La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: Lyrca le 09 avril 2020 à 08:38:22
-
Bonjour,
J'ai fait l'acquisition d'un Ubiquiti Dream Machine que je devrais recevoir dans les prochains jours. Je ne connais pas grand chose en réseau et souhaite justement parfaire mes connaissances.
Je souhaite utiliser mon décodeur Orange comme suit :
Livebox <----> WAN Ubiquiti DM <---port 1 ---> Decodeur
Est-il suffisant de taguer le port 1 avec les VLAN appropriés et de s'assurer que les DNS utilisés par le décodeur sont ceux d'Orange ?
En vous remerciant par avance pour toute aide et conseils.
-
bonjour,
il n'y a pas de vlan pour le décodeur coté LAN, seulement des options DHCP spécifiques
-
Bonjour,
Tout d'abord merci pour votre réponse.
Je ne vous suis pas, dans les informations de ma Livebox il y a la notion de VLAN pour le décodeur (832 et 840), je pensais donc qu'il fallait que ce dernier se connecte sur mon routeur Ubiquiti à ces VLAN d'où le tag du port 1 côté routeur Ubiquiti.
Quelle serait la solution pour utiliser mon décodeur en connectant le routeur Ubiquiti entre celui-ci et la Livebox ?
Edit: il suffirait donc de s’assurer que le décodeur se voit attribuer les DNS d’Orange par le DHCP?
En vous remerciant par avance.
-
Quand on conserve la Livebox DEVANT un routeur tiers, afin d'éviter l'arrachage de cheveux, il est fortement conseillé de brancher les décodeurs TV sur la Livebox directement et non pas derrière le routeur tiers. Sinon il est toujours possible de jouer avec le proxy IGMP du routeur mais sans garantie que ça marche (sans oublier les options DHCP obligatoires pour que le décodeur fonctionne, DNS orange entre autres, mais pas seulement parce que les derniers décodeurs attendent des options DHCP spécifiques, la 125 par exemple avec un contenu bien spécifique. L'UDM n'ayant pas d'interface CLI, je ne suis même pas sur que ce soit possible).
Sinon, je confirme, il n'y a pas de VLAN coté LAN. Ce qu'affiche la box, ce sont les VLAN utilisés coté WAN.
-
Merci pour vos réponses.
Je vais aller au plus simple et connecter le décodeur à la Livebox directement.
-
Bonjour,
Comme je suis curieux j'aimerais essayer de faire fonctionner mon décodeur en connectant ce dernier au routeur, j'ai posté un message sur le fil ci-dessous avec ma tentative et espère pouvoir mieux comprendre : https://lafibre.info/remplacer-livebox/reverse-engineering-decodeur-uhd-dtiw385-wip/msg748896/#msg748896
edit : Pour l'instant j'ai mis en place un VLAN sur mon routeur afin de faire passer le trafic du décodeur par celui-ci histoire d'avoir l'info sur le volume de données consommé par la TV d'Orange. (je suis curieux !)
Merci
-
Hello,
Je me pose la question de l'acquisition d'un Unifi Dream Pro. Pourquoi, la réponse ci-dessous (si trop long, passer directement à la question ;D)
Pas à cause de sa fonction routeur mais pour tout ce qu'il a à offrir à côté (double SFP+, contrôleur Unifi, NVR).
En fait, au niveau de l'arrivée de la fibre, je n'ai pas vraiment de place pour la Livebox.
J'ai une armoire rack murale avec le brassage et un Ubiquiti EdgeSwitch 16 ports.
Suite au questionnement de l'emplacement de la Livebox, je me suis demandé, si je n'allais pas mettre en place une armoire 12U en remplacement de ma murale.
Mais étant donné que c'est juste derrière la porte d'entrée, cela ne sera pas très sexy.
J'ai une gaine (avec deux câbles réseaux dedans) qui va vers la cave.
Je me suis dit que je pouvais mettre la potentielle nouvelle armoire 12U dans la cave avec dedans la Livebox ainsi qu'un switch avec deux SFP+ (+ NAS + serveur domotique).
Une fibre du boitier fibre vers la Livebox et deux autres fibres pour relier les SFP du EdgeSwitch vers les SFP+ du futur switch.
Alors pourquoi l'UDMP pro alors qu'un simple switch répond à mon besoin?
Tout simplement à cause du prix. Les switchs avec deux ports SFP+ (compatible avec mon EdgeSwitch) sont plus cher que l'UDM Pro.
Surtout que ce dernier a quelques avantages en plus (sécu, NVR, etc).
A l'heure actuelle, sans bidouiller, on ne peut pas désactiver la fonction routeur de l'UDM Pro.
Donc ce serait double NAT obligatoirement :o :-X :-\ :'(
Certains vont dire que le double NAT, c'est le mal... Mais dans certains cas, il n'y a pas le choix.
Et je m'inquiète par rapport à la box TV.
Est-ce que quelqu'un a testé? Est-ce fonctionnel?
-
Si tu es en double nat, ne te prend pas la tête pour la tv .
Met l’Udm en dmz et utilise la livebox de façon normal pour la tv, soit en rj45 soit un wifi dédié .
-
Non, cela ne va pas le faire car l'équipement que je dois rajouter sera relié au reste du LAN en fibre.
Je pourrais très bien utilisé le Wi-Fi de la box pour relier la box TV et d'utiliser un téléphone CAT-iq pour la partie fixe.
Sinon, il y a une discussion intéressante sur le forum d'Ubiquiti : https://community.ui.com/questions/disable-NAT-in-UDM-pro/f5a97c47-e6bf-4ebf-a899-0c4271e8e6a2 (https://community.ui.com/questions/disable-NAT-in-UDM-pro/f5a97c47-e6bf-4ebf-a899-0c4271e8e6a2)
Il y a également la solution la plus sage... Acheter un switch Unifi 8 ports Eth + 2 SFP (et non SFP+) et me contenter de ça jusqu'à ce que les prix soient plus abordables en SFP+.
Vu que de toute manière mon switch actuel n'est que SFP. Une fois tombé sur une bonne occasion, je pourrais remplacer le tout.
Mais bon... Je préfère en général acheté tout de suite ce qu'il faut et ne pas avoir à racheter par la suite.
-
Pas de proxy IGMP dans le firmware de l’UDM Pro (qui n’est clairement pas un produit fini), donc pas de TV possible.
-
Pas de proxy IGMP dans le firmware de l’UDM Pro (qui n’est clairement pas un produit fini), donc pas de TV possible.
Oui c'est vrai. Et oui, ce n'est pas un produit fini mais un produit qui en a les capacités.
Donc à voir si je passe tout de même là dessus en espérant que la désactivation de la fonctionnalité routeur soit présente à court/moyen terme... Et en attendant, je désactive le NAT via les commandes indiquées dans le post que j'ai donné.
Ou, je passe sur un "simple" switch SFP.
Si quelqu'un a la Dream Machine Pro et me confirmerait que via ces commandes, on peut utiliser l'équipement comme un simple switch...
-
En quoi le double ou le triple NAT serait un problème ? J'hésite de plus en plus à passer sur une DM
-
Oui, moi aussi je me pose la question, car j'ai du double NAT, mon routeur est en DMZ de ma Livebox 7, et je n'ai aucun souci pour atteindre mes services depuis l'extérieur, en direct ou avec un VPN.
-
VPN avec quel protocole ?
-
Un VPN simple : OpenVPN avec certificat, j'ai un serveur VPN sur mon routeur.
-
Pas trop de soucis avec openVPN pour passer du NAT (et globalement tout les VPN qui se basent sur TCP/UDP), par contre avec IPsec... ça ne serait pas la même chanson à mon avis.
Tout dépend comment la box gère l'IPsec et la topologie du réseau (NAT d'un seul ou des 2 côtés par ex). Y'a plusieurs techniques de contournement, mais c'est beaucoup plus pénible à mettre en place.
-
Dans la Livebox 7 tu peux demander d'avoir un transfert de tous les protocoles vers une IP.
Après, je ne saurais te dire si ce transfert fonctionne bien, mais en tout cas, tout ce dont j'ai besoin est couvert par ces deux configurations dans la Livebox.
-
C'est la DMZ qu'on connait depuis des années, rien de nouveau. Et qui d'ailleurs n'est pas une vraie DMZ.
Faudrait que j'essaie sur ma LB4 pour voir.
-
Le transfert de protocoles est en plus de la DMZ, il y a les deux.
-
Ah ? Ils se sont amélioré alors. J'ai pas vérifié si c'était dispo sur la mienne, vu que je m'en sers que pour le tel.
En tout cas je pense refaire des tests côté ipv6 aussi, car c'est le gros point noir avec cette délégation castrée et qui fonctionne à moitié >:(
-
Le transfert de protocoles est en plus de la DMZ, il y a les deux.
Pourrais-tu expliquer où est cette option ? De mon côté, je ne vois rien de plus que la vieille option DMZ.
-
L'interface donne l'impression d'avoir été élaboré pour réaliser seulement quelques réglages.
Réseau > NAT/PAT
Vos règles personnalisées - redirection de protocoles
Choisissez des protocoles qui ne sont pas bloqués par le pare-feu.
Les équipements doivent être configurés avec une adresse IP statique pour être disponibles.
Pare-feu >
Ouverture de protocoles dans le pare feu (pour équipements IPv6)