Auteur Sujet: Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox (Lu 28502 fois)

pascal9 · « **Réponse #96 le:** 03 novembre 2020 à 22:50:32 »

Citation de: pinomat le 03 novembre 2020 à 00:09:47

set interfaces ethernet eth0 vif 832 dhcp-options name-server update
set service dhcp-server shared-network-name Livebox subnet 192.168.30.0/24 subnet-parameters "option domain-search "NCY.access.orange-multimedia.net.";"
set service dhcp-server shared-network-name Livebox subnet 192.168.30.0/24 subnet-parameters "option domain-name "orange.fr";"

FAIT

Citer

C'est ce que j'ai dans ma config : "name-server update" pour être sûr que le DHCP envoie les DNS à la Livebox + les options domain-search et domain-name parce que c'est le comportement du DHCP Orange.

Pas sûr de tout comprendre...

Citer

redémarrer le service igmp-proxy: sudo systemctl restart igmp-proxy ou plus simplement directement au shell du routeur : restart igmp-proxy

restart igmp-proxy fonctionne
aussi pidof igmpproxy pour vérifier si ça tourne avant de redémarrer?
MAIS "sudo systemctl restart igmp-proxy" => Failed to restart igmp-proxy.service: Unit igmp-proxy.service not found.
Pour les tests:
avec la conf dont use-dnsmasq enable => LB en rouge et TV KO (après redémarrage de tout sauf l'ONT
avec use-dnsmasq disable => LB en vert "immédiatement" et TV OK après redémarrage du décodeur seulement
la conf

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WANv6 inbound traffic forwarded to LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WANv6 inbound traffic to the router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
        rule 40 {
            action accept
            description "Allow DHCPv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-name WANv6_OUT {
        default-action accept
        description "WANv6 outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 30 {
            action accept
            description "Allow IGMP"
            log disable
            protocol igmp
        }
        rule 40 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "WAN outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "eth0 - Livebox"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.30.1/24
            description "eth0.832 - Internet + VoIP"
            dhcp-options {
                default-route update
                default-route-distance 210
                name-server update
            }
        }
    }
    ethernet eth1 {
        description "eth1 - ONT"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 - Internet + VoIP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 01:...:5C;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication, domain-search, SIP-servers, Vendor-Specific-Information;"
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:0...:b6:a3:15:ab:aa:e3:14:e7;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-authentication code 90 = string;"
                global-option "option SIP-servers code 120 = string;"
                global-option "option Vendor-Specific-Information code 125 = string;"
                name-server no-update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
                out {
                    ipv6-name WANv6_OUT
                    name WAN_OUT
                }
            }
        }
        vif 840 {
            address 192.168.40.1/24
            description "eth1.840 - TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.10.1/24
        description "eth2 - LAN"
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    preferred-lifetime 14400
                    valid-lifetime 18000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth3 {
        address 192.168.20.1/24
        description "eth3 - TV"
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
    }
    ethernet eth6 {
        duplex auto
        speed auto
    }
    ethernet eth7 {
        duplex auto
        speed auto
    }
    ethernet eth8 {
        duplex auto
        speed auto
    }
    ethernet eth9 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        mtu 1500
    }
}
protocols {
    igmp-proxy {
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth3 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 192.168.10.1
                dns-server 9.9.9.9
                domain-name local
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
                static-mapping CRIOS {
                    ip-address 192.168.10.201
                    mac-address 00:11:32:35:df:b4
                }
                static-mapping CRIOS107 {
                    ip-address 192.168.10.203
                    mac-address 00:11:32:03:62:98
                }
                static-mapping CRIOS210 {
                    ip-address 192.168.10.202
                    mac-address 00:11:32:07:bb:3f
                }
                static-mapping ReolinkCam1 {
                    ip-address 192.168.10.116
                    mac-address ec:71:db:68:de:4d
                }
                static-mapping epsCuve {
                    ip-address 192.168.10.114
                    mac-address 68:c6:3a:a6:5b:e1
                }
                static-mapping erato {
                    ip-address 192.168.10.111
                    mac-address b8:27:eb:7d:00:36
                }
                static-mapping hestia {
                    ip-address 192.168.10.112
                    mac-address b8:27:eb:25:53:b5
                }
                static-mapping lmsSalon {
                    ip-address 192.168.10.115
                    mac-address b8:27:eb:42:7b:aa
                }
                static-mapping switchStudio {
                    ip-address 192.168.10.101
                    mac-address bc:cf:4f:fc:69:99
                }
                static-mapping vito {
                    ip-address 192.168.10.113
                    mac-address b8:27:eb:13:3a:55
                }
                static-mapping wapChambre {
                    ip-address 192.168.10.104
                    mac-address 1c:87:2c:66:5a:30
                }
                static-mapping wapSalon {
                    ip-address 192.168.10.103
                    mac-address 04:d9:f5:92:fc:88
                }
                static-mapping wapStudio {
                    ip-address 192.168.10.105
                    mac-address a8:5e:45:96:80:70
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.30.0/24 {
                default-router 192.168.30.1
                dns-server 80.10.246.134
                dns-server 81.253.149.5
                lease 86400
                start 192.168.30.30 {
                    stop 192.168.30.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option domain-search &quot;NCY.access.orange-multimedia.net.&quot;;"
                subnet-parameters "option domain-name &quot;orange.fr&quot;;"
            }
        }
        shared-network-name TV {
            authoritative disable
            subnet 192.168.20.0/24 {
                default-router 192.168.20.1
                dns-server 80.10.246.134
                dns-server 81.253.149.5
                lease 86400
                start 192.168.20.30 {
                    stop 192.168.20.50
                }
                subnet-parameters "option Vendor-specific 00:00:0d:e9:28:04:06:46:38:30:38:34:46:05:0f:4c:4b:31:39:32:32:36:44:50:39:39:32:37:31:35:06:0d:4c:69:76:65:62:6f:78:20:46:69:62:72:65;"
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 200
            listen-on eth2
            listen-on eth3
            name-server 1.1.1.1
            name-server 1.0.0.1
            name-server 8.8.8.8
            name-server 8.8.4.4
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name local
    host-name EdgeRouter
    ipv6 {
    }
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 9.9.9.9
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    static-host-mapping {
        host-name cam1reolink {
            alias ReolinkCam1.local
            alias cam1Reolink.local
            inet 192.168.10.116
        }
        host-name clio {
            alias clio.local
            alias kodi.local
            inet 192.168.10.117
        }
        host-name crios {
            alias crios.local
            alias crios.bris.fr
            inet 192.168.10.201
        }
        host-name crios107 {
            alias CRIOS107.local
            inet 192.168.10.203
        }
        host-name crios210 {
            alias CRIOS210.local
            inet 192.168.10.202
        }
        host-name erato {
            alias LMSChambre.local
            alias erato
            inet 192.168.10.111
        }
        host-name espcuve {
            alias ESPCuve.local
            inet 192.168.10.114
        }
        host-name hestia {
            alias hestia.local
            alias hestia.bris.fr
            inet 192.168.10.112
        }
        host-name lmssalon {
            alias lmsSalon.local
            inet 192.168.10.115
        }
        host-name switchstudio {
            alias switchStudio.local
            inet 192.168.10.101
        }
        host-name vito {
            alias vito
            inet 192.168.10.113
        }
        host-name wapchambre {
            alias wapChambre.local
            inet 192.168.10.104
        }
        host-name wapsalon {
            alias wapSalon.local
            inet 192.168.10.103
        }
        host-name wapstudio {
            alias wapStudio.local
            inet 192.168.10.105
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.8-hotfix.1.5278088.200305.1641 */

Pour résumer avec dnsmasq enable pas de TV

pinomat · « **Réponse #97 le:** 04 novembre 2020 à 10:33:02 »

Bon, il y a bien un problème avec dnsmasq que je ne comprends pas. Son rôle est de résoudre les DNS ET ....... d'agir en tant que serveur DHCP.
En y réfléchissant, c'est certainement le second point qui pose problème. Je ne connais pas la partie DHCP dnsmasq, mais il est fort probable qu'il ne puisse pas envoyer correctement les options qui vont bien....
D'ailleurs, en cherchant sur le site d'Ubiquiti : https://help.ui.com/hc/en-us/articles/115002673188-EdgeRouter-DHCP-Server-Using-Dnsmasq et https://help.ui.com/hc/en-us/articles/115010913367#2, on constate bien que use la commande set service dhcp-server use-dnsmasq enable active non pas le DNS mais le DHCP...
En vérifiant sur mon routeur sudo systemctl status dnsmasq, j'ai bien "active (running)"... Donc il semblerait qu'il tourne au moins pour la partie DNS... Il doit y avoir une autre configuration

J'allais te dire qu'en fait il faut vérifier que les DNS pour la box Orange sont bien résolus ou si tu fais chou blanc, il faut capturer les paquets. Mais il vaudrait mieux chercher sur le forum si dnsmasq permet d'envoyer correctement les options DHCP...

Pour info, il n'y a pas de tiret à sudo systemctl restart igmpproxy. Tu peux d'ailleurs faire un sudo systemctl status igmpproxy pour contrôler le statut du service.

Les décodeurs TV Orange utilisent des DNS hébergés uniquement chez Orange comme ceux ci (que j'ai récupéré dans un dump des paquets envoyés par la box TV) :
cdn.servicediscovery.cdnfr.orange.fr
servicediscovery.stb.orion.itv.orange.fr
oras.vci.pgw.orange.fr

Dans certains cas, les serveurs non Orange, vont soit renvoyer un nom inexistant sur le domaine soit des IP différentes d'Orange.

Donc, si c'est lié à dnsmasq une solution serait de :
1) Désactiver dnsmasq
2) Configurer le routeur pour récupérer les DNS orange au lieu d'utiliser les DNS 8.8.8.8 1.1.1.1 ...
3) Configurer le DNS du routeur sur les DHCP de la Livebox et du décodeur
4) Configurer ton propre serveur DNS sur les autres serveurs DHCP

L'autre serait de mieux comprendre le fonctionnement de dnsmasq et comment son annuaire est construit avec le DHCP... Je regarderai ça plus tard.

pascal9 · « **Réponse #98 le:** 05 novembre 2020 à 22:32:54 »

Citation de: pinomat le 04 novembre 2020 à 10:33:02

Ma réponse est tradive car ton post est dense et hors de portée en ce qui me concerne sur certains points, mais je me documente... ça va être long!
Ce que fait mon dnsmasq

Code: [Sélectionner]

nsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
   Loaded: loaded (/lib/systemd/system/dnsmasq.service; disabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-11-05 21:52:57 CET; 11min ago
  Process: 6712 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
 Main PID: 6720 (dnsmasq)
   CGroup: /system.slice/dnsmasq.service
           `-6720 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new -
Nov 05 21:52:57 EdgeRouter systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...

dnsmasq qui fait le DHCP, mais le mélange des 2 est peut-être encore buggé!?
Comme je ne comprends pas tout ce que tu écris au vu de mes connaissances du domaine, je commence à lire cela
https://github.com/mjp66/Ubiquiti/blob/master/Ubiquiti%20Home%20Network.pdf
J'en suis au 1ere pages... mais, j'ai vu ce lien https://loganmarchione.com/2016/08/edgerouter-lite-dnsmasq-setup/ ... "For dnsmasq to be setup properly, you need to have DNS setup to listen on certain interfaces...", je n'ai pas approfondi.

Citer

Donc, si c'est lié à dnsmasq une solution serait de...

en fait si je désactive le dnsmasq, tout fonctionne bien si je rajoute .local avec la fin des alias des static host names
J'avais trouvé comment éviter cela avec hostfile-update enable,que j'avais bien testé par des pings et autre http dans la journée, mais le décodeur boucle sur le démarrage (test du soir, désespoir!). In fine, je vais remettre tout les .local à la fin des alias pour pouvoir accéder aux serveurs depuis windows (c'était ok depuis linux, fonctionnement différent!?!). Je trouve que je n'ai pas une grande constance dans le résultat des tests (j'ai désactive dnsmasq et j'arrive à ping un serveur qui n'a pas .local à la fin!), des commandes à passer pour réinitialiser le réseau, attendre un jour, nettoyer mon PC?

pinomat · « **Réponse #99 le:** 07 novembre 2020 à 18:32:41 »

Citation de: pascal9 le 05 novembre 2020 à 22:32:54

In fine, je vais remettre tout les .local à la fin des alias pour pouvoir accéder aux serveurs depuis windows (c'était ok depuis linux, fonctionnement différent!?!). Je trouve que je n'ai pas une grande constance dans le résultat des tests (j'ai désactive dnsmasq et j'arrive à ping un serveur qui n'a pas .local à la fin!), des commandes à passer pour réinitialiser le réseau, attendre un jour, nettoyer mon PC?

Bon j'ai fait quelques tests et je n'ai pas réussi à faire fonctionner le serveur dns de l'EdgeRouter. Toutefois c'est peut-être lié à ma configuration (le fait que je récupère les dns Orange). Et je ne veux pas trop bidouiller ma configuration...

Je te propose de tester les options suivantes :

Code: [Sélectionner]

set service dhcp-server hostfile-update enable
set system domain-name local
set system name-server 127.0.0.1
set service dns forwarding options expand-hosts
set service dns forwarding options localise-queries
set service dns forwarding options domain-needed
set service dhcp-server shared-network-name LAN subnet 192.168.10.0/24 domain-name local

Peut-être poster le contenu du fichier /etc/dnsmasq.conf et des commandes suivantes show dns forwarding nameservers et show dns forwarding statistics :

Code: [Sélectionner]

ubnt@ER-6P:~$ show dns forwarding nameservers
-----------------------------------------------
   Nameservers configured for DNS forwarding
-----------------------------------------------
81.253.149.13 available via 'dhcp eth0.832'
80.10.246.5 available via 'dhcp eth0.832'

ubnt@ER-6P:~$ show dns forwarding statistics
----------------
Cache statistics
----------------
Cache size: 1000
Queries forwarded: 22
Queries answered locally: 1
Total DNS entries inserted into cache: 80
DNS entries removed from cache before expiry: 0

---------------------
Nameserver statistics
---------------------
Server: 80.10.246.5
Queries sent: 13
Queries retried or failed: 0

Server: 81.253.149.13
Queries sent: 20
Queries retried or failed: 0

ubnt@ER-6P:~$

Tu peux redémarrer le service dnsmasq :

Code: [Sélectionner]

sudo systemctl restart dnsmasq

Sur tes postes Windows, peut-être faire un refresh de la config, mais rien d'autre, c'est inutile de réinstaller tes PC pour résoudre ton problème :

Code: [Sélectionner]

ipconfig /flushdns
ipconfig /renew

Tu peux tester sur le routeur avec :

Code: [Sélectionner]

root@ER-6P:~# host hostname.local -t A -4
Host hostname.local. type A error: NXDOMAIN
root@ER-6P:~# host hostname -t A -4
Host hostname. type A error: NXDOMAIN
root@ER-6P:~# host google.com -t A -4
google.com. has IPv4 address 216.58.213.142

Avec un debug, cela montre que mon routeur ne fait pas la résolution en local mais directement avec le serveur DNS Orange (81.253.149.13) :

Code: [Sélectionner]

root@ER-6P:~# host hostname.local -t A -4 -v
;; ->>HEADER<<- opcode: QUERY; status: NXDOMAIN; id: 22252
;; Flags: qr rd ra; QUERY: 1; ANSWER: 0; AUTHORITY: 1; ADDITIONAL: 0

;; QUESTION SECTION:
;; hostname.local.              IN      A

;; AUTHORITY SECTION:
.                       3600    IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2020110700 1800 900 604800 86400

;; Received 107 B
;; Time 2020-11-07 18:28:27 CET
;; From 81.253.149.13@53(UDP) in 27.3 ms

pascal9 · « **Réponse #100 le:** 07 novembre 2020 à 22:26:40 »

Citation de: pinomat le 07 novembre 2020 à 18:32:41

Je te propose de tester les options suivantes

Merci pour tes retours, voici les résultats:
J'ai séparé les tests en 3
1/

Code: [Sélectionner]

set service dhcp-server hostfile-update enableTV fonctionne avec replay, zipping,(démarrage rapide !) => lors de mon dernier test, je n'avais peut-être pas attendu assez longtemps et cette fois cela a été rapide!
2/ +

Code: [Sélectionner]

set system domain-name local
set system name-server 127.0.0.1
set service dns forwarding options expand-hosts
set service dns forwarding options localise-queries
set service dns forwarding options domain-needed
set service dhcp-server shared-network-name LAN subnet 192.168.10.0/24 domain-name local

TV fonctionne (démarrage rapide !)
ping d’un hostname depuis un PC ne fonctionne pas systématique même après ipconfig /flushdns et ipconfig /renew
Normalement avec hostfile-update enable je devrais pouvoir ping les hostnames comme mes tests précédents?

Code: [Sélectionner]

set system domain-name local
set service dhcp-server shared-network-name LAN subnet 192.168.10.0/24 
domain-name local

étaient déjà là
3/

Code: [Sélectionner]

set service dhcp-server use-dnsmasq enable (j'ai mal lu la consigne!)
TV KO Problème de Livebox code erreur : G03
J'ai enlevé par

Code: [Sélectionner]

set service dhcp-server use-dnsmasq disablepuis

Code: [Sélectionner]

sudo systemctl restart dnsmasqTV OK, ping PC KO
Les résultats

Code: [Sélectionner]

 cat  /etc/dnsmasq.conf
#
# autogenerated by vyatta-dns-forwarding.pl on Sat Nov  7 21:32:09 CET 2020
#
log-facility=/var/log/dnsmasq.log
interface=eth2
interface=eth3
cache-size=200
server=1.1.1.1  # statically configured
server=1.0.0.1  # statically configured
server=8.8.8.8  # statically configured
server=8.8.4.4  # statically configured
expand-hosts
localise-queries
domain-needed
no-resolv

Code: [Sélectionner]

show dns forwarding nameservers
-----------------------------------------------
   Nameservers configured for DNS forwarding
-----------------------------------------------
1.1.1.1 available via 'statically configured'
1.0.0.1 available via 'statically configured'
8.8.8.8 available via 'statically configured'
8.8.4.4 available via 'statically configured'

-----------------------------------------------
 Nameservers NOT configured for DNS forwarding
-----------------------------------------------
9.9.9.9 available via 'system'

Code: [Sélectionner]

show dns forwarding statistics
----------------
Cache statistics
----------------
Cache size: 200
Queries forwarded: 174
Queries answered locally: 3563
Total DNS entries inserted into cache: 31
DNS entries removed from cache before expiry: 0

---------------------
Nameserver statistics
---------------------
Server: 8.8.4.4
Queries sent: 80
Queries retried or failed: 0

Server: 8.8.8.8
Queries sent: 112
Queries retried or failed: 0

Server: 1.0.0.1
Queries sent: 35
Queries retried or failed: 0

Server: 1.1.1.1
Queries sent: 46
Queries retried or failed: 0

Code: [Sélectionner]

 host hostname.local -t A -4 -v
;; ->>HEADER<<- opcode: QUERY; status: NXDOMAIN; id: 63696
;; Flags: qr rd ra; QUERY: 1; ANSWER: 0; AUTHORITY: 1; ADDITIONAL: 0

;; QUESTION SECTION:
;; hostname.local.              IN      A

;; AUTHORITY SECTION:
.                       3133    IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2020110701 1800 900 604800 86400

;; Received 107 B
;; Time 2020-11-07 22:20:34 CET
;; From 9.9.9.9@53(UDP) in 11.5 ms

Code: [Sélectionner]

 host google.com  -t A -4 -v
;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 16088
;; Flags: qr rd ra; QUERY: 1; ANSWER: 1; AUTHORITY: 0; ADDITIONAL: 0

;; QUESTION SECTION:
;; google.com.                  IN      A

;; ANSWER SECTION:
google.com.             152     IN      A       216.58.207.46

;; Received 44 B
;; Time 2020-11-07 22:22:47 CET
;; From 9.9.9.9@53(UDP) in 11.3 ms

pinomat · « **Réponse #101 le:** 08 novembre 2020 à 10:41:48 »

Je me suis décidé à faire quelques tests ce matin.

Pour rappel, n'utilise en aucun cas la commande suivante :

Code: [Sélectionner]

set service dhcp-server use-dnsmasq enableCette option active le DHCP de dnsmasq (au lieu d'ISC) et ce dernier n'envoie pas correctement les options DHCP de ta configuration spécifique pour Orange.

Après avoir pas mal bricolé, j'ai une configuration qui devrait fonctionner pour toi :

Code: [Sélectionner]

set service dns forwarding options expand-hosts
set service dhcp-server hostfile-update enable

L'option hostfile-update enable permet, lors d'une requête DHCP, de mettre à jour le fichier /etc/hosts. L'option expand-hosts permet d'ajouter le nom de domaine automatiquement.

Code: [Sélectionner]

root@ER-6P:~# cat /etc/hosts
...
192.168.99.175    nameofhost.domain.dns       #on-dhcp-event xx:xx:xx:xx:xx:xx
...

Lorsque tu fais une requête DNS, il va consulter ce fichier.

Tu peux oublier/supprimer les options suivantes :

Code: [Sélectionner]

set system name-server 127.0.0.1
set service dns forwarding options localise-queries #lorsqu'un nom se trouve sur plusieurs réseaux, cette option permet de ne renvoyer que pour le réseau à partir duquel le nom est demandé.
set service dns forwarding options domain-needed #Ne réponds que si la requête DNS est complétée par un nom de domaine.

Quelques explications pour dnsmasq :
https://doc.ubuntu-fr.org/configuration_serveur_dns_dhcp
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html#:~:text=%2DR%2C%20%2D%2Dno%2Dresolv&text=Get%20upstream%20servers%20only%20from,or%20the%20dnsmasq%20configuration%20file.&text=By%20default%2C%20when%20dnsmasq%20has,queries%20to%20all%20available%20servers.

Enfin, au niveau des clients (tes PC et autres appareils) faire une demande DHCP, le plus simple étant de redémarrer les appareils.

pascal9 · « **Réponse #102 le:** 08 novembre 2020 à 19:12:21 »

Citation de: pinomat le 08 novembre 2020 à 10:41:48

Code: [Sélectionner]
set service dns forwarding options expand-hosts set service dhcp-server hostfile-update enable

Merci pour les tests et la config, avec cette configuration tout fonctionne:
=> TV yc zapping ; replay ; VOD (je n'ai pas fait de location jusqu'au bout) je ne me souviens plus pour le programme (canal 0, mais ok hier)
=> Telephone
=> Ping du hostname (Static host names) à partir des PC, mais pas les alias, et surtout d'accéder aux serveurs en http pas les PC
En ce qui concerne la commande host, je ne vois pas d'écart, par exemple

Code: [Sélectionner]

host hostname.local -t A -4 -v
;; ->>HEADER<<- opcode: QUERY; status: NXDOMAIN; id: 46315
;; Flags: qr rd ra; QUERY: 1; ANSWER: 0; AUTHORITY: 1; ADDITIONAL: 0
;; QUESTION SECTION:
;; hostname.local.              IN      A
;; AUTHORITY SECTION:
.                       899     IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2020110800 1800 900 604800 86400

;; Received 107 B
;; Time 2020-11-08 18:13:51 CET
;; From 9.9.9.9@53(UDP) in 12.4 ms

Est-ce grave?

La config:

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WANv6 inbound traffic forwarded to LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WANv6 inbound traffic to the router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
        rule 40 {
            action accept
            description "Allow DHCPv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-name WANv6_OUT {
        default-action accept
        description "WANv6 outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 30 {
            action accept
            description "Allow IGMP"
            log disable
            protocol igmp
        }
        rule 40 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "WAN outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "eth0 - Livebox"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.30.1/24
            description "eth0.832 - Internet + VoIP"
            dhcp-options {
                default-route update
                default-route-distance 210
                name-server update
            }
        }
    }
    ethernet eth1 {
        description "eth1 - ONT"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 - Internet + VoIP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 01:XXX:5C;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication, domain-search, SIP-servers, Vendor-Specific-Information;"
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:YYY:e7;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-authentication code 90 = string;"
                global-option "option SIP-servers code 120 = string;"
                global-option "option Vendor-Specific-Information code 125 = string;"
                name-server no-update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
                out {
                    ipv6-name WANv6_OUT
                    name WAN_OUT
                }
            }
        }
        vif 840 {
            address 192.168.40.1/24
            description "eth1.840 - TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.10.1/24
        description "eth2 - LAN"
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    preferred-lifetime 14400
                    valid-lifetime 18000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth3 {
        address 192.168.20.1/24
        description "eth3 - TV"
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
    }
    ethernet eth6 {
        duplex auto
        speed auto
    }
    ethernet eth7 {
        duplex auto
        speed auto
    }
    ethernet eth8 {
        duplex auto
        speed auto
    }
    ethernet eth9 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        mtu 1500
    }
}
protocols {
    igmp-proxy {
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth3 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update enable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 192.168.10.1
                dns-server 9.9.9.9
                domain-name local
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
                static-mapping CRIOS {
                    ip-address 192.168.10.201
                    mac-address 00:11:32:35:df:b4
                }
                static-mapping CRIOS107 {
                    ip-address 192.168.10.203
                    mac-address 00:11:32:03:62:98
                }
                static-mapping CRIOS210 {
                    ip-address 192.168.10.202
                    mac-address 00:11:32:07:bb:3f
                }
                static-mapping Cam1Reolink {
                    ip-address 192.168.10.116
                    mac-address ec:71:db:68:de:4d
                }
                static-mapping epsCuve {
                    ip-address 192.168.10.114
                    mac-address 68:c6:3a:a6:5b:e1
                }
                static-mapping erato {
                    ip-address 192.168.10.111
                    mac-address b8:27:eb:7d:00:36
                }
                static-mapping hestia {
                    ip-address 192.168.10.112
                    mac-address b8:27:eb:25:53:b5
                }
                static-mapping lmsSalon {
                    ip-address 192.168.10.115
                    mac-address b8:27:eb:42:7b:aa
                }
                static-mapping switchStudio {
                    ip-address 192.168.10.101
                    mac-address bc:cf:4f:fc:69:99
                }
                static-mapping vito {
                    ip-address 192.168.10.113
                    mac-address b8:27:eb:13:3a:55
                }
                static-mapping wapChambre {
                    ip-address 192.168.10.104
                    mac-address 1c:87:2c:66:5a:30
                }
                static-mapping wapSalon {
                    ip-address 192.168.10.103
                    mac-address 04:d9:f5:92:fc:88
                }
                static-mapping wapStudio {
                    ip-address 192.168.10.105
                    mac-address a8:5e:45:96:80:70
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.30.0/24 {
                default-router 192.168.30.1
                dns-server 80.10.246.134
                dns-server 81.253.149.5
                lease 86400
                start 192.168.30.30 {
                    stop 192.168.30.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
                subnet-parameters "option domain-search &quot;NCY.access.orange-multimedia.net.&quot;;"
                subnet-parameters "option domain-name &quot;orange.fr&quot;;"
            }
        }
        shared-network-name TV {
            authoritative disable
            subnet 192.168.20.0/24 {
                default-router 192.168.20.1
                dns-server 80.10.246.134
                dns-server 81.253.149.5
                lease 86400
                start 192.168.20.30 {
                    stop 192.168.20.50
                }
                subnet-parameters "option Vendor-specific 00:00:0d:e9:28:04:06:46:38:30:38:34:46:05:0f:4c:4b:31:39:32:32:36:44:50:39:39:32:37:31:35:06:0d:4c:69:76:65:62:6f:78:20:46:69:62:72:65;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 200
            listen-on eth2
            listen-on eth3
            name-server 1.1.1.1
            name-server 1.0.0.1
            name-server 8.8.8.8
            name-server 8.8.4.4
            options expand-hosts
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name local
    host-name EdgeRouter
    ipv6 {
    }
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 9.9.9.9
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    static-host-mapping {
        host-name cam1reolink {
            alias cam1Reolink
            inet 192.168.10.116
        }
        host-name clio {
            alias clio
            alias kodi
            inet 192.168.10.117
        }
        host-name crios {
            alias crios
            inet 192.168.10.201
        }
        host-name crios107 {
            alias crios107
            inet 192.168.10.203
        }
        host-name crios210 {
            alias criosS210
            inet 192.168.10.202
        }
        host-name erato {
            alias lmschambre
            alias erato
            alias chambre
            inet 192.168.10.111
        }
        host-name espcuve {
            alias ESPCuve
            inet 192.168.10.114
        }
        host-name lmssalon {
            alias lmssalon
            inet 192.168.10.115
        }
        host-name switchstudio {
            alias switchStudio
            inet 192.168.10.101
        }
        host-name vito {
            alias vito
            inet 192.168.10.113
        }
        host-name wapchambre {
            alias wapChambre
            inet 192.168.10.104
        }
        host-name wapsalon {
            alias wapSalon
            inet 192.168.10.103
        }
        host-name wapstudio {
            alias wapStudio
            inet 192.168.10.105
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.8-hotfix.1.5278088.200305.1641 */

Mes chantiers pour la suite:
1/ Réaménager les ports, car eth0 est prévu pour alimenter l'ER en POE et s'il y a la LB dessus, ce ne sera pas possible.
Plus faire la sortie du LAN sur le switch0 car j'ai plusieurs ports de libre et je pense alimenter directement les switchs pour éviter l'empilage des switchs et libérer des ports sur un switch => pour cela je pensais cloner eth2 sur le switch0 et le supprimer ensuite si ok et idem pour eth0 en le clonant vers eth2
2/ Mettre un FW la où ça manque, actuellement que sur eth1, je pensais que WAN_LOCAL était prévue pour le LAN, mais cette règle bloque le zapping si je je l'active
3/ IPv6: urgence?

pinomat · « **Réponse #103 le:** 08 novembre 2020 à 21:22:02 »

Citation de: pascal9 le 08 novembre 2020 à 19:12:21

=> Ping du hostname (Static host names) à partir des PC, mais pas les alias, et surtout d'accéder aux serveurs en http pas les PC

Tu as un appareil qui s'appelle "hostname" ? Si non, et je n'en vois pas dans ta config, tu ne peux pas faire de "ping hostname" ou "ping hostname.local".
J'ai testé les alias et ça fonctionne mais tu dois ajouter le nom de domaine (dans ton cas, par ex : au lieu de static-host-mapping host-name wapstudiowapstudio tu dois mettre static-host-mapping host-name wapstudio.local, etc,...). De plus, tu n'as pas besoin de l'option alias ou alors, il faut aussi spécifier le domaine.
Exemple :

Code: [Sélectionner]

[edit]
ubnt@ER-6P# host nom-du-pc.local 127.0.0.1 -4 -t A
Host nom-du-pc.local. type A error: NXDOMAIN
[edit]
ubnt@ER-6P# set system static-host-mapping host-name nom-du-pc.local inet 10.0.0.10
[edit]
ubnt@ER-6P# commit
[edit]
ubnt@ER-6P# sudo cat /etc/hosts | grep nom-du-pc
10.0.0.10        nom-du-pc.local         #vyatta entry
[edit]
ubnt@ER-6P# host nom-du-pc.local 127.0.0.1 -4 -t A
nom-du-pc.local. has IPv4 address 10.0.0.10
[edit]
ubnt@ER-6P# host nom-du-pc. 127.0.0.1 -4 -t A
Host nom-du-pc. type A error: NXDOMAIN
[edit]

D'ailleurs, pourquoi tu ajoutes des alias alors que tu définis le même nom dans le DHCP. Par exemple, tu as dans la partie service dhcp-server shared-network-name LAN subnet 192.168.10.0/24

Code: [Sélectionner]

                static-mapping wapStudio {
                    ip-address 192.168.10.105
                    mac-address a8:5e:45:96:80:70
                }

et le même nom dans la partie system static-host-mapping

Code: [Sélectionner]

        host-name wapstudio {
            alias wapStudio
            inet 192.168.10.105
        }

Quand tu définis ta machine dans le static-mapping du DHCP, tu crées déjà un alias dans le DNS.

1) Pas sûr de comprendre ce que tu veux faire avec switch0. J'éviterai à ta place d'utiliser le switch sur un routeur pour garder des bonnes performances. Attention au PoE, c'est du 24V, c'est beaucoup utiliser chez Ubiquiti, très rare chez les autres constructeurs (ils utilisent le standard 802.3at/af/bt).
2) Le firewall "local" filtre ce qui est envoyé par une interface et qui va vers les services du routeur (dhcp, ssh, dns, ...). Le IN filtre tout ce qui est envoyé par une interface et qui va être "routé". Le OUT filtre tout ce qui est reçu d'une interface et qui a été "routé". Donc le WAN_LOCAL doit être configuré sur eth1 (ONT). J'ai mis un super schéma du firewall d'un ERL que j'avais trouvé sur le Net.
3) A toi de voir pour l'IPv6, mais c'est la partie la plus complexe...

pascal9 · « **Réponse #104 le:** 09 novembre 2020 à 00:21:25 »

Citation de: pinomat le 08 novembre 2020 à 21:22:02

tu n'as pas besoin de l'option alias ou alors, il faut aussi spécifier le domaine.

=> je pense que cela dépend des systèmes (win, linux, arduino) et même peut-être plus fin que cela.
J'ai donc enlevé la plupart des entrées sur les alias et il ne reste que les static-mapping comme hestia par exemple.
win => ping + http OK
arduino => le service de mise à jour d'hestia ne fonctionne plus, je ne peux pas regarder, mais la connexion doit être KO
linux
=> ping OK à partir de la ligne de commande + un service de màj d'hestia à partir d'un autre linux fonctionne
=> par contre pour nagios qui supervise les hosts et les services, tout est rouge
Donc pour hestia, par exemple, j'ai modifié pour

Code: [Sélectionner]

cat /etc/hosts | grep hestia
192.168.10.112   hestia.local    #on-dhcp-event b8:27:eb:25:53:b5
192.168.10.112   hestia hestia.local     #vyatta entry

win => ping + http OK
arduino => le service de mise à jour d'hestia fonctionne de nouveau
linux
=> ping OK à partir de la ligne de commande +un service de màj d'hestia à partir d'un autre linux fonctionne
=> nagios qui supervise les hosts et les services, hestia est repassé au vert sur le ping, le ssh et le http
J'ai remis des .local partout, la supervision nagios repasse au vert.
Mais, il semblerait que s'il y a plusieurs alias pour le même host (dont un sans le .local), il faut aussi mettre celui que l'on veut sans le .local pour linux (et avec pour windows)

Code: [Sélectionner]

 ping lmserato
ping: lmserato: Name or service not known
ubnt@EdgeRouter:~$ ping lmserato
PING erato (192.168.10.111) 56(84) bytes of data.
64 bytes from erato.local (192.168.10.111): icmp_seq=1 ttl=64 time=0.542 ms

Code: [Sélectionner]

cat /etc/hosts  | grep erato
192.168.10.111   erato.local     #on-dhcp-event b8:27:eb:7d:0:36
192.168.10.111   erato lmserato lmserato.local lmschambre.local erato chambre erato.local        #vyatta entry

Sur le 1er test KO, il n'y avait pas l'entrée "lmserato"

Citer

D'ailleurs, pourquoi tu ajoutes des alias alors que tu définis le même nom dans le DHCP. Par exemple, tu as dans la partie service dhcp-server shared-network-name LAN subnet 192.168.10.0/24

C'est le "résultat" de plusieurs essais... mais pas forcément aussi complet que ceux-ci, mais il semblerait que si l'entrée n'est pas présente, tout n'est pas bien vu selon les systèmes (nota: dans le post de ma config, j'avais enlevé l'entrée hestia qui était bien présente, mais avec seulement un "vrai" nom de domaine, sans la hestia tout court et sans le hestia.local et tout fonctionnait bien)
Comme ton retour est copieux, je regarderai mieux demain

pinomat · « **Réponse #105 le:** 09 novembre 2020 à 08:16:07 »

Citation de: pascal9 le 09 novembre 2020 à 00:21:25

=> je pense que cela dépend des systèmes (win, linux, arduino) et même peut-être plus fin que cela.

Du coup, je pense plutôt à un problème de configuration sur tes autres systèmes. Il est aussi fort probable que certains de tes services ne se basent pas sur la configuration de l'OS et que tu sois obligé de dire au service d'ajouter le nom de domaine à la fin de chaque demande.
Pour tes linux, tu devrais regarder au niveau de ton fichier /etc/resolv.conf que tu as bien les lignes suivantes :

Code: [Sélectionner]

domain local
search local.

pascal9 · « **Réponse #106 le:** 09 novembre 2020 à 20:32:21 »

Citation de: pinomat le 09 novembre 2020 à 08:16:07

Du coup, je pense plutôt à un problème de configuration sur tes autres systèmes. Il est aussi fort probable que certains de tes services ne se basent pas sur la configuration de l'OS et que tu sois obligé de dire au service d'ajouter le nom de domaine à la fin de chaque demande.
Pour tes linux, tu devrais regarder au niveau de ton fichier /etc/resolv.conf que tu as bien les lignes suivantes :
Code: [Sélectionner]
domain local search local.

Dans les linux, 3 Synology (je crois que j'ai vu dans l'autre tuto que tu en a un).
le plus récent 414

Code: [Sélectionner]

crios:~$ cat /etc/resolv.conf
nameserver      192.168.10.1
domain  local

plus ancien 212

Code: [Sélectionner]

CRIOS210> cat /etc/resolv.conf
nameserver 192.168.10.1

le plus ancien 107

Code: [Sélectionner]

crios107> cat  /etc/resolv.conf
nameserver 192.168.10.1
nameserver 9.9.9.9
search local

le seul qui a les 2 lignes, mais qui ne sert pas vraiment!
pour le linux domotique

Code: [Sélectionner]

@hestia:~ $ cat /etc/resolv.conf
# Generated by resolvconf
domain local
nameserver 192.168.10.1
nameserver 9.9.9.9

pour un autre linux

Code: [Sélectionner]

vito:~ $ cat /etc/resolv.conf
# Generated by resolvconf
domain local
nameserver 192.168.10.1
nameserver 9.9.9.9

l'ER

Code: [Sélectionner]

EdgeRouter:~$ cat /etc/resolv.conf
nameserver      9.9.9.9
#line generated by /opt/vyatta/sbin/vyatta_update_resolv.pl
domain          local

la musique

Code: [Sélectionner]

Chambre ~ $ cat /etc/resolv.conf
# Generated by resolvconf
domain local
search local.
nameserver 192.168.10.1
nameserver 9.9.9.9

Pour des systèmes que je n'ai pas modifiés, on trouve de tout!
Le . après le local pour le dernier, c'est ok ou non?
Faudrait-il modifier ce fichier pour que ça marche bien, je suppose que c'est utile pour les systèmes qui doivent être accédés par les autres?
Donc ceux ci-dessus seulement

pascal9 · « **Réponse #107 le:** 09 novembre 2020 à 20:56:40 »

Citation de: pinomat le 08 novembre 2020 à 21:22:02

Attention au PoE, c'est du 24V, c'est beaucoup utiliser chez Ubiquiti, très rare chez les autres constructeurs (ils utilisent le standard 802.3at/af/bt).

Je n'avais pas encore regardé de prêt, à part la taille des alim entre mon switch POE et celle de l'ER!
En regardant de plus prêt, pas facile d'avoir des infos, mais mon switch est un Netgear FS108P, donc 802.3at

Citer

802.3af => PoE, qui fournit jusqu’à 15,4W par port, classe 3
802.3at => PoE + (High PoE), qui fournit jusqu’à 30W par port, classe 4

Donc si l'ER nécessite 25W, effectivement c'est KO!