Auteur Sujet: UniFi® Security Gateway en remplacement de la Livebox ? (Lu 66522 fois)

zoc · « **Réponse #24 le:** 16 mars 2017 à 15:49:56 »

Citation de: vincen le 16 mars 2017 à 14:09:09

Puis j'ai remplacé le binaire du client DHCP par celui que tu m'as indiqué !

Si c'est le mien, il a peu de chance de fonctionner sur l'USG, à moins qu'il ait le même processeur (je ne connais pas les specs de cet équipement)...

Hugues · « **Réponse #25 le:** 16 mars 2017 à 15:50:47 »

L'USG c'est le même hardware que l'ERL

mike78530 · « **Réponse #26 le:** 16 mars 2017 à 15:52:26 »

Citation de: zoc le 16 mars 2017 à 15:49:56

Si c'est le mien, il a peu de chance de fonctionner sur l'USG, à moins qu'il ait le même processeur (je ne connais pas les specs de cet équipement)...

Oui Zoc c'est bien ton fichier que j'ai link

mike78530 · « **Réponse #27 le:** 29 mars 2017 à 12:47:48 »

Salut Vincen, des nouvelles sur ta tentative de remplacement ?

vincen · « **Réponse #28 le:** 15 avril 2017 à 08:31:10 »

Citation de: mike78530 le 29 mars 2017 à 12:47:48

Salut Vincen, des nouvelles sur ta tentative de remplacement ?

Ben écoute j'ai laissé tomber pour le moment parce qu'entre les explications qui ne correspondent pas au même hardware et qui du coup ne marchent pas sur l'USG, et de l'autre côté Unifi qui me dit qu'ils en ont rien à f*utre en gros d'implèmenter les options sur le client DHCP, ça m'a un peu dégouté de chercher plus avant......

PS: Si quelqu'un est intéressé à acheter une USG neuve

mike78530 · « **Réponse #29 le:** 15 avril 2017 à 08:47:17 »

Salut Vincent, justement j'allais me remettre à configurer mon USG que j'ai reçus jeudi.

Pour l'instant j'ai réussi à :

- Remplacer /sbin/dhclient3
- Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d
- Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl

Là ou je galère c'est d'injecter le fichier de config et qu'il reste au démarrage, car la merde que je rencontre c'est que à chaque reboot il me ressort une ancienne config.
Le pire c'est que même si je débranche mon controller il me ressort l'ancienne config, j'y comprends plus rien

Je vais essayer de regarder du coté d'un fichier sur le controller ou je peux stocker ma config en dur et le déployer à chaque reboot

Par contre quand je pends mon fichier de config, que j'injecte le code propre à Orange et que je fais un :

Code: [Sélectionner]

configure
Load config.orange.txt
commit
save

tout se charge sans message d'erreur donc c'est un demi succès

(j'ai juste un warning sur le NAT eth2.832, normal vus le lien eth2.832 n'est pas créé encore)

Après la merde c'est que j'ai pas la fibre encore, juste mes parents donc si je débranche l'USG que je vais chez eux ba je reperds la config donc mega loose

Allez je retourne au champs de bataille

A+

PS: j'ai transformé mon port VOIP en WAN2 et je fais tous mes tests sur le WAN2 soit eth2

vincen · « **Réponse #30 le:** 15 avril 2017 à 10:13:29 »

Citation de: mike78530 le 15 avril 2017 à 08:47:17

Pour l'instant j'ai réussi à :
- Remplacer /sbin/dhclient3
- Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d
- Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl
Là ou je galère c'est d'injecter le fichier de config et qu'il reste au démarrage, car la merde que je rencontre c'est que à chaque reboot il me ressort une ancienne config.
Le pire c'est que même si je débranche mon controller il me ressort l'ancienne config, j'y comprends plus rien

Le controler ne joue pas de rôle là-dedans ! C'est juste en fait que les appareils Unifi chargent leur config depuis un fichier de paramètres et font leur config en direct à chaque démarrage !! Si tu as réussi à modifier le fichier interfaces tu peux alors éviter que les modifs que tu ne veux pas ne soient pas appliquées non ?

Citation de: mike78530 le 15 avril 2017 à 08:47:17

Je vais essayer de regarder du coté d'un fichier sur le controller ou je peux stocker ma config en dur et le déployer à chaque reboot

Pas sûr que ce soit faisable pour ces paramètres mais ça serait l'idéal si possible car cela permettrait aussi la survie plus facile de la modif aux mises à jour de firmware !

Citation de: mike78530 le 15 avril 2017 à 08:47:17

Après la merde c'est que j'ai pas la fibre encore, juste mes parents donc si je débranche l'USG que je vais chez eux ba je reperds la config donc mega loose

Si besoin je peux te faire des tests ici, j'ai une fibre

Citation de: mike78530 le 15 avril 2017 à 08:47:17

PS: j'ai transformé mon port VOIP en WAN2 et je fais tous mes tests sur le WAN2 soit eth2

Pourquoi ? le port WAN1 te va pas ? perso je préfère justement garder le port 2 en dédié pour la VoIP !

mike78530 · « **Réponse #31 le:** 15 avril 2017 à 11:28:14 »

Citation de: vincen le 15 avril 2017 à 10:13:29

Le controler ne joue pas de rôle là-dedans ! C'est juste en fait que les appareils Unifi chargent leur config depuis un fichier de paramètres et font leur config en direct à chaque démarrage !! Si tu as réussi à modifier le fichier interfaces tu peux alors éviter que les modifs que tu ne veux pas ne soient pas appliquées non ?
Pas sûr que ce soit faisable pour ces paramètres mais ça serait l'idéal si possible car cela permettrait aussi la survie plus facile de la modif aux mises à jour de firmware !
Si besoin je peux te faire des tests ici, j'ai une fibre
Pourquoi ? le port WAN1 te va pas ? perso je préfère justement garder le port 2 en dédié pour la VoIP !

3) Pourquoi WAN2, car sur le WAN1 j'ai ma connexion ADSL

2) c'est possible : https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json

1) Ce qui me dérange c'est que je balance ca sur le eth2 et avec commit + save, je regarde dans le fichier config.boot tout y est et d'un coup l'USG reboot sans que j'ai demandé quoi que ce soit et la je reperds le config
Du coup je désactive mon controller et j'essaye comme ca on va voir ce que ca va donner

mike78530 · « **Réponse #32 le:** 15 avril 2017 à 11:58:23 »

Bon c'est bien ce que je pensais le controller me fait rebooter l'USG dès qu'il détecte un changement qui est en opposition avec l'UI, c'est la merde

Donc j'ai désactivé le controller, j'ai tapé tout ca à la main

Code: [Sélectionner]

delete interfaces ethernet eth2 address dhcp
delete interfaces ethernet eth2 dhcp-options
delete interfaces ethernet eth2 firewall

set interfaces ethernet eth2 vif 832 address dhcp
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send vendor-class-identifier &quot;sagem&quot;;"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:x:x:x:x:x:x:x:x:x:x:x;"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "retry 60;"
set interfaces ethernet eth2 vif 832 dhcp-options default-route update
set interfaces ethernet eth2 vif 832 dhcp-options default-route-distance 210
set interfaces ethernet eth2 vif 832 dhcp-options name-server update

set interfaces ethernet eth2 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
set interfaces ethernet eth2 vif 832 firewall in name WAN_IN
set interfaces ethernet eth2 vif 832 firewall local name WAN_LOCAL

set service nat rule 6009 description "MASQ: WAN"
set service nat rule 6009 log disable
set service nat rule 6009 outbound-interface eth2.832
set service nat rule 6009 protocol all
set service nat rule 6009 type masquerade

commit
save

et voila pas de reboot

je tape un petit show interfaces :

Code: [Sélectionner]

mikael@USG-3P:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         192.168.x.x/16                       u/u
eth1         192.168.x.x/24                       u/u
eth2         -                                             u/D
eth2.832     -                                          u/D
imq0         -                                             u/D
lo           127.0.0.1/8                               u/u
             ::1/128

dans le doute je reboot l'USG pour voir si la config reste et là, magie

:

Code: [Sélectionner]

interfaces {
    ethernet eth0 {
        address dhcp
        dhcp-options {
            client-option "retry 60;"
            default-route update
            default-route-distance 1
            name-server update
        }
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        address 192.168.x.x/24
        duplex auto
        firewall {
            in {
                modify LOAD_BALANCE
                name LAN_IN
            }
            local {
                name LAN_LOCAL
            }
            out {
                name LAN_OUT
            }
        }
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
    }
    loopback lo {
    }
}

prochaine étape, stocker ca dans le controller et faire un test sur une ligne fibre

mike78530 · « **Réponse #33 le:** 16 avril 2017 à 13:56:01 »

Petit test sur une ligne fibre et ca marche parfaitement (200M/100M)

reste plus qu'a stocker ca sur le controller et c'est gagné

vincen · « **Réponse #34 le:** 17 avril 2017 à 08:56:42 »

Citation de: mike78530 le 16 avril 2017 à 13:56:01

Petit test sur une ligne fibre et ca marche parfaitement (200M/100M)
reste plus qu'a stocker ca sur le controller et c'est gagné

Excellent ça

Merci beaucoup pour les tests, reste donc à trouver comment stocker ça via le controler pour qu'il conserve la config et le mettre sur ETH1 non ? et configurer éventuellement ETH2 pour la VoIP ?

mike78530 · « **Réponse #35 le:** 17 avril 2017 à 09:14:46 »

Citation de: vincen le 17 avril 2017 à 08:56:42

Excellent ça Merci beaucoup pour les tests, reste donc à trouver comment stocker ça via le controler pour qu'il conserve la config et le mettre sur ETH1 non ? et configurer éventuellement ETH2 pour la VoIP ?

C'est bien ça

En gros, le contenu du fichier config.boot du USG est tellement plus compliqué de celui de l'ERL qu'il faut taper toutes les lignes à la mains ou via un script

Bon ce que j'ai pas dit avant c'est que pour l'instant j'arrive plus à provisionner le routeur par le contrôleur, mais je sais pas pourquoi

Je pense remettre l'USG en défaut d'usine et refaire les étapes pour voir ou ça commence à merder