Auteur Sujet: TUTO - Remplacer sa Livebox par routeur Ubiquiti + LIVEBOX (TV+Téléphone) DHCP  (Lu 191150 fois)

0 Membres et 1 Invité sur ce sujet

nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
PARTIE 1: Ce tuto - IPV4 uniquement
PARTIE 2 : Nouveau tuto (21/05/2017), pour implèmentation IPV6... Attention, indispensable de réaliser la 1ère partie AVANT !!!!


--> ICI


GITHUB EN PLACE ---> https://github.com/nanostra/Orange_DHCPIPV4_Edgrouteur_LiveBoxTVTel
GITHUB à jour au 20-05-2018 (IPV4 UNIQUEMENT, CE TUTO)

TUTO - Edgerouter ERPro-8 pour Internet + LIVEBOX V4 DHCP pour TV et télephone
ARCHITECTURE ORANGE DHCP / IPV4 (PARTIE 1)


--> Note du 20-05-2018 toutes les remarques intégrées

--> TV / TELEPHONE / VOD ET TELE A LA DEMANDE OKKKKKKKK
--> TESTE SUR FIRMWARE 1.10.3, NE FONCTIONNE PLUS AVEC VERSIONS PRECEDENTES DE FIRMWARE
--> TESTE SUR FIRMWARE 1.10.5 OK

Bonjour à tous,

Dans la configuration proposée, le trafic internet est géré par un ubiquiti Edgerouter ERPro-8 ( Firmware 1.10.3) auquel est relié la Livebox pour la TV et le téléphone. Fonctionne également avec nouvelle Livebox V4 et TV en V4. Tous les appareils réseau sont connectés à un switch Ubiquiti EdgeSwitch 24 (avec 2 ports SFP) relié au routeur (sauf la LIVEBOX qui est connectée au routeur en eth0)...

Tout est opérationnel... débits > 920 Mb/s en download et > 240 Mb/s en upload (aucune perte)

A noter, en plein Speedtest, on ne dépasse pas les 10% de CPU et Mémoire... voir copie d'écran.

Je n'ai rien inventé, j'ai passé des heures et des heures à lire les pages du forum pour réussir à gérer tout le trafic internet avec mon Edgerouter ERPro-8 (8 ports dont 2 SFP)... mais cela ne change pas grand chose si vous avez un 3 ports. Je suis parti de la configuration de theGibs trouvée ici https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg324314/#msg324314

Les informations sont issues du fil https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/

Entre autres, merci à c0mm0n, Zoc, Kgersen, thegibs,...  :-*

Mon Lan local (SWITCH) est connecté sur le port  ETH7 du routeur... si vous avez un 3 ports, il suffit de faire un replace eth7 par eth2 par exemple.



CABLAGE DU ROUTEUR ET ADRESSAGE RESEAU :

   ETH0 --> LIVEBOX --> 192.168.2.1/24 (adresse différente de celle configurée dans la LIVEBOX) + SERVEUR DHCP
                 LIVEBOX cable entre ETH0 du Routeur et port Rouge Internet (fibre) de la LIVEBOX
                 LES BOX TV sont connectées sur la LIVEBOX tout comme le téléphone
   ETH1 --> PRISE RJ45 DE L'ONT (ARRIVEE FIBRE) --> 192.168.10.x/24 + SERVEUR DHCP
   ETH7 --> VERS RESEAU LOCAL (VERS SWITCH) --> 192.168.10.1 + SERVEUR DHCP

        Remarque concernant la LIVEBOX : J'ai fait un Reset de la Livebox, box en config par défaut... attention il faut ses 
        identifiants fti/ et password après reset... Par défaut dans le config de la LIVEBOX, celle-ci est en
        192.168.1.1 avec DHCP activé. Ne rien toucher et laisser tel quel.



   
Les outils... je vous conseille Filezilla et Putty en gratuit et UltraEdit + UltraCompare qui reste le top en Payant (il fait tout... Super éditeur, SFTP, SSH et bien plus encore...)

Chez les divers téméraires qui ont tentés l'aventure, les KO sont liés à des erreurs de manips, des ratés de copier/coller, des personnalisations bancales ou encore un routeur mal câblé après reboot, ou encore un save oublié après le commit (donc retour à la précédente config après reboot).

Le plus simple et de suivre le tuto avec le minimum requis de personnalisations, tester et quand tout est ok, personnaliser, adapter.
Avant de charger le fichier de config, faire un compare pour voir les modifications réalisées et s'assurer que tout semble OK.




1/ Pour se faciliter la vie dans les différentes étapes, activer le user "root" pour les accès SSH (putty) et SFTP (filezilla)

    --> Le user root n'est pas activé par défaut pour des raisons de sécurité
    --> Si vous n'activez pas le user root la démarche risque d'être beaucoup plus compliquée... je n'assure pas de support... et puis je n'y comprends rien en fait, les experts, c'est zoc, kgersen et leurs potes... encore merci à vous tous

   Ouvrir une session SSH avec putty (utiliser pour le moment votre User/Pass d'admin du routeur) et taper les commandes qui suivent :

configure
set system login user root authentication plaintext-password "mon mot de passe à moi"
set service ssh allow-root
commit
save
exit

A PARTIR DE MAINTENANT VOUS DEVREZ TOUJOURS UTILISER FILEZILLA ET PUTTY AVEC LE USER root

2/ copier le dhclient3 de Zoc dans /sbin (faire un backup de l'ancien)

   --> Changer les droits en 755 par Filezilla (user root)

(binaire patché par zoc afin de passer les requêtes DHCP en priorité 802.1p 6
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883)

3/ Aller calculer la valeur de l'option DHCP rfc3118-auth qui correpond à votre identifiant de connection orange (sans fti/)

       --> avec le calculateur javascript fourni par kgersen (lien içi pour rappel : https://jsfiddle.net/kgersen/45zudr15/embedded/result/)

(Outil proposé par Kgersen)

4/ Adpatation de mon configdhcp.boot à votre configuration

Mon configdhcp.boot que vous devez adapter

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth7
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth0.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        disable
        duplex auto
        ip {
        }
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth5 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth6 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth7 {
        address 192.168.10.1/24
        description "eth7 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"

        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                domain-name FD-HOME
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
           subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"

            }
        }
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth7
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name FD-HOME
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            full-name ""
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082543.180426.1717 */


  a/ chercher la ligne qui commence par                

      client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00................;"
     et remplacer les 00:00:00:... par l'option calculée plus haut, exemple (Ps... la séquence ci-dessous est bidon... juste exemple) :

                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:12:34:56:78:AA:BB:CC:DD:E1:E2:E3;"               
   b/ il faut également récupérer votre user/password de votre compte admin actuel (ouvrir avec Filezilla votre config.boot qui se trouve dans /config)
       et remplacer les xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx par votre mot de passe encrypté. Pour faire simple, mettre le même pour le user ubnt et root

    login {
        user root {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            full-name ""
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }

   c/ si vous avez une version 3 ports, faire un replace eth7 par eth2, connecter votre switch sur l'eth2

5/ Transférer le fichier configdhcp.boot en SFTP avec Filezilla (user root) dans /config[/b]

6/ Se connecter en SSH (compte root) au routeur, puis taper[/b]

configure
load configdhcp.boot
commit
save
exit

Aprés le commit les ports du routeur sont reconfigurés, si vous perdez votre connection, n'oubliez pas de changer les cables et de vous reconnecter avec la bonne Ip 192.168.10.1. Il faut dans ce cas finaliser par un save et exit

Lors de l'étape commit... s'il y a des erreurs, ne pas faire le save et annuler les modifications comme suit :

discard
exit

7/ Faire tous les branchements, éteindre l'ONT, LIVEBOX et les box TV + Switchs

--> Redémarrer dans l'ordre :
--> le routeur (bien attendre démarrage complet)
--> le switch (bien attendre démarrage complet)
--> l'ONT, attendre que tout passe au vert et que le routeur ait bien une IP externe sur l' ETH1.832
--> la LIVEBOX (attendre démarrage complet)
--> les BOX TV

Tout fonctionne enfin logiquement... !!!

Si vous rencontrez des problèmes, commencez par faire un diff entre mon config.boot et le votre modifié...

N'en faites pas trop à la fois... partez de cette base, vous verrez les améliorations ensuite...

Penser également à vérifier les droits attribués aux fichiers modifiés au minimum 755

Et le classique... format de fichier Dos Vs Unix



ENJOY
« Modifié: 12 août 2018 à 17:15:10 par nanostra »

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 338
  • vancia (69)

jma64

  • Pau Broadband Country (64)
  • Abonné Orange Fibre
  • *
  • Messages: 592
  • FTTH Jet LB3 et FTTH 500 LB5 sur Pau (64)
.

Ca, c'est du tuto !   chapeau ... et merci ! ! !   :D




nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
Bonjour,

Merci pour vos compliments, mais encore une fois, je n'ai fait que faire la compile de toutes les informations avec la petite astuce du compte root pour se faciliter la tâche.
Ce n'est qu'un juste retour, c"est grâce à tous les contributeurs qui se sont arrachés que j'ai réussi à mettre en place ma solution, il était donc normal que j'apporte ma petite contribution, en espérant que cela aidera.

Vive le partage de la connaissance...

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Bonjour,

Très bon tuto.

Est-ce que l'ipv6 est gérée ? (SLAAC et délégation de préfixe)

Merci.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Est-ce que l'ipv6 est gérée ? (SLAAC et délégation de préfixe)

Non ;)

Si tu veux un début de piste voir ici partie IPV6 et là pour récupérer dibbler (patché prio 6)

C'est beaucoup plus compliqué à gérer que l'IPv4 et c'est bien dommage...

Sinon, super tuto  :)

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
nice tuto, bravo ! je le met en référence page 1 du sujet principale ERL/Orange

Par ailleurs, pour ceux qui veulent copier ou modifier mes schémas pour faire des tutos, ils sont dispo librement ici: https://drive.google.com/open?id=0B5ma-el6j-bDVUZiakdfNDdfeGM

Il sont fait et modifiables avec https://www.draw.io/ (qu'on peut link dans Google Drive pour ouverture directe).

nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
Coool je suis en référence du fil d'actualité qui m'a privé de sommeil depuis plusieurs nuits...

Pour iPV6, je vais essayer de me mettre au jus, si je vois qu'il y a moyen je complète le tuto actuel pour Support IPV4 + IPV6...

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 338
  • vancia (69)
Coool je suis en référence du fil d'actualité qui m'a privé de sommeil depuis plusieurs nuits...

Pour iPV6, je vais essayer de me mettre au jus, si je vois qu'il y a moyen je complète le tuto actuel pour Support IPV4 + IPV6...

pour obtenir le tutos ultime....

hyunk

  • Abonné Orange Fibre
  • *
  • Messages: 3
Hello,

Tout d'abord un grand merci pour ce TUTO.
Petite précision, il ne faut pas que la livebox soit en 192.168.1.1 (moi je l'ai fixé en 192.168.1.2).

Par contre comment tu peux administrer ta livebox depuis un poste de ton eth7 (pas sur le même réseau donc) ?

Merci encore nanostra.

nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
Bonjour,

Pour la Livebox, je n'ai aucun problème en 192.168.1.1, adresse par défaut de la box que je ne voulais pas modifier... car des mises à jour, reset ou autre peuvent la réinitialiser sur cette adresse... j'ai préféré opter pour un adressage de mon réseau local en 192.168.10.xx

Maintenant mon LAN local est en 192.168.10.xx donc les deux réseaux ne se marchent pas sur les pieds.

LIVEBOX en 192.168.1.1
ROUTEUR en 192.168.10.1
SWITCH en 192.168.10.2

Pas d'accès directement à la Livebox via le routeur, si je souhaite administrer la livebox j'active le Wifi de celle-ci (bouton en façade) et je me connecte en Wifi directement dessus.

Mais je n'en ai jamais eu besoin, puisqu'elle ne sert plus à rien au niveau de mon réseau, tout le traffic internet est administré par le routeur. La Livebox ne sert qu'à la TV et au téléphone... ce qu'il se passe dessus, ne m'intéresse plus trop :)

Depuis le tuto, tout tourne sans interruption et sans le moindre Reboot de mon équipement.

Bon dimanche.

hyunk

  • Abonné Orange Fibre
  • *
  • Messages: 3
C'est étrange chez moi ca refusait de fonctionner en 192.168.1.1
En suivant ton TUTO, j'ai mon ERP qui répond sur le 192.168.1.1 et 192.168.10.1, il faut que je fouille.

Oui c'était pour gérer le WIFI justement que je voulais accéder à la livebox.
Je me branche en RJ à l'arrière de la LB du coup si j'ai besoin de l'administrer.