Auteur Sujet: Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB  (Lu 30077 fois)

0 Membres et 1 Invité sur ce sujet

bulle21

  • Abonné Free fibre
  • *
  • Messages: 48
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #48 le: 21 juillet 2020 à 17:18:35 »
Pour remplacement livebox avec raspberry pi4, j'ai installé openWRT dessus et suivi ce tuto (en cours) :
https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/

Ca reglera  l'igmp et le problème du client ISC-DHCP, des raw sockets et le marquage CoS/802.1p etc ... sans réinventer la roue.
Solution assez économique car remplace un routeur et fourni un point d'accès WIFI 802.11bgnac... :-* pour moins de 10W et 70euros de config....


pinomat

  • Abonné Orange Fibre
  • *
  • Messages: 207
  • THIONVILLE 57
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #49 le: 21 juillet 2020 à 20:36:39 »
Pour remplacement livebox avec raspberry pi4, j'ai installé openWRT dessus et suivi ce tuto (en cours) :
https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/

Ca reglera  l'igmp et le problème du client ISC-DHCP, des raw sockets et le marquage CoS/802.1p etc ... sans réinventer la roue.
Solution assez économique car remplace un routeur et fourni un point d'accès WIFI 802.11bgnac... :-* pour moins de 10W et 70euros de config....

Pas mal de boulot dans le tuto ! Tiens le forum au courant ;)

bulle21

  • Abonné Free fibre
  • *
  • Messages: 48
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #50 le: 29 juillet 2020 à 01:29:07 »
Ben voila, c'est fait (je n'ai fait que de l'adaptation), 

Comment remplacer sa livebox par un Raspberry pi4 c'est ici :  .... page 23 du tuto Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV) https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg779570/#msg779570
par bulle21 ...

J'ai les mêmes perfs pour ma connexion SOSH 300/300 qu'avec mon edge router lite. Je n'ai pas activé le wifi.

bulle21

  • Abonné Free fibre
  • *
  • Messages: 48
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #51 le: 30 juillet 2020 à 20:10:38 »
Bonsoir pinomat

Sur ton script d'origine :
Etape 5 : Configurer l'IPv6
3) Créer les fichiers suivants en mode root
     c) Créer le fichier /etc/systemd/system/dhclient6.service

je pense qu'il manque un bout qui s'est perdu dans un copier coller , pour la création du service : (en gras) cf. plus bas
il manque la fin de la commande. du coup on peut pas lancer le service ....
sudo -i systemctl daemon-reload
sudo -i systemctl enable dhclient6.service

sudo -i systemctl start dhclient6.service  --> ca peut pas se lancer .....


/etc/systemd/system/dhclient6.service
[Unit]
Description=dhclient for sending DUID IPv6
Before=network.target auditd.service vyatta-router.service netplug.service

[Service]
Type=forking
ExecStart=/sbin/dhclient -6 -P -nw -cf /etc/dhcp3/dhclient6_eth5_832.conf -pf /var/run/dhclient6_eth5_832.pid -lf /va   MANQUE LA FIN?..
NonBlocking=yes
Restart=always
RestartSec=60

[Install]
WantedBy=multi-user.target



pinomat

  • Abonné Orange Fibre
  • *
  • Messages: 207
  • THIONVILLE 57
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #52 le: 31 juillet 2020 à 13:45:33 »
je pense qu'il manque un bout qui s'est perdu dans un copier coller , pour la création du service : (en gras) cf. plus bas
Bien vu ! Merci, j'ai corrigé.

Ben voila, c'est fait (je n'ai fait que de l'adaptation)

Intéressant, ça me tente bien de prendre un raspberry et de tester ça. On verra si j'ai le temps. Merci pour le topic ;)

bulle21

  • Abonné Free fibre
  • *
  • Messages: 48
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #53 le: 31 juillet 2020 à 13:51:45 »
Ok, je vais tester la partie IPV6 car je ne l'ai pas sur le ERL3 lite pour le moment.


sur le pi4, ton expertise serait la bien venue.
Ça marche bien , mais je n'ai pas la télé, ni le tel (je ne m'en sert pas ...)
Cordialement

bulle21

  • Abonné Free fibre
  • *
  • Messages: 48
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #54 le: 02 août 2020 à 02:45:13 »
@pinomat :
Avec ton tuto d'origine : sur mon ERLite 3 (ETH0 pour le LAN et ETH1 pour le WAN), j'ai réinitialisé mon routeur et j'ai passé ton script depuis le départ.... marche pas...
J'ai passé ton script jusqu'a la partie IPV6 (non inclus). Je devrais avoir internet sans rebooter... le V832 ne monte pas (pas d'internet) , je devrais l'avoir pourtant. J'ai rajouté ceci dans le fichier config.boot (cf. plus bas en gras) et ça passe internet se monte. Je pense que c'est  egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" qui te manque ?
../..

   ethernet eth1 {                               
        address dhcp                               
        description WAN                           
        duplex auto                               
        speed auto                                 
        vif 832 {                                 
            address dhcp                           
            description "eth1.832 Internet"       
            dhcp-options {                         
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4&quot
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03: blablablabla......
                client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"                         
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-
                default-route update                                                                     
                default-route-distance 210                                                               
                global-option "option rfc3118-auth code 90 = string;"                                   
                name-server update                                                                       
            }                                                                                           
           [b] egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0" [/b]                                               
            firewall {                                                                                   
                in {                                                                                     
                    name WAN_IN                                                                         
                }                                                                                       
                local {                                                                                 
                    name WAN_LOCAL                                                                       
                }                                                                                       
            }                                                                                           
        }   


../..

   dns {                                                                                                 
        forwarding {                                                                                     
            cache-size 10000                                                                             
            listen-on lo                                                                                 
            listen-on eth0                                                                               
          [b]  name-server 80.10.246.3                                                                     
            name-server 81.253.149.10 [/b]                                                                   
        }                                                                                               
    }   

../..
                                                                                                                                                                                                   
    nat {                                                                                               
        rule 5000 {                                                                                     
        description "masquerade for WAN"                                                                 
        outbound-interface eth1.832                                                                     
        log disable                                                                                     
     [b]   protocol all  [/b]                                                                                   
        type masquerade                                                                                 
        }                                                                                               
    }
« Modifié: 02 août 2020 à 21:12:54 par bulle21 »

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #55 le: 02 août 2020 à 07:34:13 »
Pinomat fait le marquage de la CoS avec son switch. Il n’a donc pas besoin de la ligne egress-qos dans sa configuration, ni du client dhcp patché.

bulle21

  • Abonné Free fibre
  • *
  • Messages: 48
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #56 le: 02 août 2020 à 12:06:54 »
Dans l’ERL il y a surtout un ASIC qui effectue tout le travail de routage en hardware à la place du CPU... Quand on désactive l’acceleration matérielle les perfs  sont catastrophiques...

sur puce Cavium (dont ERLITE-3 & ER-6P) :
avec accélération matérielle :
#activation
configure
set system offload ipv4 forwarding enable
set system offload ipv4 vlan enable
set system offload ipv6 forwarding enable
set system offload ipv6 vlan enable
set system offload ipsec enable
commit ; save


sans les accélérations matérielles :
#desactivation
configure
set system offload ipv4 forwarding disable
set system offload ipv4 gre disable
set system offload ipv4 pppoe disable
set system offload ipv4 vlan disable
set system offload ipv4 bonding disable
set system offload ipv6 forwarding disable
set system offload ipv6 pppoe disable
set system offload ipv6 vlan disable
set system offload ipsec disable
commit ; save


SFP Orange dans du matériel Ubiquiti  :

https://forum.openwrt.org/t/support-for-gpon-sfp-fgs202/42641/47  :o
« Modifié: 02 août 2020 à 16:12:19 par bulle21 »

bulle21

  • Abonné Free fibre
  • *
  • Messages: 48
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #57 le: 31 août 2020 à 00:34:13 »
@Pinomat
Pour faire le marquage de la CoS avec un switch, dans la gamme cisco, les SG300 et 350 peuvent le faire, je me demandais si le Cisco SG250-xx  pouvait le faire également ?  :-\

pinomat

  • Abonné Orange Fibre
  • *
  • Messages: 207
  • THIONVILLE 57
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #58 le: 31 août 2020 à 14:57:59 »
@Pinomat
Pour faire le marquage de la CoS avec un switch, dans la gamme cisco, les SG300 et 350 peuvent le faire, je me demandais si le Cisco SG250-xx  pouvait le faire également ?  :-\
Hello,

A priori, ça semble OK pour les ACL IPv4+IPv6+MAC (Chapitre 22 - Page 395 à 409) et la QoS (Chapitre 23 - page 412 à 442) d'après le manuel  :
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/250_/2_4/admin_guide/english/AG_Tesla_250.pdf
Les spécs semblent cohérentes :
https://www.cisco.com/c/en/us/products/collateral/switches/250-series-smart-switches/datasheet-c78-737061.html

bulle21

  • Abonné Free fibre
  • *
  • Messages: 48
Tuto - ER-6P v2.0.8 + Cisco SG350-28P (NET+TV+IPv6 sans LB) + VoIP avec LB
« Réponse #59 le: 31 août 2020 à 16:10:45 »
Super merci pour ta réponse et du coup de main,
j'avais un gros doute car pas spécialiste des ciscos  :P comme toi ... (les docs cisco c'est pas la même chose que les docs TP-link ...)
Je commande dans la foulée un petit SG250-08-K9-EU (les prix variant du simple au double entre amazon et Senetic...) pour regarder le flux multcast tv. Comme tu l'as vu je suis passé chez Bouygues, mais je vais bien relire ton tuto, car doit être la même chose en plus simple avec un seul vlan100 au lieu des vlan 840 et 832 etc. D'ailleurs je comprends pas trop pourquoi Bouygues a tout mis sur un seul vlan. Là du coup je suis repassé en ipv4 :(

Cordialement

ok je l'ai reçu aujourd'hui. Ca marche :  j'ai les bonnes options et je l'ai passé en 2.5.5.47. :)
« Modifié: 04 septembre 2020 à 11:27:54 par bulle21 »