Auteur Sujet: UniFi® Security Gateway en remplacement de la Livebox ?  (Lu 65864 fois)

0 Membres et 1 Invité sur ce sujet

duch

  • Abonné Orange Fibre
  • *
  • Messages: 47
  • Rennes (35)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #48 le: 03 juin 2017 à 20:12:57 »
Tout a super bien marché du premier coup, merci mike  !

Par contre déception j'ai une perte notable de débit par rapport au setup précédent avec l'USG en DMZ derrière la Livebox  :(

J'ai un abonnement 200 mbps avec option débit symétrique, j'étais à 160 up / 190 down, là je suis à 130 up / 160 down, quasi 20% en moins.

Je vais attendre de voir si ça remonte un peu, sinon tant pis je remettrais la LB4 et l'USG derrière, aussi satisfaisant que ça soit de se passer totalement de la Livebox, ça ne vaut pas 20% de perte de débit.

Je ne sais pas vraiment où est le goulot d'étranglement.

Edit : c'était une erreur de ma part, voir plus bas.
« Modifié: 07 juin 2017 à 12:35:46 par duch »

duch

  • Abonné Orange Fibre
  • *
  • Messages: 47
  • Rennes (35)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #49 le: 03 juin 2017 à 20:40:23 »
Au passage le config.gateway.json que j'ai mis sur ma CloudKey et qui fonctionne après reboot de l'USG, si ça peut servir à d'autres :

{
    "interfaces": {
        "ethernet": {
            "eth0": {
                "duplex": "auto",
                "speed": "auto",
                "vif": {
                    "832": {
                        "dhcp-options": {
                            "client-option": [
                                "retry 60;",
                                "send vendor-class-identifier "sagem";",
                                "send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
                                "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
                                "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                            ],
                            "default-route": "update"
                        },
                        "egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
                    }
                }
            }
        }
    }
}

J'imagine qu'on peut encore retirer deux / trois choses.
« Modifié: 04 juin 2017 à 00:40:37 par duch »

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #50 le: 03 juin 2017 à 22:49:49 »
Tout a super bien marché du premier coup, merci mike  !

Par contre déception j'ai une perte notable de débit par rapport au setup précédent avec l'USG en DMZ derrière la Livebox  :(

J'ai un abonnement 200 mbps avec option débit symétrique, j'étais à 160 up / 190 down, là je suis à 130 up / 160 down, quasi 20% en moins.

Je vais attendre de voir si ça remonte un peu, sinon tant pis je remettrais la LB4 et l'USG derrière, aussi satisfaisant que ça soit de se passer totalement de la Livebox, ça ne vaut pas 20% de perte de débit.

Je ne sais pas vraiment où est le goulot d'étranglement.

Tiens ça me fais penser que j'ai pas rajouté  l'offload dans le script.

Normalement il est actif par défaut mais on ne sait jamais autant le rajouter en dur. Tu peux creuser cette piste pour éventuellement gratter quelques Mo/s (offload sur eth0.832 et eth1)

Chez mes parents j'ai eu aucune perte de débit sur une ligne fibre Sosh

duch

  • Abonné Orange Fibre
  • *
  • Messages: 47
  • Rennes (35)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #51 le: 04 juin 2017 à 00:23:06 »
Il est effectivement actif par défaut :

duch@UniFiSecurityGateway:~$ show ubnt offload
IP offload module   : loaded
IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : enabled
  gre       : disabled
  export    : disabled
  dpi       : enabled
IPv6
  forwarding: enabled
  vlan      : enabled
  pppoe     : disabled

IPSec offload module: loaded

Pour être tout à fait exact, je n'ai pas de perte de débit par rapport à l'utilisation de la LB4 seule (les débits que j'avais à ce moment là étaient à peu près les mêmes qu'avec l'USG seul), mais par rapport à la LB4 + USG.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #52 le: 04 juin 2017 à 07:33:27 »
Si c'est le cas, il sert à quoi ce mot de passe du coup ?  ???
A la VOIP seulement.

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #53 le: 04 juin 2017 à 11:14:06 »
Il est effectivement actif par défaut :

duch@UniFiSecurityGateway:~$ show ubnt offload
IP offload module   : loaded
IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : enabled
  gre       : disabled
  export    : disabled
  dpi       : enabled
IPv6
  forwarding: enabled
  vlan      : enabled
  pppoe     : disabled

IPSec offload module: loaded

Pour être tout à fait exact, je n'ai pas de perte de débit par rapport à l'utilisation de la LB4 seule (les débits que j'avais à ce moment là étaient à peu près les mêmes qu'avec l'USG seul), mais par rapport à la LB4 + USG.

Intrigant ! Tu fais le Speedtest sur quoi? Pc ? Cloudkey?

duch

  • Abonné Orange Fibre
  • *
  • Messages: 47
  • Rennes (35)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #54 le: 04 juin 2017 à 14:32:00 »
Comme d'habitude dans ce genre de cas c'était un problème d'interface chaise / clavier  :-[

J'ai des CPLs entre le routeur au RDC et le switch à l'étage, quand je les avais installé j'avais testé le débit avec iperf3 elles passaient 500 Mbps sans soucis, visiblement depuis quelques chose a du changer sur le réseau électrique et les performances se sont effondrées. Je n'ai pas pensé immédiatement à re tester leur débit. Je mettais les débits un peu faibles que j'avais avec la LB seule sur le dos de celle-ci, je n'aurais pas du.

En ethernet direct j'ai 290 Mbps en descendant et 222 Mbps en ascendant sur Speedtest, autant dire plus que satisfaisant.

Ha aussi ne pas se fier au speed test intégré de l'USG, ce qu'il indique de reflète pas vraiment la réalité, que ça soit en terme de latence ou de débit (j'imagine que ça doit faire le test vers un serveur codé en dur, donc probablement pas en France ni en Europe).

Au final remplacer remplacer la livebox fibre par un Ubiquiti USG est facile, rapide et marche très bien.

zoc > d'accord, merci pour le renseignement !

edit : et merci beaucoup pour le dhclient3 modifié aussi !
« Modifié: 05 juin 2017 à 12:12:03 par duch »

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #55 le: 04 juin 2017 à 14:37:29 »
Comme d'habitude dans ce genre de cas c'était un problème d'interface chaise / clavier  :-[

J'ai des CPLs entre le routeur au RDC et le switch à l'étage, quand je les avais installé j'avais testé le débit avec iperf3 elles passaient 500 Mbps sans soucis, visiblement depuis quelques chose a du changer sur le réseau électrique et les performances se sont effondrées. Je n'ai pas pensé immédiatement à re tester leur débit.

En ethernet direct j'ai 290 Mbps en descendant et 222 Mbps en ascendant sur Speedtest, autant dire plus que satisfaisant.

Ha aussi ne pas se fier au speed test intégré de l'USG, ce qu'il indique de reflète pas vraiment la réalité, que ça soit en terme de latence ou de débit (j'imagine que ça doit faire le test vers un serveur codé en dur, donc probablement pas en France ni en Europe).

Au final remplacer remplacer la livebox fibre par un Ubiquiti USG est facile, rapide et marche très bien.

zoc > d'accord, merci pour le renseignement !

Bonne nouvelle :)

duch

  • Abonné Orange Fibre
  • *
  • Messages: 47
  • Rennes (35)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #56 le: 04 juin 2017 à 14:44:01 »
A priori si on met directement le config.gateway.json contenant les bon réglages sur le contrôleur (CloudKey ou autre) et qu'on re-provisionne l'USG, l'étape script à exécuter sur l'USG n'est plus nécessaire, si ?

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #57 le: 04 juin 2017 à 15:02:19 »
A priori si on met directement le config.gateway.json contenant les bon réglages sur le contrôleur (CloudKey ou autre) et qu'on re-provisionne l'USG, l'étape script à exécuter sur l'USG n'est plus nécessaire, si ?

Plus besoin de script si tu as le *.json, en fait le script (orange.blabla.sh) permet de générer la bonne config dans le config.boot. Après on exporte cette config dans le *.json que le controller va déployer à chaque provisionning

Point négatif, si maintenant tu rajoutes la config pour la TV il faudra régénérer le *.json et le recopier sur le CloudKey

duch

  • Abonné Orange Fibre
  • *
  • Messages: 47
  • Rennes (35)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #58 le: 05 juin 2017 à 12:10:23 »
Ça va comme point négatif il y a pire.

Je tenterais bien d'activer l'IPv6 aussi, vu que c'est possible avec un ERL ça doit l'être avec un USG, j'ai lu les sujets qui en parlent mais ça a l'air déjà nettement plus compliqué.

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #59 le: 05 juin 2017 à 12:59:20 »
Ça va comme point négatif il y a pire.

Je tenterais bien d'activer l'IPv6 aussi, vu que c'est possible avec un ERL ça doit l'être avec un USG, j'ai lu les sujets qui en parlent mais ça a l'air déjà nettement plus compliqué.

c'est sûr :)

pour l'IPV6 je vais te filer un coup de pouce aussi :) (EDIT: ETAPE 3 SUPPRIMEE SUITE AU RETOUR DE ZOC)

1ère chose installer le client dibbler de zoc pour pouvoir envoyer les options: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326604/#msg326604

2) editer /etc/dibbler/client.conf

voici un exemple :

# Defaults for dibbler-client.
# installed at /etc/dibbler/client.conf by the maintainer scripts

# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 7

duid-type duid-ll
# To perform stateless (i.e. options only) configuration, uncomment
# this line below and remove any "ia" keywords from interface definitions
# stateless

downlink-prefix-ifaces "none"
script "/etc/dibbler/radvd.sh"

iface eth0.832 {
    pd
                # Option: Vendor Class (16)
    # vendor-class-data: sagem
    option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
               
    # Option: User Class (15)
    # 0000   00 2b 46 53 56 44 53 4c 5f 6c 69 76 65 62 6f 78  .+FSVDSL_livebox
    # 0010   2e 49 6e 74 65 72 6e 65 74 2e 73 6f 66 74 61 74  .Internet.softat
    # 0020   68 6f 6d 65 2e 6c 69 76 65 62 6f 78 34           home.livebox4       
    option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34
               
    #  Option: Authentication (11)
    #  Value: 0000000000000000000000 fti/........ 
    option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
               
    option dns-server
}

3) installation du package "bc" pour les calculs qui est soit récupérable en apt-get install bc, sinon directement depuis cette url
http://ftp.fr.debian.org/debian/pool/main/b/bc/bc_1.06.95-2_mips.deb (source : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg416725/#msg4162592000725)

4) modifier /etc/dibbler/radvd.sh
j'ai trouvé ce code quelque part mais j'ai plus la source, je suis juste certain qu'il faut le paquet "bc" d'installé, je le poste quand même mais sans support :(

Source retrouvée : https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax-configuration-ipv6/msg427163/#msg427163
Crédit zoc tout puissant :)

#!/bin/bash

if [ "$SRV_MESSAGE" != "REPLY" ]
then
                exit 1
fi

function fullPrefix () {
  local input=$1
  local o=""
  local z=""
                                   
  input=$(tr 'A-F' 'a-f' <<< $input )
                               
  while [ "$o" != "$input" ]; do
    o="$input"
                                                                 
    input="$( sed  's|:\([0-9a-f]\{3\}\):|:0\1:|g'  <<< "$input" )"
    input="$( sed  's|:\([0-9a-f]\{3\}\)$|:0\1|g'   <<< "$input" )"
    input="$( sed  's|^\([0-9a-f]\{3\}\):|0\1:|g'   <<< "$input" )"
                                                                 
    input="$( sed  's|:\([0-9a-f]\{2\}\):|:00\1:|g' <<< "$input" )"
    input="$( sed  's|:\([0-9a-f]\{2\}\)$|:00\1|g'  <<< "$input" )"
    input="$( sed  's|^\([0-9a-f]\{2\}\):|00\1:|g'  <<< "$input" )"
                                                               
    input="$( sed  's|:\([0-9a-f]\):|:000\1:|g'     <<< "$input" )"
    input="$( sed  's|:\([0-9a-f]\)$|:000\1|g'      <<< "$input" )"
    input="$( sed  's|^\([0-9a-f]\):|000\1:|g'      <<< "$input" )"
  done
                           
  grep -qs "::" <<< "$input"
  if [ "$?" -eq 0 ]; then                             
    GRPS="$( sed  's|[0-9a-f]||g' <<< "$input" | wc -m )"
    ((GRPS--)) # carriage return
    ((MISSING=8-GRPS))           
    for ((i=0;i<$MISSING;i++)); do
      z="$z:0000"
    done
                                                               
    input="$( sed  's|\(.\)::\(.\)|\1'$z':\2|g'          <<< "$input" )"
    input="$( sed  's|\(.\)::$|\1'$z':0000|g'            <<< "$input" )"         
    input="$( sed  's|^::\(.\)|'$z':0000:\1|g;s|^:||g'   <<< "$input" )"
  fi           
  echo "$input"
}

ETH0_SUFFIX="01::1"

STATUS_FILE=/run/dibbler.lease

if [ -f "$STATUS_FILE" ];
then
                source $STATUS_FILE
fi

TRIM_SIZE=17
FULLPREFIX=$( fullPrefix $PREFIX1 ) 
PREFIX1=${FULLPREFIX:0:TRIM_SIZE}

if [ "$PREFIX1" != "$CURRENT_PREFIX1" ]
then
                if [ "$CURRENT_PREFIX1" != "" ]
                then
                               ip addr delete "$CURRENT_PREFIX1$ETH0_SUFFIX/64" dev eth0
                fi

                echo "CURRENT_PREFIX1=$PREFIX1" > $STATUS_FILE

                ip addr add "$PREFIX1$ETH0_SUFFIX/64" dev eth0
                service radvd restart >/dev/null 2>&1
fi

5) Ensuite, pour que l'ERL apprenne tout seul la route par défaut, rajouter dans interfaces ethernet eth0 vif 832 : (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg347162/#msg347162)
ipv6 {
     address {
         autoconf
     }
 }

6) adapter ton config.boot à ta structure réseau :) un exemple : https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax-configuration-ipv6/msg427253/#msg427253)

Bon courage cher ami :)
« Modifié: 05 juin 2017 à 13:48:45 par mike78530 »