La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: Vincent13 le 20 avril 2016 à 09:46:12
-
Bonjour à tous,
Je propose de créer un nouveau topic relatif à la configuration d'un ERL en utilisant l'infra DHCP et synthétiser toutes les informations.
Ports de l'ERL :
eth0 => LAN 192.168.0.1/24
eth1 => WAN via ONT
Etapes à réaliser :
1) Modifier le binaire /sbin/dhclient3 patché (afin de passer les requêtes DHCP en priorité 802.1p 6)
à télécharger ici => https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883)
Le binaire fonctionne sur les firmwares 1.8 et 1.7 (bien que compilé à partir des sources 1. 8)
Cette étape est facultative si vous avez un switch gérant le marquage avancé de paquets (DiffServ) entre l'ERL et l'ONT.
2) Patch à appliquer sur /opt/vyatta/sbin/vyatta-interfaces.pl (en root/sudo et quelque soit la version de votre firmware), cela permet l'authentification auprès des serveurs d'Orange (option 90 dhcp) :
Après :
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
Ajoutez :
$output .= "option rfc3118-auth code 90 = string;\n\n";
De manière à avoir au final :
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";
Ce fichier permet de générer les fichiers de configuration utilisés par dhclient, il convient donc d'effectuer cette modification avant tout changement de configuration.
De cette manière, le fichier généré contiendra la nouvelle ligne ci-dessus.
3) Configuration des interfaces (pour LAN eth0 + Internet (ONT sur eth1))
=> Générateur pour option 90 DHCP (send rfc3118-auth ci-dessous) => https://jsfiddle.net/kgersen/45zudr15/embedded/result/ (https://jsfiddle.net/kgersen/45zudr15/embedded/result/)
ethernet eth0 {
address 192.168.0.1/24
description LAN1
duplex auto
firewall {
in {
}
}
speed auto
}
ethernet eth1 {
description ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "Data"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
/* Remplacer xx:xx:xx:xx:xx:xx par la MAC de votre Livebox */
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
/* Remplacer xx:xx:xx:xx:xx:xx:xx la chaine generee depuis votre identifiant FTI */
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
NAT:
nat {
rule 5010 {
description "Internet NAT"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
4) Non-testé - VLAN pour la TV (post https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/msg330281/#msg330281 (https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/msg330281/#msg330281)), toujours sur eth1, même interface que l'ONT :
vif 838 {
address dhcp
description "TV VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
/* Renseigner l'adresse MAC ici */
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
firewall {
in {
name ORANGE_IN
}
local {
name ORANGE_LOCAL
}
}
}
vif 840 {
address 192.168.255.254/32
description "TV Stream"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
NAT :
nat {
rule 5011 {
description "VOD NAT"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
Toutes ces règles sont bien entendu à combiner si vous désirez avoir Internet+TV ;)
5) IPv6 - TODO
-
Le dhclient patché n'a rien à voir avec la modification du fichier vyatta-interfaces.pl. Il faut modifier ce script perl quelle que soit la version du firmware pour pouvoir utiliser l'option 90 (qui permet l'authentification). Ne pas modifier ce script conduit à la génération d'un fichier de configuration invalide pour dhclient dans tous les cas.
Le binaire dhclient patché permet d'envoyer les requêtes DHCP en priorité 802.1p 6. Il est donc nécessaire de l'utiliser là où Orange rend ce marquage de priorité obligatoire (ce n'est pas le cas partout). Il est cependat possible d'éviter l'emploi du binaire patché en intercalant un switch entre l'ONT et l'ERL, mais il faut que ce switch supporte le marquage avancé de paquets (DiffServ). Dans ce cas c'est le switch qui effectuera le marquage.
A noter: Le binaire dhclient que j'ai fourni a été généré à partir des sources du firmware 1.8. Il n'est donc pas garanti qu'il fonctionne sur un firmware antérieur (le risque est faible pour le firmware 1.7 vu que 1.7 et 1.8 sont basés sur la même distribution debian).
-
Merci, je viens de compléter mon premier post par rapport à tes informations.
J'ai pu lancer ton binaire dhclient3 modifié sur l'ERL en version 1.7
ubnt@ubnt:~$ ./dhclient3 --help
Internet Systems Consortium DHCP Client 4.1-ESV-R7
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Usage: dhclient [-4|-6] [-SNTP1dvrx] [-nw] [-p <port>]
[-s server-addr] [-cf config-file] [-lf lease-file]
[-pf pid-file] [--no-pid] [-e VAR=val]
[-sf script-file] [interface]
A voir à terme si cela fonctionne à tout point de vue.
-
Après avoir parcouru de nombreuses pages, ça devient vraiment difficile de trouver la bonne information.
Le sujet principale sur l'ERL indique en page 1 les configs types: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/
Dans ton cas, c'est la 2eme (il suffit de ne pas brancher la livebox sur eth2).
-
Y-a-t-il un intérêt à rester en version 1.7?
-
Y-a-t-il un intérêt à rester en version 1.7?
Peut-être pas, je n'ai jamais migré de part le côté critique de la connexion (bureau).
Dans la mesure où cela fonctionne très bien...
Si la migration 1.7 -> 1.8 n'impose rien de particulier je le ferai en même temps que le changement de config histoire de réduire au maximum le downtime.
-
Bonjour à tous,
J'ai migré l'ERL en 1.8, aucun soucis là dessus, ma configuration PPPOE fonctionne toujours.
En revanche, en voulant appliquer la nouvelle config pour utiliser l'infra DHCP, plus aucune connexion...
dhclient -i eth1.832 :
DHCPDISCOVER on eth1.832 to 255.255.255.255 port 67 interval 4
DHCPDISCOVER on eth1.832 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on eth1.832 to 255.255.255.255 port 67 interval 13
DHCPDISCOVER on eth1.832 to 255.255.255.255 port 67 interval 7
DHCPDISCOVER on eth1.832 to 255.255.255.255 port 67 interval 11
DHCPDISCOVER on eth1.832 to 255.255.255.255 port 67 interval 13
DHCPDISCOVER on eth1.832 to 255.255.255.255 port 67 interval 8
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
tcpdump -i eth1.832 :
14:50:09.319944 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 44:d9:e7:41:3a:ea (oui Unknown), length 300
14:50:13.494052 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 44:d9:e7:41:3a:ea (oui Unknown), length 300
14:50:18.877722 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 44:d9:e7:41:3a:ea (oui Unknown), length 300
14:50:20.157695 IP 192.168.0.1.44146 > 255.255.255.255.10001: UDP, length 4
14:50:31.808471 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 44:d9:e7:41:3a:ea (oui Unknown), length 300
14:50:38.747729 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 44:d9:e7:41:3a:ea (oui Unknown), length 300
Ma configuration est celle présente dans le premier post.
Ce qui a été fait :
Patch /opt/vyatta/sbin/vyatta-interfaces.pl
Remplacement du dhclient3 par celui patché
J'ai loupé quelque chose ? :-\
Merci
-
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7" dans la config du vif 832 ?
-
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7" dans la config du vif 832 ?
Non malheureusement, c'est déjà le cas (voir mon premier post, la config de toute l'interface y est), cette option est bien présente.
Je précise aussi que l'ERL a bien été rebooté après les modifications des fichiers dhclient et vyatta-interfaces.pl
-
question bete: t'es sur que ta zone géographique est déjà activée en infra DHCP chez Orange ? tu peux tester en branchant ta livebox directement sur l'ONT.
-
question bete: t'es sur que ta zone géographique est déjà activée en infra DHCP chez Orange ? tu peux tester en branchant ta livebox directement sur l'ONT.
Si l'option IPv6 est dispo sur la config de la Livebox (et l'option était activée), on est d'accord que c'est OK ?
Pour info, je suis à Marseille, zone migré il me semble bien.
-
Si l'option IPv6 est dispo sur la config de la Livebox (et l'option était activée), on est d'accord que c'est OK ?
Pour info, je suis à Marseille, zone migré il me semble bien.
le test c'est d'avoir DHCP dans http://192.168.1.1/supportSystemInformationInternet.html (ligne 3.5) ET une IPv6 (ligne 3.11):
(http://i.imgur.com/WkFYkPW.png?1)
(on parle de la Livebox en direct sur l'ONT pas derriere un ERL qui lui fournit du DHCP ...).
-
Je confirme que c'est bien mon cas. Je viens de rebrancher la Livebox pour constater ça.
Dans /var/run/dhclient_eth1_832.conf j'ai ceci :
#
# autogenerated by vyatta-interfaces.pl on Thu Apr 21 16:17:21 CEST 2016
#
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
option rfc3118-authentication code 90 = string;
interface "eth1.832" {
send host-name "ubnt";
request subnet-mask, broadcast-address, routers, domain-name-servers, domain-name, interface-mtu;
send vendor-class-identifier "sagem";
send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:XX:XX:XX:XX:XX:XX:XX;
request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, option-119, option-90, option-120;
}
Pas d'erreur de ce côté là ?
-
enleve "option-119, option-90, option-120" et met "rfc3118-authentication" à la place.
Je pense que tu as mixé des fichiers de conf de différentes sources, et clairement ça ne peut pas marcher comme ça sur un ERL vu que la syntaxe de ces options n'est pas définie dans la partie globale du fichier de conf. Accessoirement, "option-90" et "rfc3118-authentication" c'est la même chose.
-
Toujours aucun réponse à requêtes DHCP malgré la modification que tu as indiquée, voici l'extrait tcpdump :
0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 44:d9:e7:41:3a:eb (oui Unknown), length 319, xid 0xe2580d0, secs 46, Flags [none]
Client-Ethernet-Address 44:d9:e7:41:3a:eb (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Hostname Option 12, length 4: "ubnt"
Parameter-Request Option 55, length 5:
Lease-Time, RN, RB, Option 119
AUTH
Vendor-Class Option 60, length 5: "sagem"
Client-ID Option 61, length 7: ether XX:XX:XX:XX:XX:XX
User-Class Option 77, length 44:
instance#1: "FSVDSL_livebox.Internet.softathome.Livebox3", length 43
-
Questions bêtes...
Au niveau des adresses mac dans le fichier de config, il y a une importance à ce que ce soit en lower case ou uppercase ?
Car le générateur de kgersen mélange les deux (je me retrouve avec un B majuscule par exemple)
Au sujet de rfc3118-authentication, on est d'accord qu'utiliser send rfc3118-authentication ou send rfc3118-auth est identique à condition que /opt/vyatta/sbin/vyatta-interfaces.pl soit cohérent avec ce choix ?
Merci pour vos retours
-
Au niveau des adresses mac dans le fichier de config, il y a une importance à ce que ce soit en lower case ou uppercase ?
Aucune importance, c'est de l'hexadécimal et c'est valide en majuscules et minuscules.
Au sujet de rfc3118-authentication, on est d'accord qu'utiliser send rfc3118-authentication ou send rfc3118-auth est identique à condition que /opt/vyatta/sbin/vyatta-interfaces.pl soit cohérent avec ce choix ?
Tout à fait exact.
-
C'est bien ce qu'il me semblait :X
Je suis vraiment à court de solution/hypothèses du coup :'(
Une âme charitable pourrait-elle partager un fichier conf qui fonctionne en l'état ?
ça me permettrait de bien comparer et être certain que ma conf est OK.
Merci !
-
J'imagine que tu as rebooté plusieurs fois (la config de la qos n'est prise en compte qu'au boot) ?
Ce qui m'étonne dans ton extrait de tcpdump, s'il est complet, c'est que l'option 90 n'apparait pas. Tu l'as volontairement enlevée ?
J'ai posté hier un extrait de ma config (configuration de l'interface avec l'ONT) ici si ça peut être utile: https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/msg330281/#msg330281
-
J'ai effectivement reboot plusieurs fois, notamment après les modifications des fichiers vyatta.
Concernant le tcpdump, il est authentique (j'ai juste remplacé les infos sensibles mac), mais tu as vu le fichier dhclient*conf comme moi, l'option est bien présente pourtant.
Merci pour ta configuration, je vais essayer de l'appliquer ce midi, en prenant bien soit de reboot plusieurs fois si nécessaire!
-
Bon, cela fonctionne enfin ! ;D ;D ;D
+15Mbit/s environ en down, upload inchangé
IP inchangé depuis celle récupérée il y a deux jours sur la Livebox.
Mon premier post est à jour avec toutes les infos.
TODO: Prise en charge de l'IPv6 avec dribbler (des infos à synthétiser ?)
Si vous avez des remarques sur le contenu du 1er post allez-y de bon coeur.
Merci à tous pour vos retours en tout cas!
-
Salut,
Pour info j'ai testé mon setup en suivant ton tuto.
Ca marche parfaitement en DHCP, sans perte de perfo, en setup sans livebox routeur mais avec la livebox TV sur le LAN.
Merci :)
A+
-
Salut,
Pour info j'ai testé mon setup en suivant ton tuto.
Ca marche parfaitement en DHCP, sans perte de perfo, en setup sans livebox routeur mais avec la livebox TV sur le LAN.
Merci :)
A+
Merci pour ton retour!
Le mérite en revient à tous les contributeurs de ce forum :)
Concernant la partie TV (VLAN 838), au niveau de l'option :
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
Tu as utilisé la MAC de la Livebox + 4 ou la même valeur que pour le VLAN 832 ?
-
Merci pour ton retour!
Le mérite en revient à tous les contributeurs de ce forum :)
Concernant la partie TV (VLAN 838), au niveau de l'option :
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
Tu as utilisé la MAC de la Livebox + 4 ou la même valeur que pour le VLAN 832 ?
Salut,
J'ai réutilisé ce que j'avais mis pour le cas PPPoe. A la base, j'avais récupéré l’adresse MAC de la livebox TV via le shell de mon PC ubuntu (commande arp il me semble) quand tout était branché sur la Livebox routeur.
Du coup cette adresse MAC est différente de la livebox routeur du VLAN 832.
A+
-
Bonjour à tous,
Je me suis enfin lancé, je tourne donc avec un Edge PoE (5 ports donc).
Après plusieurs essais, ça fonctionne plutôt bien.
Par contre, je ne sais pas si je suis le seul, mais si je reboot le routeur, je perds le net.
Je redémarre alors l'ONT, et toujours rien, et je reboot une nouvelle fois le routeur ça repars...
Quelqu'un à une idée ?
J'ai évidemment attendu un délais après reboot routeur/ONT (10 mins.
Merci d'avance !
Et un grand merci à toute l'équipe !
-
Salut
Si tu forces la commande dhclient sur l'interface de l'ONT avec le bon vlan ça donne quoi ?
Firmware version ?
-
Ca donne que ça repart :)
En revanche, j'avais oublié de préciser, je n'avais pas encore testé la TV et...
Le boitier s'identifie, les menus toussa, mais ni la VOD, ni la TV de base ne fonctionne...
Je parle bien sur du décodeur TV de la livebox.
Je m'en débarrasserai dans l'avenir, mais je vais pas tout faire d'un coup.
Je suis en 1.8.
Je fais le test de la TV sur l'eth0 (LAN donc), je n'ai pas encore configuré le switch du PoE.
L'eth1 porte les 3 vlan, 838, 840, 832, et de fait, L'ONT.
Merci
-
@CacaoTor : Le boiter TV tu vas avoir du mal à t'en passer, sauf à perdre des chaînes, car certaines, faisant pourtant partie de la TNT et donc en clair en hertzien sont DRMisé sur la TV d'orange. Ou sinon il faut bidouiller avec des lecteurs de cartes viacess tiers par exemple, mais c'est pas toujours possible (protection de la carte qui ne fonctionne en principe qu'avec le déco d'orange).
Bref, si tu veux te débarrasser du boîtier TV, le mieux est de rebrancher le coaxial ;) Par contre ça risque de piquer un peu, vu que depuis qu'ils ont réduit les fréquences le débit est assez faible, environ 5 mb/s, enfin ça dépend surtout de la taille de ta TV.
-
@renaud07 : Ah merde.
J'ai du mal interprété plusieurs des topics concernant le remplacement de la livebox, ou alors c'est le changement entre le PPoE et le DHCP même si je vois pas le rapport...
Tout le monde avait l'air de dire qu'il était possible d'avoir la TV d'orange via un autre routeur sans la Play, à conditions d'avoir certaines spécificités et modifications niveau du routeur que l'on se procure...
Mais surtout que là, c'est avec mon décodeur TV d'orange que je n'obtiens plus la TV...
Je ne me fais pas d'illusion sur la future Livebox, d'où mon besoin de ce routeur, mais même si en gardant le boitier TV je n'obtiens rien, bonjour la déception :(
Je ne regarde que les bons reportages, un peu les "infos" et autres bricoles, mais ce serait décevant pour au final, n'avoir que le net...
-
@CacaoTor : On peut tout à fait se passer de la LB, mais pas du décodeur. Pour la config, tu t'es basé sur quoi ?
-
Ce qui me parait totalement logique, surtout quand on pense à la carte à puce.
Le bridge... Et voilà ce qu'il ne vas pas...
Je me suis embrouillé les pinceaux entre topics.
La TV sur eth0 serait pas mal, et comme je possède un 5 ports, je passe le LAN sur eth2,3 et 4.
J'avoue ne pas très bien connaitre encore mon edge, si tu as une conf, juste sur la partie bridge, histoire de pas me noyer :)
Merci en tout cas.
PS : Ne pas faire attention à la partie Firewall absente, je m'y collerai plus tard. Je ne suis qu'en phase de tests.
Ma conf : interfaces {
ethernet eth0 {
address 192.168.0.1/24
description LAN1
duplex auto
poe {
output off
}
speed auto
}
ethernet eth1 {
description ONT
duplex auto
poe {
output off
}
speed auto
vif 832 {
address dhcp
description "DATA"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:F0:XXXXXXXXX;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
}
vif 838 {
address dhcp
description "TV VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "send dhcp-client-identifier 1:XXXXXXX;"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/32
description "TV Stream"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
duplex auto
poe {
output off
}
speed auto
}
loopback lo
switch switch0
}
service {
gui {
https-port 443
}
ssh {
port 10022
protocol-version v2
}
nat {
rule 5010 {
description "Internet NAT"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "VOD NAT"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
upnp2 {
listen-on eth0
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
host-name UBNT-LVEULFT
login {
user ubnt {
authentication {
encrypted-password XXXXXXXXXXXXXXXXXXXXXXXX
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org
server 1.ubnt.pool.ntp.org
server 2.ubnt.pool.ntp.org
server 3.ubnt.pool.ntp.org
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
offload {
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding disable
}
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */
PS2 : Je me souviens pourquoi je n'ai pas utilisé de bridge... Parce-que je me suis basé sur un de tes posts ici : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326708/#msg326708
-
Oui excuses moi, c'est moi qui me suis embrouillé.
Il te manque pas mal de truc, c'est pas étonnant que ça marche pas. Je vais corriger et je poste tout ça.
-
Pas de souci :)
J'ai lu par contre, que les bridges cassaient les perfs, notamment que l'offload ne fonctionne pas pour ce mode.
Suis-je donc obligé d'en utilisé dans mon cas (je pense notamment à ton poste où tu t'en affranchis), et comment diffuser correctement le LAN, sur les eth2,3,4 (autrement dit switch0) cf: https://help.ubnt.com/hc/en-us/articles/204952244-EdgeMAX-How-do-I-bridge-eth2-3-and-4-switch0-with-eth1-on-the-EdgeRouter-POE-
EDIT : En fait, je viens de comprendre plus de choses sur le produit :
Ce modèle 5 ports, c'est en fait un routeur "5 pattes LAN/WAN" comme on dit dans le jargon.
Les ports eth2,3 et 4 ne forment en rien un switch physique. On peut les bridger pour former un switch virtuel, avec toutes les pertes de perfs qui vont avec.
Autrement dit, je vais quand même partir la dessus pour le moment, mais je passera vite à un switch actif, que je placerai sur eth2.
Donc au court terme il me faudrait :
ETH0 ==> Décodeur TV Livebox
ETH1 ==> ONT
ETH2,3,4 ==> LAN
Et après achat du switch :
ETH0 ==> Decodeur TV Livebox
ETH1 ==> ONT
ETH2 ==> Switch Giga
ETH3,4 ==> Désactivés
-
Le bridge casse les perfs uniquement si les VLANs sont sur le même, si on crée un bridge par VLAN c'est ok.
Sinon voilà une config, par contre je vois que tu n'a pas de DHCP sur le switch c'est normal ou pas ? (je sais pas trop comment c'est géré sur le 5 ports, j'ai pas mis de dhcp du coup) tu connectes bien le PC sur la partie switch ? j'ai également quelques doutes sur le "interface switch0" dans l'igmp proxy, avant de redémarrer vérifies avec la commande commit, si le fichier est correct.
Par contre il me semble que si tu rends les ports du switch indépendant, ça désactives l'offload et les perfs vont s'écrouler...
interfaces {
ethernet eth0 {
address 192.168.2.1/24
description Livebox-TV
duplex auto
poe {
output off
}
speed auto
}
ethernet eth1 {
description ONT
duplex auto
poe {
output off
}
speed auto
vif 832 {
address dhcp
description "DATA"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:F0:XXXXXXXXX;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
}
vif 838 {
address dhcp
description "TV VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "send dhcp-client-identifier 1:XXXXXXX;"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "TV Stream"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
duplex auto
poe {
output off
}
speed auto
}
loopback lo
switch switch0
}
protocols {
igmp-proxy {
disable-quickleave
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface switch0 {
role disabled
threshold 1
}
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name Livebox-TV {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
service {
gui {
https-port 443
}
ssh {
port 10022
protocol-version v2
}
nat {
rule 5010 {
description "Internet NAT"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "VOD NAT"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
upnp2 {
listen-on eth0
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
host-name UBNT-LVEULFT
login {
user ubnt {
authentication {
encrypted-password XXXXXXXXXXXXXXXXXXXXXXXX
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org
server 1.ubnt.pool.ntp.org
server 2.ubnt.pool.ntp.org
server 3.ubnt.pool.ntp.org
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
offload {
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding disable
}
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */
-
Super merci :)
J'ai corrigé quelques erreur d'accolades qui renvoyaient des erreurs, au delà de ça, rien à signaler de particulier niveau erreur.
Je teste ça.
Le swich0 à l'air, c'est surtout parce-que je ne comprend pas réellement son fonctionnement sur ce modèle...
-
Ok
Sinon techniquement tu n'as pas besoin de désactiver eth3 et eth4 pour mettre ton switch et ça évite de désactiver l'offload.
-
Alors ça marche parfaitement bien.
Je dirais même que ironie du sort, le décodeur répond bien plus rapidement (on le voit notamment sur le zapping et le chargement des chaines).
Quelques petites erreurs sur le chargement de certaine chêne la première fois (peut-être de la QoS ?), mais ça a fini par passer.
reste maintenant, la partie switch.
J'ai lu et relu, j'ai vraiment pas encore le routeur en main...
Une idée pour la config ?
Au moins faire passer le vlan DATA sur eth2, et idéalement, 3 et 4 si ça ne casse rien.
-
Avec la config actuelle ton PC ne se connecte pas au net si tu le branches sur eth2/3/4 ? Pourtant tu as bien accès au routeur, donc c'est que ça doit être bon, non ? Que dit ipconfig /all (sous windows)
-
J'ai procédé comme suit :
J'ai intégrer les ports 2-4 dans le switch0.
J'ai créer le bridge br0
J'ai bridgé eth1 avec br0
Le LAN est bien diffusé sur les ports.
Maintenant je vais faire un test de perfs.
EDIT : Et voilà comme prévu, les perfs se sont effondrées...
Peut-être faut-il ne mettre qu'un seul vlan dans le bridge ?
Par défaut ils y sont tous quand ont fait ce genre de manip
-
Bizarre ta config, normalement y'a pas besoin de bridge pour faire marcher le tout. En lisant un peu mieux la doc il faut en fait donner l'adresse à switch0 :
switch switch0 {
address 192.168.1.1/24
switch-port {
interface eth2
interface eth3
interface eth4
}
}
Et mettre un DHCP :
shared-network-name switch {
authoritative enable
description switch
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
ntp-server 192.168.1.1
start 192.168.1.10 {
stop 192.168.1.254
}
}
}
Puis le NAT s'occupe du reste.
-
Ca y'est je viens de comprendre.
La conf que tu indique est exactement celle que j'ai faite tout à l'heure et qui a planté mon routeur.
Mais en fait, ma copine a avoué qu'elle avait débranché le routeur pendant la manip sans faire exprès...
Je tourne en rond depuis tout à l'heure à cause de ça xD
Je m'étais basé sur ce topic tentant le tout pour le tout ==> https://community.ubnt.com/t5/EdgeMAX/Help-setting-up-new-edgerouter-poe-all-ports-same-subnet/td-p/717321
Je comprend mieux maintenant xD
Merci beaucoup en tout cas, je vais posté ma conf finale, ça nourrira le forum pour tout ceux qui possède un POE comme moi :)
-
Ah c'est sûr que si ta copine débranche tout alors que c'est en train de rebooter, ça va pas bien marcher ;D Perso quand je fais des manip comme ça, c'est tout le monde dehors pour pas me déranger^^
-
Héhé ^^
Je vais pouvoir attaquer la conf pour mon point d'accès wifi :)
J'en profite pour signaler quelques chose pour éviter de perdre du temps...
/!\ En cas de reset du router, le patch du fichier /opt/vyatta/sbin/vyatta-interfaces.pl revient à son état d'origine, donc la ligne ajoutée disparait. il faut bien penser à re-patcher si vous effectué un reset /!\
-
J'avais promis de poser ma config, et j'ai mis du temps...
Et oui, car ni la VOD, ni le programme TV et ni le replay ne fonctionnait.
Alors voici ma config, et surtout après de très nombreuses recherches comment faire :
# Version du routeur : 1.8.5
Si vous avez lu correctement ce topic, vous savez qu'il y a déjà un patch à appliquer sur le fichier "/opt/vyatta/sbin/vyatta-interfaces.pl"
Hé bien si vous voulez vraiment récupérer la TOTALITE des services Orange via ce router, il vous faudra également un autre patch, déposer un fichier qui lui n'existe pas d'origine dans "/etc/dhcp3/dhclient-exit-hooks.d/".
Ce fichier est un script appelé "rfc3442-classless-routes".
Il est disponible, à cette adresse : https://gist.github.com/kgersen/58c26951f087e89cef28 et est composé comme suit :
# set classless routes based on the format specified in RFC3442
# e.g.:
# new_rfc3442_classless_static_routes='24 192 168 10 192 168 1 1 8 10 10 17 66 41'
# specifies the routes:
# 192.168.10.0/24 via 192.168.1.1
# 10.0.0.0/8 via 10.10.17.66.41
RUN="yes"
if [ "$RUN" = "yes" ]; then
if [ -n "$new_rfc3442_classless_static_routes" ]; then
if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then
set -- $new_rfc3442_classless_static_routes
while [ $# -gt 0 ]; do
net_length=$1
via_arg=''
case $net_length in
32|31|30|29|28|27|26|25)
net_address="${2}.${3}.${4}.${5}"
gateway="${6}.${7}.${8}.${9}"
shift 9
;;
24|23|22|21|20|19|18|17)
net_address="${2}.${3}.${4}.0"
gateway="${5}.${6}.${7}.${8}"
shift 8
;;
16|15|14|13|12|11|10|9)
net_address="${2}.${3}.0.0"
gateway="${4}.${5}.${6}.${7}"
shift 7
;;
8|7|6|5|4|3|2|1)
net_address="${2}.0.0.0"
gateway="${3}.${4}.${5}.${6}"
shift 6
;;
0) # default route
net_address="0.0.0.0"
gateway="${2}.${3}.${4}.${5}"
shift 5
;;
*) # error
return 1
;;
esac
# take care of link-local routes
if [ "${gateway}" != '0.0.0.0' ]; then
via_arg="via ${gateway}"
fi
# set route (ip detects host routes automatically)
ip -4 route add "${net_address}/${net_length}" \
${via_arg} dev "${interface}" >/dev/null 2>&1
done
fi
fi
fi
Une fois le fichier créé, il faudra bien lui donner les droits qui vont bien avec un "chmod 775 /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes".
Enfin voici ma config, sans règle de firewall :
interfaces {
ethernet eth0 {
address 192.168.2.1/24
description Livebox-TV
duplex auto
poe {
output off
}
speed auto
}
ethernet eth1 {
description ONT
duplex auto
poe {
output off
}
speed auto
vif 832 {
address dhcp
description DATA
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
client-option "request subnet-mask, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
}
vif 838 {
address dhcp
aging 300
description "TV VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "TV Stream"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.0.1/24
mtu 1500
switch-port {
interface eth2
interface eth3
}
}
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
shared-network-name LVEULFT-DHCP {
authoritative disable
subnet 192.168.0.0/24 {
default-router 192.168.0.1
dns-server 81.253.149.6
dns-server 80.10.246.136
lease 86400
start 192.168.0.2 {
stop 192.168.0.100
}
static-mapping LAN-PC-CACAOTOR {
ip-address 192.168.0.2
mac-address 60:A4:4C:62:32:54
}
static-mapping WIFI-LVEULFT {
ip-address 192.168.0.50
mac-address 00:23:69:1a:b2:aa
}
}
}
shared-network-name Livebox-TV {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
}
nat {
rule 5010 {
description "Internet NAT"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "VOD NAT"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
port 10022
protocol-version v2
}
upnp2 {
listen-on eth1
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
host-name UBNT-LVEULFT
login {
user ubnt {
authentication {
encrypted-password XXXXXXXXXXXXXXX
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */
Voilà, avec tout cela, tout est 100% opérationnel. Je ne me suis pas attardé sur le SIP, je n'en ai pas besoin, mais si vous jeter un oeil au github, vous trouverez votre bonheur :)
-
Salut!
Tu confirmes que tous les services (VOD, TV, Programme TV...) fonctionne avec cette config? Hors TOIP bien sur ;)
-
Bonjour,
J’ai suivi le tuto pour la partie internet (j’ai pas besoin de la TV) tout fonctionne parfaitement mais de temps a autre, impossible d’avoir accès au net (adresse publique ok sur le Vlan),je suis obligé de faire un reboot pour récupérer le net.
Quelqu’un a-t-il une idée de la raison du « freeze » ? je suis sur un erlite-3 en v1.8.5
Merci par avance
Greg
-
J’ai suivi le tuto pour la partie internet (j’ai pas besoin de la TV) tout fonctionne parfaitement mais de temps a autre, impossible d’avoir accès au net (adresse publique ok sur le Vlan),je suis obligé de faire un reboot pour récupérer le net.
Ca m'est arrivé une fois depuis mars. Mais j'ai résolu le problème en faisant un "renew dhcp" (nom de commande approximatif...) dans la CLI.
-
Je confirme qu'en faisant un renew ça fonctionne mais j'ai le problème plusieurs fois par semaine c'est donc assez désagréable. Je me demande si il n'y a pas un problème au niveau du client DHCP qui gère mal le changement d'IP.
-
L'IP
ne change plusn'est plus sensée changer. J'ai la même depuis mars...
-
ha ok, je ne savais pas... le problème vient peut être d'une des options envoyées par le DHCP...
J'avais un livebox v4 sais tu si les options du DCHP sont les mêmes qu'avec les anciene lb ?
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
Merci
-
J'avais un livebox v4 sais tu si les options du DCHP sont les mêmes qu'avec les anciene lb ?
Non, aucune idée.
-
Pour info j'ai réalisé la configuration intégralement avec l'ui du erl (via config tree pour les options dhcp) peux être que ça change quelque chose ?
J'ai vérifié les fichier de confs sont identique à une modification manuel et le gros avantage est que je peux faire des modifications via l'ui sans écraser ma conf.
Sinon quelqu'un ici a il remplacé une livebox V4 ?
-
Salut!
Tu confirmes que tous les services (VOD, TV, Programme TV...) fonctionne avec cette config? Hors TOIP bien sur ;)
Je confirme :)
-
Pour info j'ai réalisé la configuration intégralement avec l'ui du erl (via config tree pour les options dhcp) peux être que ça change quelque chose ?
Non, CLI ou config tree c'est exactement la même chose.
-
Bonjour,
Ce weekend j'ai eu enormèment de déco qui m'ont obligées a rebooter mon erl a chaque fois... du coup je cherche d'autres pistes.
L'ordre des informations des options DHCP a elle une importance ?
Le MTU a il une importance ? dois-je le laisser a 1500 ?
Merci par avance pour d'aide ;D
-
Pas d'importance pour l'ordre des options, le MTU à 1500 est le MTU normal.
-
Pour les options j'ai vu en fonction des tutos des informations différentes :
Pour le tuto "Tutoriel ERL sans Livebox - infra DHCP" de Vincent13 il y a :
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
alors que pour le tuto "TUTO - Remplacer sa Livebox par routeur Ubiquiti + LIVEBOX (TV+Téléphone) DHCP" de nanostra il y a :
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
qu'est ce que tu as toi dans la liste des options ?
-
vif 832 {
address dhcp
description Data
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
...
Je crois que le dhcp-client-identifier n'est pas nécessaire.
-
j'ai les même options que toi... mon problème de deco ne vient pas de la... :o
Si je mets ma conf en ligne, tu peux regarder si j'ai pas fait une boulette ?
-
Bin à part cette partie là, je ne vois pas ce qui peut générer des déconnexions qui imposent le redémarrage de l'ERL, surtour si un
renew dhcp interface eth1.832
en ligne de commande ne suffit pas à faire repartir la connexion. Parce qu'en gros, cette commande tue le client dhcp et le relance, tout simplement, donc il se retrouve dans les mêmes conditions qu'après un boot du routeur...
-
je réalise de renew via l'ui, je n'ai pas testé en cli.
je fais le test pour le prochain blocage.
-
Salut,
J'ai trouvé une solution pour mon problème de deco, je suis en train de tester.
j'ai piqué l'idée d'un mec, faire une tache planifié qui fait un renew toute les 4 heures
--------------------------------------
sudo su
vi /config/scripts/renew_yplay.sh
#!/bin/bash
run=/opt/vyatta/bin/vyatta-op-cmd-wrapper
$run renew dhcp interface eth1.832
--------------------------------------
crontab -e
* 4 * * * /config/scripts/reyplay.sh
--------------------------------------
Source : https://community.ubnt.com/t5/EdgeMAX/WAN-dropped-DHCP-renew-fixes-it/td-p/780660/page/2
Greg