Bonjour à tous,
Je propose de créer un nouveau topic relatif à la configuration d'un ERL en utilisant l'infra DHCP et synthétiser toutes les informations.
Ports de l'ERL :
eth0 => LAN 192.168.0.1/24
eth1 => WAN via ONT
Etapes à réaliser :1) Modifier le binaire /sbin/dhclient3 patché (afin de passer les requêtes DHCP en priorité 802.1p 6)
à télécharger ici =>
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883Le binaire fonctionne sur les firmwares 1.8 et 1.7 (bien que compilé à partir des sources 1.
Cette étape est facultative si vous avez un switch gérant le marquage avancé de paquets (DiffServ) entre l'ERL et l'ONT.2) Patch à appliquer sur /opt/vyatta/sbin/vyatta-interfaces.pl (en root/sudo et quelque soit la version de votre firmware), cela permet l'authentification auprès des serveurs d'Orange (option 90 dhcp) :
Après :
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
Ajoutez :
$output .= "option rfc3118-auth code 90 = string;\n\n";
De manière à avoir au final :$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";
Ce fichier permet de générer les fichiers de configuration utilisés par dhclient, il convient donc d'effectuer cette modification avant tout changement de configuration.
De cette manière, le fichier généré contiendra la nouvelle ligne ci-dessus.
3) Configuration des interfaces (pour LAN eth0 + Internet (ONT sur eth1))
=> Générateur pour option 90 DHCP (send rfc3118-auth ci-dessous) =>
https://jsfiddle.net/kgersen/45zudr15/embedded/result/ethernet eth0 {
address 192.168.0.1/24
description LAN1
duplex auto
firewall {
in {
}
}
speed auto
}
ethernet eth1 {
description ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "Data"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
/* Remplacer xx:xx:xx:xx:xx:xx par la MAC de votre Livebox */
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
/* Remplacer xx:xx:xx:xx:xx:xx:xx la chaine generee depuis votre identifiant FTI */
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
NAT:
nat {
rule 5010 {
description "Internet NAT"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
4) Non-testé - VLAN pour la TV (post
https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/msg330281/#msg330281), toujours sur eth1, même interface que l'ONT :
vif 838 {
address dhcp
description "TV VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
/* Renseigner l'adresse MAC ici */
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
firewall {
in {
name ORANGE_IN
}
local {
name ORANGE_LOCAL
}
}
}
vif 840 {
address 192.168.255.254/32
description "TV Stream"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
NAT :
nat {
rule 5011 {
description "VOD NAT"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
Toutes ces règles sont bien entendu à combiner si vous désirez avoir Internet+TV
5)
IPv6 - TODO