Auteur Sujet: UniFi® Security Gateway en remplacement de la Livebox ?  (Lu 65851 fois)

0 Membres et 1 Invité sur ce sujet

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #12 le: 16 mars 2017 à 12:45:31 »
Manifestement vincen mélange 2 choses: la modification du script qui génère le fichier de config du client dhcp, et la config en elle même...

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #13 le: 16 mars 2017 à 12:48:52 »
Manifestement vincen mélange 2 choses: la modification du script qui génère le fichier de config du client dhcp, et la config en elle même...

Zoc, tu as une idée si l'USG est compatible avec ces manœuvres ? Y a t il un limitation logiciel qui empêcherait ça ?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #14 le: 16 mars 2017 à 12:52:05 »
Aucune idée

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #15 le: 16 mars 2017 à 13:03:30 »
ok merci  ;)

@Vincen pour faire simple :

il faut :

1) modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl. Rechercher la ligne

$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
et rajouter en dessous

$output .= "option rfc3118-auth code 90 = string;\n\n";
Puis rebooter l'ERL.

2) remplacer /sbin/dhclient3 (dans un premier temps passe au point 3 car peut être tu n'as pas besoin de ce fichier, si ca marche pas sans essaye avec)

3) modifier le fichier de conf :

  ethernet eth1 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
    address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send dhcp-client-identifier xx:xx:xx:xx;"/* MAC Livebox */
                client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx;" /*fti/..... en hexa*/
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }           
        }
        vif 838 {
            address dhcp
        description "TV - VOD"
        dhcp-options {
            client-option "send vendor-class-identifier "sagem";"
            client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            client-option "send dhcp-client-identifier xx:xx:xx:xx;"/* MAC Livebox */
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
         address 192.168.255.254/24
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }


J'espère ne pas avoir fait d'erreur

Tu peux modifier les fichiers via notepad++ et en root (Attention, n’oubliez pas de modifier le format EOL Conversion du fichier sous Notepad++ avec « UNIX/OSX Format » avant la sauvegarde via "EDIT"-> "EOL Conversion" -> "UNIX/OSX Format")

faire un chmod 755 sur les fichiers copiés

vincen

  • Abonné FAI autre
  • *
  • Messages: 149
  • Lausanne (CH)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #16 le: 16 mars 2017 à 13:10:30 »
ca devrait pas plutôt ressembler à ca :

$output .= "option rfc3118-auth code 90 = string;\n\n";
Oui en fait j'ai trouvé qu'il fallait faire ça en deux fois ;) cette ligne pour indiquer l'option et ensuite un Send plus loin mais une fois fait cette modif:
/var/run/dhclient_eth2_835.conf line 10: no option named rfc3118-authentication in space dhcp
donc visiblement Unifi a implèmenté un client DHCP au rabais sans la bonne option donc je suppose que là c'est mort :( Je vais taper sur la gueule au fabricant parce que je trouve ça assez inadmissible dans un routeur de ce prix !!

vincen

  • Abonné FAI autre
  • *
  • Messages: 149
  • Lausanne (CH)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #17 le: 16 mars 2017 à 13:13:09 »
1) modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl. Rechercher la ligne

$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
et rajouter en dessous

$output .= "option rfc3118-auth code 90 = string;\n\n";
Puis rebooter l'ERL.
Ça c'est fait déja ;)

2) remplacer /sbin/dhclient3 (dans un premier temps passe au point 3 car peut être tu n'as pas besoin de ce fichier, si ca marche pas sans essaye avec)
mais le remplacer par quoi ???

1
3) modifier le fichier de conf :
Euh il est ou ce fichier de conf ??

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #19 le: 16 mars 2017 à 13:24:12 »
mais je suis quand même surpris par le chemin qu'il y a dans ton erreur :

/var/run/dhclient_eth2_835.conf
j'ai du mal a comprendre car cette erreur a déjà été référencé sur le forum mais avec ce chemin :

/config/dhclient.conf line 7: no option named rfc3442-classless-static-routes in space dhcpcf: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg149029/#msg149029

vincen

  • Abonné FAI autre
  • *
  • Messages: 149
  • Lausanne (CH)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #20 le: 16 mars 2017 à 14:09:09 »
2) https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883

3) /config/conf.boot
Milles mercis pour ton aide ;)
Alors voilà ce que j'ai fait sur mon USG:
J'ai modifié le fichier vyatta-interfaces.pl pour le remettre en état comme ceci avec juste l'option pour l'authentification DHCP.
J'ai ensuite modifié le fichier config.boot pour avoir ceci (eth2 est le WAN1 sur l'USG pour info !)
ethernet eth2 {
Description InternetONT
        duplex auto
        speed auto
        vif 832 {
            client-option "send vendor-class-identifier "sagem";"
            client-option "send dhcp-client-identifier 84:A4:23:F6:91:80;"
            client-option "send user-class "+FSVDSL_Livebox.Internet.softathome.Livebox3";"
            client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:XX:XX:XX:XX:XX:XX:XX:XX;"
            client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time,domain-search, rfc3118-auth;"
            default-route update
            default-route-distance 1
            name-server no-update
        }
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
    }
Puis j'ai remplacé le binaire du client DHCP par celui que tu m'as indiqué !
Reboot mais rien ne se passe, la connection monte pas sur le WAN (j'ai attendu 5 minutes pour être sûr une fois le boot totalement fini !)
Par contre j'ai trouvé ça dans les logs:
vincen@Routeur:/var/log/vyatta$ more vyatta-config-loader.log
2017-03-01 08:16:18  == begin boot-config-loader
2017-03-01 08:16:18  -- begin load
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'Description' 'InternetONT'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'client-option' 'request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time,domain-search, rfc3118-auth;'] faile
d
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'client-option' 'send user-class "+FSVDSL_Livebox.Internet.softathome.Livebox3";'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'client-option' 'send vendor-class-identifier "sagem";'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'client-option' 'send dhcp-client-identifier 84:A4:23:F6:91:80;'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'client-option' 'send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:XX:XX:XX:XX:XX:XX:XX:XX:XX;'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'default-route' 'update'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'default-route-distance' '1'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'name-server' 'no-update'] failed
2017-03-01 08:16:20  -- load finished successfully
2017-03-01 08:16:20  -- begin commit
2017-03-01 08:16:54  -- commit succeeded
2017-03-01 08:16:54  -- teardown succeeded
2017-03-01 08:16:54  -- exiting
Je saisis pas vraiment ce qu'il veut dire par node invalide :(

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #21 le: 16 mars 2017 à 14:18:42 »
Comment as tu modifié les fichiers ? Notepad++? SSH?

car si via notepad++ il faut modifier le format EOL Conversion du fichier sous Notepad++ avec « UNIX/OSX Format » avant la sauvegarde via "EDIT"-> "EOL Conversion" -> "UNIX/OSX Format"

vincen

  • Abonné FAI autre
  • *
  • Messages: 149
  • Lausanne (CH)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #22 le: 16 mars 2017 à 14:20:12 »
Comment as tu modifié les fichiers ? Notepad++? SSH?
car si via notepad++ il faut modifier le format EOL Conversion du fichier sous Notepad++ avec « UNIX/OSX Format » avant la sauvegarde via "EDIT"-> "EOL Conversion" -> "UNIX/OSX Format"
Bonne remarque mais fait en vi via SSH donc pas de soucis de ce côté là ;) tu penses à un soucis de syntaxe ? je peux tout revérifier pour être sûr !

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #23 le: 16 mars 2017 à 14:31:34 »
Là mes compétences informatiques me stoppent.

Peux tu donner un exemple du fichier config original de l'USG pour voir si c'est la même syntaxe.

Quelqu'un a une idée ?

Sinon une piste, je vois qu'il manque :

interfaces {

au départ mais peut être juste un oubli de ta part :)

    address dhcp
            description "Internet Orange DHCP"
            dhcp-options {

après "vif 832{"

et il y a encore d'autres lignes qui manquent mais je doute que ça soit ça le problème 1er