divers téméraires qui ont tentés l'aventure, les KO sont liés à des erreurs de manips, des ratés de copier/coller, des personnalisations bancales ou encore un routeur mal câblé après reboot, ou encore un save oublié après le commit (donc retour à la précédente config après reboot).
Le plus simple et de suivre le tuto avec le minimum requis de personnalisations, tester et quand tout est ok, personnaliser, adapter.
Avant de charger le fichier de config, faire un compare pour voir les modifications réalisées et s'assurer que tout semble OK.
1/ Pour se faciliter la vie dans les différentes étapes, activer le user "root" pour les accès SSH (putty) et SFTP (filezilla)
--> Le user root n'est pas activé par défaut pour des raisons de sécurité
--> Si vous n'activez pas le user root la démarche risque d'être beaucoup plus compliquée... je n'assure pas de support... et puis je n'y comprends rien en fait, les experts, c'est zoc, kgersen et leurs potes... encore merci à vous tous
Ouvrir une session SSH avec putty (utiliser pour le moment votre User/Pass d'admin du routeur) et taper les commandes qui suivent :
configure
set system login user root authentication plaintext-password "mon mot de passe à moi"
set service ssh allow-root
commit
save
exit
A PARTIR DE MAINTENANT VOUS DEVREZ TOUJOURS UTILISER FILEZILLA ET PUTTY AVEC LE USER root
2/ copier le dhclient3 de Zoc dans /sbin (faire un backup de l'ancien)
--> Changer les droits en 755 par Filezilla (user root)
(binaire patché par zoc afin de passer les requêtes DHCP en priorité 802.1p 6
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883))
3/ Aller calculer la valeur de l'option DHCP rfc3118-auth qui correpond à votre identifiant de connection orange (sans fti/)
--> avec le calculateur javascript fourni par kgersen (lien içi pour rappel : https://jsfiddle.net/kgersen/45zudr15/embedded/result/ (https://jsfiddle.net/kgersen/45zudr15/embedded/result/))
(Outil proposé par Kgersen)
4/ Adpatation de mon configdhcp.boot à votre configuration
Mon configdhcp.boot que vous devez adapter
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth7
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
disable
duplex auto
ip {
}
speed auto
}
ethernet eth3 {
disable
duplex auto
speed auto
}
ethernet eth4 {
disable
duplex auto
speed auto
}
ethernet eth5 {
disable
duplex auto
speed auto
}
ethernet eth6 {
disable
duplex auto
speed auto
}
ethernet eth7 {
address 192.168.10.1/24
description "eth7 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 8.8.8.8
dns-server 8.8.4.4
domain-name FD-HOME
lease 86400
start 192.168.10.3 {
stop 192.168.10.254
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
}
dns {
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth7
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name FD-HOME
host-name ubnt
login {
user root {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name ""
level admin
}
user ubnt {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082543.180426.1717 */
a/ chercher la ligne qui commence par
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00................;"
et remplacer les 00:00:00:... par l'option calculée plus haut, exemple (Ps... la séquence ci-dessous est bidon... juste exemple) :
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:12:34:56:78:AA:BB:CC:DD:E1:E2:E3;"
b/ il faut également récupérer votre user/password de votre compte admin actuel (ouvrir avec Filezilla votre config.boot qui se trouve dans /config)
et remplacer les xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx par votre mot de passe encrypté. Pour faire simple, mettre le même pour le user ubnt et root
login {
user root {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name ""
level admin
}
user ubnt {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name ""
level admin
}
}
c/ si vous avez une version 3 ports, faire un replace eth7 par eth2, connecter votre switch sur l'eth2
5/ Transférer le fichier configdhcp.boot en SFTP avec Filezilla (user root) dans /config[/b]
6/ Se connecter en SSH (compte root) au routeur, puis taper[/b]
configure
load configdhcp.boot
commit
save
exit
Aprés le commit les ports du routeur sont reconfigurés, si vous perdez votre connection, n'oubliez pas de changer les cables et de vous reconnecter avec la bonne Ip 192.168.10.1. Il faut dans ce cas finaliser par un save et exit
Lors de l'étape commit... s'il y a des erreurs, ne pas faire le save et annuler les modifications comme suit :
discard
exit
7/ Faire tous les branchements, éteindre l'ONT, LIVEBOX et les box TV + Switchs
--> Redémarrer dans l'ordre :
--> le routeur (bien attendre démarrage complet)
--> le switch (bien attendre démarrage complet)
--> l'ONT, attendre que tout passe au vert et que le routeur ait bien une IP externe sur l' ETH1.832
--> la LIVEBOX (attendre démarrage complet)
--> les BOX TV
Tout fonctionne enfin logiquement... !!!
Si vous rencontrez des problèmes, commencez par faire un diff entre mon config.boot et le votre modifié...
N'en faites pas trop à la fois... partez de cette base, vous verrez les améliorations ensuite...
Penser également à vérifier les droits attribués aux fichiers modifiés au minimum 755
Et le classique... format de fichier Dos Vs Unix
ENJOY
-
ENJOY
bravo pour ce tuto !
-
.
Ca, c'est du tuto ! chapeau ... et merci ! ! ! :D
-
Bonjour,
Merci pour vos compliments, mais encore une fois, je n'ai fait que faire la compile de toutes les informations avec la petite astuce du compte root pour se faciliter la tâche.
Ce n'est qu'un juste retour, c"est grâce à tous les contributeurs qui se sont arrachés que j'ai réussi à mettre en place ma solution, il était donc normal que j'apporte ma petite contribution, en espérant que cela aidera.
Vive le partage de la connaissance...
-
Bonjour,
Très bon tuto.
Est-ce que l'ipv6 est gérée ? (SLAAC et délégation de préfixe)
Merci.
-
Est-ce que l'ipv6 est gérée ? (SLAAC et délégation de préfixe)
Non ;)
Si tu veux un début de piste voir ici partie IPV6 (https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/) et là pour récupérer dibbler (patché prio 6) (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326604/#msg326604)
C'est beaucoup plus compliqué à gérer que l'IPv4 et c'est bien dommage...
Sinon, super tuto :)
-
nice tuto, bravo ! je le met en référence page 1 du sujet principale ERL/Orange (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/)
Par ailleurs, pour ceux qui veulent copier ou modifier mes schémas pour faire des tutos, ils sont dispo librement ici: https://drive.google.com/open?id=0B5ma-el6j-bDVUZiakdfNDdfeGM
Il sont fait et modifiables avec https://www.draw.io/ (qu'on peut link dans Google Drive pour ouverture directe).
-
Coool je suis en référence du fil d'actualité qui m'a privé de sommeil depuis plusieurs nuits...
Pour iPV6, je vais essayer de me mettre au jus, si je vois qu'il y a moyen je complète le tuto actuel pour Support IPV4 + IPV6...
-
Coool je suis en référence du fil d'actualité qui m'a privé de sommeil depuis plusieurs nuits...
Pour iPV6, je vais essayer de me mettre au jus, si je vois qu'il y a moyen je complète le tuto actuel pour Support IPV4 + IPV6...
pour obtenir le tutos ultime....
-
Hello,
Tout d'abord un grand merci pour ce TUTO.
Petite précision, il ne faut pas que la livebox soit en 192.168.1.1 (moi je l'ai fixé en 192.168.1.2).
Par contre comment tu peux administrer ta livebox depuis un poste de ton eth7 (pas sur le même réseau donc) ?
Merci encore nanostra.
-
Bonjour,
Pour la Livebox, je n'ai aucun problème en 192.168.1.1, adresse par défaut de la box que je ne voulais pas modifier... car des mises à jour, reset ou autre peuvent la réinitialiser sur cette adresse... j'ai préféré opter pour un adressage de mon réseau local en 192.168.10.xx
Maintenant mon LAN local est en 192.168.10.xx donc les deux réseaux ne se marchent pas sur les pieds.
LIVEBOX en 192.168.1.1
ROUTEUR en 192.168.10.1
SWITCH en 192.168.10.2
Pas d'accès directement à la Livebox via le routeur, si je souhaite administrer la livebox j'active le Wifi de celle-ci (bouton en façade) et je me connecte en Wifi directement dessus.
Mais je n'en ai jamais eu besoin, puisqu'elle ne sert plus à rien au niveau de mon réseau, tout le traffic internet est administré par le routeur. La Livebox ne sert qu'à la TV et au téléphone... ce qu'il se passe dessus, ne m'intéresse plus trop :)
Depuis le tuto, tout tourne sans interruption et sans le moindre Reboot de mon équipement.
Bon dimanche.
-
C'est étrange chez moi ca refusait de fonctionner en 192.168.1.1
En suivant ton TUTO, j'ai mon ERP qui répond sur le 192.168.1.1 et 192.168.10.1, il faut que je fouille.
Oui c'était pour gérer le WIFI justement que je voulais accéder à la livebox.
Je me branche en RJ à l'arrière de la LB du coup si j'ai besoin de l'administrer.
-
Oui idem, mon routeur répond sur 192.168.1.1 et 192.168.10.1
En mettant 192.168.1.2 pour la Livebox, tu arrives à accéder à la Livebox directement par le routeur ?
Pour administrer la livebox en config Usine, soit RJ45 au cul de la box, soit se connecter à la box en Wifi.
Par contre pour le Wifi, tu ne peux pas utiliser celui de la box, cela ne vas pas communiquer avec le reste de tes équipements qui ne sont pas sur le même réseau et puis l'idée et de gérer le traffic internet par le routeur... le mix des deux pour internet Routeur + Livebox Wifi... bof, on s'éloigne du but d'administrer internet en se passant de la Livebox.
Perso j'ai un point d'accès Ubiquiti UAP-AC connecté sur mon switch et sur le même réseau que mon lan local en 192.168.10.x.
Et dessus, j'ai également monté un VLAN.10 invité séparé de mon réseau local avec un adressage en 192.168.50.x
Perso, j'ai mis en place cette solution car la Livebox n'avait pas de mode bridge et que j'avais des besoins spécifiques et qu'un tas de choses posaient problème avec une simple DMZ...
Mes besoins :
- Accès à mes appareils par VPN
- Filtrage parental avancé "Plages horaires, ports, bloquer p2p, certains jeux et j'en passe..."
- DynDns et utilisation OpenDns
- Serveur Ftp
- NAS Synology
- Serveur de jeux (parfois)
- Réseau invité et bridé...
- ... plus de 20 périphériques divers et variés connectés en RJ45 ou WiFi
Si je n'avais pas ces divers besoins, j'utiliserai tout simplement la LIVEBOX avec un Switch de base, quitte à faire un reboot de temps en temps de la LIVEBOX.
A+
-
Non, je n'accède pas encore à la livebox en 192.168.1.2 je cherche en ce moment.
Oui je suis d'accord avec toi pour le wifi, j'étais en train de regarder les AP justement ! mais en attendant... pas le choix ! il me faut un switch aussi, car j'ai l' ERP lite 3 ports c'est trop court.
Mais tu es sur que ta LB est en 192.168.1.1 ?
Car si ta LB a cette adresse et ton ERP également ca doit être en conflit non ?
-
Pour l'interco entre l'ER Pro et le Switch, je vois que la cage SFP est utilisée.
Par curiosité, c'est quoi comme composant SFP que t'as utilisé ?
Un Gbic cuivre ? ou autre chose ?
Merci !
-
Ensuite fais attention car j'ai cru lire que les 3 ports manquent de jus pour gérer du 1GB Fibre d'orange.
Pour les AP, l'ubiquiti est très bien mais c'est pas forcèment le plus simple... du moment que tu as du WiFi AC.
Prends juste un AP car beaucoup font Routeur/wifi est cela est inutile et risque de compliquer ton installation.
Un Netgear EX7000 par exemple fait l'affaire
J'ai aussi un Netgear R7500 configuré en mode AP et qui marche très bien.
-
Pour l'interco entre l'ER Pro et le Switch, je vois que la cage SFP est utilisée.
Par curiosité, c'est quoi comme composant SFP que t'as utilisé ?
Un Gbic cuivre ? ou autre chose ?
Merci !
Il s'git d'un module SFP+ MikroTik S+DA0001
http://www.mhzshop.com/shop/index.php?cl=details&anid=fc5547d034214f771.21030523 (http://www.mhzshop.com/shop/index.php?cl=details&anid=fc5547d034214f771.21030523)
-
Ensuite fais attention car j'ai cru lire que les 3 ports manquent de jus pour gérer du 1GB Fibre d'orange.
Et bin absolument pas tant que tu ne fais pas de QoS...
-
Bonjour à tous,
Manifestement, IPv6 a été déployé sur Toulon.
J'en ai profité pour passer en auth DHCP grace à ces indications, sur un ERPoE 5, donc sans eth7 mais juste un swtich0 de eth2 à eth4. Mise à jour avec mes spécificités au vol en soulignant les différences de conf via diffuse.
Ca a fonctionné nickel du premier coup. Enfin non, internet marche nickel, mais pas la TV ni le téléphone. Je chercherai ce qui cloche demain.
Avec IPv6, je vais devoir réviser parce que la dernière fois que j'ai joué avec, ça date. Le FW devra être bien réglé, sinon, on a notre réseau local en direct sur le net, routé et tout :D
Merci Zoc pour le dhclient patché, nonanostra pour ce tuto, kgersen pour tout, CommOn pour le début, et tous les intervenants de ce fil depuis 18 mois.
-
Qui peut poster un
#show interfaces que je compare avec le mien ?
-
Bon, je confirme que j'ai une couille dans le potage.
Je viens de re-checker les interfaces et les vlans, et ça me semble correct. Cependant, la LB ne monte pas, même si elle décrit la synchro comme correcte, l'internet ne monte pas dessus.
D'autre part, la configuration ne supporte pas le reboot. Au reboot, la machine se retrouve dans un état où aucune interface ne répond. Je dois effectuer un reset hard 10 secondes, et reprendre depuis le début.
Qu'est-ce que j'ai bien pu oublier...
Voici ma configue pour si vous repérez un truc évident sur lequel j'ai tellement le nez collé que je ne le vois pas:
Comme j'indiquais, j'ai la LB sur eth0, l'ONT sur eth1, et switch sur les 3 autres.
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth7
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
mss-clamp {
interface-type pppoe
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
address dhcp
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.1.1/24
description SWITCH
mtu 1500
switch-port {
interface eth2
interface eth3
interface eth4
}
}
}
protocols {
igmp-proxy {
disable-quickleave
interface br1 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 8.8.8.8
dns-server 8.8.4.4
domain-name FD-HOME
lease 86400
start 192.168.1.10 {
stop 192.168.1.200
}
static-mapping nexus {
ip-address 192.168.1.25
mac-address 00:24:1d:cc:57:bb
}
static-mapping zeus {
ip-address 192.168.1.9
mac-address 78:24:af:3c:b2:a8
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.2 {
stop 192.168.2.254
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
}
}
}
dns {
}
gui {
https-port 443
}
mdns {
reflector
}
nat {
rule 5010 {
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
nat-pmp enable
secure-mode disable
wan eth1.832
listen-on switch0
}
}
system {
config-management {
commit-revisions 50
}
domain-name FD-HOME
host-name ubnt
login {
user root {
authentication {
encrypted-password Tralapouet
plaintext-password ""
}
level admin
}
user admin {
authentication {
encrypted-password PouetTrala
plaintext-password ""
}
level admin
}
user ubnt {
authentication {
encrypted-password PouetPouetTralala
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 192.168.1.1
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
host 192.168.1.9 {
facility all {
level err
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1614 */
Côté interfaces, ça donne ça:
root@ubnt:~# show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
br0 - u/u bro -> eth0.838 LIVEBOX (VoD)
br1 - u/u br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)
eth0 - u/u eth0 VERS LIVEBOX
eth0.832 192.168.2.1/24 u/u eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)
eth0.838 - u/u eth0.838 LIVEBOX (VoD)
eth0.840 - u/u eth0.840 LIVEBOX (ZAPPING + CANAL 1)
eth1 - u/u eth1 ONT (FIBRE RJ45)
eth1.832 x.y.z.t/21 u/u eth1.832 (INTERNET + VOIP + CANAL 2)
eth1.838 - u/u eth1.838 (VoD)
eth1.840 - u/u eth1.840 (ZAPPING + CANAL 1)
eth2 - u/u
eth3 - u/u
eth4 - u/u
lo 127.0.0.1/8 u/u
::1/128
switch0 192.168.1.1/24 u/u SWITCH
-
Je n'ai pas de réponse définitive à ta question malheureusement (je suis dans une config sans Livebox), mais c'est juste pour te conseiller de remplacer dans ton message la fin de tes "rfc3118-auth" par des XX histoire que personne ne puisse récupérer ton identifiant Orange...
Accessoirement, je vois que tu as mis ton identifiant sur le vif 832 (logique) mais aussi pour la configuration du serveur DHCP, et je crois qu'il ne faut pas le faire car la Livebox s'attend à une valeur fixe qui ne dépend pas de l'identifiant client (ça doit toujours être "00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30" si je me fie au tuto en première page).
Egalement, je conseille, toujours sur le vif 832, de régler egress-qos à "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" au lieu de "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7" pour éviter certains effets de bord (par exemple chez moi, j'ai des jeux PS4 qui ne marchent pas en multi en ligne avec la config préconisée par le tuto, pb résolu avec ma config conseillée pour la qos, donc Orange filtre certains trucs en fonction de la CoS).
-
Bon, je confirme que j'ai une couille dans le potage.
La je n’irais pas manger chez toi, tu fais désordre (https://smileys.surlatoile.org/repository/Rires/3d-moqueur-rire-3.gif)
-
Je n'ai pas de réponse définitive à ta question malheureusement (je suis dans une config sans Livebox), mais c'est juste pour te conseiller de remplacer la fin des tes "rfc3118-auth" par de XX histoire que personne ne puisse récupérer ton identifiant Orange...
Accident de Ctrl-C-CtrlV, j'ai pourtant édité un fichier exprès pour, mais posté 2 fois, et j'ai du ré-éditer depuis le mauvais onglet. Rectifié.
Accessoirement, je vois que tu as mis ton identifiant sur le vif 832 (logique) mais aussi pour la configuration du serveur DHCP, et je crois qu'il ne faut pas le faire car la Livebox s'attend à une valeur fixe qui ne dépend pas de l'identifiant client (ça doit toujours être "00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30" si je me fie au tuto en première page).
Maintenant que tu me le soulignes de façon très élégante, ça me revient, car ça m'avait choqué quand je l'avais lu.
Tu as trouvé la cause de mon souci.
Je te rends donc grâce, à nouveau.
-
Egalement, je conseille, toujours sur le vif 832, de régler egress-qos à "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" au lieu de "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7" pour éviter certains effets de bord (par exemple chez moi, j'ai des jeux PS4 qui ne marchent pas en multi en ligne avec la config préconisée par le tuto, pb résolu avec ma config conseillée pour la qos, donc Orange filtre certains trucs en fonction de la CoS).
Je prends note de cet avisé conseil, mais comme les egress-qos ne peuvent être réglés qu'à la création du vlan, je recommencerai le réglage ce soir en rentrant, là, je file, le devoir m'appelle.
La TV et le téléphone fonctionne.
C'est la fête.
yaplusqu'à bucher IPv6 pour ne pas router son réseau local sur le ternet.
-
Petite astuce pour modifier le egress après création...
Faire une sauvegarde via le routeur (onglet system en bas) --> produit un fichier .tar.gz
Avec 7-Zip, le décompresser sur PC, modifier le config.boot avec les valeurs d'egress qui vont bien et refaire un .tar.gz (d'abord .tar avec 7-zip puis un .gz du tar avec 7-zip).
Puis recharger le fichier par l'interface du routeur (onglet system en bas)
Au cas ou... explication 7-zip pour faire tar.gz, suivre le lien :
http://www.jbnet.fr/systeme/windows/compression-et-decompression-targz-sous-windows.html (http://www.jbnet.fr/systeme/windows/compression-et-decompression-targz-sous-windows.html)
En passant par configure... load, config etc... cela ne passait pas... egress possible uniquement à la création du vlan si il existait précédemment.
-
Au cas ou... explication 7-zip ici pour faire tar.gz
Yep, très bon gestionnaire d'archives qui permet également de faire des calculs de sommes de contrôles à la volée dans sa dernière version.
-
Qui peut poster un #show interfaces que je compare avec le mien ?
Ps, ne pas tenir compte de l'eth7.10 il s'agit de mon VLAN invité
ubnt@ubnt:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
br0 - u/u bro -> eth0.838 LIVEBOX (VoD)
br1 - u/u br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)
eth0 - u/u eth0 VERS LIVEBOX
eth0.832 192.168.1.1/24 u/u eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)
eth0.838 - u/u eth0.838 LIVEBOX (VoD)
eth0.840 - u/u eth0.840 LIVEBOX (ZAPPING + CANAL 1)
eth1 - u/u eth1 ONT (FIBRE RJ45)
eth1.832 90.110.xxx.xx/21 u/u eth1.832 (INTERNET + VOIP + CANAL 2)
eth1.838 - u/u eth1.838 (VoD)
eth1.840 - u/u eth1.840 (ZAPPING + CANAL 1)
eth2 - A/D
eth3 - A/D
eth4 - A/D
eth5 - A/D
eth6 - A/D
eth7 192.168.10.1/16 u/u eth7 LOCAL LAN SWITCH
eth7.10 192.168.50.1/24 u/u Fiber eth7 guest
lo 127.0.0.1/8 u/u
::1/128
-
Merci nonanostra
-
salut
j'ai tenté d'utiliser ta methode sur mon er5poe en adaptant le fichier de config (j'ai changé l'IP du LAN de 192.168.10.1 en 192.168.2.1) mais au moment du commit ca freeze et au bout d'une bonne dizaine de min je perds carrèment ma connexion ssh avec mon routeur.
une idée de ce qui pourrait causer le freeze ?
Autre chose dans ton tuto tu ne mentionnes pas de copier le fichier "rfc3442-classless-routes" dans "/etc/dhcp3/dhclient-exit-hooks.d" est ce volontaire ?
merci pour ton tuto en tout cas.
-
Bonjour, aucune idée pour le freeze du commit mais tres certainement une boulette dans fichier de config modifié... au pire tu devrais avoir in message d'erreur... et dans ce cas, un simple discard suffit pour annuler les modifs. Un reset remettra ton routeur en config usine.
Pour le fichier que tu indiques, je n'en ai pas eu besoin et je n'en avais pas connaissance 😏
Je suis en v 1.8 au niveau firmware
-
Le fichier rfc3442-classless-routes n'est nécessaire que si on veut la TV sans lalivebox.
-
j'ai fais un reset usine
puis lancé le script tel quel (sans mes modifs)
etc j'ai le même comportement à savoir un freeze avec perte de connexion ssh (je n'arrive plus à pinger le routeur en 192.168.1.1 et je ne peux plus recréer une deuxieme connexion pour voir des logs)
voici où cela freeze
ubnt@ubnt# load configdhcp_forum.boot
Loading configuration from '/config/configdhcp_forum.boot'...
Load complete. Use 'commit' to make changes active.
[edit]
ubnt@ubnt# commit
[ interfaces switch switch0 ]
Can not delete switch0
[ service nat rule 5010 outbound-interface eth1.832 ]
NAT configuration warning: interface eth1.832 does not exist on this system
au niveau des droits tout est en 755 avec le owner root
une idée de la cause de perte de connexion ?
-
Bonjour,
Ton message est juste un warning... il faut faire un save et exit puis reboot pour que l'interface soit présente.
Dans l'état, le fichier de config du TUTO ne peut pas fonctionner, il faut le customiser, là ou il y a des xxxx à remplacer comme indiqué dans le TUTO et faire un replace de l'eth7 par eth2 si tu connectes ton Switch en eth2.
Ensuite ton routeur ne répondra pas en 192.168.1.1 puisqu'il est en 192.168.10.1
Une fois le fichier chargé, le commit et le save + exit, il faut faire un reboot et connecter ton équipement sur les bons ports du routeur, à savoir :
eth0 : Vers LIVEBOX branché sur port Fibre en RJ45 de la Livebox
eth1 : Arrivée fibre (du boitier ONT Fibre --> RJ45)
eth7 (dans mon cas) : Vers Switch
--> Ton routeur et donc ta session SSH doivent sont à l'adresse 192.168.10.1
Mes autres ports du routeur ne sont pas utilisés et ne sont pas configurés en mode Switch... si on connecte un ordi sur l'eth2, 3, 4, 5, 6, cela ne fonctionne pas et c'est normal... mon routeur ne fait que routeur... aucun port en mode Switch
Dans tous les cas, quand cela merde, faire un compare du fichier TUTO avec le fichier customisé par vos soins, valider le bon fonctionnement puis configurer vos spécificités.
-
Merci nanostra pour tes infos mais en fait le freeze intervient pendant le commit du coup je suis encore avec l'ip d'origine. Bon je vais comparer tout cela en détail d'ici peu.
-
Merci nanostra pour tes infos mais en fait le freeze intervient pendant le commit du coup je suis encore avec l'ip d'origine. Bon je vais comparer tout cela en détail d'ici peu.
Bin non, comme son nom l'indique (enfin moi perso ça me parait évident, ce n'est peut-être pas le cas de tout le monde), le commit active les modifications, donc change l'adresse IP. Le changement n'a pas lieu lors du save.
-
Effectivement... après le commit, déplacer le câblage si nécessaire et se connecter sur 192.168.10.1
Zoc, j'ai pas essayé mais si on fait pas le save, il se passe quoi lors d'un reboot... retour à la config d'origine ?
-
Je n'ai pas essayé non plus, mais je pense qu'effectivement si on ne fait pas le save après un reboot on se retrouve avec la configuration précédente. Je ne pense pas qu'il y ait de save implicite, ce serait trop risqué en cas de modifications qui rendent le routeur inaccessible....
-
Je n'ai pas essayé non plus, mais je pense qu'effectivement si on ne fait pas le save après un reboot on se retrouve avec la configuration précédente...
je confirme pour en avoir fait l’expérience a l’époque ou j'utilisai un ERL 3 ports
-
Je vous confirme que le commit prends en compte dans la session active les changements du coup j'ai du débrancher et rebrancher sur eth2 dans mon cas.
merci pour ta remarque zoc ;)
-
Salut tout le monde
je reviens vers vous pour faire un status :
mis à part le souci de changement de port eth sur le edgerouter lors du commit phase je n'ai rencontré aucun souci particulier par la suite (j'ai eu un commit failed mais en faisant un show dans le CLI j'ai vu que ma config avait bien été pris en compte) :-)
tout fonctionnel nickel j'ai pu installer pour router wifi dans le lan et utiliser mon telephone, tv via la livebox.
merci pour ce travail !!
PS : du coup ne faut il pas adapter le tuto pour préciser cette histoire de changement de port ethernet ? ce qui parait évident pour certain et totalement occulté par d'autre ;)
-
vais voir a ajouter truc du genre... vous venez de reconfigurer les ports du routeur n'oubliez pas de changer les cables et de vous reconnecter avec la bonne Ip.
-
Bonjour à tous, merci pour cette très bonne synthèse, je suis à Paris mais toujours en pppoe et sans update disponible pour la livebox 2 fibre! Je me prépare donc à une future migration en dhcp... un jour.
Pour ceux qui ne souhaite pas activer le compte root pour des raisons de sécurité, il est possible d’accorder temporairement au user admin les droits de root via la console en ssh.
avez-vous progressé pour l'ipv6?
Petit tuto sans activation du compte root
connection en SSH au router avec putty
192.168.1.1
login ubnt
mdp ubnt
sudo -s
1/ patch du fichier DHCP vyatta-interfaces.pl
cd /opt/vyatta/sbin/
sauvegarde du fichier
cp vyatta-interfaces.pl vyatta-interfaces.pl.master
modification du fichier
vi vyatta-interfaces.pl
atteindre la ligne 194 avec le curseur bas
o (minuscule)
coller depuis le presse-papier par clic droit #-- FD ligne pour LIVEBOX ORANGE Option 90
coller depuis le presse-papier par clic droit $output .= "option rfc3118-auth code 90 = string;\n\n";esc
:w
:q
2/ copie du dhclient3 de Zoc dans /sbin
copier le dhclient3 zoc dans /home/ubnt/ avec filezilla ou winscp
cd ..
cd /sbin
sauvegarde du fichier
cp dhclient3 dhclient3.master
copie du fichier patch
cd ..
cp /home/ubnt/dhclient3 /sbin
chmod 0755 /sbin/dhclient3
exit
Rapide et sans root.
l'accès en root n'est pas nécessaire pour la config
-
Bonjour nanostra, je suis en train d'adapter ton fichier à mon réseau, je m'interroge sur quelques points:
- pourquoi as tu choisi un CIDR de 16 pour le masque de sous réseau eth7 dans la section interfaces
( ethernet eth7 {
address 192.168.10.1/16)
et un CIDR de 24 dans la section service dhcp-server du fichier de configuration?
- Je crois que le clamping de la mms n'est plus nécessaire dans la config dhcp (mtu à 1500)
options {
mss-clamp {
interface-type pppoe
interface-type pptp
interface-type tun
mss 1452
}
}
on doit pouvoir supprimer la section.
- je m'interroge aussi sur la section protocols igmp-proxy dans cette configuration matérielle.
-
Hello Konki,
Comme je le disais, j'ai compilé plus de 200 pages de forum pour réaliser ce tuto, mais je n'ai pas la prétention d'être un pro du réseau même si j'ai pas mal bossé sous Unix je ne suis pas ingénieur réseau...
Pour ton premier message, l'usage du user root VS élever le niveau de user par un sudo... reste pour moi la solution la plus abordable pour quelqu'un qui ne maîtrise pas trop la technique. Avec un user Root l'on peu réaliser la majorité des manips uniquement avec filezilla sans se prendre la tête avec les problème de droits.
Pour le mssclamp et l'igmp-proxy Zoc pourrait peut-être apporter une réponse de pro. Je ne sais pas si l'IGM proxy doit-être sur l'eth de la LIVEBOX u du LAN local mais il semblerait effectivement que ce soit plus logique sur le Lan local.
A+
-
Le "clampage" du mss ne sert effectivement plus à rien (hormis pour les éventuels tunnels/vpn que vous pourriez avoir)...
Pour l'igmp proxy, c'est simple, eth1.840 doit être l'upstream (si eth1 est votre interface WAN), le port sur lequel est connecté le décodeur TV (directement ou indirectement par un switch) doit être downstream. Pour les autres, personnellement je les met tous en 'disabled', mais ça marche aussi sans le faire explicitement.
-
zoc, merci pour ces précisions sur le 'clampage' du mss, il faut conserver les interfaces tun et pptp pour les tunnels/vpn openvpn ou pptp. Je vais peut être enfin trouver une solution pour l'accès externe openvpn à mon NAS, merci. On peut donc supprimer interface-type pppoe du fichier de conf.
nanostra, merci pour ton retour, je ne suis pas non plus un pro du réseau, mais grâce à vous je comprends mieux la configuration de ce router.
zoc, je reviens sur la configuration de l'igmp-proxy dans cette configuration où la livebox gère la tv (sur eth0) avec 2 bridges:
eth1.838 bridgé avec eth0.838 (br0) et eth1.840 bridgé avec eth0.840 (br1)
l'upstream est bien sur le br1, c'est logique
le downstream sur l'etho via la livebox
mais au final, a-ton besoin de l'igmp-proxy pour cette configuration avec le décodeur tv sur la livebox?
-
Le proxy igmp n'est utile que si on utilise le décodeur TV sans la livebox.
-
merci zoc.
nanostra, je crois que la confusion vient de la config matérielle de thegibs https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg324314/#msg324314 , qui connecte l'ont sur le switch et non directement sur eth1 du router. Tu dois pouvoir supprimer la section protocols igmp-proxy de la config. Pour être plus clean le LAN eth7 doit avoir CIDR de 24 (192.168.10.1/16 -> 192.168.10.1/24) comme dans la section service shared-network-name LAN.
-
Bonjour à tous,
Juste pour info, mon ERP5 a planté. Inaccessible, refus du ping, rien, et, hélas, pas d'adaptateur pour lire la console... il faut vraiment que je trouve ça rapidos.
J'ai refait toute la configuration sans problème avec la sauvegarde.
Par contre, je ne sais pas pour vous, mais même en sauvegardant, le reboot conduit à un ERP en vrac, non fonctionnel (comme le plantage que je cite en fait, sauf que le plantage est intervenu un soir pendant que j'étais devant pas loin, et il n'y a pas eu de coupure de courant). Je n'arrive pas à comprendre ce que j'ai raté, mais en fait ça me le faisait aussi en config PPPoE.
-
Clé USB interne HS, maybe ?
C'est quand même fou de pas utiliser de la NVRAM à la place de clé USB chinoises à la con sur ce genre de produit.
-
Clé USB interne HS, maybe ?
C'est quand même fou de pas utiliser de la NVRAM à la place de clé USB chinoises à la con sur ce genre de produit.
+1, surtout qu'une nand flash ne doit pas coûter bien plus cher... faudrait leur dire ou d'autres s'en sont déjà chargé ?
EDIT : une nand SLC micron de 4 Go coûte 4€... : http://www.digikey.fr/product-detail/fr/micron-technology-inc/MT29F4G01AAADDHC-IT:D/MT29F4G01AAADDHC-IT:D-ND/2810828
-
tention les prix des nand sont toujours donnés en bits et pas en octets donc x8 pour la meme capacité en octets.
-
tention les prix des nand sont toujours donnés en bits et pas en octets donc x8 pour la meme capacité en octets.
Oups, effectivement, donc là c'est une puce de... 512 Mo...
Donc une nand de 32Gb coûte... 26€ ! : http://www.digikey.fr/product-detail/fr/micron-technology-inc/MT29F32G08AFACAWP-ITZ:C%20TR/MT29F32G08AFACAWP-ITZ:C%20TR-ND/4315122
C'est plus du tout le même prix ;D
-
Je me permets d'intervenir sur ces histoires de clé usb. Le fait que ce soit une clé USB, ca vous permet de redémarrer le routeur par vous même, ce serait une Nand, ce serait RMA direct.
Concernant la fiabilité des Nand, faites attention aux légendes, il y a aussi des séries bien pourries dans les nand !! (Synology en a fait les frais à un moment, pour ne citer qu'eux !!).
Juste un petit détail concernant le Tuto, pas mal de personnes sont citées, mais il en manque une à mon sens : c0mm0n. Ce serait peut être bien de le rajouter.
Encore merci à lui pour son boulot d'investigation. Le travail abattu était énorme.
@+
-
Juste un petit détail concernant le Tuto, pas mal de personnes sont citées, mais il en manque une à mon sens : c0mm0n. Ce serait peut être bien de le rajouter.
Effectivement, c'est le pionnier du projet avec son site homelabs.
Merci à lui :)
-
Hello,
J'ai intégré vos diverses remarques au tuto.
Question ... sur eth0.832 (vers livebox), doit-on également intégrer le egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" ??
Perso j'ai des problèmes avec la VOD et TV à la demande qui ne fonctionnent pas... service indisponible..
La page des chaînes en replay s'affiche et lorsque je choisis une chaîne ça rame et "Service temporairement indisponible"...
Cela ne marche jamais... si je branche tout en config sans routeur, cela fonctionne.
Avec la config de base, je ne pense pas que j'avais ce problème... qui pourrait confirmer que la VOD et la TV à la demande fonctionnent dans la config de base du Tuto ? La TV de base fonctionne.
Merci
-
Bonsoir à tous, je me suis finalement lancé pour un test ipv4 sur la base de la config de nanostra adaptée à un Erl3 avec Eth0 pour le Lan, Eth1 pour l'ONT et Eth2 pour la Livebox (IP 192.168.2.21) . Internet et téléphone fonctionnent mais le décodeur TV ne trouve pas la livebox et n'obtient pas d'IP. Je ne trouve pas l'erreur. J'ai installé le dhclient3 de Zoc et le pactch de vyatta-interfaces.pl.
Ci-dessous mon fichier de conf
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN & WLAN"
enable-default-log
rule 1 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 5 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth0
}
}
limit {
burst 1
rate 50/minute
}
log enable
protocol icmp
}
}
options {
mss-clamp {
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "br0 -> eth2.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth2.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.1.1/24
description "eth0 LOCAL LAN SWITCH"
duplex auto
speed auto
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
description "eth2 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.21/24
description "eth2.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth2.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth2.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description "x"
forward-to {
address 192.168.1.x
port x
}
original-port x
protocol udp
}
wan-interface eth1.832
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 8.8.8.8
dns-server 8.8.4.4
domain-name mondomaine
lease 86400
start 192.168.1.3 {
stop 192.168.1.254
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.21
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.22 {
stop 192.168.2.254
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
}
}
}
dns {
dynamic {
interface eth1.832 {
service dyndns {
host-name sousdomaine.domaine.com
login xxxxxxxx
password xxxxxxxxxx
server www.ovh.com
}
web dyndns
}
}
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
listen-address 192.168.1.1
}
mdns {
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
listen-address 192.168.1.1
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2.832
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name CHICCHOCS
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
plaintext-password ""
}
full-name ""
level operator
}
}
name-server 192.168.1.1
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */
ci dessous les informations des commandes
show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
br0 - u/u br0 -> eth2.838 LIVEBOX
(VoD)
br1 - u/u br1 -> eth2.840 LIVEBOX
(ZAPPING + CANAL 1)
eth0 192.168.1.1/24 u/u eth0 LOCAL LAN SWITCH
eth1 - u/u eth1 ONT (FIBRE RJ45)
eth1.832 xx.xxx.xx.xxx/21 u/u eth1.832 (INTERNET + VOIP +
CANAL 2)
eth1.838 - u/u eth1.838 (VoD)
eth1.840 - u/u eth1.840 (ZAPPING + CANAL 1)
eth2 - u/u eth2 VERS LIVEBOX
eth2.832 192.168.2.21/24 u/u eth2.832 LIVEBOX (INTERNET +
VOIP + CANAL 2)
eth2.838 - u/u eth2.838 LIVEBOX (VoD)
eth2.840 - u/u eth2.840 LIVEBOX (ZAPPING +
CANAL 1)
lo 127.0.0.1/8 u/u
::1/128
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
80.10.246.1 available via 'dhcp eth1.832'
81.253.149.9 available via 'dhcp eth1.832'
192.168.1.1 available via 'system'
8.8.8.8 available via 'system'
8.8.4.4 available via 'system'
208.67.222.222 available via 'system'
208.67.220.220 available via 'system'
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 92.169.88.1 0.0.0.0 UG 0 0 0 eth1.832
92.169.88.0 0.0.0.0 255.255.248.0 U 0 0 0 eth1.832
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2.832
J'ai essayé quelques variantes mais sans succès pour l'obtention d'une IP sur le décodeur TV Play. La réinitialisation n'y change rien non plus et ça se termine toujours pas l'erreur S01.
Avez-vous une idée? merci
Konki
-
Hello Konki,
Sans rentrer dans le détail... question à 1€, ta box TV est bien branchée sur la Livebox ?
Sinon, repartir de la config de base, juste faire un replace eth7 par eth2 pour être exactement dans la même config que le tuto et réaliser les quelques modifs conformèment au tuto, NE RIEN personnaliser d'autre... plan d'adressage et autres à laisser tel que dans Tuto... et vérifier les droits des différents fichiers.
Brancher la Livebox en Eth0, l'ONT en Eth1, le Switch en Eth2 (dans ma config eth7)
--> Après reboot du routeur, ne pas oublier de câbler le routeur conformèment à la nouvelle config
Pour la Livebox, faire un reset config usine et saissir les identifiants fti/.... rien d'autre
Redémarrer les différents appareils dans l'ordre du tuto.
Chez les divers téméraires qui ont tentés l'aventure, les KO sont liés à des erreurs de manips, des ratés de copier/coller, des personnalisations bancales ou encore un routeur mal câblé après reboot, ou encore un save oublié après le commit (donc retour à la précédente config après reboot).
Le plus simple et de suivre le tuto avec le minimum requis de personnalisations, tester et quand tout est ok, personnaliser, adapter.
Avant de charger le fichier de config, faire un compare pour voir les modifications réalisées et s'assurer que tout semble OK.
Bon courage.
-
Bonsoir Nanostra,
du coté des branchements c'est ok, sans router (livebox connectée en dhcp ipv4) la TV fonctionne parfaitement. J'ai vérifier mes fichiers vyatta-interfaces.pl (100% identique à celui que l'on peut télécharger p1 et au format unix aussi, pour info winmerge permet la comparaison) et dhclient3, les droits sont bien en 0755 aussi. Mon fichier de conf est simplement transposé sur mes réseaux et branchement, mais reste identique avec quelques ajouts de fonctionnalité et suppressions (section ipv6 eth1 vif832 et mdns reflector dont je n'ai pas l'utilité).
en fait le téléphone ne fonctionne pas non plus, même si la tonalité est là et que la livebox affiche téléphone OK, TV OK!
Ton fichier de config semble finalement aussi te poser des problèmes pour la TV... Attendons l'avis des experts sur ces dysfonctionnements TV.
J'ai essayé un reset usine de la livebox... puis le fichier de conf de base (seule modif eth7 > eth2 et suppression des interfaces 3 à 7), la tv ne fonctionnent toujours pas.
Je suis repassé en pppoe (parfaitement stable depuis 1 an et demi) en attendant une solution accessible dhcp sans livebox sur la base de celle de zoc https://github.com/sylr/edgemax-orange-dhcp/ , uniquement pour le fun.
Merci pour vos conseils
Konki
-
Hello,
Juste un petit message de remerciement !
Après bien des essais et des erreurs (de ma part), j'ai réussi à faire fonctionner mon EdgeRouter POE (5 ports donc) à partir de ta configuration !
(https://www.speedtest.net/result/5434718535.png)
Bien sûr je n'ai pas branché les ports dans le même ordre que toi, j'ai donc perdu du temps à m'embrouiller tout seul pour adapter la configuration, mais au final ça fonctionne.
J'ai une ip v4, la télé (mosaïque + chaînes OK, pas testé la VoD), le téléphone ... Je regarderai l'IPv6 plus tard !
J'utilise aussi le switch intégré du ER (ports 2 à 4), donc petite différence de config, mais sans soucis de ce coté.
Merci !! 8)
-
Ah si juste une remarque, selon moi dans :
ethernet eth1 {
address dhcp
description "eth1 ONT (FIBRE RJ45)"
La ligne address dhcp est inutile, l'IP est obtenue sur eth1.832.
-
Effectivement, ça ne sert à rien de balancer des requêtes DHCP à l'ONT ;)
-
Hello,
DHCP supprimé du fichier de config du Tuto.
à Zoc dit le boss :D, j'ai intégré toutes les remarques, mais si tu as 5 min, pourrais tu faire une revue minutieuse du config.boot du tuto histoire que nous ayons un config.boot de base parfait.
On voit que cela marche tel quel, mais bon autant avoir du 100%...
Perso je vais recharger la config de base du Tuto car la TV à la demande marche plus... et je pense avoir merdé à force de bidouiller...
Merci
Cdt,
Fred dit Nanostra
-
Ca me parait correct (après c'est difficile de lire une config et d'être attentif à tout).
Juste le mdns reflector qui ne sert à rien si on n'a pas plusieurs LANS (son rôle est de faire répeteur multicast-dns d'un LAN vers un autre car le multicast n'est pas routé), et le name-server 192.168.10.1, dont je ne suis pas certain qu'il serve à quelque chose étant donné qu'à priori dnsmasq n'est pas configuré (section dns vide).
-
Super merci,
Je vais fiare les modifs dans mon fichier de conf, je charge sur routeur et si tout est ok, je nettoie le config.boot du tuto.
-
Hello,
Je viens de recharger le fichier de config, tout est OK sauf la VOD et la Télé à al demande qui ne fonctionne pas...
Au passage, je suis passé en firmware 1.8.5 et cela fonctionne sans problème avec ton DHCLIENT... j'ai de plus troqué ma livebox V3 contre V4 et cela fonctionne. Au démarrage de la box TV, service indisponible, j'éteins avec la telec et rallume... et la tv fonctionne et ensuite plus de problème mais toujours pas de VOD ou télé à la demande.
J'ai l'impression qu'internet n'arrive pas sur la box TV... si je me connecte sur la Livebox directement en wifi, je n'ai d'ailleurs pas d'accès internet.
Que puis je fournir pour voir ou est le problème ?
root@ubnt:~# show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
br0 - u/u bro -> eth0.838 LIVEBOX
(VoD)
br1 - u/u br1 -> eth0.840 LIVEBOX
(ZAPPING + CANAL 1)
eth0 - u/u eth0 VERS LIVEBOX
eth0.832 192.168.1.1/24 u/u eth0.832 LIVEBOX (INTERNET +
VOIP + CANAL 2)
eth0.838 - u/u eth0.838 LIVEBOX (VoD)
eth0.840 - u/u eth0.840 LIVEBOX (ZAPPING +
CANAL 1)
eth1 - u/u eth1 ONT (FIBRE RJ45)
eth1.832 90.110.XXX.XX/21 u/u eth1.832 (INTERNET + VOIP +
CANAL 2)
eth1.838 - u/u eth1.838 (VoD)
eth1.840 - u/u eth1.840 (ZAPPING + CANAL 1)
eth2 - A/D
eth3 - A/D
eth4 - A/D
eth5 - A/D
eth6 - A/D
eth7 192.168.10.1/24 u/u eth7 LOCAL LAN SWITCH
lo 127.0.0.1/8 u/u
::1/128
root@ubnt:~# show dns forwarding nameservers
**DNS forwarding has not been configured**
-----------------------------------------------
Nameservers NOT configured for DNS forwarding
-----------------------------------------------
80.10.246.7 available via 'dhcp eth1.832'
81.253.149.14 available via 'dhcp eth1.832'
8.8.8.8 available via 'system'
8.8.4.4 available via 'system'
208.67.222.222 available via 'system'
208.67.220.220 available via 'system'
root@ubnt:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 90.110.232.1 0.0.0.0 UG 0 0 0 eth1.832
90.110.232.0 0.0.0.0 255.255.248.0 U 0 0 0 eth1.832
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.832
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth7
-
si je me connecte sur la Livebox directement en wifi, je n'ai d'ailleurs pas d'accès internet.
C'est sans doute pour cela que la VOD et le replay ne marchent pas, effectivement...
Par contre, vu que je suis dans une configuration sans Livebox, et que la dernière fois que j'ai branché la mienne on était encore en PPPoE, je n'ai pas suivi toutes les subtilités de la config Routeur+Livebox en mode DHCP, donc j'avoue que je ne sais pas trop où et quoi chercher...
-
Dommage... ce qui est étrange c'est que lorsque j'ai réalisé ce tuto initialement, je pense que cela fonctionnait la télé à la demande...
-
Une idée :
eth0.832 192.168.1.1/24
si tu as fait un reset de la livebox, c'est aussi son IP par défaut ... Du coup, elle a le même réseau sur son port WAN et en local ? Essaye 192.168.2.1/24 pour voir ?
-
Une idée :
eth0.832 192.168.1.1/24
si tu as fait un reset de la livebox, c'est aussi son IP par défaut ... Du coup, elle a le même réseau sur son port WAN et en local ? Essaye 192.168.2.1/24 pour voir ?
TROUVE... merci cela m'a aidé.
eth0.832 passé en 192.168.2.1/24
+ DHCP Server LIVEBOX sur le routeur modifié comme suit :
Subnet 192.168.2.0/24
Range start 192.168.2.30
Range stop 192.168.2.50
Routeur 192.168.2.1
DNS 1 : 81.253.149.9
DNS 2 : 80.10.246.1
Domain : orange.fr
==> Config.boot du tuto mis à jour pour firmware V1.8.5
==> Pour résumer, tout fonctionne à TV / VOD / TV à la demande et Téléphone + Internet à débit max
==> Le fichier du Tuto est celui que j'ai chargé, il fonctionne sans problème après avoir renseigner identifiants, password etc...
-
Un grand merci pour ce tuto ! Super clair et précis.
J'utilisais un ERL en PPPoE il y a un an sur la base de la config de c0mm0n, entre temps j'ai déménagé et perdu mon accès fibre, mais la semaine prochaine je vais le retrouver, alors je vais pouvoir tester tout ça en DHCP !
-
Hello,
Si j'ai bien compris, pour avoir du quasi 1 Gbps, il faut soit avoir le 5 ports soit le PRO c'est ça ? Le Lite n'est pas assez costaud ? ???
Et pour IPv6, c'est mort pour le moment...
Merci :)
-
Bien sur que le Lite est assez costaud (voir l'image de mon avatar)... http://ch.illmachine.com/2014/10/edgerouter-lite-performance-tests/ Il s'essouffle uniquement quand on commence à vouloir faire de l'IPSEC.
Le 5 ports n'est qu'un Lite avec un switch intégré à la place du port eth3. Ils ont le même CPU, même fréquence, même taille de RAM... Et peuvent router au maximum 1 million de paquets par secondes.
Et pour IPv6 c'est possible en bidouillant, on est déjà quelques uns ici à avoir une connectivité IPv6 totale avec un ERL.
Edit: C'est encore mieux que ça: 1 million de paquets par seconde pour les paquets de moins de 64 octets et 3 gigabits par seconde pour les paquets de plus de 512 octets ( https://dl.ubnt.com/datasheets/edgemax/EdgeRouter_Lite_DS.pdf ).
-
Si possible d'avoir des SpeedTests de ceux qui ont le Lite-3 ou POE svp :)
Et si quelqu'un sait me dire quels avantages/inconvénients il y a a taper plus haut de gamme (Edge/EdgePro)
Ex : consommation électrique minimisée pour le Lite / fanless / que 3 ports / beaucoup moins cher que les autres
Dur dur de se décider... ;D
-
Il s'git d'un module SFP+ MikroTik S+DA0001
http://www.mhzshop.com/shop/index.php?cl=details&anid=fc5547d034214f771.21030523 (http://www.mhzshop.com/shop/index.php?cl=details&anid=fc5547d034214f771.21030523)
bonjour, vu que ce sont des modules SFP (pas +), donc limités a 1Gbit/s, quel intérêt par rapport a un cable ethernet classique (beaucoup moins cher) ?
-
Pour donner une idée sur la taille des ERL et ER-X :
-
Bonjour, et merci pour ce tuto !
j'ai reçu 2 erl aujourd'hui et les ai mis en place sans problème en suivant le tuto. j'ai un forfait fibre SOSH sur Bordeaux et un débit de 290/105 avec le lan sur eth0 et l'ONT sur eth1.
pour ceux qui font du SOHO, je tiens à signaler que la VOIP de chez OVH semble fonctionner correctement alors que derrière la livebox elle est bloquée (même avec le firewall désactivé). :)
Le VPN site to site fonctionne également avec dyndns OVH, par contre je n'ai pas le voisinage réseau.
-
Hello les amis,
Je crois avoir trouvé la solution, je passe chez Free, l'expérience était amusante... mais bon...
J'ai passé commande, on verra bien les débits et la galère de migration Orange vers Free.
Et puis orange me saoul avec les problèmes de facturation récurrents... 3 mois qu'ils me facturent 100€ suite à une passage en V4... cela vient enfin d'être régularisé.
30s pour activer le mode bridge de la freebox contre des nuits blanches pour faire tourner tout cela sous Edgerouter... et recommencer à chaque mise à jour du routeur... je fatigue.
Sinon, ce tuto que j'ai rédigé à l'aide des milliers de participations d'autres fils et parfaitement opérationnel et au point... il n'y a que l'IPV6 qui n'est pas pris en charge.
Je vous tiens au courant de mon passage Fibre chez Free, cela pourra peut-être en intéresser d'autres.
Mon speedtest de référence chez ORANGE - Offre Jet Fibre
(https://www.speedtest.net/result/5274197024.png) (https://www.speedtest.net/my-result/5274197024)
Free... à venir...
19/10/2016 Inscription en ligne
21/10/2016 Appel Free pour prise de RDV
15/11/2016 Installation programmée
A++
-
bonjour, vu que ce sont des modules SFP (pas +), donc limités a 1Gbit/s, quel intérêt par rapport a un cable ethernet classique (beaucoup moins cher) ?
Pour tester... par goût de l'expérience... ou alors j'en avais un sous la main...
-
Bonsoir à tous,
un futur tuto dans la section Free? Je crois que quelques services Free ne sont plus disponibles en ajoutant un routeur derrière une freebox en mode bridge. C'est moins satisfaisant qu'une connexion du router sur l'ONT mais c'est assurèment plus simple.
nanostra, J'attends ton retour, je suis sur le point de prendre une connexion fibre Free en plus de ma connexion Orange. Merci pour ce tuto dhcp, je mettrais à jour mon message p5 avec un config fonctionnelle dhcp ipv4 sur erl3 (+openvpn + vpn l2tp).
Konki
-
Pour un des schemas sur ton github tu mets 'auteur?' ( https://github.com/nanostra/Orange_DHCPIPV4_Edgrouteur_LiveBoxTVTel/blob/master/MaCONFIGVlan.jpg )
Il s'agit de moi. Les sources de mes schémas sont librement dispo ici: https://drive.google.com/drive/u/0/folders/0B5ma-el6j-bDVUZiakdfNDdfeGM
Ils sont fait avec www.draw.io. Tu peux mettre le ou les sources dans github (format html) si tu veux.
-
Bonsoir à tous,
un futur tuto dans la section Free? Je crois que quelques services Free ne sont plus disponibles en ajoutant un routeur derrière une freebox en mode bridge. C'est moins satisfaisant qu'une connexion du router sur l'ONT mais c'est assurèment plus simple.
nanostra, J'attends ton retour, je suis sur le point de prendre une connexion fibre Free en plus de ma connexion Orange. Merci pour ce tuto dhcp, je mettrais à jour mon message p5 avec un config fonctionnelle dhcp ipv4 sur erl3 (+openvpn + vpn l2tp).
Konki
Pour info... ma migration vers Free
19/10/2016 Inscription en ligne
21/10/2016 Appel Free pour prise de RDV
15/11/2016 Installation programmée
Ensuite oui, il y a des services désactivés... comme indiqué par Free, mais aucun qui m'est utile... pour ce qui est vidéo j'utilise un NAS avec Plex et côté TV un boitier NVidia Shield avec client Plex et Netflix... ce boitier est génial. Idem je n'utilise pas les applications du store ou le stockage intégré aux box ou encore le service de Seedbox.
Sinon, se passer de la Freebox semble beaucoup plus simple que pour la Livebox, pas de bidouilles juste quelques Vlan et Bridge à paramétrer sans commencer à patcher des sources... Mais je m'y tenterai vraiment uniquement si les perfs sont mauvaises en bridge... si c'est pour gagner 10 Mb quand on a 970 Mb en Upload... non je m'ennuie pas...
Toutefois, les services suivants seront affectés :
- Le service UPnP A/V sera désactivé ;
Le service UPnP IGD sera désactivé ;
Le réseau personnel Wi-Fi du Freebox Server sera désactivé ;
La TNT sera inaccessible en multiposte ;
Le service proxy WOL fourni par le Freebox Server sera désactivé ;
Le partage Windows du Freebox Server ne sera plus accessible via le voisinage réseau (mais toujours accessible via \\mafreebox.freebox.fr) ;
Les services de découverte (mDNS) des partages Mac OS seront inopérants ;
Le ou les boitiers Freebox Player ne seront plus accessibles sur le LAN (ceci impacte uniquement le FreeStore et le navigateur Web) ;
Le service SeedBox sera désactivé.
En fait les offres Triple Play ou plus... sont une vraie plaie ... mais répondent aux besoins des utilisateurs Lambda... perso si j'avais juste un modem qui fait bridge et derrière une appli à faire tourner sur boitier multimedia cela serait parfait... et cela réduirait les coûts des FAI... mais bon, d'un point de vue Marketing ils auraient alors du mal à se différencier des uns des autres...
Exemple : Modem + Appli TV Orange / Free ... sur NVidia Shield TV, Roku, Google Tv,.... ou autre et le tour est joué... et puis toutes les nouvelles TV dites SmartTv seraient également en mesure de diffuser de la TV sans Box opérateur !!!
-
Pour un des schemas sur ton github tu mets 'auteur?' ( https://github.com/nanostra/Orange_DHCPIPV4_Edgrouteur_LiveBoxTVTel/blob/master/MaCONFIGVlan.jpg )
Il s'agit de moi. Les sources de mes schémas sont librement dispo ici: https://drive.google.com/drive/u/0/folders/0B5ma-el6j-bDVUZiakdfNDdfeGM
Ils sont fait avec www.draw.io. Tu peux mettre le ou les sources dans github (format html) si tu veux.
Bonjour KGersen,
Je regarderai à changer cela, merci à toi.
Pour ma part, ce qui est dommage c'est qu'il y a BEAUCOUP de travail et de matière grise dans le coup mais que cela manque de synthèse et de Tutos bien clairs, c'est tellement dommage que ce super travail s'éparpille sur des centaines de pages de forum.
Quand j'ai voulu m'attaquer à l'IPV6, j'ai été découragé pas plusieurs plantages et des centaines de messages à rattraper sur le forum... Zoc m'avait même envoyé sa config... mais voilà, je ne suis pas admin réseau, comme beaucoup.
En tout cas, bravo à vous tous, super travail, beaucoup de temps consacré de votre part... à aider, comprendre et résoudre les erreurs de frappe des quelques téméraires qui tentent l'aventure.
Si cela se trouve, je serai de retour sur Orange dans quelques semaines... la qualité du réseau est tout de même irréprochable.
Encore merci à vous
-
Pour ma part, ce qui est dommage c'est qu'il y a BEAUCOUP de travail et de matière grise dans le coup mais que cela manque de synthèse et de Tutos bien clairs, c'est tellement dommage que ce super travail s'éparpille sur des centaines de pages de forum.
Ca se comprend. Quelqu'un qui a réussi à faire sa config passe a autre chose.
Faire une synthèse ou un tuto ca prend du temps et n'apporte pas grand chose a celui dont la config tourne déjà. Il faut quelqu'un qui aime faire ca 'pour le fun'...c'est très rare.
Apres ca depend du 'niveau du public' aussi. La plupart des gens a l'aise avec IP et les routeurs feront leur config rapidement en lisant un ou deux posts. Le problème ce sont les autres, ceux qui veulent remplacer leur livebox mais n'ont pas forcement les compétences pour le faire d'eux-meme (ou le temps et l'envie d’acquérir celles ci ce qui se comprend).
Ce qui est dommage c'est qu'Ubiquiti (ou un revendeur) ne s'empare pas de ca pour proposer des 'assistants' dans leur routeur. Il y a pourtant une grosse opportunité sur le marché francais pour eux la mais bon c'est une boite US et meme si on l'a évoqué dans leur forums ce n'est pas forcement remonté a leur service commercial.
EdgeOS permet d'ajouter des assistants (https://help.ubnt.com/hc/en-us/articles/205220890-EdgeMAX-Setup-Wizard-Tutorial-with-Examples) mais la encore personne n'a pris le temps d'en faire un...
-
Ca se comprend. Quelqu'un qui a réussi à faire sa config passe a autre chose.
Faire une synthèse ou un tuto ca prend du temps et n'apporte pas grand chose a celui dont la config tourne déjà. Il faut quelqu'un qui aime faire ca 'pour le fun'...c'est très rare.
Apres ca depend du 'niveau du public' aussi. La plupart des gens a l'aise avec IP et les routeurs feront leur config rapidement en lisant un ou deux posts. Le problème ce sont les autres, ceux qui veulent remplacer leur livebox mais n'ont pas forcement les compétences pour le faire d'eux-meme (ou le temps et l'envie d’acquérir celles ci ce qui se comprend).
Ce qui est dommage c'est qu'Ubiquiti (ou un revendeur) ne s'empare pas de ca pour proposer des 'assistants' dans leur routeur. Il y a pourtant une grosse opportunité sur le marché francais pour eux la mais bon c'est une boite US et meme si on l'a évoqué dans leur forums ce n'est pas forcement remonté a leur service commercial.
EdgeOS permet d'ajouter des assistants (https://help.ubnt.com/hc/en-us/articles/205220890-EdgeMAX-Setup-Wizard-Tutorial-with-Examples) mais la encore personne n'a pris le temps d'en faire un...
Ton raisonnement est très juste ! Il est vrai que j'ai galéré et du coup je voulais éviter cela aux autres mais l'on s'aperçoit aussi rapidement que l'assistanat prend du temps et que ce n'est pas pour tout le monde...
Il y a du très HAUT niveau d'expertise technique et réseau sur ce forum, je trouve tout de même dommage que cela ne soit pas plus valorisé.
Par contre, il y a peut-être un marché à prendre... proposer des configs clé en main pour remplacer des box de FAI( bonjour la maintenance :) )... maintenant les pros ont d'autres solutions et les particuliers avec des besoins avancés ne sont pas si nombreux que cela ou savent se contenter de ce qu'ils ont.
A bientôt peut-être... installation Free prévue le 15/11... j'ai tout de même quelques craintes au niveau de la bascule, quelques très mauvaises expériences au niveau Pro... et reste à voir les perfs...
Je vous tiens informé.
-
Un petit message pour te remercier quand même !
Grâce à toi j'ai eu ma config de base IPv4 + DHCP sur mon ERL3 en 15min chrono !
-
comme topvad, j'ai aussi des plantages de l'erl3 qui semblent en relation avec la config.
je cite zoc: ici https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/2904/
Rien de bien méchant, tu peux virer SIP ici:
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
Une ultime modification de la config à faire. De mon coté, j'ai supprimé SIP ce matin, à suivre...
Konki
-
Bonjour a tous,
Avant de me lancer avec un ERL et ce tuto j'avais une ou 2 questions.
1) j'imagine qu'une fois lancé, le retour arriere est toujours possible a priori en repartant avec les branchements initiaux
2) Dans mon cas j'ai deja en place le decodeur TV livebox 3 derriere un switch.
Par rapport au schema j'ai donc sur mon switch qui gere le LAN (netgear GS108T) configuré le port en trunk ainsi les vlan 835,840,838 sont propagés sur tous mes switches en cascade (avec une config avec des trunks + igmp la ou necessaire). Je ne pas pour des raisons pratiques avec un cable directement connecté entre la livebox et le decodeur TV.
Ce qui donne ONT---Livebox----Switch1---Trunk---Switch2---Trunk----Livebox Play
puis switch 2----PC clients/Xbox/etc.. & switch 3
Est-ce que je peux adapter le Tuto a votre avis sachant que l'ERL devra sur un meme port a la fois router, faire server DHCP pour le LAN et bridger les Vlans orange (j'imagine que ca marche mais je suis tres preneur de vos avis).
Merci d'avance pour vos retours,
Jean.
-
configuré le port en trunk ainsi les vlan 835,840,838 sont propagés sur tous mes switches en cascade (avec une config avec des trunks + igmp la ou necessaire). Je ne pas pour des raisons pratiques avec un cable directement connecté entre la livebox et le decodeur TV.
Ce qui donne ONT---Livebox----Switch1---Trunk---Switch2---Trunk----Livebox Play
puis switch 2----PC clients/Xbox/etc.. & switch 3
Je ne vois pas l'intérêt de propager les VLAN sur les swicths du LAN, vu que les VLAN sont uniquement présents sur le lien entre l'ONT et la Livebox. Dans le cas où on intercale un ERL entre l'ONT et la Livebox, alors les VLANs doivent être selon les cas routés ou bridgés sur l'ERL.
-
Hello les loulous,
Bon je viens de basculer chez free... pour l'instant j'ai placé mon edgerouteur pro en DMZ... pas foutu de le faire marcher avec Freebox en mode Bridge...
(https://www.speedtest.net/result/5801639806.png) (https://www.speedtest.net/my-result/5801639806)
Les perfs sont plutôt bonnes et particulièrement l'upload.
Par contre je suis vraiment une burne au niveau IPV6, qui serait me donner un coup de main ?
Nouveau sujet créé ici : https://lafibre.info/remplacer-freebox/ipv6-sur-ubiquiti-edgerouter-8-pro-comment-faire/msg390080/#msg390080
-
Tu es dans le forum Orange là.
-
comme topvad, j'ai aussi des plantages de l'erl3 qui semblent en relation avec la config.
je cite zoc: ici https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/2904/
Rien de bien méchant, tu peux virer SIP ici:
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
Une ultime modification de la config à faire. De mon coté, j'ai supprimé SIP ce matin, à suivre...
Konki
Hello,
Mise à jour effectuée, y compris sur le Github
-
bonjour à tous,
plus aucun plantage de l'erl depuis la suppression de SIP de la config dhcp, il y a un mois. Merci zoc :)
-
Bonjour à tous et meilleurs voeux,
Je viens de suivre ce tuto pour configurer mon EdgeRouter PoE (le 5 ports donc) et j'ai rencontré quelques soucis.
Premièrement la Livebox ne se connectait plus et là, le problème a disparu automagiquement... C'est très bizarre. Quelqu'un a-t'il déjà rencontré ce comportement ?
J'ai aussi l'impression globalement que le routeur a du mal avec les déconnections/reconnections de câbles que j'ai fait pendant mes tests. En général, si je débranche le câble de l'ONT, après un re-branchement, je dois redémarrer le routeur. Du coup, je ne suis pas super rassuré sur la fiabilité de ma config...
Ensuite deuxième problème: ma bande passante est sérieusement amputée : je passe de 930Mbps avec la LB à 400-430 en passant par le routeur !!
Et pendant le speedtest, le CPU du routeur est à 100% !
Voici ma config. Voyez des erreurs qui pourraient provoquer cette dégradation ?
Merci beaucoup,
Jean-François
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.0.254/24
description "eth2 LOCAL LAN SWITCH"
duplex auto
speed auto
}
ethernet eth3 {
disable
duplex auto
speed auto
}
ethernet eth4 {
disable
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
mtu 1500
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth2
rule 1 {
description HTTP
forward-to {
address 192.168.0.201
port 80
}
original-port 80
protocol tcp_udp
}
rule 2 {
description HTTPS
forward-to {
address 192.168.0.201
port 443
}
original-port 443
protocol tcp_udp
}
wan-interface eth1.832
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.0.0/24 {
default-router 192.168.0.254
dns-server 192.168.0.200
domain-name XXXXXX.XXX
lease 86400
start 192.168.0.1 {
stop 192.168.0.99
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
}
}
}
dns {
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name XXXXXX.XXX
host-name ubnt
login {
user root {
authentication {
encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
plaintext-password ""
}
level admin
}
user ubnt {
authentication {
encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
}
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
name-server 192.168.0.200
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.5.4884695.160608.1057 */
-
La QoS pour le VLAN 832 est fausse, elle doit être à 0 (x:0) pour x <> 6 et à 6 (6:6) pour la priorité 6. Ça peut impacter les perfs, même si c'est étrange d'avoir des résultats si bas et une consommation CPU si haute... comme si l'offload était désactivé...
Attention sur le 5 ports ils ne faut pas séparer les ports du switch intégré en interfaces autonomes, ça désactive l'offload.
Sinon, personnellement je n'ai pas de problèmes lors des déconnexions/reconnexions des cables, y compris celui qui va à l'ONT...
-
Merci Zoc, problème résolu, c'était bien le switch.
Pour ceux que cela intéresse, la config a modifier:
interfaces {
...
ethernet eth2 {
duplex auto
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
ethernet eth4 {
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
mtu 1500
address 192.168.0.254/24
switch-port {
interface eth2
interface eth3
interface eth4
}
}
}
Et voila ça dépote à nouveau pour une utilisation CPU ridicule.
(https://www.speedtest.net/result/5934579225.png)
Merci,
Jean-François
-
Hello à tous.
Juste pour dire que j'ai testé et déployé cette configuration sur la version 1.9.1 sans encombre !
-
Salut a tous,
Je confirme que ca marche avec un noob (moi) + la version 1.9.1.
J'ai deux questions :
- Avec la config du tuto, comment j'accede a la page de config de ma Livebox, au cas ou j'ai un truc a désactiver... ?!
- Puis-je remplacer le sous-domaine 192.168.10.X par 192.168.1.X ? Ou ca pose problème ?
Il me reste a comprendre l'histoire du QoS, Dhcclient3 et du switch capable de gérer le QoS...
quand j'essaie de modifier sur le VLAN 832 egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7" par egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" j'ai l'erreur egress-qos can only be set at vlan creation for 832 apres le commit... :(
-
quand j'essaie de modifier sur le VLAN 832 egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7" par egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" j'ai l'erreur egress-qos can only be set at vlan creation for 832 apres le commit... :(
Oui, c'est normal. Concrètement ce paramètre est fixé au boot du routeur et on ne peut plus le modifier après. Perso j'édite le fichier /config/config.boot puis je reboote le routeur.
Sinon, on peut mettre les plages d'IP que l'on veut à partir du moment où il n'y a nulle part 2 fois la même plage...
-
J'ai un autre petit souci. Avant quand je configurai le DNS sur ma connexion je mettais 192.168.1.1 et c'était le DNS inscrit dans le routeur (la LB en l'occurence) qui était utilisé... Maintenant je vois directement les DNS google 8.8.8.8 et 8.8.8.4.
On peut pas faire marcher comme avant, histoire que mes appareils fonctionnent correctement sans devoir les reconfigurer ?
-
Il n'y a pas une grande différence entre interroger un relais DNS local et interroger un serveur DNS directement.
Pour ton usage, les résolutions DNS fonctionnent sans soucis avec cette configuration.
Après le choix des DNS Google... C'est une autre histoire.
-
en fait j'ai l'impression que les DNS sont rentrés deux fois :
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
et dans DHCP server
dns-server 8.8.8.8
dns-server 8.8.4.4
Pourquoi ?
-
"name-server" ce sont les serveurs que le routeur ira interroger pour résoudre un nom de domaine.
"dns-server" dans DHCP ce sont les serveurs qu'on configure dans les postes du réseau. En principe c'est mieux de mettre l'IP local du routeur a cet endroit comme cela il relayera vers les "name-server" et fera office de cache.
-
Bonsoir,
Merci pour ta réponse, je pensais a çà effectivement. Mais quand je fais ca, ca ne marche pas, mes clients (Mac, iPad, iPhone) n'arrivent pas a résoudre les adresses :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth7
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
disable
duplex auto
speed auto
}
ethernet eth2 {
disable
duplex auto
speed auto
}
ethernet eth3 {
disable
duplex auto
speed auto
}
ethernet eth4 {
disable
duplex auto
speed auto
}
ethernet eth5 {
disable
duplex auto
speed auto
}
ethernet eth6 {
description "eth6 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth6.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xxxxxxxxxxxxxxxxxxxxx;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth6.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth6.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
}
}
ethernet eth7 {
address 192.168.1.1/24
description "eth7 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
domain-name WE-HOME
lease 86400
start 192.168.1.100 {
stop 192.168.1.254
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
}
}
use-dnsmasq disable
}
dns {
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
log disable
outbound-interface eth6.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp {
listen-on eth7 {
outbound-interface eth6
}
}
}
system {
config-management {
commit-revisions 50
}
domain-name WE-HOME
host-name ubnt
login {
user root {
authentication {
encrypted-password $6$
plaintext-password ""
}
full-name ""
level admin
}
user ubnt {
authentication {
encrypted-password $6$
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi enable
export enable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939098.161214.0733 */
Ìl me manque une option ? DNS forwarding ou quelque chose ?
-
oui ton :
service {
dns {
}
}
est vide. c'est la ou l'on configure le serveur dns qui tourne dans le routeur. il faut regler la taille du cache et dire sur quelles interfaces il écoute pour répondre aux postes:
vu que tu as mit le routeur comme serveur dns dans la zone DHCP pour le subnet 192.168.1.0/24 et que ce subnet est servit par eth7, il te faut mettre:
...
dns {
forwarding {
cache-size 1000
listen-on eth7
}
}
...
tu peux ajuster le cache et mettre d'autres interfaces si besoin
nb: cette partie peut aussi se configurer via l'interface web dans l'onglet "services" puis l'onglet "DNS".
-
Ben... merci !!! ca marche. Avec l'ERPro j'ai l'impression de comprendre pourquoi ca marche pas, mais de pas savoir comment / ou changer les paramètres. :'(
Est-ce que je peux encore profiter de ton savoir, pour savoir comment accéder a l'interface de la livebox. Elle a l'IP 192.168.2.30, mais je n'arrive pas a l'atteindre depuis le sous-réseau ou est connecté mon Mac (192.168.1.X).
Il faut faire une masquerade ?
-
Ben... merci !!! ca marche. Avec l'ERPro j'ai l'impression de comprendre pourquoi ca marche pas, mais de pas savoir comment / ou changer les paramètres. :'(
Est-ce que je peux encore profiter de ton savoir, pour savoir comment accéder a l'interface de la livebox. Elle a l'IP 192.168.2.30, mais je n'arrive pas a l'atteindre depuis le sous-réseau ou est connecté mon Mac (192.168.1.X).
Il faut faire une masquerade ?
192.168.2.30 c'est le coté WAN de la livebox (elle ne sait pas qu'elle n'est pas en direct sur Internet) donc l'exterieur.
Pour acceder a l'interface de la livebox depuis l'exterieur il faut activer ceci dans la livebox (via l'interface aussi mais en venant de son coté LAN donc par son wifi ou est de ces ports LAN).
li faut aller dans "configuration avancée" puis "accès à distance utilisateur" et "activer l'administration à distance". choisir un login et un mot de passe et un port (10011 par défaut).
une fois ceci tu devrait pouvoir accéder a https://192.168.2.30:10011 depuis 192.168.1.X.
Par contre attention au clash des subnets: il faut éviter que le LAN de la livebox soit aussi en 192.168.1.0/24
-
Merci ça marche!
-
J'ai un ubnt ER-Poe, ma conf date de la 1.6. (la dernière fois que j'y ai touché c'était en mi-2015)
J'ai décidé de passer à la 1.9.1.
Ma conf est pour NET+Livebox en slave.
j'ai upgrade en SSH ( add system image)
Tout fonctionne nickel. Mais vous pensez qu'il serait mieux de repartir à zero pour être bien à jour ?
Voici ma conf actuel fonctionnant avec la 1.9.1:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description Internet
duplex auto
poe {
output off
}
speed auto
vif 835 {
address dhcp
description FTTH
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password USR
user-id fti/XXX
}
}
vif 838 {
bridge-group {
bridge br0
}
description TV
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description TV
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
vif 851 {
bridge-group {
bridge br0
}
description VoIP
egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
}
}
ethernet eth1 {
address 192.168.2.1/24
description LAN2
duplex auto
poe {
output off
}
speed auto
vif 835 {
}
vif 838 {
bridge-group {
bridge br0
}
description TV
}
vif 840 {
bridge-group {
bridge br0
}
description TV
}
vif 851 {
bridge-group {
bridge br0
}
description VoIP
}
}
ethernet eth2 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.0.254/24
mtu 1500
switch-port {
interface eth2
interface eth3
interface eth4
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0
wan-interface pppoe0
}
protocols {
static {
interface-route 192.168.1.0/24 {
next-hop-interface vtun0 {
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.35
}
}
}
shared-network-name LAN_SW {
authoritative disable
subnet 192.168.0.0/24 {
default-router 192.168.0.254
dns-server 192.168.0.254
lease 86400
start 192.168.0.5 {
stop 192.168.0.49
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on switch0
listen-on eth1
}
}
gui {
https-port 443
}
mdns {
reflector
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
}
pppoe-server {
authentication {
local-users {
username fti/USR {
password MDP
}
}
mode local
}
client-ip-pool {
start 192.168.2.210
stop 192.168.2.220
}
dns-servers {
server-1 80.10.246.2
server-2 80.10.246.129
}
interface eth1.835
mtu 1492
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth1
listen-on switch0
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 50
}
host-name dah
login {
user ubnt {
authentication {
encrypted-password XXXXXXXXXXXX.
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */
-
EDIT: D'après les forum UBNT , il n'est pas judicieux de faire des apt-get update/dist-upgrade comme on pourrai le faire sur un Raspberry PI par exemple pour mettre à jour certains Package de sécurité (par exemple) depuis les serveurs de DEBIAN.
Apparemment certains package ont été fait sur mesure par UBNT et pourront provoquer un souci sur le routeur si ils sont changés
Avez vous l'habitude de faire ces manips sur votre ER?
-
Avez vous l'habitude de faire ces manips sur votre ER?
non c'est a proscrire.
'apt-get update' est sans risque.
mais Il faut éviter 'apt-get upgrade'
Tu peux 'apt-get install <packagename>' des packages supplèmentaires et utiliser 'apt-get install --only-upgrade <packagename>' pour mettre a jour (typiquement pour installer le serveur dns complet par exemple).
-
Avez vous l'habitude de faire ces manips sur votre ER?
Les depots debian ne sont même pas configurés sur mon ERL puisqu'ils ne le sont pas dans la configuration minimale "sortie d'usine"...
-
Si non, des avis pour mon post juste au dessus ?
-
Salut,
Quelqu'un a fait le test sans boitier ONT? directement en SFP?
Je n'ai pas de boitier ONT je suis directement connecte fibre sur la livebox4
Thanks
-
Ça ne marche pas.
-
Salut,
Quelqu'un a fait le test sans boitier ONT? directement en SFP?
Je n'ai pas de boitier ONT je suis directement connecte fibre sur la livebox4
Thanks
TP-LINK MC220L (https://lafibre.info/orange-les-news/show-hello-2016/msg403562/#msg403562)
-
PacOrly,
Je viens de recevoir mon TP-LINK MC220L, je valide ca ce soir.
Thanks
-
Merci a tous ca fonctionne !
-
Bonjour à tous
J'ai la fibre orange (jet) depuis peu avec une LB4. J'ai pris un ERL et j'ai appliqué ce tuto (avec eth0 pour le lan, eth1 pour l'ONT et eth2 pour la LB).
Ça fonctionne et je remercie l'ensemble des contributeurs.
J'ai cependant un problème bloquant.
Le port forwarding de port unique fonctionne bien mais je n'arrive pas à faire fonctionner le forward d'un range de ports.
Sur la machine de destination, avec un tcpdump, je vois les paquets arriver avec une length de 0.
Est ce que quelqu'un à reussi à mettre ça en place ?
Voici ma config:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth0
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth2.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth2.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.0.1/24
description "eth0 LOCAL LAN SWITCH"
duplex auto
speed auto
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
description "eth2 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth2.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth2.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth2.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description FW1
forward-to {
address 192.168.0.50
port 18123
}
original-port 18123
protocol tcp
}
rule 2 {
description FW2
forward-to {
address 192.168.0.50
port 40888
}
original-port 40888
protocol tcp
}
rule 3 {
description FW3PR
forward-to {
address 192.168.0.50
port 24000-24500
}
original-port 24000-24500
protocol tcp
}
wan-interface eth1.832
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.0.0/24 {
default-router 192.168.0.1
dns-server 192.168.0.1
lease 86400
start 192.168.0.30 {
stop 192.168.0.254
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.1.30 {
stop 192.168.1.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth0
}
}
gui {
http-port 8000
https-port 8443
older-ciphers enable
}
nat {
rule 5010 {
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 7999
protocol-version v2
}
upnp2 {
listen-on eth2.832
listen-on eth0
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
host-name ubnt
login {
user root {
authentication {
encrypted-password XXXXXXXXXXXXXXXXXXXXXX.
plaintext-password ""
}
level admin
}
user ubnt {
authentication {
encrypted-password XXXXXXXXXXXXXXXXXXXXXX
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
Ceci ne fonctionne pas:
rule 3 {
description FW3PR
forward-to {
address 192.168.0.50
port 24000-24500
}
original-port 24000-24500
protocol tcp
}
J'ai essayé d'autres ranges et aussi en version 1.6, 1.8.5 et 1.9.1, même résultat.
Avez vous une idée svp ?
-
Pour un range, il me semble qu'il ne faut pas de range sur le forward-to, uniquement sur le original-port.
Il faudrait plutôt:
rule 3 {
description FW3PR
forward-to {
address 192.168.0.50
}
original-port 24000-24500
protocol tcp
}
-
bonjour,
j'essaie de monitorer la bande passante utilisée par mon réseau via Peakhour et UPNP.
Pour ca j'ai mis le code suivant :
upnp {
listen-on eth7 {
outbound-interface eth6
}
Sachant que j'ai l'ONT sur ETH6 et mon réseau local sur ETH7. Deja je sais pas si c'est dans le bon ordre? Faut que je mettre les VLAN (.832 pour ETH6 apr exemple) ?
C'est quoi la difference avec upnp2 ?
sur la config de base il y avait (eth0 étant la LB):
upnp2 {
listen-on eth0.832
listen-on eth7
nat-pmp enable
secure-mode disable
wan eth6.832
}
merci pour vos précieuses infos...
-
upnp est déprécié et ne devrait plus être utilisé. Accessoirement, à cause de l'offload, il est impossible de monitorer le débit des VLAN, mais uniquement des interfaces physiques.
Pour terminer, sur l'ERL ni upnp, ni upnp2 ne permettent de monitorer le débit. Il faut passer par SNMP pour ça (et comme je l'ai dit plus haut, le débit retourné ne sera correct que sur les interfaces physiques. Impossible par exemple de différencier débit TV et Internet coté WAN. C'est par contre possible si le décodeur est branché sur une interface physique dédiée).
-
Bonsoir,
Je possède un EdgeRouter Lite 3 pour la fibre Orange, avec une offre pro.
J'ai appliqué le fichier de config de la première page, tout fonctionnait nickel (284 Mb/s en DL et 244 Mb/s en UP), merci !
jusqu'à ce que je m'aperçoive que tous les gros fichiers téléchargés ont un mauvais MD5.
Je tournais avec le firmware 1.9.0, j'ai donc essayé la dernière version actuelle, la 1.9.11 et là c'est pire, le download s'arrête carrèment lorsque l'on télécharge un gros fichier (en ligne de commande ou avec chrome ou firefox, sur tous les posts testés, en ethernet). Aussi, les tests sur nperf ou testdebit s'arrêtent subitement...
Si je désactive l'offload pour le pppoe et le vlan, en ipv4, tout fonctionne sans erreurs CRC, mais par contre le débit est faible (100 Mb/s MAX en DL et de même e UP) et bien sûr, le CPU du routeur est à 100% lorsqu'on télécharge à fond, soit 100 Mb/s.
Est-ce un bug du firmware ? y a t-il un paramètre à changer ? essayer le firmware 1.8.5 ? merci, je ne suis pas expert en configuration de routeur.
-
T'as pris quoi comme config ?
Celle en PPPoE ou l'autre ?
-
Merci.
Je viens de me rendre compte que...je ne sais plus où j'ai pris le fichier de config en fait, en tout cas c'est pas le pppoe de la première page, premier thread, "config - pourlafibre.boot".
Déjà c'est un Lite3, le mien.
Je regarde aussi ce topic: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/
Voici mon fichier de config:
firewall {
all-ping enable
broadcast-ping disable
group {
port-group SIP {
description ""
port 5060
port 5004
port 10000
port 8000-8019
port 3478
port 7078-7079
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
interface-type pppoe
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address dhcp
aging 300
bridged-conntrack disable
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:00:00:00:00:00:00;"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.1.1/24
description LAN1
duplex auto
speed auto
}
ethernet eth1 {
description Internet
duplex auto
speed auto
vif 835 {
address dhcp
description FTTH
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password ****************
user-id ****************
}
}
vif 838 {
bridge-group {
bridge br0
}
description TV
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description TV
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
vif 851 {
description VoIP
egress-qos "0:6 1:6 2:6 3:6 5:6 6:6 7:6"
}
}
ethernet eth2 {
address 192.168.2.1/24
description LAN2
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
****************
}
rule 2 {
****************
}
wan-interface pppoe0
}
protocols {
igmp-proxy {
disable-quickleave
interface br0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.2 {
stop 192.168.1.200
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
mdns {
reflector
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
rule 5011 {
outbound-interface br0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 50
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.0.4901118.160804.1131 */
-
Il y a un fil sur le forum de discussion d'Ubiquiti qui traite du même problème. Les 2 personnes qui y décrivent ce problème sont également chez Orange.
-
Merci.
J'ai trouve la reponse ici: https://community.ubnt.com/t5/EdgeMAX/ER-X-Corrupt-downloads/m-p/1662325#M125687
Il faut mettre le MSS a 1402 et tout fonctionne nickel, offload enable et debit au max ;)
-
Pour le coup, c'est dommage de ne pas utiliser une config compatible avec la nouvelle archi DHCP.
En archi DHCP : MTU à 1500, ce qui fait qu'il n'y plus besoin de se faire chier avec le TCP MSS.
Mais c'est toi qui vois après tout ;)
-
Ha ba si tu as un morceau de config meilleure, je suis preneur ! merci.
-
Si c'est une offre pro avec ip fixe, alors PPPoE est le seul protocole qui fonctionne.
-
Bonjour,
Chez Orange Pro FTTH, la config avec DHCP rfc3118 et VLAN 832 fonctionne (j'ai bien l'IP etc.) avec mon ERL 5 PoE.
Par contre, j'avais des problèmes de débit (150 meg maxi) : en activant l'offload, débit maxi sans soucis. Cependant, depuis l'activation de l'offload, je rencontre le soucis de corruption des download/uploads (cf ici : https://community.ubnt.com/t5/EdgeMAX/Corrupted-downloads-when-ipv4-pppoe-offload-enabled/m-p/1147576 )
Temporairement, je peux désactiver l'offload, mais forcèment profiter de 10% de ma connexion Internet ça fait un peu chier… Des idées ?
-
Bonjour,
Avez vous regarde 3-4 posts plus haut ?
J'ai resolu le probleme:
"Il faut mettre le MSS a 1402 et tout fonctionne nickel, offload enable et debit au max ;)"
-
Je suis pas en PPPOE, ça doit pas être pareil non ?
-
Tout ça est quand même bien étrange, je n'ai aucun problème de corruption en DHCP, et ma MTU est à 1500 (ERL3 firmware 1.9.1).
-
Pour mon probleme, ce n'etait pas le MTU, mais le MSS.
Je remets le lien, tout y est explique: https://community.ubnt.com/t5/EdgeMAX/ER-X-Corrupt-downloads/m-p/1662325#M125687
-
MTU, MSS, c'est un peu la même chose à une taille de header prêt, hein ;)
Je corrige donc ce que j'ai dit plus haut: Chez moi avec une MSS de 1460 (qui correspond à une MTU de 1500), je n'ai jamais eu de corruption (en DHCP).
-
J'ai rien modifié concernant le MSS, pouvez-vous me montrer votre config que je m'en inspire ?
-
1460 étant le MSS par défaut je n'ai rien de spécial dans ma configuration.
-
J'ai rien modifié concernant le MSS, pouvez-vous me montrer votre config que je m'en inspire ?
Ma config est dans la page precedente.
options {
mss-clamp {
interface-type pppoe
interface-type pptp
interface-type tun
mss 1452
}
}
il faut mettre:
mss 1402
zoc -> je ne sais pas pourquoi je dois mettre le MSS a 1402, mais en tout cas, ca marche. Si je le mets a 1403, tous mes fichiers sont corrompus.
-
Oui mais moi je ne suis pas en PPPOE :P
-
Oui mais moi je ne suis pas en PPPOE :P
Alors la je ne sais pas...desole
-
Bonjour
merci pour les tuto,
j'ai reussi à configurer Mon UBNT ERL3 en utilisant le tuto indiqué sur cette page .
https://github.com/nanostra/Orange_DHCPIPV4_Edgrouteur_LiveBoxTVTel
en revanche, j'ai un problème concernant le FTP. .
j'ai un serveur FTP , j'arrive bien à me connecter via le port 21 en revanche impossible de lister les repertoires.
(je suis passé en passif mode, j'ai ouvert tous les ports qui vont bien mais impossible)
avez vous une idée .
merci
-
Bonjour tout le monde,
D'abord un grand merci à l'auteur pour ce tuto très clair.
Avant de franchir le pas et de casser mon porte monnaie pour ERL3 ou le 5POE (j'hésite) j'ai une question de béotien.
J'ai pleins de réservation d'IP fixée sur mon réseau local en 192.168.1.X et ça me saoule de repasser sur la conf de tous ces bidules...
De ce que je comprends je peux modifier le config boot en conséquence (remplacer le 192.168.10.1 par 192.168.1.1 par exemple)
Par contre ma livebox se retrouverait donc sur le même réseau (elle est en 254).
Est ce que cette conf serait fonctionnelle ?
Merci d'avance pour votre aide.
-
Bonjour,
Petit message pour remercier Nanostra et tous ceux qui ont contribué à ce tuto qui a fonctionné sans problème pour moi.
J'ai une Livebox v4 avec module SFP directement enfiché dans la Livebox. J'ai donc acheté un module TP-Link MC220L pour l'externaliser.
A noter qu'en appliquant le tuto tel quel on n'a pas de résolution DNS pour le réseau local, ie si on souhaite addresser un équipement à l'intérieur du réseau LAN il faut utiliser l'adresse IP (exemple d'un ordinateur qui veut connecter un lecteur réseau sur un NAS Synology).
Deux solutions sont possibles (elles sont complèmentaires, j'ai mis en place les deux) :
- définir des mapping statiques : on fixe l'adresse IP du NAS Synology par exemple, et on peut l'appeler par son nom.
- ajouter la configuration du lien suivant (https://community.ubnt.com/t5/EdgeMAX/Not-getting-local-DNS-to-work-properly/m-p/1614591#M117943), la solution est dans un post en vert.
A noter que j'ai essayé d'utiliser dnsmasq comme serveur dhcp (comme expliqué ici : https://help.ubnt.com/hc/en-us/articles/115002673188-EdgeRouter-Using-dnsmasq-for-DHCP-Server). Dans ce cas, la résolution DNS interne fonctionne sans problème, mais le téléphone ne marche plus sur la Livebox (elle affiche un message d'erreur et demande à être rebootée). Je n'ai pas investigué plus loin la raison.
-
Bonjour,
depuis aujourd'hui mon tél fixe ne fonctionne plus. Il me dit de me connecter sur la livebox (identifiant internet non reconnu) et sur celle ci je vois connexion qui tourne tout le temps.
J'ai bien accès a internet cependant (bien sur c'est le ERL qui s'occupe de la connexion).
Je n'ai rien changé de ma conf depuis des mois. J'ai rebooter ma livebox et mon ERL sans résultat.
Est ce que qu'un a le même soucis ?
Est ce que orange a changé quelques concernant la partie téléphone ?
-
Oui il y a des choses à changer dans la config de l’ERL pour que ça remarche.
Dans la config DHCP il faut mettre :
global-parameters "option Vendor-specific code 125 = string;"
subnet-parameters " option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
-
Merci ilco ca marche nickel.
PS: pour ceux qui comme moi utilise dnsmasq il faut mettre la ligne suivante dans la conf de dnsmasq:
dhcp-option=125,00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff
-
Salut c’est KalNightmare qui m’a répondu ici https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/3444/
-
Bonjour à tous,
De passage pour vous dire que j'ai intégré les dernières remarques au tuto et au github ce 05-01-2018.
Le tuto est donc à jour et toujours valable à priori... merci de vos retours.
Je reviens d'autre part très bientôt chez orange... et oui j'étais parti chez free depuis 12/2016 mais finalement...
Je vois plus tard pour intégrer le script de Zoc sur pb de DHCP renew après avoir testé dans qq jours chez moi quand ligne rebasculée de Free à Orange.
Plusieurs questions
1/ Quequ'un a t'il essayé en 1.9.7 hotfix 4 ?
2/ Le dhclient3 fonctionne t'il toujours (celui attaché au tuto), car j'ai cru en voir un nouveau passer..
3/ Les nouvelles Livebox V4 sont-elles toutes livrées avec un ONT SFP ? Car avant j'avais un boitier ONT SFP vers RJ45
4/ Si la réponse au 3 est oui, quelqu'un peut-il confirmer que le TPLINK MC220L fonctionne bien
5/ Quelqu'un a t'il réussi à faire fonctionner l'ONT SFP d'orange branché directement sur port SFP d'un ERP8PRO ?
A++
-
Je répond à ce que je sais :
1) oui
4) oui
5) impossible c’est un problème hardware.
-
Voila les réponses, j'ai un ERLPOE 5:
1) oui
2) oui
3) par défaut oui, mais peut-etre non
4) oui
-
Pour la question 3) je dirais non, pas forcèment.
Je suis en Livebox 4 avec ONT externe !
-
Merci pour vos retours
-
Je répond à ce que je sais :
1) oui
4) oui
5) impossible c’est un problème hardware.
Vous cassez pas la tête .. si la mac de l ont apparait pas ca peux pas marcher ! au pire faut se mettre en bridge !
-
Je répond à ce que je sais :
1) oui
4) oui
5) impossible c’est un problème hardware.
Le logiciel de gestion passe comme ceci :
-Mac de l ONT + Mac de la livebox
-Mac du décodeur Tv sur la box ..
Le tout est gérer sur des Vlans ..
Il ouvre pas tant qu il a pas tout aligné .. t aura pas d IP delivrée !
ou Alors faut Spooffer les Macs et les envoyer en Vlan sur l ONT pour les faire remonter. . bon courage !!
Sans parler que si t es en fibre .. il te faut les cross-connect ok sur les allignements de MAC qui doivent remonter sur le NRO !
Bon Courage !
-
Vous cassez pas la tête .. si la mac de l ont apparait pas ca peux pas marcher ! au pire faut se mettre en bridge !
un ONT n'a pas de MAC coté PON. Et ça fonctionne très bien, mon ONT SFP chez moi marche nickel dans mon switch.
-
Je crois que certains, comme @fra278, ne se sont pas encore bien remis du réveillon :o
On est des dizaines de personnes à pouvoir confirmer que chez Orange il n'y a pas de vérification de l'adresse mac (pour la connexion Internet, VLAN 832), ni dans le cas des ONT Alcatel ou Huawei externes, ni dans le cas du SFP Sercomm (qu'il soit inséré dans un équipement compatible ou dans un TP-LINK MC220L). Pour la VOD, il suffit de retourner la LB4, de noter son adresse mac, et de l'envoyer dans l'option "dhcp-client-identifier" sur le VLAN 838.
En l'état, le SFP ne fonctionne pas dans un routeur ou switch Ubiquiti pour des raisons de puissance de l'alimentation. On attend tous les premiers cobayes qui essayeront sur les nouveaux routeurs (ER4 et ER6) ;)
-
Je crois que certains, comme @fra278, ne se sont pas encore bien remis du réveillon :o
On est des dizaines de personnes à pouvoir confirmer que chez Orange il n'y a pas de vérification de l'adresse mac (pour la connexion Internet), ni dans le cas des ONT Alcatel ou Huawei externes, ni dans le cas du SFP Sercomm (qu'il soit inséré dans un équipement compatible ou dans un TP-LINK MC220L). Pour la VOD, il suffit de retourner la LB4, de noter son adresse mac, et de l'envoyer dans l'option "dhcp-client-identifier" sur le VLAN 838.
En l'état, le SFP ne fonctionne pas dans un routeur ou switch Ubiquiti pour des raisons de puissance de l'alimentation. On attend tous les premiers cobayes qui essayeront sur les nouveaux routeurs (ER4 et ER6) ;)
Pour ton SFP :
Type LR si de 0 a 10 km
Type ER si de 10 a 40Km
Type ZR si de 40 a 80km ..
Et quand un module marche pas c est pas 1 histoire d alim mais de portée !
Et encore faut il qu il soit compatible avec l equipement !
-
Tu le fais exprès ou quoi ?
Orange ne fournit qu'un seul SFP. Un SFP qui fonctionne sur une ligne donnée dans une Livebox 4 fonctionne aussi dans un MC220L ou un routeur MikroTik (on a plusieurs témoignagnes ici), mais dans aucun équipement d'Ubiquiti, parce que la cage SFP de leurs routeurs ne délivre pas assez de puissance pour alimenter électriquement le SFP. Les employés d'Ubiquiti ont confirmé ce problème sur leur forum clients.
Ce n'est pas une question de puissance d'émission, mais d'alimentation.
-
Tu le fais exprès ou quoi ?
J'ai l'impression... On dirait qu'il fait exprès de ne pas comprendre.
-
Et au cas où certains seraient intéressés, je confirme que l'ont est compatible avec le switch netgear GS724T (V4).
J'ai la flemme de tester dans mon GS110TP, mais si quelqu'un souhaite que je vérifie, faites moi signe :).
-
Merci pour l’info mais du coup tu connectes l’ONT dans le switch et le switch sur le routeur ? Tu configures le switch comment ?
-
Oui, c'est ça... C'est le même principe que la configuration pour le marquage du cos à 6 par un switch dans un des sujets du forum. Il suffit de déclarer les vlans (832, 838...) sur le SFP et sur le port connecté au routeur. Rien de plus.
-
D’accord. Et du coup tu dédie ton switch à cette fonction (conversion SFP vers ethernet) ou tu peux connecter d’autres choses dessus ?
-
Non, juste un port pour le routeur.
Les autres ports sont sur d'autres vlans pour mon réseau interne, ça ne pose pas de problème.
-
Hello Zoc,
Je reçois tout mon matériel Lundi Livebox V4 etc... + TPLINK MCL220L car je pense qu'ils vont me livrer avec ONT format SFP ensuite il faut qu'ils rebasculent ma ligne vers Orange.
Convertisseur TP LINK MC220L
La solution convertisseur TPLINK est validée à droite à gauche, donc pas de problème... (j'ai rebalayé les 200 pages que j'avais raté en 1 an :-).
Problème dans certains cas de DHCP Renew
Solution Zoc à implèmenter :
Dans config.boot, section service, ajouter lancement script :
system {
...
task-scheduler {
task watchdog {
executable {
path /config/scripts/orange_watchdog.sh
}
interval 5m
}
}
...
}
Créer script sous /config/scripts/ --> orange_watchdog.sh
#!/bin/vbash
run=/opt/vyatta/bin/vyatta-op-cmd-wrapper
NEW_IP=`/sbin/ifconfig eth1.832 2>/dev/null | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}'`
if [ -z "$NEW_IP" ]; then
logger -t watchdog -p err "Interface eth1.832 down"
exit 0
fi
# The list of hosts to ping
PING_HOSTS="www.orange.fr www.google.com"
# Reading the default gateway
read _ _ GATEWAY _ < <(/sbin/ip -4 route list match 0/0)
# Pinging hosts, stopping at the first answer
for HOST in $PING_HOSTS; do
logger -t watchdog -p info "Pinging $HOST"
/bin/ping -c4 $HOST > /dev/null 2>&1
if [ $? -ne 0 ]; then
logger -t watchdog -p warn "Failed pinging $HOST"
else
exit 0
fi
done
# If we are here, then nothing is pinging. Try
# the default gateway
/bin/ping -c4 $GATEWAY > /dev/null 2>&1
if [ $? -ne 0 ]; then
logger -t watchdog -p err "Internet connection is broken"
$run renew dhcp interface eth1.832
$run renew dhcp interface eth1.838
service dibbler-client restart
fi
Utiliser dhclient3 qui en page 264 ou 267... tu confirmes Zoc ?
Déjà intégré dans le tuto, solution de Ilco sur problèmes survenus en Décembe 2017 :
global-parameters "option Vendor-specific code 125 = string;"
subnet-parameters " option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
Avis de Zoc ou d'autres :
Quelqu'un peut-il me confirmer que ce tuto que j'ai rédigé est toujours utilisé et ok et en quelle version de Firmware
Merci
-
Oui, c'est ça... C'est le même principe que la configuration pour le marquage du cos à 6 par un switch dans un des sujets du forum. Il suffit de déclarer les vlans (832, 838...) sur le SFP et sur le port connecté au routeur. Rien de plus.
Hello,
tu pourrais nous faire quelques copies d'écran de ta config dans le switch et éventuellement un petit schéma même à la main pour que l'on comprenne cette possibilité qui semble fort intéressante.
Par exemple, j'aimerai bien savoir si tu utilises la Livebox TV, lé téléphone, si dans cette config tu dois consever la Livebox etc...
Perso j'ai un Er8Pro https://www.ubnt.com/edgemax/edgerouter-pro/ auquel est relié un switch ES-24-LITE https://www.ubnt.com/edgemax/edgeswitch-lite/
J'ai aussi un switch Netgear JGS524PE Poe pour de la vidéosurveillance et quelques bricoles https://www.netgear.fr/support/product/JGS524PE.aspx il est connecté au switch ES-24
Pour rappel la config dans ce tuto était la suivante... si il y a plus simple en passant par un switch :-)
Pour rappel de la config Tuto :
ETH0 --> LIVEBOX --> 192.168.2.1/24 (adresse différente de celle configurée dans la LIVEBOX) + SERVEUR DHCP
LIVEBOX cable entre ETH0 du Routeur et port Rouge Internet (fibre) de la LIVEBOX
LES BOX TV sont connectées sur la LIVEBOX tout comme le téléphone
ETH1 --> PRISE RJ45 DE L'ONT (ARRIVEE FIBRE) --> 192.168.10.x/24 + SERVEUR DHCP
ETH7 --> VERS RESEAU LOCAL (VERS SWITCH) --> 192.168.10.1 + SERVEUR DHCP
-
Je vais essayer de sortir quelque chose ce weekend. Ma config switch actuelle est un peu rock&roll, j'ai un erl et un mikrotik en redondance vrrp plus un esx avec un pfsense connectés sur les vlans de l'ont. Il faudra épurer :).
Sinon, ma config est plutôt standard, la livebox derrière le routeur pour la téléphonie, j'ai le décodeur rattaché via le switch à l'erl directement (ou mikrotik) en distribuant les vlans par contre. Je vais essayer de faire un petit schéma, mais ça n'a rien de bien différent fondamentalement.
-
Re les amis,
Pour refaire la synthèse j'ai pondu un petit diagramme, je sais il en existe déjà que KGersen a réalisé mais je manquais de détail.
Voici ma proposition qui correspond au tuto initial... le but et que les plus aventureux comprennent un minimum.
Si cela vous semble ok, je me propose de réaliser tuto plus complet sur l'ensemble des possibilités... point de départ ce tuto... puis des options du genre... j'ai envie de mettre mon déco TV derrière le routeur... par exemple.
Pour rappel ce tuto est une config ou internet est géré par le routeur et l'on conserve la Livebox pour la TV et le téléphone... globalement on se met en place un mode bridge et l'on ne perd aucune fonctionnalité TV et Téléphone.
Forcèment je demanderai votre aide sur certains points.
-
Merci je trouve ton topic super. J’ai fonctionné avec cette config pendant presque 6 mois avant de laisser tomber définitivement la livebox.
Je me demande si les switch’s ubiquity avec cage SFP supportent l’ONT Orange ? Ou même problème d’alim que l’ER Pro ?
-
Même problème avec le SFP sur un switch Ubiquiti...
Après, personnellement, mon décodeur TV n’est pas derrière la box, ce qui m’évite d’avoir des bridges. Par contre on se retrouve un peu à court de ports (sur un ER3), car il faut un port pour l’ONT, un port pour la LB, un port pour le décodeur TV et un port pour le LAN, ce qui en fait un de trop...
Problème qui n’en n’est plus un en mettant un switch manageable derrière le routeur et en utilisant des VLAN. Chez moi tout sort sur eth0, la TV est dans un VLAN dédié et je peux du coup faire de la QoS 802.1p sur mon LAN pour donner la priorité au flux TV et VOD.
-
Aucune idée pour le SWITCH SFP ubiquiti mais dès que je reçois mon matos Lundi je pourrais faire un essai, j'ai ES24 Lite d'ubiquiti 24 ports + 2 SFP)... après je t'avoue qu'il y a tellement d'options dans ce switch qu'on s'y perd... à moins d'être un pro... l'ER8PRO à côté c'est de la rigolade au niveau des menus.
Lol... Zoc a devancé la réponse.
Pour rectifier, c'est mon topic mais c'est en fait le travail de vrais experts, moi je fais juste la synthèse avec bien du mal...
Merci à Common, Zoc, Kgersen etc... enfin tous ceux du fil initial.
-
Même problème avec le SFP sur un switch Ubiquiti...
Après, personnellement, mon décodeur TV n’est pas derrière la box, ce qui m’évite d’avoir des bridges. Par contre on se retrouve un peu à court de ports (sur un ER3), car il faut un port pour l’ONT, un port pour la LB, un port pour le décodeur TV et un port pour le LAN, ce qui en fait un de trop...
Problème qui n’en n’est plus un en mettant un switch manageable derrière le routeur et en utilisant des VLAN. Chez moi tout sort sur eth0, la TV est dans un VLAN dédié et je peux du coup faire de la QoS 802.1p sur mon LAN pour donner la priorité au flux TV et VOD.
Oui je me disais aussi que ce serait bien de brancher la TV sur le routeur, sur l'ER8Pro pas de problème de ports, il y a ce qu'il faut... mais bon du coup plus de téléphone si on supprime la LiveBox... J'ai pas essayé mais logiquement si je branche la TV en eth0 en laissant le bridge à la place de la Livebox, ça doit marcher dans l'état...
-
Pour 1,12€ par mois tu peux avoir une ligne SIP chez OVH. Tu fais un renvoi permanent de ta ligne orange vers le numéro que te donne OVH... et hop
-
Voilà la configuration de mon switch, brut de décoffrage :)
Le port 1 est relié à un deuxième switch POE qui alimente le mikrotik et mon unifi pour le wifi.
L'ERL est relié au port 3 (WAN/ETH1 chez moi) et au port 10 (LAN/ETH0). L'ETH2 est relié à la livebox.
Le décodeur est connecté au port 7.
L'ont est dans la cage SFP, port 26.
J'ai plusieurs vlans sur mon réseau interne, le 10 avec mes machines "client", le 50 pour les VMs serveurs sur mon esx (esxmini sur la config switch), le 70 pour la box TV orange, deux vlans pour le wifi (90, 1003).
La configuration est très simple, il suffit de déclarer les vlan qui vont bien sur les bons ports. L'assignation des vlans se voit bien sur l'écran "Port PVID". Si vous avez des questions, n'hésitez pas ;).
-
Cool merci.
J’ai un GS728TP, mais pour accéder à la page web de config je dois utiliser un vieux navigateur (Firefox 3.xxx) et c’est plutôt lent. Tu as le même souci ?
-
Non, je n'ai pas de soucis particulier, j'utilise chrome dernière version. Je n'utilise pas la vue Java "device view", c'est pour ça que tu as besoin d'un vieux firefox ? Les interfaces d'admin sur les netgear sont plus ou moins rapide en fonction du modèle, mon gs724t est beaucoup plus rapide que mon gs110tp.
-
Pour 1,12€ par mois tu peux avoir une ligne SIP chez OVH. Tu fais un renvoi permanent de ta ligne orange vers le numéro que te donne OVH... et hop
Oui, je connais j'ai même déjà un abonnement pro chez Ippi... mais bon l'alarme de la maison, la VOIP ça lui parle pas... il lui faut un bon vieu RJ11 pour fonctionner, sans cela ce serait effectivement 0 Box... le fixe me sert vraiment que pour l'alarme.... il y a bien la solution de changer ma centrale... mais bon l'échange pour fonctionner en VOIP + GSM avec abonnement à qq euros... mais le remplacement avec montage par bibi, c'est 700€... ça calme.
-
ok je comprend. Et avec un convertisseur VOIP vers analogique de ce genre ? https://www.amazon.fr/Cisco-SPA112-Adaptateur-téléphone-ports/dp/B00684PN54/ref=sr_1_1?s=electronics&ie=UTF8&qid=1515267214&sr=1-1&keywords=adaptateur+voip#customerReviews
-
Super, merci je vais jeter un oeil.
Mon switch Netgear est plus basic, pas possible de tag en 832 etc... le ubiquiti j'en doute pas par contre...
-
ok je comprend. Et avec un convertisseur VOIP vers analogique de ce genre ? https://www.amazon.fr/Cisco-SPA112-Adaptateur-téléphone-ports/dp/B00684PN54/ref=sr_1_1?s=electronics&ie=UTF8&qid=1515267214&sr=1-1&keywords=adaptateur+voip#customerReviews
Oui cela semble envisageable, maintenant, remplacer une livebox par un convertisseur VOIP vers RJ11 (un boitier par un autre...), finalement quel avantage au niveau de la config de mon ER8Pro ?
-
personnellement je ne trouve pas la livebox très stable, il faut (fallait) la rebooter assez souvent pour que le telephone remarche. Peut être un gain a ce niveau ?
-
J'ai eu la Livebox V4 quelques mois... elle était plutôt stable comparé aux anciennes bouzes d'orange.. mais son plus gros défaut, pas de bridge...
Je précise que je repasse de Free à Orange sous V4 la semaine prochaine, donc toutes mes mises à jour sur ce tuto son par anticipation.
Avec votre participations, j'espère que l'on pourra aller jusqu'à un tuto avec iPV6... la grand nébuleuse...
Perso... j'ai été chez numericable, chez free, chez orange, chez Bouygues... la box qu'on reboot pas, ça existe pas ;-)
-
Perso... j'ai été chez numericable, chez free, chez orange, chez Bouygues... la box qu'on reboot pas, ça existe pas ;-)
Je suis plutôt satisfait de la NB6 : très rarement plantée chez moi.
La box TV Evolution en revanche est une daube digne d'un Windows Millenium.
-
Je suis plutôt satisfait de la NB6 : très rarement plantée chez moi.
La box TV Evolution en revanche est une daube digne d'un Windows Millenium.
Comme tu dis, très rarement... ce n'est pas jamais ;-)
Même la Freebox de temps en temps ça rame, petit reboot et hop c'est réglé... quand je regarde dans les logs on voit aussi régulièrement la nuit des déco / reco.
-
Bonjour,
Ma TV est reliée en wifi à la Livebox Orange.
Est-il possible demain de remplacer la livebox par le combo Ubiquiti ERlite-3 et UAP-AC et ainsi raccordé ma TV (tjs en wifi) au UAP-AC ?
Par avance merci.
-
Non, impossible de configurer le decodeur TV pour qu'il se connecte à autre chose que le wifi de la LB4.
-
Ok. Ce que je peux faire c'est branché la LB4 sur l'interface eth1 (par exemple) du ERlite et toujours utiliser le wifi de la LB4 pour le decodeur TV ?
Et brancher un UAP-AC sur une autre interface pour le wifi guest/compute?
Par avance merci.
-
A priori oui.
-
Voilà la configuration de mon switch, brut de décoffrage :)
Le port 1 est relié à un deuxième switch POE qui alimente le mikrotik et mon unifi pour le wifi.
L'ERL est relié au port 3 (WAN/ETH1 chez moi) et au port 10 (LAN/ETH0). L'ETH2 est relié à la livebox.
Le décodeur est connecté au port 7.
L'ont est dans la cage SFP, port 26.
J'ai plusieurs vlans sur mon réseau interne, le 10 avec mes machines "client", le 50 pour les VMs serveurs sur mon esx (esxmini sur la config switch), le 70 pour la box TV orange, deux vlans pour le wifi (90, 1003).
La configuration est très simple, il suffit de déclarer les vlan qui vont bien sur les bons ports. L'assignation des vlans se voit bien sur l'écran "Port PVID". Si vous avez des questions, n'hésitez pas ;).
salut letama,
J'ai essayé de reproduire ta config pour supprimer mon convertisseur TPLink 220 (economies de watt et de place). Malheureusement mon GS728TP ne fait que rebooter quand je connecte l'ONT orange sur le port 28 SFP de mon 728TP.... meme problème que ubiquity, ca tire trop de jus ?
-
Ok. Ce que je peux faire c'est branché la LB4 sur l'interface eth1 (par exemple) du ERlite et toujours utiliser le wifi de la LB4 pour le decodeur TV ?
Et brancher un UAP-AC sur une autre interface pour le wifi guest/compute?
Par avance merci.
C'est exactement la config de ce tuto.
Maintenant, toujours se poser la question du pourquoi remplacer la Livebox 4, car cela n'a d'intérêt que si tu as des besoins avancés... ce n'est pas aussi simple que cela à mettre en place.
-
J'ai essayé de reproduire ta config pour supprimer mon convertisseur TPLink 220 (economies de watt et de place). Malheureusement mon GS728TP ne fait que rebooter quand je connecte l'ONT orange sur le port 28 SFP de mon 728TP.... meme problème que ubiquity, ca tire trop de jus ?
Aie, pas cool. Possible... Dommage pour un switch qui a du jus pour alimenter les ports en PoE. Il faudrait vraiment que je teste sur le GS110TP alors.
-
Hello les gars,
Tout le matos reçu et installé ce jour, cela fonctionne presque... nikel...
Pour rappel, je suis en config ou j'ai gardé la Livebox qui diffuse TV + Téléphone
Routeur ER8PRO sous v1.9.7+hotfix.4
ETH0 --> LIVEBOX 4
ETH1 --> ENTREE ONT
ETH7 --> Mon réseau local connecté sur Switch Ubiquiti ES24
ETH7.10 --> VLAN Guest pour mon UAP-AC connecté au switch (je ne me sers pas du WIFI Livebox)
Alors voila, j'ai redirigé les messages d'erreur vers mon Syslog installé sur Synology et j'ai ceci que je ne comprends pas.
D'autre part, je perds environ 100 Mbps entre branché directement sur Livebox et en branchant par config Routeur. Livebox sans routeur 905/250 avec config ER8PRO 800/228
Les erreurs :
2018-01-09,18:50:37,Error,ubnt,daemon,miniupnpd,could not open lease file: /var/log/upnp.leases
2018-01-09,18:50:00,Error,ubnt,daemon,dhcpd,
2018-01-09,18:50:00,Error,ubnt,daemon,dhcpd, to which interface eth1.832 is attached. **
2018-01-09,18:50:00,Error,ubnt,daemon,dhcpd, in your dhcpd.conf file for the network segment
2018-01-09,18:50:00,Error,ubnt,daemon,dhcpd," you want, please write a subnet declaration"
2018-01-09,18:50:00,Error,ubnt,daemon,dhcpd,** Ignoring requests on eth1.832. If this is not what
2018-01-09,18:50:00,Error,ubnt,daemon,dhcpd,No subnet declaration for eth1.832 (90.110.223.229).
2018-01-09,18:50:00,Error,ubnt,daemon,dhcpd,
2018-01-09,18:50:00,Error,ubnt,daemon,dhcpd,WARNING: Host declarations are global. They are not limited to the scope you declared them in.
2018-01-09,18:49:00,Error,ubnt,local7,NSM, NSM-3: NSM message send error socket 12 Broken pipe
2018-01-09,18:48:59,Error,ubnt,daemon,netplugd,caught signal 15 - exiting
==> Bon ben je me réponds... sur ces erreurs, qui sont en fait plus des warnings... https://community.ubnt.com/t5/EdgeMAX/Context-on-WARNING-Host-declarations-are-global-They-are-not/td-p/1627612
--> /var/log/upnp.leases --> j'ai essayé d'en créer un mais il est visblement supprimé lors d'un démarrage... sans doute fausse erreur
Ci-dessous min fichier de config que j'ai essayé de comparer avec celui de Zoc, mais on est pas dans la même config de base.
J'ai identifié les différences par des ->> DUF (moi) et ->> ZOC, si vous avez quelques explications...
Dans fichier de config... j'ai quelques différences :
->> DUF client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
->> ZOC client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
->> Je pense qu'il y a une couille au niveau de mon egress...
->> DUF egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
->> ZOC egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
service {
dhcp-server {
disabled false
->> DUF EN+ global-parameters "option rfc3118-auth code 90 = string;"
->> DUF EN+ global-parameters "option SIP code 120 = string;"
->> DUF EN+ global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 8.8.8.8
dns-server 8.8.4.4
domain-name FD-HOME
lease 86400
start 192.168.10.241 {
stop 192.168.10.254
}
static-mapping XXXX {
ip-address 192.168.10.75
mac-address 00:25:F0:50:47:67
}
}
}
->> Tout le Pavé LIVEBOX existe pas chez ZOC, chez moi j'ai encore la Libeox pour TV + Téléphone
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
-
Question dans la config upnp2 je vois que certains précisent le port 34651 et d'autres aucun port ?
-
Question dans la config upnp2 je vois que certains précisent le port 34651 et d'autres aucun port ?
C'est le port par défaut :)
Perso, dans ma vrai configuration, j'ai un truc un peu plus évolué, par exemple pour éviter que des clients upnp ne réservent des ports < 1024, certains étant utilisés par des serveurs:
upnp2 {
acl {
rule 200 {
action allow
description Allow
external-port 1024-65535
local-port 0-65535
subnet 0.0.0.0/0
}
rule 9000 {
action deny
description DENY
external-port 0-65535
local-port 0-65535
subnet 0.0.0.0/0
}
}
listen-on eth0.66
nat-pmp enable
port 34651
secure-mode enable
wan eth1.832
}
-
Bonjour à tous,
Ce matin je m'aperçois que le TEL ne fonctionne plus, je vais donc voir ma LB3 et je vois qu'elle n'affiche plus TEL OK. Je remarque aussi que le design de l'écriture sur le petit écran a changé comme si qu'elle a été mis à jour vers un nouveau software par orange. Lorsque je la branche en direct sur l'ont c'est ok mais derrière mon ER c'est HS.
J'ai vu dans les derniers commentaire qu'il fallait ajouter deux lignes dans la conf dhcp ( les deux lignes après disabled false).
dhcp-server {
disabled false
global-parameters "option Vendor-specific code 125 = string;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.0.0/24 {
default-router 192.168.0.254
dns-server 8.8.8.8
dns-server 8.8.4.4
domain-name FD-HOME
lease 86400
start 192.168.0.6 {
stop 192.168.0.37
}
}
}
Mais cela ne fait toujours pas refonctionner la LB3 derrière l'ER... Je precise que j'ai verifier mon fichier vyatta-interfaces.pl et tout est ok.
Des idées ??
Merci à vous
-
Le paramètre subnet-parameters n’est pas au bon endroit, il devrait être dans le bloc subnet
-
Top merci sa remarche !!!
Il fallait ajouter le paramètre subnet dans le service DHCP de la LB.
-
Bonjour à tous ,
Une fois de plus bravo et encore bravo pour le tuto qui est mis à jour régulièrement à ce que je vois ;)
je me lance aussi dans l'aventure même si je n'y connais pas grand chose.
J'ai déja:
- un routeur netgear R9000
- un SWITCH netgear S8000
- un sfp configuré avec ma livebox (je l'ai eu lors de l'installation initiale de la fibre)
- un ont configuré avec ma livebox (j'ai réussi a en avoir un et il est maintenant fonctionnel)
- livebox 4 et Décodeur tv 4
sachant que veux arriver aà la meme configuration finale ==>> ONT + ROUTER + LIVEBOX (TV+Téléphone)
je vais carrèment acheter le même matériel que NANOSTRA car je ne suis pas assez qualifié pour adapté le tuto a mes équipement ?
Vous en pensez quoi du coup ?
-
Bonjour à tous,
J'ai suivi ce guide il y a un an ou deux, déjà merci beaucoup, tout a fonctionné à merveille avec quelques adaptations car j'ai bris un ERLITE-3.
J'ai cependant un soucis depuis quelques jours alors que je n'ai pas du tout touché à ma configuration... Je me suis levé un matin et toutes les chaînes étaient indisponibles, je me suis dit que j'allais relancer la box TV du coup et désormais j'ai droit à un joli message d'erreur "La connexion entre votre décodeur et le serveur TV d'Orange est en cours... code erreur : S04".
Si je rebranche la box en direct sur l'ONT, la TV marche parfaitement.
J'ai vérifié le le config.boot en le comparant avec celui du thread des fois que des paramètres aient sautés mais non, il y a juste mes adaptations (eth2 à la place de eth7 et quelques règles FW dans le sens entrant)...
Du coup, je me demande s'il n'y a pas eu une modification côté Orange récemment ? Quelqu'un aurait une idée ?
-
J'ai suivi ce guide il y a un an ou deux, déjà merci beaucoup, tout a fonctionné à merveille avec quelques adaptations car j'ai bris un ERLITE-3.
J'ai cependant un soucis depuis quelques jours alors que je n'ai pas du tout touché à ma configuration... Je me suis levé un matin et toutes les chaînes étaient indisponibles, je me suis dit que j'allais relancer la box TV du coup et désormais j'ai droit à un joli message d'erreur "La connexion entre votre décodeur et le serveur TV d'Orange est en cours... code erreur : S04".
Si je rebranche la box en direct sur l'ONT, la TV marche parfaitement.
J'ai vérifié le le config.boot en le comparant avec celui du thread des fois que des paramètres aient sautés mais non, il y a juste mes adaptations (eth2 à la place de eth7 et quelques règles FW dans le sens entrant)...
Du coup, je me demande s'il n'y a pas eu une modification côté Orange récemment ? Quelqu'un aurait une idée ?
Salut, regarde mon post juste en haut tu as la réponse il faux ajouter quelques ligne au bon endroit. Poste ta conf si t'arrive pas que je check
-
Bonsoir à tous,
est ce que dans vos config dans la partie dns , vous mettez "listen on eth0, eth2 ..."
??
-
Salut à toutes et tous !
Tout d'abord un grand merci à tout ceux qui ont participé à ce fil et en particulier au grand "compilateur" nanostra pour avoir su regrouper l'ensemble des informations nécessaire au "contournement" de ce bijou de technologie moyenâgeuse qu'est la LiveBosque".
Ceci étant dit (et il était bon de le dire), voici ma question :
Est-il possible, sans altérer le bon fonctionnement du tout de la totalité, de faire circuler un ou plusieurs Vlan supplèmentaires sur l'interface qui va vers la LB.
En effet, je n'ai, dans mon salon, qu'une seule prise ethernet, prise sur laquelle j'aimerais récupérer non seulement le flux TV/Téléphonie, mais également mon/mes LAN/VLAN afin d'y connecter tous mes devices (ATV/Cam/TV/Pi3/etc).
L'idée serait de rajouter x VLAN à partir de la baie de brassage dans la cave pour ensuite dissocier les flux via un switch manageable dans le salon.
Pour info, je ne suis pas encore équipé de la fibre (celle-ci sera installée dans la future maison) et je ne peux donc pas tester.
Merci à ceux qui auront pris le temps de me lire et encore plus merci à ceux qui me répondront.
PS : Si j'ai bien tout suivi, sur un Edgerouter en version 1.10 beta3, plus besoin de modifier le fichier Perl pour faire passer les infos DHCP nécessaires à l'établissement de la connexion. Il faut juste marquer la CoS à 6 pour le flux DHCP à l'aide d'un swicth genre GS108TV2 ?
-
Salut, regarde mon post juste en haut tu as la réponse il faux ajouter quelques ligne au bon endroit. Poste ta conf si t'arrive pas que je check
Salut,
Merci beaucoup, c'était ça et je me sens con parce que j'avais fait un compare entre les deux fichiers de conf et je ne l'ai pas vu... Je sais pas ce que j'ai foutu...
Bref, maintenant ça marche, merci !
-
En effet cela a fonctionner pour moi également ;)
J'arrive chez moi hier soir et la plus de TV, erreur S04...
Voici les modifications des deux lignes à ajouter dans votre conf
Dans mon cas c'était les deux lignes avec "Vendor-specific" qu'il faut ajouter :
global-parameters "option Vendor-specific code 125 = string;"
ET
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
Il faut du moins les mettre au bon endroit (cf : exemple ci-dessous)
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 8.8.8.8
dns-server 8.8.4.4
domain-name FD-HOME
lease 86400
start 192.168.10.241 {
stop 192.168.10.254
}
static-mapping XXXX {
ip-address 192.168.10.75
mac-address 00:25:F0:50:47:67
}
}
}
->> Tout le Pavé LIVEBOX existe pas chez ZOC, chez moi j'ai encore la Libeox pour TV + Téléphone
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
-
Bonjour à Tous,
j'ai pendant longtemps fait tourner une installation avec un EdgeRouter ER-5+ LIVEBOX (TV+Téléphone) DHCP. les ETH2 ETH3 et ETH4 étaient en switch pour mon réseau local.
je me lance dans une nouvelle installation avec un ER-8 (pas PRO) et en lisant les messages de ce forum, je constate que ETH0 est utilisé pour la LiveBox, ETH1 est utilisé pour l'input Fibre (avec un TP-LINK MC220L en amont) et que l'ETH7 est utilisé pour aller vers un switch réseau local.
ma question est peut-être stupide et je m'en excuse d'avance mais : que faites vous des ETH2 à ETH6 ? n'est-il pas possible de les allouer tous à son réseau local plutôt que de mettre un switch en aval de ETH7?
merci à ceux qui prendront le temps de me répondre
-
que faites vous des ETH2 à ETH6 ? n'est-il pas possible de les allouer tous à son réseau local plutôt que de mettre un switch en aval de ETH7?
L'ER-8 dispose de 8 ports routés, il n'y a donc pas de switch matériel interne (contrairement à l'ER-PoE 5 ports par exemple, dont 3 ports sont sur un switch interne). Les ports restants ne peuvent donc pas être utilisés en tant qu'un switch, sauf à les regrouper dans un bridge virtuel (logiciel, géré par le firmware) avec des performances catastrophiques.
Donc à moins d'avoir 7 réseaux distincts chez soi, un routeur 8 ports est clairement sur-dimensionné.
-
Yop,
Personne à des soucis pour créer des port-forwarding sur l'usg 3p (4.4.18)?
Les règles sont bien présentent sur le contrôleur unifi, mais une fois en ssh sur l'usg aucune traces des règles créé une idée ?
-
un grand merci à l'auteur du post et à ses contributeurs, qui ma permis sans difficulté de migrer mon erl3 firmware 1.16, configuré en 2015 sur le firmware 1.9.7 hotfix 4 :)
-
J'ai tout de même la vod qui ne fonctionne pas :-[
C'est bon pour vous ?
-
salut tout le monde
j'ai un edge poe à laquel j'avais le firmware 1.9.7 hotfix 4.
comme vous j'avais modifié mon fichier config.boot qui fonctionnait nickel avec les modifs liés aux adaptations orange (rajout des 2 valeurs pour que cela refonctionne)
mais depuis hier date à laquel j'ai voulu migrer en firmwre en 1.10 et bien je n'ai plus que la TV d'orange qui fonctionne le reste ne marche plus (Tel Orange KO et mon reseau local lié à iternet ko)
j'ai regardé un peu sur ce forum mais j'avoue que je ne comprends plus rien.
qu'est ce qui a changé ? est ce que dans cette nouvelle version il y a de grosse MAJ dans le binaire ?
est ce que les configs sont envore valablres par rapport à orange ?
merci de votre aide.
ubnt@ubnt:~$ ll /sbin/dhclient3* /opt/vyatta/sbin/vyatta-interfaces.pl* /config/config.boot
-rw-rw---- 1 root vyattacf 12925 Jan 1 2015 /config/config.boot
-rwxr-xr-x 1 root root 20715 Jan 1 2015 /opt/vyatta/sbin/vyatta-interfaces.pl.old
-rwxr-xr-x 1 root root 485564 Jan 1 2015 /sbin/dhclient3_version1.10
-rwxr-xr-x 1 root root 485672 Jan 1 2015 /sbin/dhclient3
-rwxr-xr-x 1 root root 20603 Mar 11 09:55 /opt/vyatta/sbin/vyatta-interfaces.pl
cat /config/config.boot
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal (WAN interface destined for other interfaces)"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 30 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 30 {
action accept
description "Allow SSH Edge Poe"
destination {
port 22222
}
log disable
protocol tcp
source {
}
}
rule 40 {
action accept
description "Inbound HTTPS Web gui remote"
destination {
port 443
}
log disable
protocol tcp_udp
}
rule 60 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
mss-clamp {
interface-type pppoe
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.1.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XXXXXXXXXXXXXX;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.10.1/16
description "eth2 LOCAL LAN SWITCH"
duplex auto
speed auto
}
ethernet eth3 {
address 192.168.30.1/24
description Tronsmart
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
disable
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
address dhcp
mtu 1500
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth2
rule 1 {
description "SSH Forward Archer C7 - NAS81892250"
forward-to {
address 192.168.10.7
port 22225
}
original-port 22225
protocol tcp
}
rule 2 {
description "SSH Forward Archer C7 QNAP2 - NAS75993334"
forward-to {
address 192.168.10.7
port 22223
}
original-port 22223
protocol tcp
}
rule 3 {
description "HTTP NAS8189"
forward-to {
address 192.168.10.7
port 8189
}
original-port 8189
protocol tcp
}
rule 4 {
description "HTTPS NAS8189"
forward-to {
address 192.168.10.7
port 8190
}
original-port 8190
protocol tcp
}
rule 5 {
description "HTTP NAS7599"
forward-to {
address 192.168.10.7
port 7599
}
original-port 7599
protocol tcp
}
rule 6 {
description "HTTPS NAS7599"
forward-to {
address 192.168.10.7
port 7600
}
original-port 7600
protocol tcp
}
wan-interface eth1.832
}
protocols {
igmp-proxy {
disable-quickleave
interface br1 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 8.8.8.8
dns-server 8.8.4.4
domain-name FD-HOME
lease 86400
start 192.168.10.3 {
stop 192.168.10.254
}
............
}
}
shared-network-name LAN_ETH3 {
authoritative disable
subnet 192.168.30.0/24 {
default-router 192.168.30.1
dns-server 8.8.8.8
dns-server 8.8.4.4
domain-name ETH-THREE
lease 86400
start 192.168.30.10 {
stop 192.168.30.50
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.1.2 {
stop 192.168.1.254
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:XXXXXXXXXXXXXXXXXXXXXXXXXXX;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:XXXXXXXXXXXXXXXXXXXXXXXXXXX;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
use-dnsmasq disable
}
dns {
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
mdns {
reflector
}
nat {
rule 1 {
description "Allow SSH"
destination {
port 22222
}
inbound-interface eth1.832
inside-address {
port 22222
}
log disable
protocol tcp
source {
}
type destination
}
rule 5010 {
description "eth1.832 MAsquerade to public network"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
port 22222
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name FD-HOME
host-name ubnt
login {
}
name-server 192.168.10.1
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
host 192.168.10.12 {
facility all {
level err
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.0.5056246.180125.1007 */
-
Avec le firmware 1.10 patcher vyatta-interfaces.pl ne fonctionne plus car ce fichier n'est plus utilisé pour la configuration du client DHCP...
Pour la suite, c'est ici:
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992
-
Bonjour à tous,
je viens de migrer la configuration de mon EdgeRouter lite en DHCP. J'étais resté en pppoe dans une config avec livebox (Tel - TV) en firmware 1.85 car elle était "rock stable" depuis novembre 2014! Ma configuration DHCP est basée sur celle de cet excellent tuto. J'ai simplement un egress différent sur eth1 ONT (FIBRE RJ45) pour le vif 840 (Bridge br1): 0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5 (celle de zoc est comme ça...).
J'ai migré à la suite d'un plantage de mon routeur que je n'explique pas bien: mise à jour de la livebox/ligne fibre avec suppression du protocole pppoe ou bug sur le routeur? Je penche plus pour un plantage sévère du router car il èmettait des bruits stridents réguliers et il redémarrait presque en boucle. Le dashboard affichait un port Eth1 (ONT) violet avec un link up à 10/full! Le bruit provenait du régulateur de tension du router qui avait du mal à stabiliser la tension faiblarde délivrée par l'alimentation. Cette dernière s'est avérée hors service 3 jours après ce premier crash... J'ai remplacé l'alimentation d'origine par une 12v 5A, qui tiendra certainement mieux la charge.
Un factory reset, l'injection d'un firmware 1.10, puis du dhclient3 patché pour la priorité 6 et de la config qui va bien (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992)) et c'est reparti :) Mon router ne fait plus de bruit depuis le reset.
Le script orange_watchdog.sh de zoc (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg434585/?PHPSESSID=ocj8mlj2sfgdojr5he5a0ei0g7#msg434585 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg434585/?PHPSESSID=ocj8mlj2sfgdojr5he5a0ei0g7#msg434585)) géré par la tache cron (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg477205/#msg477205 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg477205/#msg477205)) assure un "un DHCP renew si un ensemble de pings échouent".
J'ai pris le dhclient3 compilé par dmfr avec le patch de zoc, pour conserver la version ISC DHCP client 4.1-ESV-R8 native du firmware v1.10 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg522426/#msg522426 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg522426/#msg522426))
konki
-
Merci pour l'info sur l'egress.
J'avais pas vu qu'il y avait un 'souci'.
J'ai donc corrigé ma config également.
Pour info, il y a une 1.10.1 disponible (rien de ce qui nous concerne n'a été modifié/corrigé).
-
il me semble qu'avec cette configuration de l'egress la TV fonctionne parfaitement. Je n'ai pas fait de test avec celle du tuto et je n'utilise quasiment pas la TV d'Orange. zoc tranchera peut-être?
konki
-
il me semble qu'avec cette configuration de l'egress la TV fonctionne parfaitement. Je n'ai pas fait de test avec celle du tuto et je n'utilise quasiment pas la TV d'Orange. zoc tranchera peut-être?
Well en pratique ça ne chang sans doute rien. Ceci dit, étant donné le mode de fonctionnement de Linux quand il route des paquets (IP TOS est converti en priorité SKB avec une table en dur dans le code du noyau, puis cette priorité SKB est transformée en priorité 802.1p à l'aide de l'egress map), il est préférable de mettre tout à 5 pour le VLAN 840 afin d'avoir un comportement 100% identique à la Box...
Je pense que dans le tuto de ce fil, ce 4 s'est retrouvé là par erreur (de frappe ?) parce que personne n'a jamais conseillé une CoS à 5 pour un SKB à 4 (il faudrait appliquer l'algo du kernel à l'envers pour voir à quel IP TOS/DSCP ça correspond).
Et comme je le dit, ça ne concerne que les paquets routés. Les paquets envoyés directement par le routeur (les demandes d'abonnement relayées par igmpproxy par exemple) ne passent pas par le même chemin, leur champ IP TOS est ignoré et leur priorité SKB doit être fixée par une configuration explicite (setsockopt... SO_PRIORITY) dans les applications. Le priorité SKB par défaut étant 0, il est fort probable que ces paquets se retrouvent donc avec la priorité obtenue à l'aide de la partie "0:5". C'est donc le plus important en fait.
-
merci zoc pour ces explications très techniques. Je ne comprends pas vraiment, mais tu confirmes que sur le VLAN 840 l'ensemble des priorités de l'egress doivent être à 5. Concrètement, les néophytes doivent comprendre que le code suivant est préférable:
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
à celui du tuto
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"même si cela n’influence pas le routage effectif.
konki
-
Bonjour à tous,
Voila j'ai suivi le TUTO à la lettre, mais petite particularité j'ai un EdgeRouter X non SFP.
Et donc, quand je fais un commit du fichier de configuration le routeur me dit :
Error: platform does not support IPv4 forwarding offload
Du coup que dois-je faire ?
Merci
Nicolas
-
set system offload hwnat enable
-
Bonsoir,
j'ai suivi ce tuto mais je n'ai pas accès au replay et à netflix. Est-ce pareil pour vous ?
-
Pour Netflix, je peux pas répondre, mais le replay est ok chez wham.
T'as bien vérifié les CoS des différents VLANs ?
-
les CoS des différents VLANs ?
-
Les lignes de ce genre : egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
-
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
-
Personne ?
-
Là ta QoS est elle sur le port qui relie l'ERL à la Livebox. C'est sur le port entre l'ERL et l'ONT qu'il faut les mettre.
-
conformèment au tuto les QoS sont renseigénes dans l'ethernet eth0 (livebox) et ethernet eth1 (ONT)
La TV fonctionne mais par la VOD
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:78:70:62:75:37:70:79;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.1.1/24
description "eth2 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
-
Bonjour à tous, merci pour votre aide mon internet n'a jamais été si rapide grâce au Edgerouter et surtout ça plante pas quand il y a de gros téléchargement :)
Par contre, question j'ai un serveur à l'adresse 192.168.10.2 comment diriger les port NAT vers cette adresse ? J'ai cherché partout je trouve personne qui dit comment configurer les redirection NAT.
Merci d'avance
-
Onglet "Firewall/NAT" puis "Port Forwarding" sur l'interface WEB du routeur... Et il n'est pas interdit de lire la doc. du routeur... ;)
-
oui, ça je sais bien merci, mais il n'y a pas une spécificité pour transférer les port entre deux port ethernet ?
-
Lapin compris...
Tu veux transférer de quel port ethernet vers quel port ethernet ?
-
J'ai mon ONT branché sur le port eth1 et mon réseau local sur le port eth2.
-
Ok, donc ça c'est la config de base.
Ensuite tu veux QUOI exactement ?
Tu entends quoi exactement par rediriger les ports NAT (ce qui en soit n'a pas beaucoup de sens) ?
-
Ah peut être que je n'utilise pas les bon termes dsl.... Et bien c'est très simple je souhaite avoir accès a mon serveur web qui est à l'adresse 192.168.10.2 donc ouvrir le port 443
-
Oué, ben dans ce cas, il suffit de suivre à la lettre ce qu'a expliqué Zoc...
Ou alors créer manuellement des règles DNAT sans oublier de percer quelques trous adéquats dans le firewall afin de laisser passer le trafic.
C'est un chouïa plus compliqué, mais bien plus lisible à mon sens.
-
Bonsoir,
j'ai suivi ce tuto mais je n'ai pas accès au replay et à netflix. Est-ce pareil pour vous ?
C'est pareil pour moi. Je n'avais jamais testé, mais quand je vais sur la chaine 70 je n'ai pas la mire de NetFlix.
Je vois bien une requête IGMP de souscription, puis un flux UDP arriver, mais rien ne s'affiche. Je n'ai pas encore eu le temps de comparer les flux avec/sans ubiquiti, mais ça ressemble à un marquage ou VLAN incorrect, vu que de la donnée arrive ...
Si quelqu'un arrive à voir la mire netflix (chaine 70, pas besoin d'être abonné), je suis intéressé
-
C'est pareil pour moi. Je n'avais jamais testé, mais quand je vais sur la chaine 70 je n'ai pas la mire de NetFlix.
Je vois bien une requête IGMP de souscription, puis un flux UDP arriver, mais rien ne s'affiche. Je n'ai pas encore eu le temps de comparer les flux avec/sans ubiquiti, mais ça ressemble à un marquage ou VLAN incorrect, vu que de la donnée arrive ...
Si quelqu'un arrive à voir la mire netflix (chaine 70, pas besoin d'être abonné), je suis intéressé
Problème résolu : le flux n'était pas envoyé dans le bon VLAN. Une fois corrigé, l'application netflix n'arrivait pas à ce connecter, mais une réinitialilsation du boitier TV a résolu le problème.
-
Bonjour à tous :)
J'ai toujours un soucis avec mon installation. :(
J'ai aussi un routeur ubiquiti ER-Lite pour Internet et (TV + Téléphone) sur Livebox.
J'ai utilisé cette configuration sur l'ER-Lite:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to LAN"
enable-default-log
rule 10 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to the router"
rule 10 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
description "eth2.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth2.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.1.1/24
description "eth0 VERS AP-SWITCH"
duplex auto
speed auto
}
ethernet eth1 {
description "eth1 VERS MODEM"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:68:37:74:37:62:70:65;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
description "eth2 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth2.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth2.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth2.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
loopback lo {
}
}
protocols {
static {
route 192.168.0.0/16 {
next-hop 192.168.1.254 {
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.10 {
stop 192.168.2.20
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
}
mdns {
reflector
}
nat {
rule 5010 {
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name AP-HOME
host-name ubnt
login {
user root {
authentication {
plaintext-password "*************"
}
full-name "root"
level admin
}
user ubnt {
authentication {
plaintext-password "*************"
}
full-name "ubnt"
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.5.4884695.160608.1104 */
L'ER-Lite se connecte parfaitement au réseau orange et obtient son ip publique (je suis en version 1.10.1). Internet fonctionne donc bien.
Mon soucis se pose au niveau de la LiveBox (Port fibre RJ-45) qui vient se connecter sur le port eth2 de mon ER-Lite. La Livebox n'arrive pas à obtenir d'IP par DHCP, Si je fais un tcpdump sur eth2.832 je ne vois aucun paquet DHCP de la part de la livebox. Et au bout d'un moment comme elle n'arrive pas à faire de DHCP elle fini par basculer en PPP....
Pourtant mon serveur DHCP sur eth2 est normalement bon, je ne comprend pas pourquoi je ne voit aucun paquet DHCP en provenance de la livebox...
Quel est le souci avec cette livebox ? :-\
-
Elle a déjà été connectée au moins une fois au réseau Orange ?
Une Livebox sortie du carton ne se connecte initialement qu'en PPPoE (ensuite elle doit surement charger un profil qui l'autorise à faire du DHCP).
-
Oui initialiement elle était connectée au réseau orange et elle se connectait en DHCPv6 (avec le port DSL).
Maintenant elle est connectée avec le port fibre RJ-45 sur l'ER-Lite.
Je comprend pas pourquoi la livebox n'envoie meme pas un Discover ...
-
Personne n'a d'idée par rapport au comportment de ma LiveBox ?
-
Salut,
Après des heures de tests ^^ j'ai finalement réussi à faire fonctionner la livebox.
Il fallait brancher la livebox au réseau Orange mais dans mon cas avec le PORT FIBRE et non le port DSL pour que cela bascule le DHCP sur le port fibre ..
:)
-
Problème résolu : le flux n'était pas envoyé dans le bon VLAN. Une fois corrigé, l'application netflix n'arrivait pas à ce connecter, mais une réinitialilsation du boitier TV a résolu le problème.
Comment as-tu corrigé le problème ? Moi je n'ai toujours pas accès à netflix et au replay ...
De plus, la téléphonie ne fonctionne plus non plus ...
Quelqu'un peut m'aider ?
Mon fichier de config :
-
Bonjour a Tous
Merci a toi @nanostra pour ce tuto parfait en le suivant a la lettre en 10 minutes install ERL3 est terminé (dommage j'ai vu après que la "1.9.7 hotfix 4" fonctionnait aussi tant pis ca serra pour ce soir)
Si quelqu'un a déjà réussi à faire la même install mais avec la dernière version de "1.10.1.5" je suis preneur car j'ai galéré toutes la nuit pour essayer de l’installer mais IP public ne veux pas remonter et je sais pas pourquoi pourtant c'est pas faute de la vouloir cette dernière version.
Donc si quelqu'un a déjà réussi et qu'il souhaite bien partager son travail ça serrait super cool merci.
Bon je vais dodo un peux donc vous n'ete pas obliger de vous lever tous de suite pour me répondre... ;)
Vive les jours férié ça permet de bossé deux fois plus chez soi
-
Personne pour m'aider ?
-
@vincent1890
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992
A adapter à une configuration avec Livebox...
grosso modo le seul truc qui change par rapport à la 1.9.7 c’est la configuration du vif 832...
-
@vincent1890
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992
A adapter à une configuration avec Livebox...
grosso modo le seul truc qui change par rapport à la 1.9.7 c’est la configuration du vif 832...
Merci @zoc
J'avais survolé ce sujet et enregistré dans mes favoris cette fois j'ai bien tous lu le soucis c'est que actuellement je veux absolument le Tel et la TV derrière la live-box (pour la raison que la box sert de switch car plus de place sur mon TL-SG3210 et la box branché sur ETH2.
Pour tous changer vers ETH2 je suis pas plus bête qu'un autres un petit ctrl+F et je j'inverse c'est ce que je m’était amuser à faire au petit matin sur la version 1.8.5 du fichier du GitHub de @nanostra et ça a fonctionné parfaitement tv, tel, internet, puis tous remis avec le fichier par défaut et j'était super comptant car ma tv re-fonctionne et le tel aussi se qui était pas le cas depuis quelque semaine.
Mais maintenant quand je fais un compare en le fichier de @nanostra et le tiens @zoc il ne sont absolument pas les même je ne parle pas de l'inversion ETH0-ETH2 mais de plusieurs chose si bien que j'ai fait des test j'ai modifier ce que je pensais mais ça passe pas et voudrais bien comprendre a quoi sert et pourquoi tel paramètre comme les "protocoles" pourquoi toi tu en n'a et pas lui etc car je voudrais bien bien la prochaine fois ne rien demandé a personne il y a trois ans quelqu'un avais utilisé le teamviewer pour m'aider car impossible d'y arrivée à mettre en place erl-3 tous neuf en v1.5 ou v1.6 a ce moment la je croix, maintenant avec les doc que vous faite tous c'est tout simple.
mais le probleme c'est qu'il y a trop de differente version de fichier de config et quand on n'ai comme moi non expert dans le domaine et bien c'est compliqué de ce faire son propre fichier sans savoir quoi correspond a quoi et pour quel raison un gars fait ca et le voisin autres chose et de savoir quel est le miens.
Je veux souligner en gras que je n'aime pas plus ton fichier que celui de @nanostra mais juste qu'il sont completement different et que je je pleure devant la comparaison des deux et sur ce que je doit ou pas modifier au final.
Fichier de @nanostra fonctionne sur la 1.8.5/1.9.7 hotfix 4 mais fonctionne pas sur la 1.10.1
nanostra.config.orange.boot (situé en bas)
Ton fichier top cool pour la 1.10.1 @zoc fonctionne sur la 1.10.1 mais je comprend pas quoi modifier pour avoir le même fonctionnement que @nanostra
zoc.config.orange.boot (situé en bas)
PS: si il y a des faute orthographe, elles ne sont ni garanties, ni échangeables et sont surtout sous License libre (libre de droit et de reproduction)
Help me please ! :'( <-- ICI je me met a re-pleurer devant le désastre !
Merci a ceux qui voudrons bien m'aider a comprendre et m'aider a réussi à faire mon config.boot
-
Pour donnée un début élan voila pour l'instant ou je suis rendu c'est a dire pas très loin mais jusque la je comprend tous ce que j'ai écrit a par le "egress-qos" j'ai pris les priorité de @nanostra au hasard.
Maintenant je sait déjà pas quoi mettre après ça car à partir d'ici les deux fichier change complètement jusqu’à la fin et je sais pas comment adapter je pense que je doit garder les bridge et donc les ajouter mais pas sur au secours mamamia!!!!
Noob en détresse extrême.
Bon je vais dodo j'ai le cerveau au bord du Burn-Out !
firewall {
all-ping enable
broadcast-ping disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description LAN_ETH0
address 192.168.10.1/24
duplex auto
speed auto
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
}
-
C’est pourtant pas bien compliqué. Tu prends le fichier que tu avais avant et tu fais
configure
set interfaces ethernet eth1 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
commit
save
exit
Ca remplace la modification du fichier vyatte-interfaces.pl. Tout le reste du tuto de nanostra reste valable.
PS: l’egress-qos de nanostra est incorrect. C’est le miens qu’il faut prendre.
-
Ca a quoi comme répercussion ?
Pour l'instant, j'ai la version de nanostra et tout semble Ok mais j'imagine qu'il doit y avoir une raison à forcer 0 comme valeur (sauf pour le 6).
-
Dans le noyau, il y a une table de conversion du champ IP TOS vers priorité « SKB » (la priorité interne du noyau). Cette table est appliquée sur tous les paquets qui sont routés par le noyau (et uniquement ceux qui sont routés, les paquets dont la source est le routeur lui-même ne sont pas concernés).
Dans la configuration, chaque couple « X:Y » de l’élèment egress-qos associe à une priorité « SKB » (le X) une priorité 802.1p (le Y). Avec la configuration de nanostra, on a une correspondance 1 pour 1 entre SKB et 802.1p, avec tout un tas d’effets de bords possibles puisque le « X » est déduit du contenu du paquet IP. Avec ma configuration, on limite les effets de bords au maximum puisque seule la priorité SKB 6 sera convertie en autre chose que « best effort », et ça correspond en pratique à ce que la Livebox fait...
Juste pour la petite histoire, nanostra est parti de ma configuration pour proposer la sienne, et a donc ces paramètres egress-qos parce que c’était ceux que j’utilisais au début... Sauf que par exemple chez moi j’avais des problèmes avec certains jeux PS4 (Il était carrèment impossible de se connecter aux serveurs de « The Division »). Tout mettre en best effort sauf pour la priorité SKB 6 a résolu ces problèmes.
D’autres personnes m’ont reporté l’impossibilité d’utiliser des services de VOIP basés sur SIP (OVH par exemple) avec la QoS de nanostra alors que ça fonctionne avec la mienne.
-
Merci pour les explications tant techniques (que je connaissais déjà vaguement) que fonctionnelles.
Reste à péter l'interface parce qu'à priori, on ne peut pas modifier egress-cos.
Edit : bon, j'y suis allé à coup de vi et un p'tit reboot. Encore merci pour les infos.
-
Dans le noyau, il y a une table de conversion du champ IP TOS vers priorité « SKB » (la priorité interne du noyau). Cette table est appliquée sur tous les paquets qui sont routés par le noyau (et uniquement ceux qui sont routés, les paquets dont la source est le routeur lui-même ne sont pas concernés).
Dans la configuration, chaque couple « X:Y » de l’élèment egress-qos associe à une priorité « SKB » (le X) une priorité 802.1p (le Y). Avec la configuration de nanostra, on a une correspondance 1 pour 1 entre SKB et 802.1p, avec tout un tas d’effets de bords possibles puisque le « X » est déduit du contenu du paquet IP. Avec ma configuration, on limite les effets de bords au maximum puisque seule la priorité SKB 6 sera convertie en autre chose que « best effort », et ça correspond en pratique à ce que la Livebox fait...
Juste pour la petite histoire, nanostra est parti de ma configuration pour proposer la sienne, et a donc ces paramètres egress-qos parce que c’était ceux que j’utilisais au début... Sauf que par exemple chez moi j’avais des problèmes avec certains jeux PS4 (Il était carrèment impossible de se connecter aux serveurs de « The Division »). Tout mettre en best effort sauf pour la priorité SKB 6 a résolu ces problèmes.
D’autres personnes m’ont reporté l’impossibilité d’utiliser des services de VOIP basés sur SIP (OVH par exemple) avec la QoS de nanostra alors que ça fonctionne avec la mienne.
Nickel merci @zoc pour cela c'est exactement ce que je cherchais a savoir mais seulement trouver en anglais du je comprenais pas tous.
La pour la partie egress-qos j'ai tous compris comment ça fonctionne maintenant.
-
C’est pourtant pas bien compliqué. Tu prends le fichier que tu avais avant et tu fais
configure
set interfaces ethernet eth1 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
commit
save
exit
Ca remplace la modification du fichier vyatte-interfaces.pl. Tout le reste du tuto de nanostra reste valable.
PS: l’egress-qos de nanostra est incorrect. C’est le miens qu’il faut prendre.
Merci @zoc je n'avais pas compris que je pouvais utiliser la config complète de @nanostra et bêtement simplement ajouter :
set interfaces ethernet eth1 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
j'avais mal interprété ce que tu voulais me dire par : "A adapter à une configuration avec Livebox... "
Du coup je m’embête pas remettre sur la config de @nanostra mais avec cette fois le bon egress-cos et tous sauvegarder âpres mes modif perso port Forward, etc... et je recommencerais cette nuit a travailler sur mon propre fichier pour quand même essayer de comprendre les différence entre ton fichier et celui de @nanostra car vous ne faite pas pareil au niveau config :
Edit :
La parti question réponse :
Réponse a certaine question résolu a force de chercher : (pour le reste je donne m'a langue au chat ou plutôt au expert
Question :
system {config-management {commit-revisions 5}}
Réponse :
Garder un nombre X de révisions de la configuration en local ici par exemple 5
-----------------------
Question : (Question posé trop rapidement car j'avais je m’était déjà posé la question lors de la mise en place de l'architecture des Rev-Proxy desservant les serveurs en backend mais cela pourais cervir pour d'autres)
service {gui{older-ciphers disable}}, (doit ont vraiment désactiver la prise en charge de la compatibilité des anciens ciphers)
Réponse :
Ubnt recommandais vers le 06-14-2016 de laisser par défauts la compatibilité des anciens ciphers activé (perso je désactive de plus en plus nous abandonnons les certificat auto signé, etc... nous sécurisons les accès et non sans raison donc ce n'est pas pour laisser la compatibilités sur d'anciens ciphers sur l'organe de sécurité le plus important du réseau pouvant créer un risque de corruption sur les infos securisée transmise à partir de l'interface du routeur. Attention quand même si vous utiliser un WinXP qui traîne dans votre archi par exemple ça peux être embêtant dans ce cas. https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-8-5/ba-p/1591710 (https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-8-5/ba-p/1591710)
-----------------------
Question :
offload {ipv4 {gre enable}} ( a quoi correspond ce "gre" )
Réponse :
Generic Routing Encapsulation (permet effectuer un tunnel entre deux router sépare par internet, réponse courte et non explicative car j'ai pas bien compris le principes.)
-----------------------
Question :
traffic-analysis {dpi disable, export disable} (a quoi sert le "export" car le "dpi" moi je veux qui soit sur enable mais "export" correspond a quoi exactement)
Réponse :
Le terme «export» fait uniquement référence à l'exportation de données internes du moteur d'analyse de trafic vers l'interface Web.
-----------------------
Question :
protocols {}
Réponse :
-----------------------
Question :
service {dns}, ( @nanostra met rien , toi @zoc tu fais forwarding sur dns orange avantage/inconvénient après relecture je pense qu'il y a corrélation avec question dessous "system {name-server}" et donc avantage/inconvénient quel est le mieux ?)
Réponse :
-----------------------
Question :
system {name-server} (toi tu pointe sur le router et donc fait répondre le router ou si tls dépassé je suppose router va chercher infos a extérieure est ce mieux ou pas ? @nanostra pointe direct sur google et OpenDNS quel avantage ou inconveniant ? )
Réponse :
-----------------------
Question :
package {repository wheezy-security} (@nanostra ajoute cela mais je croyait avoir vu que les packet securité pouvais altéré le fonctionnement de OS edgeMax, il me semble que c'est ici https://community.ubnt.com/t5/EdgeRouter/No-more-Security-Updates/td-p/1552169 (https://community.ubnt.com/t5/EdgeRouter/No-more-Security-Updates/td-p/1552169)
Réponse :
-----------------------
Question :
service {upnp2} (ajout d'un port chez toi ! )
Réponse :
-----------------------
Question :
system {conntrack{}} (je ne comprend pas a quoi corresponde les paramètre de "conntrack")
Réponse :
-----------------------
En plus si j'ai bien compris @nanostra utilise une ancienne version de ton fichier donc ça veux dire que il y a surement pas mal de paramètre que tu a du amélioré sur le tiens d'ou surement toutes c'est différences
Je sais que je demande vraiment beaucoup mais je veux pas simplement faire du copier coller et je n'arrive pas a trouver les réponse exacte sur le net pour tous c'est paramètre,je pense pas être le seul a vouloir tous comprendre du pourquoi du comment c'est paramétré comme cela et pas d'autrement car il y a un nombres impressionnant de config différente sur le net qui marche surement toutes mais avec des différences obligatoire qui ne ce vois pas si on va pas fouiller dans le router.
Donc si @zoc tu veux bien me donner un peu de ton temps encore car la réponse pour egresse était vraiment tip top claire et nette c'est exactement se que je cherchais et surement plein d'autre personne aussi.
Je comprendrais tout a fait que tu ne veuille pas passer ton temps a tous expliqué et je ne t'en voudrais pas pour autant @zoc je te rassure.
Merci
Version v1.10.1
Par rapport a ce que j'avais pas trouver entre temps et a des test j'ai créer ce fichier config.boot mais la livebox n'arrive pas a ce connecté et sais pas pourquoi il me semble avoir respecté tous mais apparemment je doit faire quelque chose de travers si quelqu'un a une idée ?
Sinon au niveau Eth2 tous fonctionne au niveau internet
firewall {
all-ping enable
broadcast-ping disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.10.1/24
description "eth2 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
igmp-proxy {
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN_ETH2_DHCP {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 192.168.10.1
domain-name erl3.local
lease 86400
start 192.168.10.2 {
stop 192.168.10.254
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
use-dnsmasq enable
}
dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth0
listen-on eth2
name-server 9.9.9.9
}
}
gui {
http-port 80
https-port 443
listen-address 192.168.10.1
listen-address 192.168.2.1
older-ciphers disable
}
nat {
rule 5010 {
description "MASQ: WAN"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
listen-address 192.168.10.1
listen-address 192.168.2.1
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth2
nat-pmp enable
secure-mode enable
wan eth1.832
}
}
system {
config-management {
commit-revisions 10
}
domain-name erl3.local
host-name ubnt
login {
user root {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
full-name "Root"
level admin
}
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
full-name "Ubnt"
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi enable
export enable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
-
Dans ta conf, je vois toujours pas la modif que t'a signalé Zoc.
Sans ça, ça ne peut pas fonctionner.
-
Dans ta conf, je vois toujours pas la modif que t'a signalé Zoc.
Sans ça, ça ne peut pas fonctionner.
Bonjour @Mark5
Pourtant je fais bien par etape la facon de @nanostra puis ce qu'a dit @zoc :
configure
load configdhcp.boot
commit
set interfaces ethernet eth1 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
commit
save
exit
J'ai télécharger le config.boot situé sur le router et fait un compare avec notepad++ entre le fichier et celui que j'ai fait avant les commande situé dessus et voila la seul partie qui a changer entre les deux.
Sur le fichier config situé dans le router après le "save" voila ce qui donne je pense que c'est ça que tu voulais dire mais "dhcp-options" est bien présent sur le fichier qui est dans le router !
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request dhcp-lease-time, subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
Ce n'est pas comme cela que je devrais réaliser l'opération ?
Merci de ton aide !
-
Bah si, mais dans la conf que tu as posté, cette ligne n'apparait pas (ou alors c'est mes yeux).
A moins que la conf postée ne soit pas la conf actuelle de ton routeur ?
Haannnnn, mais t'es encore en version 1.9.1 ?
-
Bah si, mais dans la conf que tu as posté, cette ligne n'apparait pas (ou alors c'est mes yeux).
A moins que la conf postée ne soit pas la conf actuelle de ton routeur ?
Haannnnn, mais t'es encore en version 1.9.1 ?
Non excuse moi @Mark5 c'est moi, ce ne sont pas tes yeux mais plutôt les miens qui vois rien, j'ai fait de la mer..... je te remet le fichier que je charge au moment du load (sans les UID hex et sans les config forward de port, ni config dyndns, ni les config static-mapping, ect ...) car effectivement la version que je tes donnée n’était pas la bonne version, plusieurs modif entre temps vraiment désolé.
mais apres le load + ligne de @zoc j'obtiens le meme fichier avec en plus cette ligne.
global-option "option rfc3118-auth code 90 = string;"
je te remet le fichier et non c'est bien 1.10.1 (copier coller non vérifier de m'a part en bas je suppose que c'est la que ta vu la version)
Fichier piece jointe : mod.example.config.orange.boot
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request dhcp-lease-time, subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.10.1/24
description "eth2 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN_ETH2_DHCP {
authoritative enable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 192.168.10.1
domain-name erl3.local
lease 86400
start 192.168.10.2 {
stop 192.168.10.254
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
static-arp disable
use-dnsmasq enable
}
dns {
forwarding {
cache-size 300
listen-on lo
listen-on eth0
listen-on eth2
name-server 9.9.9.9
}
}
gui {
http-port 80
https-port 443
listen-address 192.168.10.1
listen-address 192.168.2.1
older-ciphers disable
}
nat {
rule 5010 {
description "MASQ: WAN"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
listen-address 192.168.10.1
listen-address 192.168.2.1
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 10
}
domain-name erl3.local
host-name ubnt
login {
user root {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
full-name "User Root"
level admin
}
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
full-name "User Ubnt"
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi enable
export enable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.1.5067571.180305.1750 */
Je me pose une question est ce que se ne serrait pas une question de serveur dns au niveau de la parti orange pour authentification ou un truc comme ça car j'ai activé le dnsmasq, j'ai modifier les serveur dns utilisé mais j'ai essayer de laisser les dns orange sur la partie ETH0 ou est situé le livebox mais est ce bien configuré pas sur de moi. (d'ou m'a liste de question situé plus haut d'hier que j'ai commencé a répondre par moi même.)
Encore désolé de la bourde sur la mauvaise version de fichier je vais viré les premier test effectués pour évité cela la prochaine fois. ;)
-
Hello a tous !
Message posté ici a été transferé la bas :
https://lafibre.info/remplacer-livebox/activer-dnsmasq-sur-erl3-ubiquiti-livebox-tvtelephone-dhcp/msg543775/#msg543775 (https://lafibre.info/remplacer-livebox/activer-dnsmasq-sur-erl3-ubiquiti-livebox-tvtelephone-dhcp/msg543775/#msg543775)
car pour la config de base la v1.10.1 fonctionne parfaitement bien sur Ubiquiti EdgeRouteur Erl-3
Merci donc à @zoc et @Mark5 pour leurs aides précieuse manque plus cas trouver un solution au problème de dnsmasq situé dans le lien plus haut
PS: Si des réponse peuvent être apporté au question non répondu du message tous en haut de la page n'hésite pas je compléterais au fur et a mesure merci encore
-
Bonjour à tous,
@vincent, à mon avis, il y a encore une petite coquille dans la config eth1 ont pour l'egress du vif 840
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
konki
-
Bonjour à tous,
@vincent, à mon avis, il y a encore une petite coquille dans la config eth1 ont pour l'egress du vif 840
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
konki
Hello @konki
Effectivement a force de tous modifier le curseur avait du riper je ne m'en était même pas aperçu quand j'ai testé la tv ou j'ai re-modifier après les premier test en tous cas merci coquille corrigé.
Manque plus que ce fichu Dnsmasq ou je ne trouve pas de solution et j'ai l'impression que personne ne sait malheureusement car aucune réponse sur le sujet créer snifff !
(je corrige aussi erreur dans le message plus haut)
Merci a toi @konki
-
l'erreur est dans la config en page 1, comme celle de la config eth1 ONT du vif 832, qui est résolument celle-ci: egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
konki
-
l'erreur est dans la config en page 1, comme celle de la config eth1 ONT du vif 832, qui est résolument celle-ci: egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
konki
Oui au final j'ai vu ça c’était pas moi qui avait ripé mais pourtant personne ne c'est plein de ça avant je comprend pas pourquoi !
Pour info la version v1.10.3 fonctionne parfaitement avec seulement le fichier modifier dhclient3 et l'ajout de la ligne global-option "option rfc3118-auth code 90 = string;" directement dans le fichier config.boot
donc la maintenant ça devient vraiment super simple a installer ou mettre a jour.
il serrait vraiment cool de mettre le premier post du tuto a jour. :)
-
Bonjour à tous,
Je viens de mettre à jour le TUTO ainsi que le GITHUB après test en Firmware 1.10.3.
Tout est ok, TV, Téléphone, VOD...
J'ai intégré les corrections egress eth1.832 et eth1.840, enlevé la modification du fichier de config vyata plus nécessaire depuis 1.10 et en remplacement ajouté l'option 90 dans le config.boot
+ NOUVEAU TUTO PARTIE 2 - IMPLEMENTATION IPV6
https://lafibre.info/remplacer-livebox/tuto-remplacer-sa-livebox-par-routeur-ubiquiti-livebox-partie-2-ipv6/msg545031/#msg545031 (https://lafibre.info/remplacer-livebox/tuto-remplacer-sa-livebox-par-routeur-ubiquiti-livebox-partie-2-ipv6/msg545031/#msg545031)
A++
-
par contre attention, ceux qui sont en ipv4, la dernière mise à jour sembler écraser le programme dhclient3.
J'ai fumé pendant quelques heures après la maj car je n'avais plus de connexion internet. Après avoir réinstallé la version modifiée, tout est rentré dans l'ordre.
-
Les mises à jour écrasent toujours dhclient3...
-
Ha :/ du coup je comprends pas que ce problème ne soit pas apparu les 2 dernières fois.
-
bonjour,
je suis pour le moment en 1.9.7 HF4, est-ce que d'après vous ca vaut le coup d'upgrader en 1.10 et de refaire la manip décrite par nanostra ?
merci :)
-
Moi je dirais oui pour plusieurs raisons :
- Pas mal de bugs corrigés dans la 1.10.3
- Suppression de la nécessité de patcher le .pl pour les options DHCP
- la version est stable et aussi fiable qu'on peut l’espérer
Maintenant, il y a certainement ici des adeptes du "If it ain't broke, don't fix it", ce que je respecte parfaitement.
-
Ok! Du coup je dois revenir au .pl original que j’avais sauvegardé ou la MAJ va écraser le .pl modifié pour le remplacer par une version usine ?
-
La mise à jour remet TOUT d’équerre.
Ce qui signifie aussi que tu vas devoir remettre le dhclient patché (si tu n'utilises pas de switch pour positionner la CoS à 6 pour les requêtes DHCP).
Et il ne faudra pas oublier de rajouter dans la configuration les options DHCP qui se trouvaient avant dans le ficher perl.
-
ok bien reçu, il faut que je me trouve le temps de bricoler ca!
-
Je répète ce que j'ai déjà dit, mais avec un switch qui va bien pour la CoS6 sur le DHCP (et dans la mesure ou on ne veut pas d'IPv6), en version 1.10.3, on peut s'affranchir de toute modification du firmware ce qui, à mon sens, est un énorme plus.
-
ca me semble plus propre en effet. J'ai un switch GS728TP qui devrait le gérer mais l'interface de configuration est particulièrement pourrie (obligé d'utiliser un vieux firefox 3 pour que ca ne plante pas).
J'ai vu ce tutoriel : https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/
Sauf que je n'utilise plus du tout de livebox, juste encore les décodeurs TV, branchés directement sur mon ERPro 8.
Peut on utiliser un seul et meme switch pour tagger les trames et pour distribuer le réseau sur tous les appareils ? Ou dois-je acheter un GS108 en plus en amont ?
J'ai joint une image de ce que je voudrais faire dans l'ideal, pour ne plus devoir patcher le dhcpclient3
-
Oui on peut le faire sur le même switch du moment que les VLAN que tu utilises sur ton réseau local (si tu en as) ne sont pas les mêmes que ceux utilisés par Orange (832, 838 et 840).
-
Bizarre ton histoire d'interface du GS728T avec Firefox...
T'es sur d'avoir le dernier firmware ?
@Zoc : T'es sur que ça marche cette config ? Parce que tu vas te retrouver avec les VLAN TV issus du WAN et ceux du LAN tout mélangés...
-
Non, tu as raison, je n'avais pas vu que j'étais dans un sujet où on conserve la Livebox pour la TV & le Téléphone (ce que je ne fais pas chez moi).
Du coup, effectivement, si le switch ne supporte pas l'isolation de ports et/ou le mapping (translation) de VLAN c'est cuit...
-
Ok, je pige mieux.
Mais comme le camarade ilco a dit qu'il n'utilisait plus du tout la LB, ça pourrait coller pour lui.
-
Salut,
merci pour vos infos. Je me suis penché sur le problème, mais encore une fois l'interface du switch est vraiment pas top.
Sur le GS728TP (pas le v2, le premier), j'ai le firmware 6.0.0.24, le dernier. Et par exemple quand je configure la classe DHCP pour le CoS, je ne peux pas sélectionner de source L4 port (checkbox grisée)... Bien chiant...
-
Je ne connais pas ce switch, mais à vue de nez je pense qu'il faut cocher "Match Every" et choisir "All" (qui devrait être présent dans la liste)... Ce devrait ensuite permettre de sélectionner plusieurs critères.
-
je n'ai que any dans "match every", et quand je le coche toutes les cases en dessous sont grisées.
Pour dégriser les deux L4 source et destination, je dois cocher protocole type, et mettre UDP ou TCP par exemple. C'est pas un peu contradictoire avec le fait de faire une règle la plus générique possible ?
-
Euh...
C'est un peu logique non ?
Y'a que en TCP et en UDP qu'on a la notion de port.
Donc je vois pas comment (ou pourquoi) on voudrait pouvoir choisir un port dans un protocole qui ne gère pas cette notion.
-
oui mais du coup, je dois choisir entre soit UDP soit TCP (pas comme dans le tuto ou rien n'est spécifié). Or il faudrait que la règle s'applique a tous les trafics non?
-
Euh... Ben si ma mémoire est bonne, le DHCP, c'est que de l'UDP.
Et quand bien même, rien ne t'empêche de créer deux classes, une pour l'UDP, et une pour TCP.
Edit : ah ben non, on peut pas créer deux classes pour les appliquer à une même policy.
-
Ha oui tu as raison DHCP utilise UDP car il a besoin de faire des broadcast! Je vais donc faire une règle sur UDP.
je viens de mettre en place la manip, et j'utilise maintenant le dhclient3 non patch, avec tagging fait par mon switch ;) J'ai internet, je pense donc que tout est OK, mais est-ce qu'il ne faut pas attendre le renouvellement de l'IP coté orange pour s'en assurer ?
-
Pas pigé.
Tu dis que le tagging est fait par ton routeur ? Tu veux dire ton switch non ?
Pour tester, tu peux aussi débrancher ton cable WAN ce qui va générer une requête de renew DHCP.
-
oui désolé mon switch !
Pour avoir débranché mon cable WAN (cable ethernet qui va du switch au routeur donc?), ca marche toujours... Meme si mon IP externe reste identique. Donc c'est bon ?
-
Il y a fort à parier que oui.
Tu peux aussi tenter un renew de ton ip WAN depuis l'ERL puis ensuite vérifier les données du bail que tu as reçu (de mémoire : show dhcp client leases ou quelque chose du genre).
-
OK merci je vais tester.
Sinon dans la config de nanostra il y a deux fois l'option global-option "option rfc3118-auth code 90 = string;" , a la fois dans eth1, et dans DHCP server. Vous savez pourquoi?
-
Ben oué, logique :
Sur ETH1 (si c'est bien ton if WAN) pour demander la connexion à Orange.
Et dans le serveur DHCP pour que la LB ait bien l'impression de se connecter à un serveur Orange (ce qui n'est pas le cas puisqu'elle fait sa requête DHCP à l'ERL).
-
et est-ce que cette option est aussi nécessaire pour les décodeurs TV (connectés sans passer par la LB) ?
si non je pense que je peux virer l'option dans DHCP server.
-
Je ne sais pas (mais à priori, je dirais que non).
Je suis, en ce qui me concerne, contraint de conserver la LB pour la téléphonie fixe.
-
d'accord, bon ben je l'ai viré et a priori ca marche encore...
merci a toi et a zoc pour toutes vos explications. Non seulement ca marche mais j'ai appris des trucs!
-
Pour info (mais c'était à prévoir), la 1.10.4 fonctionne parfaitement.
Publication hors beta le 25 juin.
-
Bonjour à tous,
J'ai migré de la 1.9.4 vers la 1.10.3 sans problème, merci pour toutes les infos :-)
Par contre, je ne peux toujours pas programmer un enregistrement à distance (càd via l'application mobile OrangeTV) : j'obtiens toujours l'erreur "A64 décodeur injoignable". Avez-vous une idée de la cause ? (ça ne marchait pas mieux en 1.9.4)
Une autre question : à quoi servent les lignes "egress-qos" dans la config de l'ERL ? Et comment ça marche ?
-
La programmation à distance tu peux oublier. Pour que ça marche il faudrait pouvoir autoriser simultanèment UPnp sur le VLAN 832 et 838, et ça, miniupnpd ne sait pas le faire.
Les lignes egress-qos sont utilisées pour configurer l'association entre les niveaux de priorité "noyau" (appelée priorité SKB) et la priorité 802.1p (qui fait partie de l'entête rajoutée aux trames ethernet pour supporter les VLAN).
Il est nécessaire chez Orange d'avoir une priorité 802.1p plus élevée que la priorité par défaut (best effort) pour les canaux de retour sur les VLAN vidéo (pour que par exemple les requêtes IGMP ne soient pas ralenties par un téléchargement).
-
Merci zoc pour tes réponses. C'est très clair.
Dommage pour l'enregistrement à distance :-/
-
Bonjour,
Un très grand merci pour ce tuto, j'ai adapté la config pour un ERL3 et ONT sur eth0
Ca marche nickel au top !! :D :D
par contre je suis embêté avec IPv6, mais je vais en parlais dans le topic correspondant
-
bonjour, est ce que ces 25 pages de problèmes et modifications ont été mis à jour dans le tutoriel ? car ce n'est pas très pratique sinon...
-
PARTIE 1: Ce tuto - IPV4 uniquement
PARTIE 2 : Nouveau tuto (21/05/2016), pour implèmentation IPV6... Attention, indispensable de réaliser la 1ère partie AVANT !!!!
--> ICI (https://lafibre.info/remplacer-livebox/tuto-remplacer-sa-livebox-par-routeur-ubiquiti-livebox-partie-2-ipv6/msg545031/#msg545031)
GITHUB EN PLACE ---> https://github.com/nanostra/Orange_DHCPIPV4_Edgrouteur_LiveBoxTVTel (https://github.com/nanostra/Orange_DHCPIPV4_Edgrouteur_LiveBoxTVTel)
GITHUB à jour au 20-05-2018 (IPV4 UNIQUEMENT, CE TUTO)
TUTO - Edgerouter ERPro-8 pour Internet + LIVEBOX V4 DHCP pour TV et télephone
ARCHITECTURE ORANGE DHCP / IPV4 (PARTIE 1)
--> Note du 20-05-2018 toutes les remarques intégrées
A jour depuis le 25 mai 2018
-
Effectivement... Donc à partir du 25 mai il faut prendre en compte les autres messages ?
edit : en fait ce n'est pas utile après l'update de nanostra, ça parle d'autre chose. En tous cas ce tutoriel est super et va beaucoup m'aider pour mon installation.
-
Personnellement j'ai suivi la page 1 et ça à marcher du premier coup avec mon ERL-3 ;)
-
Est ce que la config en pièce jointe parait bien ?
-
Pour moi le boitier fibre Ubiquiti ne servira pas, il faut conserver l'ONT externe Orange, ou alors prendre un convertisseur TP-LINK MC220L si on a un SFP avec la LB4 (mon cas)
-
Je suis parti de la configuration du tutoriel et j'ai rajouté un VPN L2TP/IPSec avec les commandes suivantes que j'avais trouvé sur le net.
Le seul changement pour que ça fonctionne était de bien spécifier eth1.382 comme interface sinon ça merdouille grave :)
STEP 1: Setting WAN Interface and internal network
set vpn ipsec ipsec-interfaces interface eth1.832
set vpn ipsec nat-networks allowed-network 192.168.1.1/24
set vpn ipsec nat-traversal enable
STEP 2: Setting Authentication Mode and Create Users
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username <user> password <password>
STEP 3: Setting Client IP Pool
set vpn l2tp remote-access client-ip-pool start 192.168.1.240
set vpn l2tp remote-access client-ip-pool stop 192.168.1.250
STEP 4: Setting Client DNS Servers
set vpn l2tp remote-access dns-servers server-1 8.8.8.8
set vpn l2tp remote-access dns-servers server-2 8.8.4.4
STEP 5: Setting Pre-shared Secret
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret <mysharedsecret>
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
STEP 6: Setting Outside Access
set vpn l2tp remote-access dhcp-interface eth1.832
STEP 7: Save Settings
commit; save; exit
-
Bonjour,
J'ai une configuration
Fibre -> ONT -> ERL3 -> SWITCH et ERL3 -> LIVEBOX
J'ai suivi à la lettre le tutoriel présenté en première page.
Mais le système n'accède pas à l'internet.
ETH0 = Livebox
ETH1 = ONT Fibre
ETH2 = LAN vers mon SWITCH
La livebox n'arrive pas à se connecter
Le LAN est fonctionnel mais il n'y a pas d'internet.
Est-ce que j'ai un souci en amont ? genre coupure de la fibre etc ?
Non car si je branche directement l'ONT -> LIVEBOX celle-ci se connecte sans souci et j'ai accès à l'internet.
Donc le problème est sur l'ERL3
voici le config.boot
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:6B:70:34:36:37:XX:XX;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
disable
duplex auto
ip {
}
speed auto
}
ethernet eth3 {
disable
duplex auto
speed auto
}
ethernet eth4 {
disable
duplex auto
speed auto
}
ethernet eth5 {
disable
duplex auto
speed auto
}
ethernet eth6 {
disable
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.10.1/24
description "eth2 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 8.8.8.8
dns-server 8.8.4.4
domain-name FD-HOME
lease 86400
start 192.168.10.3 {
stop 192.168.10.254
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
}
dns {
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name FD-HOME
host-name ubnt
login {
user root {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
plaintext-password ""
}
full-name ""
level admin
}
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082543.180426.1717 */
Cette configuration à longtemps bien fonctionné depuis janvier 2018
ENEDIS est passé hier matin pour changer mon compteur électrique. Il y a eu donc une coupure électrique d'une petite demi heure.
Et je constate que je n'ai plus d'internet. J'ai redémarré les appareils dans l'ordre indiqué dans le tuto et toujours rien.
Je ne vois pas qu'est-ce qu'il y a pu arriver pour que l'ERL3 puisse être à la masse et uniquement pour l'accès à l'internet
Est-ce que quelqu'un a une solution à mon problème s'il vous plait ?
-
C’est pourtant pas bien difficile, c’est un des top sujet du forum depui hier soir:
https://lafibre.info/remplacer-livebox/renew-dhcp-daujourdhui-gt-plus-dip/
-
Bonjour à tous,
N'ayant pas plus de temps à consacrer aux changements et évolutions Orange pour faire fonctionner tout cela sous ubiquiti, j'ai rebranché ma Livebox V4 en direct suite à la perte d'IP Externe constatée hier suite à Reboot (solution message Zoc ci-dessus). Ma ligne étant également à usage professionnel, je n'ai malheureusement pas la possibilité de passer des heures à chercher des solutions et il est donc plus sage pour moi de rester avec une Livebox V4 en direct qui ne limite plus à ce jour l'usage que j'en fait.
En conséquence, si vous souhaitez que ce TUTO reste à jour, je vous invite à me communqiuer les modifications précisent à effectuer, remplacer la ligne xxxx par yyy (pas des pistes de solutions, mais bien la solution...).
Je pense que ce Tuto a rendu service à pas mal de gens étant donné le nombre de lectures mais le réseau n'est pas ma spécialité (loin de là) et je n'ai ni l'envie, ni le temps d'y consacrer plus de temps... je pense avoir passé plus d'une centaine d'heure à compiler toutes les infos, et soyons honnête, l'investissement est trop lourd pour arriver au niveau de gens comme Zoc ou KGersen et j'en passe. Encore merci à eux.
Merci à tous et n'hésitez pas à me communiquer les modifications à apporter afin que ce tuto survive.
-
Bonjour à tous,
N'ayant pas plus de temps à consacrer aux changements et évolutions Orange pour faire fonctionner tout cela sous ubiquiti, j'ai rebranché ma Livebox V4 en direct suite à la perte d'IP Externe constatée hier suite à Reboot (solution message Zoc ci-dessus). Ma ligne étant également à usage professionnel, je n'ai malheureusement pas la possibilité de passer des heures à chercher des solutions et il est donc plus sage pour moi de rester avec une Livebox V4 en direct qui ne limite plus à ce jour l'usage que j'en fait.
En conséquence, si vous souhaitez que ce TUTO reste à jour, je vous invite à me communqiuer les modifications précisent à effectuer, remplacer la ligne xxxx par yyy (pas des pistes de solutions, mais bien la solution...).
Je pense que ce Tuto a rendu service à pas mal de gens étant donné le nombre de lectures mais le réseau n'est pas ma spécialité (loin de là) et je n'ai ni l'envie, ni le temps d'y consacrer plus de temps... je pense avoir passé plus d'une centaine d'heure à compiler toutes les infos, et soyons honnête, l'investissement est trop lourd pour arriver au niveau de gens comme Zoc ou KGersen et j'en passe. Encore merci à eux.
Merci à tous et n'hésitez pas à me communiquer les modifications à apporter afin que ce tuto survive.
C’est pourtant pas bien difficile, c’est un des top sujet du forum depui hier soir:
https://lafibre.info/remplacer-livebox/renew-dhcp-daujourdhui-gt-plus-dip/
merci pour tout le travail déjà largement accompli :)
-
Bonsoir,
Tout d'abord, merci à tous pour la mine d'informations qu'est ce forum, c'est un plaisir d'y trouver autant d'explications et d'informations ! :)
Ce qui m'amène ici ce soir est un petit problème d'accès TV.
J'ai un accès à la TV d'Orange, mais pas aux chaînes auxquelles je suis abonné. Par exemple, mon abonnement comprend l'accès à OCS, mais après avoir mouliné un moment sur la chaîne en question, j'obtiens un message d'erreur et... pas d'accès.
problème de contrôle d'accès
Vous n'avez pas accès à cette chaîne
momentanèment.
Veuillez réessayer ultérieurement.
Si le problème persiste, rendez-vous sur
orange.fr, rubrique assistance > TV > dépanner.
code erreur : S77
Contexte :
- J'habite à La Réunion, accès "Livebox Magik Fibre" 300 Mbits/s symétriques.
- PPPoE, ancienne méthode d'authentification WAN, pas d'IPv6.
- EdgeRouter Lite.
- L'ERL fait serveur DNS.
- Configuration Internet et TV uniquement pour l'instant (pas de téléphone).
[Edit] J'avais oublié un détail, j'ai eu une Livebox 4 avec SFP fibre au cul. Je me suis servi de mon switch Netgear GS724Tv4 pour faire arriver la fibre sur un des deux ports fibre (avec le SFP d'Orange), et je sors par un port RJ45 en Ethernet vers le port WAN de mon ERL. Ces deux ports sont dans le VLAN 10 non taggé. J'y fais passer les VLAN 835, 838, 840 et 851 taggés.
Si vous pouviez jeter un petit coup d’œil à mes fichiers de configuration pour voir là où ça pêche, ce serait super ! ;D ;D ;D
Mon config.boot :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 1 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address dhcp
aging 300
bridged-conntrack disable
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.10.254/24
description LAN_10
duplex auto
speed auto
}
ethernet eth1 {
description Internet
duplex auto
speed auto
vif 835 {
address dhcp
description FTTH
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server none
password XXXXXXXXXX
user-id fti/XXXXXXXXXX
}
}
vif 838 {
bridge-group {
bridge br0
}
description TV_VOD
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description TV_Channel_1_Zap
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
vif 851 {
description VoIP
egress-qos "0:6 1:6 2:6 3:6 5:6 6:6 7:6"
}
}
ethernet eth2 {
address 192.168.2.1/24
description LAN_2
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
### Redirections personnelles ###
wan-interface pppoe0
}
protocols {
igmp-proxy {
disable-quickleave
interface br0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name DHCP_LAN_2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
shared-network-name DHCP_LAN_10 {
authoritative enable
subnet 192.168.10.0/24 {
default-router 192.168.10.254
dns-server 192.168.10.254
lease 86400
start 192.168.10.101 {
stop 192.168.10.199
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
mdns {
reflector
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
rule 5011 {
outbound-interface br0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
ubnt-discover {
disable
}
unms {
disable
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 50
}
host-name XXXXXXXXXX
login {
user XXXXXXXXXX {
authentication {
encrypted-password XXXXXXXXXX
}
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.fr.pool.ntp.org {
}
server 1.fr.pool.ntp.org {
}
server 2.fr.pool.ntp.org {
}
server 3.fr.pool.ntp.org {
}
}
offload {
hwnat disable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://debian.proxad.net/debian/
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Indian/Reunion
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127970.181001.1054 */
J'utilise Unbound pour faire de mon ERL un serveur DNS, voici mon unbound.conf :
server:
auto-trust-anchor-file: "/var/lib/unbound/root.key"
interface: 0.0.0.0
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
access-control: 127.0.0.0/8 allow
access-control: 192.168.10.0/24 allow
access-control: 192.168.2.0/24 allow
access-control: 0.0.0.0/0 refuse
root-hints: "/var/lib/unbound/root.hints"
hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: yes
cache-min-ttl: 3600
cache-max-ttl: 86400
prefetch: yes
num-threads: 2
msg-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-slabs: 4
rrset-cache-size: 48m
msg-cache-size: 24m
so-rcvbuf: 1m
private-address: 192.168.10.0/24
private-address: 192.168.2.0/24
private-domain: "perso.fr"
unwanted-reply-threshold: 10000
do-not-query-localhost: no
val-clean-additional: yes
include: /var/lib/unbound/unbound_ad_servers
Et mon fichier "unbound_ad_servers" est récupéré ici :
https://pgl.yoyo.org/adservers/ (https://pgl.yoyo.org/adservers/)
et correspond exactement à :
http://pgl.yoyo.org/adservers/serverlist.php?hostformat=unbound&showintro=0&mimetype=plaintext
-
Des news :
J'ai reconnecté le modem-routeur Livebox à la place de l'ERL, et je suis allé sur les chaînes qui ne s'affichaient pas et pour lesquelles j'obtenais un message d'erreur. Accès OK.
Puis je l'ai débranchée et est reconnecté l'ERL. Ça fonctionne maintenant. Il fallait peut-être que certaines informations soient échangées pour valider l'abonnement, mais lesquelles ?
Ce qui ne fonctionne toujours pas :
------------------------------------------------------------
1. Aucun REPLAY. À chaque fois un message d'erreur avec :
Le service 'XXXXXXX'
demandé est
temporairement
indisponible.
Code erreur: P01
Puis un fond blanc avec le message :
Veuillez patienter, la page d'accueil
de votre service va bientôt s'afficher.
------------------------------------------------------------
2. Dès que je me positionne sur une chaîne en HD, elle bascule en SD.
Mais je viens de tester de basculer sur une autre chaîne, puis de revenir sur la chaîne d'origine, et j'ai l'impression qu'elle est en HD...
------------------------------------------------------------
3. Et là je viens d'avoir le décodeur Livebox complètement planté en allant sur une autre chaîne, obligé de le redémarrer.
Le code d'erreur est L11-06.
Bref, y a quand même de gros soucis de TV.
Je vais peut-être virer complètement Unbound, pour voir si ça peut venir des résolutions DNS ou du blocage des publicités.
-
Bah déjà il est obligatoire que les décodeurs utilisent les DNS d'orange pour que le replay fonctionne.
-
Bah déjà il est obligatoire que les décodeurs utilisent les DNS d'orange pour que le replay fonctionne.
C'est ce que je me demandais, merci de la confirmation.
Faut que je change ma configuration pour faire de la résolution DNS différente selon le port LAN.
-
Pour être plus précis, il faut ses 3 domaines (orange-multimedia.net, orange.fr, orange.com) soit résolu par les DNS orange :
Exmple config bind :
//config Orange
zone "orange-multimedia.net" {
type forward;
forward only;
forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.com" {
type forward;
forward only;
forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.fr" {
type forward;
forward only;
forwarders {81.253.149.9; 80.10.246.1;};
};
-
Pour être plus précis, il faut ses 3 domaines (orange-multimedia.net, orange.fr, orange.com) soit résolu par les DNS orange :
Exmple config bind :
//config Orange
zone "orange-multimedia.net" {
type forward;
forward only;
forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.com" {
type forward;
forward only;
forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.fr" {
type forward;
forward only;
forwarders {81.253.149.9; 80.10.246.1;};
};
Merci KalNightmare pour ces informations. :D
Je rentre tout juste, j'en profite quand même pour te répondre, j'avais modifié ma configuration avant que tu ne postes ton message. ^^
J'ai viré le LAN de la TV d'Unbound (mon serveur DNS) :
server:
auto-trust-anchor-file: "/var/lib/unbound/root.key"
interface: 127.0.0.1
interface: 192.168.10.254
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
access-control: 127.0.0.0/8 allow
access-control: 192.168.10.0/24 allow
access-control: 0.0.0.0/0 refuse
root-hints: "/var/lib/unbound/root.hints"
hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: yes
cache-min-ttl: 3600
cache-max-ttl: 86400
prefetch: yes
num-threads: 2
msg-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-slabs: 4
rrset-cache-size: 48m
msg-cache-size: 24m
so-rcvbuf: 1m
private-address: 192.168.10.0/24
private-domain: "perso.fr"
unwanted-reply-threshold: 10000
do-not-query-localhost: no
val-clean-additional: yes
include: /var/lib/unbound/unbound_ad_servers
Et j'ai tout simplement diffusé les DNS d'Orange via la configuration de mon serveur DHCP sur le LAN de la TV :
dhcp-server {
disabled false
hostfile-update disable
shared-network-name DHCP_LAN_2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.15
dns-server 80.10.246.4
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
shared-network-name DHCP_LAN_10 {
authoritative enable
subnet 192.168.10.0/24 {
default-router 192.168.10.254
dns-server 192.168.10.254
lease 86400
start 192.168.10.101 {
stop 192.168.10.199
}
}
}
static-arp disable
use-dnsmasq disable
}Dans ce cas, je ne sais pas si une méthode a plus d'avantages que l'autre ?
Ça fonctionne. J'ai bien accès au replay.
Mais c'est bizarre, j'ai encore eu le message de la HD non disponible, alors qu'en zappant, j'ai pu l'avoir. Et à un moment, en me rendant sur une chaîne, plantage du décodeur Livebox, même erreur que la dernière fois (L11-06)...
Je vais refaire quelques essais, mais côté configuration, je ne vois plus trop à quoi toucher.
Merci pour l'aide ! ;D
[Edit] Mouais, en fait j'ai vraiment du mal à comprendre... Maintenant je n'ai plus accès au replay, mais pas comme avant.
Je m'explique. J'ai accès au menu de choix du replay, mais dès que je lance une vidéo, un message apparaît :
la boutique
Vous ne pouvez pas souscrire à cette offre.
Pour plus d'informations, nous vous invitons à contacter votre service client ou à
consulter le site orange.fr > espace client.
Et quand je teste sur les quatre vidéos que j'ai testées dans l'après-midi et qui ont été lues sans problème, j'ai le même message. Configuration identique.
Seule modification, j'ai redémarré le décodeur Livebox... :-\
[Edit 2] Coupure d'électricité cette nuit, souci d'onduleur... Bref, je démarre l'ERL ce matin, et plus de souci pour le replay.
Je ne sais pas comment le décodeur récupère ses informations, mais ça ne m'a pas l'air du tout stable. Je continue à surveiller.
-
Attention, hier (soir), il y avait des soucis de Replay, semble-t-il.
Certains Replay (France TV, M6, ...) étaient inaccessibles: en cliquant sur la vignette d'une de ces chaines, il ne se passait rien tandis que pour d'autres, tout est OK.
Ce matin tout est rentré dans l'ordre, tout est OK (sans aucune modif de config de ma part sur mon réseau)
-
Attention, hier (soir), il y avait des soucis de Replay, semble-t-il.
Certains Replay (France TV, M6, ...) étaient inaccessibles: en cliquant sur la vignette d'une de ces chaines, il ne se passait rien tandis que pour d'autres, tout est OK.
Ce matin tout est rentré dans l'ordre, tout est OK (sans aucune modif de config de ma part sur mon réseau)
Merci pour l'information.
Justement, suite à mon dernier message, j'ai contacté Orange qui m'indique des travaux sur le câble sous-marin dont l'île dépend, depuis la date à laquelle j'ai mon accès fibre. Et donc des coupures fréquente jusqu'à la fin des travaux, a priori grand max début novembre.
Ça a l'air d'expliquer pourquoi parfois cela ne fonctionne pas.
Je continue à tester et surveiller, mais rien de sûr avant novembre donc...
Là je viens de retester avec le modem Livebox à la place de l'ERL, et l'ERL réagit exactement pareil. :)
-
Bon, faut que je creuse, mais j'ai réellement un problème de configuration TV.
Parfois pour certains, et pour d'autres systématiquement, quand j'accède à un replay ou de la VOD, j'obtiens cette erreur :
(https://nsm09.casimages.com/img/2018/10/13//mini_18101302550124395815940361.jpg) (https://www.casimages.com/img.php?i=18101302550124395815940361.jpg)
Code erreur L11-06.
Et elle me plante instantanèment le décodeur, que je ne peux relancer qu'après l'avoir éteint électriquement.
Ce qui est sûr, c'est que ça ne vient pas des VLAN. J'ai testé la connexion :
- arrivée WAN fibre sur port fibre de mon switch (VLAN 10 untagged pour isoler les flux ; 835, 838, 840, 851 tagged), avec le SFP d'Orange ;
- sortie par port RJ45 de mon switch, mêmes VLAN untagged et tagged ;
- arrivée sur le port WAN Ethernet du modem-routeur Livebox 4.
Et aucun problème, je ne rencontre plus ce message d'erreur + plantage.
On peut donc en déduire que la configuration des VLAN est suffisante, tout passe bien par les VLAN 835, 838, 840 et 851, et ceux-ci sont bien véhiculés par mon switch.
J'ai éliminé le rôle de mon serveur DNS configuré sur l'ERL (Unbound), en le shuntant pour le LAN de la TV. Je me contente de distribuer les DNS d'Orange via le serveur DHCP pour le LAN TV (voir configuration dans mes posts au-dessus).
Reste mon config.boot...
Le fichier entier est un peu plus haut dans mes posts, mais ça vient peut-être de la qos ?
vif 838 {
bridge-group {
bridge br0
}
description TV_VOD
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description TV_Channel_1_Zap
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}Je vais voir si j'ai la possibilité de sniffer le trafic ou comment vérifier ces valeurs.
[Edit] Je ne me souviens pas du tout si avec ma version d'EdgeOS (v1.10.7) et mon WAN (PPPoe, IPv4), j'ai besoin du fichier rfc3442-classless-routes, mais même après l'avoir ajouté, je rencontre le même problème.
-
Question aux habitués des outils d'analyse de réseau.
J'ai sniffé le trafic WAN de la fibre sur le modem-routeur Livebox, puis celui de mon décodeur Livebox, et je pense m'être planté quelque part (j'ai pas mal d'infos, mais quand je filtre sur les VLAN, plus rien...).
1. Dois-je configurer les VLAN (non taggés et taggés) sur le port de destination du mirroring de mon switch ? Je pensais que tout était automatiquement transmis sur ce port, mais peut-être pas ?
2. Le port de destination du mirroring est directement branché sur la carte réseau de mon PC (carte Intel avec support des VLAN), sur lequel j'utilise Wireshark. Je n'avais rien configuré de spécial, mais il faut peut-être que je configure les VLAN (taggés uniquement, c'est bien ça ?) ?
Merci d'avance pour votre aide !
[Edit] De ce que j'ai pu lire à droite à gauche, le port de destination du mirroring enverrait le trafic complet, tel quel, sans configuration particulière. Je ferai mes prochains tests en taggant les VLAN 835, 838, 840 et 851 sur la carte réseau de mon PC uniquement.
[Edit 2] Je pense avoir trouvé la cause du problème :
My Sniffer Isn't Seeing VLAN, 802.1q, or QoS Tagged Frames (https://www.intel.com/content/www/us/en/support/articles/000005498/network-and-i-o/ethernet-products.html)
[Edit 3] C'était bien ça, le truc à la con, la carte réseau de mon PC dégageait les VLAN jusqu'à ce que je modifie la base de registre comme précisé dans le lien au-dessus...
Bon... Il me reste à analyser le trafic maintenant...
-
Je viens de faire une partie (juste Internet, pas de TV ni téléphone - pas besoin) de ce tuto avec mon ER-4 en version 1.10.8, avec succès (et du premier coup). :P
J'ai toujours mon 300/300 de Sosh.
Notes pour d'autres :
- dhclient3 patché (celui de zoc) (ma Livebox spécifiait CS6 donc je n'ai pas pris de risque)
- chaîne d'authentification allongée (en ajoutant 1a:09:00:00:05:58:01:03:41:01:0d entre les 00:[...]:00 initiaux de la chaîne et le fti en hexa)
Cap sur l'IPv6 maintenant.
-
Je viens de suivre ce Tuto, et pour ma part, je n'ai pas la Chance de Zeda.
Pas moyen d'avoir la connexion fibre.
Edge router 4 eth7 remplacé par eth2
J'ai bien modifié la chaine DHcp 90 comme en parle Zeda . :'( :'( :'(
En pièce jointe ma config.
-
Quelle version du firmware sur l'ER4 ? Firmware 1.10.8 d'après ton fichier de config...
Le problème clairement, c'est que là le client DHCP ne sait pas ce que c'est "rfc3118-auth". Sur les firmwares antérieurs à 1.10, on devait modifier un script perl pour lui faire comprendre. Depuis la 1.10.0, il y a une option supplèmentaire à rajouter (que tu n'as nulle part dans ton fichier):
global-option "option rfc3118-auth code 90 = string;"Elle va dans le bloc "dhcp-options" du vif 832 de l'interface eth1.
-
zoc a été plus rapide que moi. ;)
J'ai comparé quand même, et j'ai vu également une différence à ce niveau :
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;
J'ai une idée de ce qui diffère, mais visiblement, on n'a pas choisi la même source. ;)
D'ailleurs, est-ce vraiment nécessaire de demander toutes ces options?
-
Super Merci beaucoup !!
En ajoutant l'option ça fonctionne du premier coup en effet.
N'ayant pas la possibilité de doubler les câbles pour les TV, comment peut-on mettre la TV aussi sur eth0 ?
Et après est ce que cela va fonctionner sachant que mon récepteur TV est sur un switch avec des device "data" ?
Merci d'avance.
-
N'ayant pas la possibilité de doubler les câbles pour les TV, comment peut-on mettre la TV aussi sur eth0 ?
En adaptant la configuration igmpproxy et mettant eth0 en "downstream".
Et après est ce que cela va fonctionner sachant que mon récepteur TV est sur un switch avec des device "data" ?
Si le switch supporte la fonction "igmp snooping", oui. Sinon tous les équipements sur le switch recevront le flux TV, et pas que le décodeur.
-
il y a quelque chose a configurer sur les switch ?
Les switch ou sont branché mes tv sont des :
https://www.wifi-france.com/ubiquiti/unifi-switch-us-8-60w
J'ai rien configuré et la TV VOD et replay fonctionne.
le replay que sur une TV celle avec le lecteur blanc, sur mon téléviseur principal le play noir cela ne fonctionne pas => Je vais tester en remettant la livebox si cela fonctionne ou si le pb vient de mon player
Merci pour vos conseils.
-
Bonjour
j'ai une question
je n'ai pas encore la fibre je suis en adsl
PRISE RJ11: XDSL / LIVEBOX 4 en wifi decodeur TV/ps4/camera ip en rj cpl vers chambre (pc) phillips hue et nas tout fonctionne jusque la
pour avoir une plus grand choix pour la configuration vu que la livebox4 limite un peu
je souhaite ajouter un edgerouter X à mon installation
je suis en train de regrouper les différents info a travers les différents tuto a disposition ici
est ce que par rapport aux équipements que j'ai disposition l'ajout du edgerouter X ne posera pas de problème
est ce que le fait d'être en adsl change quelque chose dans la configuration
si je relie la box par l'eth1 vers le ETH0 de l'edge router X en RJ45
-
il y a quelque chose a configurer sur les switch ?
https://community.ubnt.com/t5/UniFi-Routing-Switching/Multicast-IGMP-IPTV-on-Unifi-Switch/td-p/1775752
J'ai rien configuré et la TV VOD et replay fonctionne.
Oui, ça fonctionne, sauf que tous les équipements reçoivent le flux TV, ce qui n'est pas vraiment optimal...
-
Merci à tous pour votre aide.
Question supplèmentaire est ce que je peux remplacer mon ER 4 par ce routeur ?
https://www.wifi-france.com/ubiquiti/unifi-security-gateway
La configuration sera identique ?
Merci d'avance
-
La configuration de la gamme Unifi est assez différente de la gamme EdgeRouter, ne serait-ce que parce que tout se fait sur une console déportée (l'Unifi Controler) qui doit donc tourner sur un PC (ou sur une Cloud Key à acheter en plus), que le provisionning se fait avec des fichiers JSON, et qu'il faut pas mal bidouiller pour arriver à la même chose qu'avec un bête fichier texte de config comme sur EdgeRouter.
Ceci dit rien d'impossible, il y a un fil ici même traitant de l'utilisation de l'USG sur une connection Orange.
-
Merci pour la réponse,
Ce qui m'intéressait dans la USG c'est cette fonction que j'ai découvert dans mon unifi (que j'héberge sur une debian en local )
Intrusion Prevention System
BETAUniFi's Intrusion Prevention System will protect your network from attacks and malicious activity. It will block and shut down connections that could compromise your security.
Warning: Enabling IDS/IPS will affect the device maximum throughput. USG: 85 Mbps, USG-Pro: 250 Mbps, USG-XG-8: 1 Gbps.
Warning: Enabling IDS/IPS will disable hardware offload.
Le seul truc qui m'inquiete et me frênera est "Warning: Enabling IDS/IPS will affect the device maximum throughput. USG: 85 Mbps"
Dois-je en conclure que je n'aurais pas mes 1G de Fibre mais que 85 Mbps ?
Dans ce cas la je laisse tomber directement ;-)
Mais quoi qu'il en soit j'ai activé le igmp snooping dans les settings de mon unifi (Ca l'active sur tous les Switch unifi du réseau d'un coup ? )
Merci d'avance.
-
Dois-je en conclure que je n'aurais pas mes 1G de Fibre mais que 85 Mbps ?
Oui.
-
Mais quoi qu'il en soit j'ai activé le igmp snooping dans les settings de mon unifi (Ca l'active sur tous les Switch unifi du réseau d'un coup ? )
L'activation de l'igmp snooping se fait par sous-reseau et le contrôleur l'applique à tous les ports faisant partie du sous-reseau (LAN ou VLAN) et ceci de façon dynamique (c'est du SDN, on peut agir à un niveau logique et les équipements suivent...mais il faut tout en Unifi)
-
Merci pour les réponses!
Donc pour le USG, je vais pas poursuivre, compte tenu du pb de débit ;-)
Un grand merci pour vos aides.
Bonne soirée.
-
Question bonus ;-)
Je vais des regles nat, et j'autorise dans la partie firewall la connexion, par contre en udp je ne parviens à faire aucune regle nat ....
Il y a une configuration particulière à appliquer ???
Merci d'avance.
Olivier
-
Bonjour,
J'ai configuré mon EdgeRouter pour pouvoir brancher mon décodeur TV sur n'importe quel port de mon switch et qu'il ai le meme sous-réseau que tous mes autres périphériques connectés en RJ45.
J'ai remarqué que lorsque j'allume le dit décodeur TV 4, j'ai un traffic en upload sur tous mes ports actif du switch de 10 Mbit/s. Le problème c'est que j'ai un petit module domotique sur base de PIC18 qui supporte juste un lien half duplex en 10 Mbit/s... et ca le met a genou...
Je pense avoir deja lu quelque chose a ce sujet, mais je n'arrive pas a le retrouver (je crois que c'est zoc qui en parlais). Pouvez-vous m'éclairer ?
-
Activer IGMP snooping sur le switch. Si le switch ne supporte pas IGMP snooping, changer de switch... Pas vraiment d’autre solution.
-
punaise vraiment nickel Zoc !!! je l'avais sur le boot de la langue "snooping" mais je cherchais "snoopy"...
Voilà je viens de mettre IGMP snooping admin mode sur "on" sur mon EdgeSwitch et d'activer le snooping sur le port 37 ou est connecté mon décodeur TV... du coup ca coupe bien le multicast a 10Mbit/s partout, mais la TV ne fonctionne plus non plus...
J'ai vu que tu avais configuré un EdgeSiwtch aussi, est-ce que tu as configuré quelque au de la des deux premiers onglets "configuration" et "interface configuration" ??? Il faut aussi que je configure l'IGMP snooping sur l'interface ou est connecté mon routeur ?
-
Bon alors chez moi c'est un peu différent car mes décodeurs TV sont dans un VLAN séparé et donc j'ai activé IGMP Snooping sur ce VLAN (et donc tous les ports qui sont membres du VLAN). Sans VLAN, il faut à priori l'activer sur les ports par lesquels passent les flux multicast, donc au moins 2 ports: celui où est connecté le décodeur et celui qui va vers le routeur.
Je configure mon switch en ligne de commande, donc aucune idée à quoi cela correspond dans l'interface ;).
-
Bonjour a tous
J'ai configuré mon edge routeur comme l'explque zoc fibre sur eth1 ethernet sur eth0
J'ai tout qui fonctionnait de cette façon
ISP (eth1) Ethernet
ISP_DATA (eth1.832) VLAN DHCP xxxxxxxxx/21
ISP_TV_STREAM (eth1.840) VLAN 192.168.255.254/32
ISP_TV_VOD (eth1.838) VLAN DHCP 10.149.255.148/27
LAN_ETH0 (eth0) Ethernet 1 Gbps - Full Duplex 192.168.1.1/24
J'ai le mutitv et jusqu'a présent un decodeur noir et un blanc avec les cartes viaccess
Le blanc ayant cessé de fonctionné, je reviens de chez orange pour un échange et ils m'ont refilé le TV UHD petit noir. Et celui ci me dit qu'il peut pas fonctionner avec cette livebox (Edge router) Quand je reconnecte ma live box live cela fonctionne ...
Y a t Il une solution pour faire fonctionner ce boitier tv avec mon routeur ou faut-il que je retrourne chez orange pour un changement !
Merci d'avance.
-
Le serveur DHCP du routeur doit retourner au décodeur l'option DHCP 125 (Vendor-Specific) avec un contenu bien particulier (chaine construite à partir de la version de la box, son numéro de série et son adresse mac)... Je ne suis pas certain qu'il y ait un topic dédié à ce problème pour les routeurs sous EdgeOS, mais le plus simple c'est de faire un bail statique pour le décodeur dans la configuration du serveur DHCP. Exemple chez moi:
static-mapping TVChambre {
ip-address 192.168.68.102
mac-address xx:xx:xx:xx:xx:xx
static-mapping-parameters "option Vendor-specific 00:00:0d:e9:24:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:06:09:4c:69:76:65:62:6f:78:20:xx;"
}
Ici, pour la mac, il faut mettre celle du décodeur. Ajuster l'IP en fonction de la plage utilisée sur le LAN...
Ensuite, Pour calculer le contenu de l'option Vendor-specific:
#!/bin/bash
maclivebox=24:7F:XX:XX:XX:XX
verlivebox=4
serlivebox=AB12345CD678901
tohex() {
for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}
addsep() {
echo $(echo $1 | sed "s/\(..\)/:\1/g")
}
m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)
echo 00:00:0d:e9:24$(addsep ${m}${s}${l})
Remplacer maclivebox, verlivebox et serlivebox avec les informations de la box (pas le décodeur) et exécuter le script. Le numéro de série est visible quelque part dans l'interface de la box (et peut-être aussi sur l'étiquette). Même chose pour la Mac. Pour la version, je crois que c'est suffisemment explicite ;)
-
Bonsoir c'est en effet très clair mais il doit manquer un petit qqchose
car le serveur DHCP ne restart pas lors du commit
je ne vois rien dans les logs :
Job for vyatta-dhcpd.service failed because the control process exited with error code.
See "systemctl status vyatta-dhcpd.service" and "journalctl -xe" for details.
y a t il un autre paramètre à mettre en global option du dhcp ?
global-parameters "option Vendor-specific code 125 = string;"
Merci d'avance.
-
Exact, effectivement:
service {
dhcp-server {
disabled false
global-parameters "option Vendor-specific code 125 = string;"
...
-
Merci pour ton aide zoc
J'ai pu installer mes 2 décodeurs UHD avec mon edge routeur, c'est cool ;-)
Bon dimanche
-
Bonjour,
Par contre, J'ai une belle erreur P01 sur le Replay sur mes 2 TV UHD ?
J'ai pas fait le test de remettre le Box ... .
Chez toi zoc le replay fonctionne ?
-
Désactive le VLAN 838 et réessaye pour voir. Le VLAN 838 n’est plus utilisé...
-
testé ok avec la livebox d'origine , j'ai pas supprimé tout ce qui concerne le VLAN 838, juste diconnected dans l'interface graphique. Et reboot routeur => Replay ok
Je reboot les TV HUD => plus de replay .
D'ailleurs lors de l'install initiale des TV UHD, j'ai du brancher la box pour les "activer" sinon il y avait une erreur dont je me souviens plus le code par contre.
Apres suppression de tout ce qui concerne ce vlan toujours pareil
J'i une question, mon réseau est faire de switch unifi => j'ai un seul lan sur ce réseau de switch sur lequel j'ai activé IGMP snooping=> comment je vois que c'est réellement bien actif sur le réseau ? si je le désactive tout semble fonctionner tout de même ? Faut-il créer des VLAN sur les switch aussi ?
Est ce que cela pourrait fonctionner avec des switch standard beaucoup moins cher d'ailleurs ?
Merci d'avance.
-
Si tu désactives IGMP snooping alors en allumant un seul décodeur, tu vas voir tous les ports du switch clignotter, ce qui veut dire que le flux TV est dupliqué sur tous les ports: IGMP Snooping est indispensable au bon fonctionnement de la TV en direct chez Orange. Qu'il y ait des VLAN ou pas n'a pas d'importance.
Accessoirement, IGMP Snooping n'a rien à voir avec le replay (qui n'est pas en multicast). Est-ce que les décodeurs utilisent bien les DNS d'Orange (et pas ceux de Google ou de Cloudflare par exemple) ?
-
Arf !!
Merde : 8.8.8.8 dns primaire 192.168.1.1 (Le routeur) en secondaire .
Je vire google et teste a nouveau d'ou l histoire du reboot sur la livebox qui fait fonctionner ;-)
-
yes ok pour le replay sans les dns de google ;-)
Par contre pour le IGMP snooping je l'ai désactivé pour voir et oui tous les switch se mettent a joyeusement clignoter ....
Mais je me dis que dans mon bureau j'ai un switch standard, il encaisse tout les flux tv alors ? ou le premier swich unifi derrière le routeur ou mon dlink non igm est branché est "protégé" ?
Ou faut il que des switch IGMP Dans tout le logement ?
Si je désactive le IGMP je sature donc tout mon réseau en lançant la TV Orange ?
Merci d'avance.
-
Si aucun décodeur TV n'est connecté au switch dans le bureau et que ce switch est connecté à un switch (principal) qui lui a IGMP snooping activé alors c'est suffisant: Le switch principal n'enverra pas le flux TV sur le port où est connecté le switch du bureau.
En gros: IGMP Snooping doit être activé sur tous les switchs en amont des décodeurs.
-
Yes donc j'avait un gros pb avant ce midi => j'avais un switch non igmp en première ligne!!
Merci pour toutes ces infos c'est très intéressant.
Et donc maintenant tout fonctionne ;-)
-
Bonjour !
Moi tout est Ok au niveau du routeur Edge 3 Lite mais je trouve que mon débit n'est pas plein je ne dépasse pas 900 mbts alors qu'avec la box 950 et mon ping est à 9-10 au lieu de 7-8 !
Est ce que ça vient des bridge qui ralentissent la connexion ?
C'est peut être pas utile si je n'utilise pas la TV.
J'ai :
ETH0 -> Livebox pour le TEL
ETH1 <- ONT
ETH1 -> LAN + Switch
Mon fichier de config :
Sûrement moyen d'optimiser ou de virer ces bridges ?
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 2 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth2
}
}
log enable
protocol icmp
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
description "bro -> eth0.838 LIVEBOX (VoD)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 VERS LIVEBOX"
duplex auto
speed auto
vif 832 {
address 192.168.2.1/24
description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
}
vif 838 {
bridge-group {
bridge br0
}
description "eth0.838 LIVEBOX (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description "eth1 ONT (FIBRE RJ45)"
duplex auto
speed auto
vif 832 {
address dhcp
description "eth1.832 (INTERNET + VOIP + CANAL 2)"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:..................................................XX;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
bridge-group {
bridge br0
}
description "eth1.838 (VoD)"
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br1
}
description "eth1.840 (ZAPPING + CANAL 1)"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
disable
duplex auto
ip {
}
speed auto
}
ethernet eth2 {
address 192.168.10.1/24
description "eth2 LOCAL LAN SWITCH"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
global-parameters "option Vendor-specific code 125 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 1.1.1.1
dns-server 9.9.9.9
domain-name FD-HOME
lease 86400
start 192.168.10.3 {
stop 192.168.10.254
}
}
}
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.31
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:..................XX;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
}
dns {
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
ssh {
allow-root
port 22
protocol-version v2
}
upnp2 {
listen-on eth0.832
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 50
}
domain-name FD-HOME
host-name ubnt
login {
user root {
authentication {
encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXX
plaintext-password ""
}
full-name ""
level admin
}
user ubnt {
authentication {
encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXX
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding disable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082543.180426.1717 */
Si vous avez une idée ...!
-
Bonjour,
est-ce que certains d'entre-vous ont réussi à configurer la connexion avec leur ERL3 en EdgeOS 2.0.1 ?
Cordialement,
-
Bonjour,
est-ce que certains d'entre-vous ont réussi à configurer la connexion avec leur ERL3 en EdgeOS 2.0.1 ?
Cordialement,
Salut !
Oui ça fonctionne
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/4224/
-
Merci !
J'ai essayé avec le fichier de config, le dhclient3.prio6.edgeos2 et dibbler-client_1.0.1-1COSto6_mips.deb.
En revanche avez-vous les fichiers de configuration de dibbler ? Faut-il radvd.sh ?
J'ai essayé des configurations client dibbler en partant du github https://gitlab.com/skelettor/orange-isp-erl/tree/master sans succès.
Cordialement,
-
OK, j'ai réussi en utilisant le dépot https://gitlab.com/skelettor/orange-isp-erl/tree/master/config et en executant manuellement les scripts du firstboot après avoir mis à jour les paquets.
Je vais mettre tout ça sur github.
Cdlt,
-
Bonjour,
Je reviens vers vous tout fonctionne à part que certains de mes appels ne sortent pas comme le 3900 et certains appels fixe.
Les mobiles ont l'air de passer.
Rencontrez vous ce souci ?
-
Personne ? :'(
Bonjour,
Je reviens vers vous tout fonctionne à part que certains de mes appels ne sortent pas comme le 3900 et certains appels fixe.
Les mobiles ont l'air de passer.
Rencontrez vous ce souci ?
-
Salut tout le monde,
J'avais une installation en Livebox V4 avec un Ubiquiti Edgemax (sans livebox mais avec decodeur) mais hélas je dois passer en livebox V5... Est ce qu'on sait deja si le tuto de la V4 fonctionne pour la v5?
Merci d'avance
Richard
-
Si Orange accepte que tu conserves ton ancien ONT alors il n'y a AUCUNE différence entre une config pour LB4 et LB5.
Si tu es obligé de rendre l'ONT, alors il sera IMPOSSIBLE de se passer de la box et elle devra être DEVANT le routeur (puisque le port fibre est fixe). Et là toute la config change, évidement (et tu seras obligé de faire du double NAT, et tu n'auras pas d'IPv6 derrière l'Edgemax, et le décodeur TV devra être relié à la box)...
-
Si Orange accepte que tu conserves ton ancien ONT alors il n'y a AUCUNE différence entre une config pour LB4 et LB5.
Si tu es obligé de rendre l'ONT, alors il sera IMPOSSIBLE de se passer de la box et elle devra être DEVANT le routeur (puisque le port fibre est fixe). Et là toute la config change, évidement (et tu seras obligé de faire du double NAT, et tu n'auras pas d'IPv6 derrière l'Edgemax, et le décodeur TV devra être relié à la box)...
Donc si je comprends bien, maintenant l'ONT est intégré à la Livebox 5 et il est obligatoire de l'utiliser pour pouvoir se connecter.
A l'heure actuelle j'ai la fibre qui rentre dans un convertisseur TP-link MC220L qui est relié directement à mon routeur EdgeMax en RJ45 donc priori à l'heure actuelle je n'ai pas d'ONT. Donc si je conserve mon installation actuelle je ne pourrais plus me connecter?
Je sens que je vais passer bcp de temps au telephone avec le service client.
-
Bonjour,
Perso j'ai fait migrer mon offre Fibre pour avoir 2 Gbs et 600 en UPload.
Je n'ai pas choisi d'avoir de LIVEBOX 5, j'ai conservé mon ERL3 et tout fonctionne, avec le débit en UP passant de 300 à 600.
Par contre là ou ce serait intéressant c'est dans l'agrégation WAN mais je ne pense pas qu'un ERL3 pourrait le faire à moins qu'il y est un dév pour ça.
L'idée est d'avoir vraiment 2Gbs théorique au lieu de 1 Gbs partagé ....
-
Bonjour,
Perso j'ai fait migrer mon offre Fibre pour avoir 2 Gbs et 600 en UPload.
Je n'ai pas choisi d'avoir de LIVEBOX 5, j'ai conservé mon ERL3 et tout fonctionne, avec le débit en UP passant de 300 à 600.
Par contre là ou ce serait intéressant c'est dans l'agrégation WAN mais je ne pense pas qu'un ERL3 pourrait le faire à moins qu'il y est un dév pour ça.
L'idée est d'avoir vraiment 2Gbs théorique au lieu de 1 Gbs partagé ....
En fait je me retrouve dans cette situation car j'ai fais le con. Il y a 3 semaines, j'ai appelé le service client pour négocier une remise sur mon offre Jet Fibre (car mon année à tarif réduit arrivait a expiration -> augmentation à 56 euros par mois) et comme le conseiller ne voulait pas me faire l'offre réservée aux nouveaux abonnés j'ai résilié. L'idée était qu'un conseiller me rappellerais pour me proposer une remise et que dans le cas ou il ne rappellerais pas j'annulerais ma résiliation.
Ca a presque marché dans le sens ou j'ai reçu un mail d'orange 48h avant la date effective de la résiliation me proposant d'être rappelé par un conseiller pour qu'on me propose une nouvelle offre.... sauf que mystérieusement Orange a coupé la ligne avant le jour ou elle devait être coupé et que le conseiller n'a pas pu la réactiver. Je me retrouve donc avec un nouveau contrat et une offre Up a 36 euros mais sans possibilité de repasser en V4....
Ca me fait vraiment chier parce que j'aimais vraiment beaucoup mon installation sans Livebox, j'espère que j'arriverais a repasser en V4 d'une manière ou d'une autre.
-
Aujourd'hui, pour avoir une LB4, c'est Shoshe.
-
Aujourd'hui, pour avoir une LB4, c'est Shoshe.
Oui mais sauf erreur de ma part, sosh est limité en débit à 300M.
Petite news : J'ai rappelé orange et le conseiller m'a dit qu'on pouvait repasser en livebox 4 une fois que ma ligne aura été activé... on verra bien.
-
Aujourd'hui, pour avoir une LB4, c'est Shoshe.
J'ai échangé avec Orange conseil (sur Twitter) et il est possible de passer à une offre avec Livebox 5 en conservant la Livebox 4.
Changement de Livebox n'est pas obligatoire.
J'en profite pour demander si l'ONT SFP peut être conserver avec la Livebox 5. (on ne sait jamais ^^)
-
J'ai échangé avec Orange conseil (sur Twitter) et il est possible de passer à une offre avec Livebox 5 en conservant la Livebox 4.
Changement de Livebox n'est pas obligatoire.
J'en profite pour demander si l'ONT SFP peut être conserver avec la Livebox 5. (on ne sait jamais ^^)
Oui c'est exactement ce que j'ai fait !
Mon débit à doublé sans changer de config et sans prendre la LiVebox5
-
Oui c'est exactement ce que j'ai fait !
Mon débit à doublé sans changer de config et sans prendre la LiVebox5
Bon ca me remonte le moral, il y a un peu d'espoir pour sauver mon installation!!! :) :) :) :)
-
Oui c'est exactement ce que j'ai fait !
Mon débit à doublé sans changer de config et sans prendre la LiVebox5
Est-ce qu'il y a possibilité de passer sur un offre avec Livebox 5 en concervant l'adaptateur FIBRE (SFP) ?
Orange conseil : Bonjour, ce n'est pas possible. L'avantage de la Livebox 5 est qu'il n'y a plus besoin d'adaptateur Fibre ou d'ONT (boitier Fibre). Si vous souhaitez conserver l'adaptateur, il faut conserver votre Livebox 4. Est-ce plus clair pour vous ?
-
Bon donc il faut que je demande a repasser en Livebox V4. Quelqu'un a un argument autre que "c'est pour pouvoir me passer de la livebox"?
-
Bon donc il faut que je demande a repasser en Livebox V4. Quelqu'un a un argument autre que "c'est pour pouvoir me passer de la livebox"?
Plus simple pour diagnostiquer ? Écran avec message est mieux que des Led
Qualité WiFi dégradé
-
Plus simple pour diagnostiquer ? Écran avec message est mieux que des Led
Qualité WiFi dégradé
Bonne idée le WiFi. Je suis en DM avec un conseiller Orange sur Twitter, il a l'air de s'intéresser un peu à mon problème... je croise les doigts.
-
Perso quand ils ont montés la fibre... au départ ils installaient un module et j'ai demandé un ONT à la place en prétextant que je devvrais déplacer plus tard l'installation sur mon réseau... pas de pb pour le gars... après je vois pas l'intérêt de la V5...
Physiquement il y a bien des cas ou ils pourront pas tirer de la fibre la ou le client le souhaite... installation existante etc...
Les 2GB... faut avoir le matos derrière qui suit, des SSD qui turbinent... avec 1 GB, j'arrive pas à la mettre à genoux... avec plusieurs Netflix 4k qui tournent, du DL etc.... et souvent c'est plutôt les services auxquels on accède qui rament...
-
Perso quand ils ont montés la fibre... au départ ils installaient un module et j'ai demandé un ONT à la place en prétextant que je devvrais déplacer plus tard l'installation sur mon réseau... pas de pb pour le gars... après je vois pas l'intérêt de la V5...
Physiquement il y a bien des cas ou ils pourront pas tirer de la fibre la ou le client le souhaite... installation existante etc...
Les 2GB... faut avoir le matos derrière qui suit, des SSD qui turbinent... avec 1 GB, j'arrive pas à la mettre à genoux... avec plusieurs Netflix 4k qui tournent, du DL etc.... et souvent c'est plutôt les services auxquels on accède qui rament...
C'est purement commercial pour vendre du rêve !!!
-
Bonne idée le WiFi. Je suis en DM avec un conseiller Orange sur Twitter, il a l'air de s'intéresser un peu à mon problème... je croise les doigts.
Bon alors le conseiller sur Twitter me dit de prendre l'installation experte afin que le technicien puisse prescrire de me garder mon ONT SFP... 89euros...
-
Bon j'ai reçu ma Livebox 5 ce matin et effectivement pas d'ONT externe. Mais dans le manuel ils font allusion à l'utilisation de l'ONT externe d'Orange qu'ils appellent le boitier fibre. Visiblement la LB5 peut être connecté à l'ONT externe via le port ethernet 4.
Le technicien pour l'installation experte vient demain. Je verrais bien s'il accepte ma demande, sinon je changerais d'opérateur.
A l'heure actuelle qu'elle est l'opérateur qui pose le moins le problème pour remplacer la box?
Merci pour vos réponses et votre aide.
-
Bon j'ai reçu ma Livebox 5 ce matin et effectivement pas d'ONT externe. Mais dans le manuel ils font allusion à l'utilisation de l'ONT externe d'Orange qu'ils appellent le boitier fibre. Visiblement la LB5 peut être connecté à l'ONT externe via le port ethernet 4.
Le technicien pour l'installation experte vient demain. Je verrais bien s'il accepte ma demande, sinon je changerais d'opérateur.
A l'heure actuelle qu'elle est l'opérateur qui pose le moins le problème pour remplacer la box?
Merci pour vos réponses et votre aide.
Et oui, on m'a fait la remarque sur une de mes publications :
Et : si je t'assure qu'il y a bien un port RJ45 WAN/LAN sur la LB5, qui lui peut recevoir des trames Ethernet en provenance d'un ONT (ce que tu cherches à faire).
https://lafibre.info/remplacer-livebox/refonte-reseau-avec-livebox-v5-stormshield-et-tp-link-tl-sg2210p/?action=dlattach;attach=74407;image
-
A voir si on peut demander à Orange un ONT externe avec la LB5 ...
Avec la 4 ils ne voulaient pas le fournir, après, en insistant ...
-
A voir si on peut demander à Orange un ONT externe avec la LB5 ...
Avec la 4 ils ne voulaient pas le fournir, après, en insistant ...
J'ai pensé à un stratagème... en gros dire au technicien que je veux bouger ma Livebox dans une autre pièce. Entre l'endroit où se droit mon PTO et l'endroit ou je veux ma Livebox j'ai un cable réseau qui circule. Il devrait arriver de lui même à la conclusion de placer l'ONT à coté du PTO et de faire la liaison avec ma Livebox avec le cable RJ45 déjà présent. C'est juste quand il va voir le matos dans la baie de brassage.... je pense qu'il va sentir que je le prends pour un con.
Deuxième possibilité lui dire la vérité... et espérer qu'il compatisse....
-
Perso, le technicien qui était passé chez moi en mon temps était hyper cool, j'aurai pu lui demander ce que je veux concernant l'abonnement, il l'aurait fait.
Aussi, j'en connais un qui est un ami d'une connaissance, quand je déménagerais, c'est lui qui viendra cabler, et on va discuter ^^
-
Petite question bête en passant : Il ne serait pas possible de se procurer un ONT GPON sur lequel on pourrait changer la MAC et mettre celle de l'ONT de la livebox 5 qui est accessible les informations système de la livebox?
-
C’est le numéro de série de l’ont qui compte. Les numéros de série ne sont généralement pas modifiables sans énorme bidouille ( modification de leur firmware).
-
C’est le numéro de série de l’ont qui compte. Les numéros de série ne sont généralement pas modifiables sans énorme bidouille ( modification de leur firmware).
Honnetement, ca me tente bien de travailler la dessus.
EDIT : j'ai trouvé ce topic.... https://lafibre.info/orange-installation/module-sfp-pour-livebox-4/120/ (https://lafibre.info/orange-installation/module-sfp-pour-livebox-4/120/)
-
Petit suivi sur mon problème, les techniciens sont venu cette après-midi. Ils ont été au top.
Ils m'ont proposé de me passer en ONT externe et ca marche nickel maintenant.
Merci pour votre aide.
EDIT : Je n'avais pas testé la TV qui ne marche plus suite au passage "Le modèle de votre Livebox actuelle est incompatible avec votre décodeur"...
EDIT2 : Pour le problème de TV, il faut pour le décodeur UHD que le serveur DHCP envoi l'option 125, on en parle ici : https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583577/#msg583577 (https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583577/#msg583577)
EDIT3 : L'option 125 tel que décrite en ce moment ne semble pas fonctionner.... est ce que que quelqu'un a deja eu ce cas? Je vais essayer de configurer le port mirroring (c'est une premiere pour moi...) pour voir ce qui transite quand mon decodeur prends son IP sur la livebox 5.
-
J'ai fais une capture du dialogue entre ma LB5 et mon decodeur UHD au demarrage du decodeur. Et il se trouve que l'option 125 a un peu changée :
Option: (125) V-I Vendor-specific Information
Length: 45
Enterprise: The Broadband Forum (3561)
Length: 40
Option 125 Suboption: (4) GatewayManufacturerOUI
Length: 6
GatewayManufacturerOUI: F8084F
Option 125 Suboption: (5) GatewaySerialNumber
Length: 15
GatewaySerialNumber: LK1922XXXXXXXXX
Option 125 Suboption: (6) GatewayProductClass
Length: 13
GatewayProductClass: Livebox Fibre
En gros le product class n'est pas Livebox 5 comme je l'avais testé mais Livebox Fibre.
Si je compare par rapport à ce qui est donné dans ce topic https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583577/#msg583577 (https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583577/#msg583577), j'obtiens :
La chaine à cette forme :
00:00:0d:e9:28:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:0d:4c:69:76:65:62:6f:78:20:46:69:62:72:65
Avec donc :
En rouge les changements par rapport à la version du topic citée.
- YY:... : les 3 premiers octets de la MAC de la Livebox ;
- XX:... : le numéro de série de la Livebox ;
4c:69:76:65:62:6f:78:20:46:69:62:72:65 = Livebox Fibre
Un seul problème... ca me fonctionne pas, les décodeur me sort toujours l'erreur G03, modèle de livebox incompatible.
-
Petit suivi sur mon problème, les techniciens sont venu cette après-midi. Ils ont été au top.
Ils m'ont proposé de me passer en ONT externe et ca marche nickel maintenant.
Merci pour votre aide.
EDIT : Je n'avais pas testé la TV qui ne marche plus suite au passage "Le modèle de votre Livebox actuelle est incompatible avec votre décodeur"...
EDIT2 : Pour le problème de TV, il faut pour le décodeur UHD que le serveur DHCP envoi l'option 125, on en parle ici : https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583577/#msg583577 (https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/msg583577/#msg583577)
EDIT3 : L'option 125 tel que décrite en ce moment ne semble pas fonctionner.... est ce que que quelqu'un a deja eu ce cas? Je vais essayer de configurer le port mirroring (c'est une premiere pour moi...) pour voir ce qui transite quand mon decodeur prends son IP sur la livebox 5.
Tu peux nous donner une photos de l'ONT externe ? J'ai celui de la livebox 4 et j'ai aussi la livebox 5 mais le technicien vient me raccorder le 16 novembre. Je voudrais savoir si mon ONT (celui de la v4) va brider le 2GB fibre ou pas sinon je demande au technicien un ONT livebox 5...
Merci
ps : tu as reussi pour la tv ?
-
Non mais TOUS les ONT externes vont brider le débit descendant à 1 Gbps ! Ils ont un port Ethernet gigabit et de toute façon ils sont reliés à la LB5 sur un port du switch gigabit lui aussi.
-
Non mais TOUS les ONT externes vont brider le débit descendant à 1 Gbps ! Ils ont un port Ethernet gigabit et de toute façon ils sont reliés à la LB5 sur un port du switch gigabit lui aussi.
Donc sans Livebox 5 pas de 2GB en DL ?
Si tel est le cas, est ce qu'il n'y aurait pas moyen de brancher un ONT 10GB ou 2GB si ca existe sur un switch qui lui est relié a la livebox et au pfsense ?
-
Donc sans Livebox 5 pas de 2GB en DL ?
Non.
-
Donc sans Livebox 5 pas de 2GB en DL ?
Si tel est le cas, est ce qu'il n'y aurait pas moyen de brancher un ONT 10GB ou 2GB si ca existe sur un switch qui lui est relié a la livebox et au pfsense ?
Un ONT SFP+ GPon pourrait théoriquement marcher à condition de spoofer le numéro de série avec celui de l'ONT intégré dans la LB5, car on peut supposer que Orange n'autorisera le provisionning 2 Gbps sur l'arbre que pour les ONT correspondant aux LB5.
Peut-être un ONT SFP aussi, l'interface SFP pouvant aller au-delà de 2 Gbps, mais il faudrait un ONT SFP qui ne soit pas bridé à 1 Gbps par principe, et que l'équipement qui l'accueille ne le soit pas non plus sur le port SFP, ce qui semble compliqué à trouver.
-
Tu peux nous donner une photos de l'ONT externe ? J'ai celui de la livebox 4 et j'ai aussi la livebox 5 mais le technicien vient me raccorder le 16 novembre. Je voudrais savoir si mon ONT (celui de la v4) va brider le 2GB fibre ou pas sinon je demande au technicien un ONT livebox 5...
Merci
ps : tu as reussi pour la tv ?
L'ONT externe est le même que celui de la LB4. C'est celui la :
(https://chezmat.fr/wp-content/uploads/2015/08/o-n-t.jpg)
J'ai bien le bridage a 1gb car ni l'ONT externe, ni le port de mon routeur ne vont au dela.
Pour la TV, j'y travail, ca se passe sur ce topic https://lafibre.info/remplacer-livebox/reverse-engineering-decodeur-uhd-dtiw385-wip/ (https://lafibre.info/remplacer-livebox/reverse-engineering-decodeur-uhd-dtiw385-wip/). Mais sache que le décodeur de la LB4 fonctionne toujours.
Pour info le technicien qui est venu chez moi était super sympa, je lui ai expliqué ma problématique et il a accepté de m'installer un ONT externe (j'avais un ONT SFP avant).
Good luck
-
L'ONT externe est le même que celui de la LB4. C'est celui la :
(https://chezmat.fr/wp-content/uploads/2015/08/o-n-t.jpg)
En effet c'est le même que la Livebox 4, car à mon ancien appartement, j'avais cette ONT externe (version blanche) et pourtant j'avais la Livebox 4 avec le port SFP.
J'ai découvert l'ONT SFP après et je n'ai pas compris la logique : pourquoi ne pas m'avoir mis l'ONT SFP ?
J'ai essayé d'accéder à son interface web pour récupérer le "Registration Id" pour l'injecter dans un ONT SFP que j'avais acheté sur Le bon coin / ebay, mais rien. J'ai quand même réussi à faire une capture Wireshark du démarrage de la Livebox 4.
A mon déménagement, je suis passé à l'ONT SFP et la, je n'ai pas réussi à faire une capture Wireshark en insérant l'ONT SFP dans mon switch Cisco SG300-10.
-
J'ai eu le chemin inverse, j'ai commencé avec l'ONT SFP et après j'ai découvert l'ONT externe... et je n'ai pas compris pourquoi ils avaient installé ca.
Concernant l'utilisation d'un SFP tiers, il semble que Orange vérifie le SerialId (en tous les cas c'est ce que le technicien tape sur sa tablette pour enregistrer l'ONT) mais on est pas à l'abris qu'ils vérifient également la MAC du SFP ou d'autre variable. De plus pour avoir utiliser mon ONT en SFP sur divers routeurs, je sais que les routeurs sont parfois un peu difficile avec les SFP. Par exemple mon ONT SFP marchait directement avec mon routeur Mikrotik mais ne fonctionne pas avec mon ER4.
-
De plus pour avoir utiliser mon ONT en SFP sur divers routeurs, je sais que les routeurs sont parfois un peu difficile avec les SFP. Par exemple mon ONT SFP marchait directement avec mon routeur Mikrotik mais ne fonctionne pas avec mon ER4.
c'est justement pour ça que j'ai créé la publication : https://lafibre.info/remplacer-livebox/index-des-equipements-compatibles-avec-sfp-ont-dorange-sercomm-fgs202/
-
On voit que l'ONT-SFP fonctionne dans beaucoup d'équipements de divers constructeurs mais jamais chez Ubiquiti.
Cela est tout de même décevant pour un spécialiste du réseau que beaucoup encense sur divers forums. Dommage, car à part ça leurs équipements ont l'air pas mal.
-
Me revoilà, ça y est j'ai la fibre depuis hier 16h, le technicien est arrivé à 8h ;) (je peux vous raconter la journée avec le technicien si vous coulez ?)
Je résume ma situation, j’étais avant de déménager (il y a un an) en fibre avec ONT direct dans pfSense avec net+tv ok. Ensuite j'ai déménager et là helas ADSL 1.2mo/s en Livebox 4 devant pfSense pendant 1 an.
Maintenant depuis hier en fibre avec Livebox 5 et pfSsence derrière. Petit screen en pj :)
Maintenant l'objectif c'est de virer la shitbox ! Pour cela j'ai a ma disposition actuellement une LB4, une LB5, un ONT LB4 et un ONT LB5 (voire photo).
Mais voila j'arrive à me connecter seulement avec la fibre direct dans la LB5. Les deux ONT détectent bien la fibre mais les LB n'arrivent pas à se connecter derrière les ONT. (Le technicien n'a pas enregistrer mon ONT, j'en suis sur)
Du cout je pense brancher mon ONT et téléphoner à Orange pour dire que ça marche pas, comme ça il reset la ligne et l'ONT s'enregistre ?
Vous avez des idées pourquoi ça ne fonctionne pas avec les ONT ?
Merci
-
comme ça il reset la ligne et l'ONT s'enregistre ?
C'est pas comme ça que ça marche :)
Il faut fournir à Orange le numéro de série de l'ONT en espérant qu'ils acceptent de l'enregistrer, sachant qu'à partir de ce moment là celui intégré à la LB5 ne marchera plus (il ne peut y avoir qu'un seul ONT enregistré par client).
-
OK merci pour ta réponse. Est ce que le technicien peut saisir le SN de l'ONT ou il faut que ce soit orange obligatoirement ? Merci
-
(il ne peut y avoir qu'un seul ONT enregistré par client).
Il me semble qu'on a vu plusieurs exemples prouvant le contraire...
-
Petit UP, pour faire remonter ce très didactique et passionnant tutoriel à l'usage des petits nouveaux qui pataugent sans oser tout lire.
-
Option 125 (maclivebox et serlivebox a remplacer respectivement par la mac de la box et son numéro de série):
#!/bin/bash
maclivebox=24:7F:20:XX:XX:XX
verlivebox=4
serlivebox=LKxx201DP9xxxx0
tohex() {
for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}
addsep() {
echo $(echo $1 | sed "s/\(..\)/:\1/g")
}
m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)
echo 00:00:0d:e9:24$(addsep ${m}${s}${l})
Pour le reste c'est comme avant, DNS d'Orange obligatoires pour le décodeur.
-
Option 125 (maclivebox et serlivebox a remplacer respectivement par la mac de la box et son numéro de série):
#!/bin/bash
maclivebox=24:7F:20:XX:XX:XX
verlivebox=4
serlivebox=LKxx201DP9xxxx0
tohex() {
for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}
addsep() {
echo $(echo $1 | sed "s/\(..\)/:\1/g")
}
m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)
echo 00:00:0d:e9:24$(addsep ${m}${s}${l})
Pour le reste c'est comme avant, DNS d'Orange obligatoires pour le décodeur.
Merci Zoc, pour cette précision.
Tu es vraiment un des piliers ici.
Tu aides de toutes parts, apportant soutien et expertise technique.
Tu as tout mon respect et ma reconnaissance.
Je ne sais pas si tu as un jour essayé RouterOs, mais c'est vraiment bien foutu. J'en ai abandonné les EdgeRouter.
-
Mon ER4 satisfait tous mes besoins actuels ;).
Pas vraiment emballé par RouterOS, surtout en CLI. Le jour où je devrai changer (le jour ou Orange proposera du XGS-PON donc, je n'ai pas vraiment assez de temps à consacrer au remplacement de l'ONT pour avoir 2 Gbps en GPON), je pense que monterai mon propre hardware avec VyOS (qui au final a la même CLI que EdgeOS et que j'utilise déjà sur mon serveur VPN Wireguard).
-
Bonjour à tous.
Je me suis lancé dans ce projet de remplacer ma Livebox 5 par un routeur Mikrotik RB2011.
Au début je voulais mettre un adapteur SFP mais cela étant compliqué de pouvoir s'en procurer un compatible puis le faire enregistrer chez Orange (voir impossible)
Je suis passé sur un ONT Externe le Huawai HG8010H de chez Orange. Acheté sur le net ( Occassion ou Neuf on en trouve ).
J'ai découvert qu'il était possible de le reconfigurer pour le repasser en COMMON édition de basse en FT (Bridé Orange).
Le fait de le passer en COMMON édition permet de réécrire le SN puis le SLID mais la livebox 5 s'authentifie seulement via le SN.
J'ai donc pue mettre le SN de ma livebox 5 dans le Huawai HG8010H et je suis reconnue en O5 sur mon ONU.
Je n'arrivais pas à m'authentifier sur le VLAN 832 et donc actuellement j'ai internet via le VLAN835 en PPPoE
Maintenant je comprend mieux dans le poste pourquoi si la trame d'authentification a changé c'est pour cela.
Ci-joint une photo du Huawai HG8010H modifié en status O5
-
Tu as un lien pour le passage en version Common de l'ont HUAWAI ?
Tu as modifié la Tram d'authentification, depuis et as tu réussi à te connecter en DHCP ?
-
Salut alors status O5 sur l'ONT et via le VLAN835 en PPoE j'ai internet.
Par contre je n'arrive pas à m'authentifier sur le Vlan832 en regardant un peut partout je ne suis pas sur mais le principe d'authentification du DHCP client aurait peux-être changé entre livebox 4 et livebox 5.
Concernant la procédure la voici on la retrouve dans le forum
le hg8010h version orange a pour IP 192.168.4.254, on peut changer le SLID mais pas le no de série
- accéder par un navigateur (user: telecomadmin, pass: admintelecom)
- télécharger le XML de configuration
- modifier ce fichier XML pour permettre l'accès telnet par le LAN, un control-F "telnet" et les sous-options seront "Access" + "EquipAdminAccess" + "TELNETLanEnable" à mettre =1
<X_HW_CLITelnetAccess Access="1" EquipAdminAccess="1" TelnetPort="23"/>
<AclServices HTTPLanEnable="1" HTTPWanEnable="0" FTPLanEnable="1" FTPWanEnable="0" TELNETLanEnable="1" TELNETWanEnable="0" SSHLanEnable="1" SSHWanEnable="0" HTTPPORT="80" FTPPORT="21" TELNETPORT="23" SSHPORT="22"/>
- réuploader ce fichier de config
L'ONT reboote , ou le faire rebooter
- accéder en telnet à 192.168.4.254
- login = root, pass = admin
- on est sur une invite de commande WAP
- taper "su"
- on est sur SU_WAP
- taper "shell"
- on a une sorte de shell minimal nommé Dopra Linux
- la commande "getcustominfo.sh" renvoie "FT" , ce qui signifie qu'on est sur une version spécifique
- taper "restorehwmode.sh"
- la commande "getcustominfo.sh" renvoie "COMMON" , donc retour en Huawei standard
- sortir du Dopra par la commande "exit"
- sur SUWAP lancer "restore manufactory" et "reset" éventuellement
L'ONT reboote, en config standard son IP est devenue 192.168.100.1
- y accéder de nouveau par le navigateur (user: telecomadmin, pass: admintelecom)
- et tu peux maintenant changer le no de série
-
Merci :)
Au cas ou si tu as le liens aussi dans le forum ca permet d'avoir un rappel.
Et donc si je comprends bien que tu achète un ONT HUAWEI ou ONT HUAWEI FT ca fonctionne !
Super nouvelle
-
Merci :)
Au cas ou si tu as le liens aussi dans le forum ca permet d'avoir un rappel.
Et donc si je comprends bien que tu achète un ONT HUAWEI ou ONT HUAWEI FT ca fonctionne !
Super nouvelle
Je n'ai plus le lien ou cela à été dit.
C'est bien ça concernant l' ONT HUAWEI
-
le principe d'authentification du DHCP client aurait peux-être changé entre livebox 4 et livebox 5.
Négatif, c’est exactement la même chose.
-
Négatif, c’est exactement la même chose.
Si tu as un peux de temps à m'accorder cela fais un moment que je teste l'authentification sur le VLAN 832 via client DHCP je n'y arrive pas.
Voici ce que je saisie dans la mikrotik :
class-identifier : 60 : 'sagem'
userclass : 77 : '+FSVDSL_livebox.Internet.softathome.Livebox3'
authsend : 90 : 0x00000000000000000000001a0900000558010341010d6674692fxxxxxxxxxxxxxx
clientid-livebox : 61 : 0x01(maclivebox)
Je reste en resquet je n'arrive pas a obtenir d'ip
J'ai changé la priorité CoS en 6 ou 0 cela ne change rien
-
La chaîne d’authentification « courte » commence à être rejetée un peu partout par Orange (ce n’est donc pas en fonction de la box, elles n’ont jamais envoyé de chaîne comme ca). Il faut donc la version complète incluant sel et mot de passe encodé selon le protocole CHAP pour totalement éliminer une potentielle cause d’échec d’authentification…
J’ai posté un script pour générer la bonne chaîne quelque part dans le fil consacré à l’option 90 et @kgersen a posté également un lien vers une version en ligne de son propre script, mais je n’ai pas vraiment le temps de rechercher dans le forum.
Édit: https://jsfiddle.net/kgersen/3mnsc6wy/
-
Je suis entrain de réunir tout ce dons j'ai besoin pour faire me passe de la livebox.
Je vais rester sur du matériel Ubiquiti car j'ai déjà des Switch Unifi et des AP.
par contre je me pose la question y a t il une différence entre un : Edgemax Lite et un Edgerouter X
D'ailleurs j'ai l'impression que le Edgemax Lite n'ets plus en vente.
Question bonus aucun produit de la gamme actuelle Unifi ne permet actuellement de remplacer la livebox ?
-
par contre je me pose la question y a t il une différence entre un : Edgemax Lite et un Edgerouter X
D'ailleurs j'ai l'impression que le Edgemax Lite n'ets plus en vente.
L'architecture interne n'est pas la même, il faudra un dhclient patché en arch MIPS-EL pour l'Edgerouter X.
Ca doit exister sur ce forum mais c'est moins courant que l'arch MIPS big-endian des Edgerouter Lite/4/6/...
Sinon l'ER-4 est ce qui se rapproche le plus de l'Edgerouter Lite.
A savoir, les Edgerouter sont en fin de vie, il faut peut-être regarder les alternatives (Mikrotik / openSense / openWRT ...) pour une solution pérenne.
Question bonus aucun produit de la gamme actuelle Unifi ne permet actuellement de remplacer la livebox ?
Les Dream Machines ne le supporteront jamais, le routage "avancé" n'est pas leur cible, et ce sont des boîtes noires qu'il est quasi-impossible de configurer au-delà du logiciel Unifi (contrairement à l'ancienne génération USG).
-
bonjour
si je suis bien : ce tuto est le seul, pour les abonnements sosh à 30EUR par mois, avec la LB4, à permettre à une livebox de fonctionner par voie ethernet pour y relier un tel fixe et profiter de la voip?
merci
-
L'information est un peu ancienne en page 1.
Mais globalement, pour brancher la livebox en tant que client de son routeur perso et pouvoir utiliser la téléphonie, il faut en gros: :
- avoir, sur son routeur perso côté lan, une interface ip vlan 832 et un serveur dhcp qui va y répondre
- donner les options dhcp nécessaires à la box (options déjà reçues côté wan, à repercuter) : dns orange et options 15, 90, 119 et 125
-
L'information est un peu ancienne en page 1.
Mais globalement, pour brancher la livebox en tant que client de son routeur perso et pouvoir utiliser la téléphonie, il faut en gros: :
- avoir, sur son routeur perso côté lan, une interface ip vlan 832 et un serveur dhcp qui va y répondre
- donner les options dhcp nécessaires à la box (options déjà reçues côté wan, à repercuter) : dns orange et options 15, 90, 119 et 125
d'accord
globalement la livebox servira de "passerelle/vpn" vers le réseau voip d'orange? et peut alors fonctionner derrière n'importe quel routeur alternatif, pfsense, openwrt & consors?
y a t-il un tuto pour montrer un peu comment ca fonctionne, pour "garder la partie téléphonie" sans avoir à imposer la livebox en tete de réseau?
-
Bonjour, depuis quelques jour ma VoiP ne fonctionne plus, à savoir que j'avais toujours mon edgerouter configuré en pppoe avec le vlan 851 pour la VoiP que je soupçonne d'avoir enfin rendu l’âme après une très longue agonie.
J'ai du mal à comprendre le schéma, est-ce que j'ai qu'a remplacer 851 par 832 (ou 835?) dans ma config et mon problème sera réglé ou bien est-il absolument nécessaire de configurer tout le bazard en dhcp (chose que je n'ai pas envie de faire) pour que la VoIP fonctionne ?
-
Bonjour, depuis quelques jour ma VoiP ne fonctionne plus, à savoir que j'avais toujours mon edgerouter configuré en pppoe avec le vlan 851 pour la VoiP que je soupçonne d'avoir enfin rendu l’âme après une très longue agonie.
J'ai du mal à comprendre le schéma, est-ce que j'ai qu'a remplacer 851 par 832 (ou 835?) dans ma config et mon problème sera réglé ou bien est-il absolument nécessaire de configurer tout le bazard en dhcp (chose que je n'ai pas envie de faire) pour que la VoIP fonctionne ?
Je penses que tu es en PPPoE du coup oui à éviter…
Avec l’UDM maintenant cela fonctionne via le DHCP-Client ;)
-
est-il absolument nécessaire de configurer tout le bazard en dhcp (chose que je n'ai pas envie de faire) pour que la VoIP fonctionne ?
DHCP obligatoire, sinon rien ne transitera sur le VLAN 832 qui est celui utilisé pour la VoIP à présent.