Auteur Sujet: TUTO - Remplacer sa Livebox par routeur Ubiquiti + LIVEBOX (TV+Téléphone) DHCP (Lu 192991 fois)

kaktuss77 · « **Réponse #300 le:** 17 juillet 2018 à 12:32:02 »

Citation de: nanostra le 24 avril 2016 à 03:37:28

PARTIE 1: Ce tuto - IPV4 uniquement
PARTIE 2 : Nouveau tuto (21/05/2016), pour implèmentation IPV6... Attention, indispensable de réaliser la 1ère partie AVANT !!!!

--> ICI

GITHUB EN PLACE ---> https://github.com/nanostra/Orange_DHCPIPV4_Edgrouteur_LiveBoxTVTel
GITHUB à jour au 20-05-2018 (IPV4 UNIQUEMENT, CE TUTO)

TUTO - Edgerouter ERPro-8 pour Internet + LIVEBOX V4 DHCP pour TV et télephone
ARCHITECTURE ORANGE DHCP / IPV4 (PARTIE 1)

--> Note du 20-05-2018 toutes les remarques intégrées

A jour depuis le 25 mai 2018

wxp078 · « **Réponse #301 le:** 18 juillet 2018 à 12:09:05 »

Effectivement... Donc à partir du 25 mai il faut prendre en compte les autres messages ?

edit : en fait ce n'est pas utile après l'update de nanostra, ça parle d'autre chose. En tous cas ce tutoriel est super et va beaucoup m'aider pour mon installation.

kaktuss77 · « **Réponse #302 le:** 18 juillet 2018 à 12:12:27 »

Personnellement j'ai suivi la page 1 et ça à marcher du premier coup avec mon ERL-3

wxp078 · « **Réponse #303 le:** 18 juillet 2018 à 12:15:57 »

Est ce que la config en pièce jointe parait bien ?

kaktuss77 · « **Réponse #304 le:** 18 juillet 2018 à 12:23:42 »

Pour moi le boitier fibre Ubiquiti ne servira pas, il faut conserver l'ONT externe Orange, ou alors prendre un convertisseur TP-LINK MC220L si on a un SFP avec la LB4 (mon cas)

reghar · « **Réponse #305 le:** 21 juillet 2018 à 11:08:47 »

Je suis parti de la configuration du tutoriel et j'ai rajouté un VPN L2TP/IPSec avec les commandes suivantes que j'avais trouvé sur le net.

Le seul changement pour que ça fonctionne était de bien spécifier eth1.382 comme interface sinon ça merdouille grave

STEP 1: Setting WAN Interface and internal network set vpn ipsec ipsec-interfaces interface eth1.832 set vpn ipsec nat-networks allowed-network 192.168.1.1/24 set vpn ipsec nat-traversal enable STEP 2: Setting Authentication Mode and Create Users set vpn l2tp remote-access authentication mode local set vpn l2tp remote-access authentication local-users username <user> password <password> STEP 3: Setting Client IP Pool set vpn l2tp remote-access client-ip-pool start 192.168.1.240 set vpn l2tp remote-access client-ip-pool stop 192.168.1.250 STEP 4: Setting Client DNS Servers set vpn l2tp remote-access dns-servers server-1 8.8.8.8 set vpn l2tp remote-access dns-servers server-2 8.8.4.4 STEP 5: Setting Pre-shared Secret set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret <mysharedsecret> set vpn l2tp remote-access ipsec-settings ike-lifetime 3600 STEP 6: Setting Outside Access set vpn l2tp remote-access dhcp-interface eth1.832 STEP 7: Save Settings commit; save; exit

dacreative · « **Réponse #306 le:** 27 septembre 2018 à 12:18:51 »

Bonjour,

J'ai une configuration
Fibre -> ONT -> ERL3 -> SWITCH et ERL3 -> LIVEBOX
J'ai suivi à la lettre le tutoriel présenté en première page.
Mais le système n'accède pas à l'internet.
ETH0 = Livebox
ETH1 = ONT Fibre
ETH2 = LAN vers mon SWITCH
La livebox n'arrive pas à se connecter
Le LAN est fonctionnel mais il n'y a pas d'internet.

Est-ce que j'ai un souci en amont ? genre coupure de la fibre etc ?
Non car si je branche directement l'ONT -> LIVEBOX celle-ci se connecte sans souci et j'ai accès à l'internet.
Donc le problème est sur l'ERL3

voici le config.boot

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth0.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth0.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:6B:70:34:36:37:XX:XX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        disable
        duplex auto
        ip {
        }
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth5 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth6 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.10.1/24
        description "eth2 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"

        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                domain-name FD-HOME
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
           subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"

            }
        }
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name FD-HOME
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
                plaintext-password ""
            }
            full-name ""
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 208.67.222.222
    name-server 208.67.220.220
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.3.5082543.180426.1717 */

Cette configuration à longtemps bien fonctionné depuis janvier 2018
ENEDIS est passé hier matin pour changer mon compteur électrique. Il y a eu donc une coupure électrique d'une petite demi heure.
Et je constate que je n'ai plus d'internet. J'ai redémarré les appareils dans l'ordre indiqué dans le tuto et toujours rien.

Je ne vois pas qu'est-ce qu'il y a pu arriver pour que l'ERL3 puisse être à la masse et uniquement pour l'accès à l'internet
Est-ce que quelqu'un a une solution à mon problème s'il vous plait ?

zoc · « **Réponse #307 le:** 27 septembre 2018 à 12:30:44 »

C’est pourtant pas bien difficile, c’est un des top sujet du forum depui hier soir:
https://lafibre.info/remplacer-livebox/renew-dhcp-daujourdhui-gt-plus-dip/

nanostra · « **Réponse #308 le:** 27 septembre 2018 à 12:56:14 »

Bonjour à tous,

N'ayant pas plus de temps à consacrer aux changements et évolutions Orange pour faire fonctionner tout cela sous ubiquiti, j'ai rebranché ma Livebox V4 en direct suite à la perte d'IP Externe constatée hier suite à Reboot (solution message Zoc ci-dessus). Ma ligne étant également à usage professionnel, je n'ai malheureusement pas la possibilité de passer des heures à chercher des solutions et il est donc plus sage pour moi de rester avec une Livebox V4 en direct qui ne limite plus à ce jour l'usage que j'en fait.

En conséquence, si vous souhaitez que ce TUTO reste à jour, je vous invite à me communqiuer les modifications précisent à effectuer, remplacer la ligne xxxx par yyy (pas des pistes de solutions, mais bien la solution...).

Je pense que ce Tuto a rendu service à pas mal de gens étant donné le nombre de lectures mais le réseau n'est pas ma spécialité (loin de là) et je n'ai ni l'envie, ni le temps d'y consacrer plus de temps... je pense avoir passé plus d'une centaine d'heure à compiler toutes les infos, et soyons honnête, l'investissement est trop lourd pour arriver au niveau de gens comme Zoc ou KGersen et j'en passe. Encore merci à eux.

Merci à tous et n'hésitez pas à me communiquer les modifications à apporter afin que ce tuto survive.

dacreative · « **Réponse #309 le:** 27 septembre 2018 à 13:31:14 »

Citation de: nanostra le 27 septembre 2018 à 12:56:14

Bonjour à tous,

N'ayant pas plus de temps à consacrer aux changements et évolutions Orange pour faire fonctionner tout cela sous ubiquiti, j'ai rebranché ma Livebox V4 en direct suite à la perte d'IP Externe constatée hier suite à Reboot (solution message Zoc ci-dessus). Ma ligne étant également à usage professionnel, je n'ai malheureusement pas la possibilité de passer des heures à chercher des solutions et il est donc plus sage pour moi de rester avec une Livebox V4 en direct qui ne limite plus à ce jour l'usage que j'en fait.

En conséquence, si vous souhaitez que ce TUTO reste à jour, je vous invite à me communqiuer les modifications précisent à effectuer, remplacer la ligne xxxx par yyy (pas des pistes de solutions, mais bien la solution...).

Je pense que ce Tuto a rendu service à pas mal de gens étant donné le nombre de lectures mais le réseau n'est pas ma spécialité (loin de là) et je n'ai ni l'envie, ni le temps d'y consacrer plus de temps... je pense avoir passé plus d'une centaine d'heure à compiler toutes les infos, et soyons honnête, l'investissement est trop lourd pour arriver au niveau de gens comme Zoc ou KGersen et j'en passe. Encore merci à eux.

Merci à tous et n'hésitez pas à me communiquer les modifications à apporter afin que ce tuto survive.

Citation de: zoc le 27 septembre 2018 à 12:30:44

C’est pourtant pas bien difficile, c’est un des top sujet du forum depui hier soir:
https://lafibre.info/remplacer-livebox/renew-dhcp-daujourdhui-gt-plus-dip/

merci pour tout le travail déjà largement accompli

Carcajou · « **Réponse #310 le:** 11 octobre 2018 à 19:20:17 »

Bonsoir,

Tout d'abord, merci à tous pour la mine d'informations qu'est ce forum, c'est un plaisir d'y trouver autant d'explications et d'informations !

Ce qui m'amène ici ce soir est un petit problème d'accès TV.

J'ai un accès à la TV d'Orange, mais pas aux chaînes auxquelles je suis abonné. Par exemple, mon abonnement comprend l'accès à OCS, mais après avoir mouliné un moment sur la chaîne en question, j'obtiens un message d'erreur et... pas d'accès.

Citer

problème de contrôle d'accès
Vous n'avez pas accès à cette chaîne
momentanèment.

Veuillez réessayer ultérieurement.

Si le problème persiste, rendez-vous sur
orange.fr, rubrique assistance > TV > dépanner.

code erreur : S77

Contexte :
- J'habite à La Réunion, accès "Livebox Magik Fibre" 300 Mbits/s symétriques.
- PPPoE, ancienne méthode d'authentification WAN, pas d'IPv6.
- EdgeRouter Lite.
- L'ERL fait serveur DNS.
- Configuration Internet et TV uniquement pour l'instant (pas de téléphone).

[Edit] J'avais oublié un détail, j'ai eu une Livebox 4 avec SFP fibre au cul. Je me suis servi de mon switch Netgear GS724Tv4 pour faire arriver la fibre sur un des deux ports fibre (avec le SFP d'Orange), et je sors par un port RJ45 en Ethernet vers le port WAN de mon ERL. Ces deux ports sont dans le VLAN 10 non taggé. J'y fais passer les VLAN 835, 838, 840 et 851 taggés.

Si vous pouviez jeter un petit coup d’œil à mes fichiers de configuration pour voir là où ça pêche, ce serait super !

Mon config.boot :

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        bridged-conntrack disable
        dhcp-options {
            client-option "send vendor-class-identifier &quot;sagem&quot;;"
            client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
            client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox3&quot;;"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            default-route-distance 210
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.10.254/24
        description LAN_10
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server none
                password XXXXXXXXXX
                user-id fti/XXXXXXXXXX
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV_VOD
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV_Channel_1_Zap
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            description VoIP
            egress-qos "0:6 1:6 2:6 3:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    ### Redirections personnelles ###
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name DHCP_LAN_2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name DHCP_LAN_10 {
            authoritative enable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.254
                dns-server 192.168.10.254
                lease 86400
                start 192.168.10.101 {
                    stop 192.168.10.199
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
        rule 5011 {
            outbound-interface br0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    unms {
        disable
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name XXXXXXXXXX
    login {
        user XXXXXXXXXX {
            authentication {
                encrypted-password XXXXXXXXXX
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.fr.pool.ntp.org {
        }
        server 1.fr.pool.ntp.org {
        }
        server 2.fr.pool.ntp.org {
        }
        server 3.fr.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://debian.proxad.net/debian/
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Indian/Reunion
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127970.181001.1054 */

J'utilise Unbound pour faire de mon ERL un serveur DNS, voici mon unbound.conf :

Code: [Sélectionner]

server:
    auto-trust-anchor-file: "/var/lib/unbound/root.key"
    interface: 0.0.0.0
    port: 53
    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes
    access-control: 127.0.0.0/8 allow
    access-control: 192.168.10.0/24 allow
    access-control: 192.168.2.0/24 allow
    access-control: 0.0.0.0/0 refuse
    root-hints: "/var/lib/unbound/root.hints"
    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    harden-dnssec-stripped: yes
    use-caps-for-id: yes
    cache-min-ttl: 3600
    cache-max-ttl: 86400
    prefetch: yes
    num-threads: 2
    msg-cache-slabs: 4
    rrset-cache-slabs: 4
    infra-cache-slabs: 4
    key-cache-slabs: 4
    rrset-cache-size: 48m
    msg-cache-size: 24m
    so-rcvbuf: 1m
    private-address: 192.168.10.0/24
    private-address: 192.168.2.0/24
    private-domain: "perso.fr"
    unwanted-reply-threshold: 10000
    do-not-query-localhost: no
    val-clean-additional: yes
    include: /var/lib/unbound/unbound_ad_servers

Et mon fichier "unbound_ad_servers" est récupéré ici :
https://pgl.yoyo.org/adservers/
et correspond exactement à :

Code: [Sélectionner]

http://pgl.yoyo.org/adservers/serverlist.php?hostformat=unbound&showintro=0&mimetype=plaintext

Carcajou · « **Réponse #311 le:** 12 octobre 2018 à 12:45:18 »

Des news :
J'ai reconnecté le modem-routeur Livebox à la place de l'ERL, et je suis allé sur les chaînes qui ne s'affichaient pas et pour lesquelles j'obtenais un message d'erreur. Accès OK.
Puis je l'ai débranchée et est reconnecté l'ERL. Ça fonctionne maintenant. Il fallait peut-être que certaines informations soient échangées pour valider l'abonnement, mais lesquelles ?

Ce qui ne fonctionne toujours pas :
------------------------------------------------------------
1. Aucun REPLAY. À chaque fois un message d'erreur avec :

Citer

Le service 'XXXXXXX'
demandé est
temporairement
indisponible.

Code erreur: P01

Puis un fond blanc avec le message :

Citer

Veuillez patienter, la page d'accueil
de votre service va bientôt s'afficher.

------------------------------------------------------------
2. Dès que je me positionne sur une chaîne en HD, elle bascule en SD.
Mais je viens de tester de basculer sur une autre chaîne, puis de revenir sur la chaîne d'origine, et j'ai l'impression qu'elle est en HD...

------------------------------------------------------------
3. Et là je viens d'avoir le décodeur Livebox complètement planté en allant sur une autre chaîne, obligé de le redémarrer.
Le code d'erreur est L11-06.

Bref, y a quand même de gros soucis de TV.

Je vais peut-être virer complètement Unbound, pour voir si ça peut venir des résolutions DNS ou du blocage des publicités.