La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: psm le 22 octobre 2016 à 15:05:09
-
Hello tous,
Après moultes recherches, ne trouvant pas de réponse dans les topics ouverts, voici une petite question.
(On sait tous qu'un ERLite-3 peut remplacer une Livebox sans broncher tout en gardant la partie Télé et Téléphonie)
Qqu'un aurait déjà essayer la même chose avec un UniFi® Security Gateway ?
Je suppose que la partie hardware est similaire, mais qu'en est-il de la partie soft ?
La fibre arrivant (normalement) bientôt (enfin !) dans mon immeuble, je me posais la question, et surtout car je commence à m'équiper en points d'accès Wi-Fi Unifi.
Merci à vous !
-
Salut
As-tu trouvé comment faire ? sinon je vais avoir l'occasion de m'y essayer d'ici quelques jours chez moi !
De ce que j'ai vu il faut se mettre sur le VLAN 832 et faire une requête DCHP avec un entête spécifique (c'est ce point que je ne maitrise pas pour le moment !)
Merci
Vincèn
-
Salut à vous!
Des nouvelles pour faire fonctionner le USG à la place d'une livebox ?
Ceci m’intéresse car je passe en fibre bientôt et je viens d’acquérir un UAP-AP-PRO et US-16-150W+US-8-60W. Du coup coté routeur j'allais opter l'ERL mais si le USG marche ça serait sympa d'avoir le tout en full Unifi
Merci a vous
-
Des nouvelles pour faire fonctionner le USG à la place d'une livebox ?
Pour le moment les requêtes DHCP personnalisées ne sont toujours pas gérées dans le Controleur Unifi ! Cela serait possible à la main mais je suis pas très doué en script et le support Unifi tape en touche :( Si tu trouves je suis preneur (je sais à peu près où il faut bidouiller dans l'USG et ce dont on a besoin !)
-
Cela serait possible à la main mais je suis pas très doué en script
Je te rassure moi non plus :D
De plus comme j'ai ni l'ERL ni L'USG en main je peux même pas tester quoi que ce soit
-
Je te rassure moi non plus :D
De plus comme j'ai ni l'ERL ni L'USG en main je peux même pas tester quoi que ce soit
Le pire c'est que c'est pas grand chose à paramétrer !! J'essayerais de m'y remettre dessus ce weekend pour voir si j'arrive à faire quelque chose !!
-
si on fait l'analogie avec l'ERL :
- il faut patcher le dhclient3 CoS 6 (partie la plus complexe/voir impossible de ce que je comprends)
- il faut patcher le vyatta-interfaces.pl avec l'option 90 (est ce la même/faisable dans l'USG?)
Après question ultime est-ce compatible IPV6 ? 8)
-
- il faut patcher le dhclient3 CoS 6 (partie la plus complexe/voir impossible de ce que je comprends)
Pourquoi patcher le dhclient ? à priori c'est le client dhcp ISC qui implèmente déja l'option 90 non
- il faut patcher le vyatta-interfaces.pl avec l'option 90 (est ce la même/faisable dans l'USG?)
Oui c'est pareil mais toutes mes tentatives ont foiré (pas trop doué en script perl) mais si tu sais ce qu'il faut faire je veux bien tester sur mon USG :D
Après question ultime est-ce compatible IPV6 ? 8)
Normalement l'USG est compatible IPV6 (par contre la partie fw dans le controleur je suis pas sûr qu'elle gère déja la partie IPV6 mais bon déja fonctionnel en IPV4 ça m'ira bien :P
-
Pourquoi patcher le dhclient ? à priori c'est le client dhcp ISC qui implèmente déja l'option 90 non
Oui c'est pareil mais toutes mes tentatives ont foiré (pas trop doué en script perl) mais si tu sais ce qu'il faut faire je veux bien tester sur mon USG :D
Normalement l'USG est compatible IPV6 (par contre la partie fw dans le controleur je suis pas sûr qu'elle gère déja la partie IPV6 mais bon déja fonctionnel en IPV4 ça m'ira bien :P
pour le dhclient3, si je ne dis pas de bêtise, sert si t'es dans une zone où Orange applique une CoS pour les requêtes DHCP et DHCP-PD (ca applique donc la CoS 6)
pour le reste le post le plus détaillé est celui de louis54000
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg338167/#msg338167
attention j'ai pas tout regardé mais c'est ce qui me semble le plus complet
Edit : un autre lien avec les lignes de commandes pour le vyatta
https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/msg277838/#msg277838
Edit 2 : un autre site avec des explications
http://sys-advisor.com/2015/11/02/tuto-edgerouter-lite-comment-remplacer-sa-livebox-orange-ftth-par-un-routeur-edgerouter-lite-3/
-
Des nouvelles Vincen ?
-
Des nouvelles Vincen ?
Ouep désolé un peu débordé mais je viens de pouvoir faire quelques tests !!
J'ai un soucis de syntaxe ! en effet j'ai modifié le fichier d'initialisation vyatta-interfaces.pl pour qu'il ressemble à ça:
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;\n\n";
mais lors du démarrage et de l'exécution du script j'ai une erreur dans les logs système:
Mar 1 07:41:08 Routeur dhclient: /var/run/dhclient_eth2_835.conf line 6: unknown data type 00
Mar 1 07:41:08 Routeur dhclient: option rfc3118-auth code 90 = 00:
Mar 1 07:41:08 Routeur dhclient:
Si quelqu'un a une idée je suis preneur parce que là je crois ne plus être loin de la vérité :)
-
ca devrait pas plutôt ressembler à ca :
$output .= "option rfc3118-auth code 90 = string;\n\n";
-
Manifestement vincen mélange 2 choses: la modification du script qui génère le fichier de config du client dhcp, et la config en elle même...
-
Manifestement vincen mélange 2 choses: la modification du script qui génère le fichier de config du client dhcp, et la config en elle même...
Zoc, tu as une idée si l'USG est compatible avec ces manœuvres ? Y a t il un limitation logiciel qui empêcherait ça ?
-
Aucune idée
-
ok merci ;)
@Vincen pour faire simple :
il faut :
1) modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl. Rechercher la ligne
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
et rajouter en dessous
$output .= "option rfc3118-auth code 90 = string;\n\n";
Puis rebooter l'ERL.
2) remplacer /sbin/dhclient3 (dans un premier temps passe au point 3 car peut être tu n'as pas besoin de ce fichier, si ca marche pas sans essaye avec)
3) modifier le fichier de conf :
ethernet eth1 {
description Internet_ONT
duplex auto
speed auto
vif 832 {
address dhcp
description "Internet Orange DHCP"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier xx:xx:xx:xx;"/* MAC Livebox */
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx;" /*fti/..... en hexa*/
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 838 {
address dhcp
description "TV - VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
client-option "send dhcp-client-identifier xx:xx:xx:xx;"/* MAC Livebox */
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
J'espère ne pas avoir fait d'erreur
Tu peux modifier les fichiers via notepad++ et en root (Attention, n’oubliez pas de modifier le format EOL Conversion du fichier sous Notepad++ avec « UNIX/OSX Format » avant la sauvegarde via "EDIT"-> "EOL Conversion" -> "UNIX/OSX Format")
faire un chmod 755 sur les fichiers copiés
-
ca devrait pas plutôt ressembler à ca :
$output .= "option rfc3118-auth code 90 = string;\n\n";
Oui en fait j'ai trouvé qu'il fallait faire ça en deux fois ;) cette ligne pour indiquer l'option et ensuite un Send plus loin mais une fois fait cette modif:
/var/run/dhclient_eth2_835.conf line 10: no option named rfc3118-authentication in space dhcp
donc visiblement Unifi a implèmenté un client DHCP au rabais sans la bonne option donc je suppose que là c'est mort :( Je vais taper sur la gueule au fabricant parce que je trouve ça assez inadmissible dans un routeur de ce prix !!
-
1) modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl. Rechercher la ligne
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
et rajouter en dessous
$output .= "option rfc3118-auth code 90 = string;\n\n";
Puis rebooter l'ERL.
Ça c'est fait déja ;)
2) remplacer /sbin/dhclient3 (dans un premier temps passe au point 3 car peut être tu n'as pas besoin de ce fichier, si ca marche pas sans essaye avec)
mais le remplacer par quoi ???
1
3) modifier le fichier de conf :
Euh il est ou ce fichier de conf ??
-
2) https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883
3) /config/conf.boot
-
mais je suis quand même surpris par le chemin qu'il y a dans ton erreur :
/var/run/dhclient_eth2_835.conf
j'ai du mal a comprendre car cette erreur a déjà été référencé sur le forum mais avec ce chemin :
/config/dhclient.conf line 7: no option named rfc3442-classless-static-routes in space dhcpcf: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg149029/#msg149029
-
2) https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883
3) /config/conf.boot
Milles mercis pour ton aide ;)
Alors voilà ce que j'ai fait sur mon USG:
J'ai modifié le fichier vyatta-interfaces.pl pour le remettre en état comme ceci avec juste l'option pour l'authentification DHCP.
J'ai ensuite modifié le fichier config.boot pour avoir ceci (eth2 est le WAN1 sur l'USG pour info !)
ethernet eth2 {
Description InternetONT
duplex auto
speed auto
vif 832 {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 84:A4:23:F6:91:80;"
client-option "send user-class "+FSVDSL_Livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:XX:XX:XX:XX:XX:XX:XX:XX;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time,domain-search, rfc3118-auth;"
default-route update
default-route-distance 1
name-server no-update
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
Puis j'ai remplacé le binaire du client DHCP par celui que tu m'as indiqué !
Reboot mais rien ne se passe, la connection monte pas sur le WAN (j'ai attendu 5 minutes pour être sûr une fois le boot totalement fini !)
Par contre j'ai trouvé ça dans les logs:
vincen@Routeur:/var/log/vyatta$ more vyatta-config-loader.log
2017-03-01 08:16:18 == begin boot-config-loader
2017-03-01 08:16:18 -- begin load
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'Description' 'InternetONT'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'client-option' 'request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time,domain-search, rfc3118-auth;'] faile
d
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'client-option' 'send user-class "+FSVDSL_Livebox.Internet.softathome.Livebox3";'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'client-option' 'send vendor-class-identifier "sagem";'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'client-option' 'send dhcp-client-identifier 84:A4:23:F6:91:80;'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'client-option' 'send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:XX:XX:XX:XX:XX:XX:XX:XX:XX;'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'default-route' 'update'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'default-route-distance' '1'] failed
The specified configuration node is not valid
Set ['interfaces' 'ethernet' 'eth2' 'vif' '832' 'name-server' 'no-update'] failed
2017-03-01 08:16:20 -- load finished successfully
2017-03-01 08:16:20 -- begin commit
2017-03-01 08:16:54 -- commit succeeded
2017-03-01 08:16:54 -- teardown succeeded
2017-03-01 08:16:54 -- exiting
Je saisis pas vraiment ce qu'il veut dire par node invalide :(
-
Comment as tu modifié les fichiers ? Notepad++? SSH?
car si via notepad++ il faut modifier le format EOL Conversion du fichier sous Notepad++ avec « UNIX/OSX Format » avant la sauvegarde via "EDIT"-> "EOL Conversion" -> "UNIX/OSX Format"
-
Comment as tu modifié les fichiers ? Notepad++? SSH?
car si via notepad++ il faut modifier le format EOL Conversion du fichier sous Notepad++ avec « UNIX/OSX Format » avant la sauvegarde via "EDIT"-> "EOL Conversion" -> "UNIX/OSX Format"
Bonne remarque mais fait en vi via SSH donc pas de soucis de ce côté là ;) tu penses à un soucis de syntaxe ? je peux tout revérifier pour être sûr !
-
Là mes compétences informatiques me stoppent.
Peux tu donner un exemple du fichier config original de l'USG pour voir si c'est la même syntaxe.
Quelqu'un a une idée ?
Sinon une piste, je vois qu'il manque :
interfaces {
au départ mais peut être juste un oubli de ta part :)
address dhcp
description "Internet Orange DHCP"
dhcp-options {
après "vif 832{"
et il y a encore d'autres lignes qui manquent mais je doute que ça soit ça le problème 1er
-
Puis j'ai remplacé le binaire du client DHCP par celui que tu m'as indiqué !
Si c'est le mien, il a peu de chance de fonctionner sur l'USG, à moins qu'il ait le même processeur (je ne connais pas les specs de cet équipement)...
-
L'USG c'est le même hardware que l'ERL :)
-
Si c'est le mien, il a peu de chance de fonctionner sur l'USG, à moins qu'il ait le même processeur (je ne connais pas les specs de cet équipement)...
Oui Zoc c'est bien ton fichier que j'ai link
-
Salut Vincen, des nouvelles sur ta tentative de remplacement ?
-
Salut Vincen, des nouvelles sur ta tentative de remplacement ?
Ben écoute j'ai laissé tomber pour le moment parce qu'entre les explications qui ne correspondent pas au même hardware et qui du coup ne marchent pas sur l'USG, et de l'autre côté Unifi qui me dit qu'ils en ont rien à f*utre en gros d'implèmenter les options sur le client DHCP, ça m'a un peu dégouté de chercher plus avant......
PS: Si quelqu'un est intéressé à acheter une USG neuve :D
-
;D
Salut Vincent, justement j'allais me remettre à configurer mon USG que j'ai reçus jeudi.
Pour l'instant j'ai réussi à :
- Remplacer /sbin/dhclient3
- Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d
- Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl
Là ou je galère c'est d'injecter le fichier de config et qu'il reste au démarrage, car la merde que je rencontre c'est que à chaque reboot il me ressort une ancienne config.
Le pire c'est que même si je débranche mon controller il me ressort l'ancienne config, j'y comprends plus rien
Je vais essayer de regarder du coté d'un fichier sur le controller ou je peux stocker ma config en dur et le déployer à chaque reboot
Par contre quand je pends mon fichier de config, que j'injecte le code propre à Orange et que je fais un :
configure
Load config.orange.txt
commit
save
tout se charge sans message d'erreur donc c'est un demi succès :) (j'ai juste un warning sur le NAT eth2.832, normal vus le lien eth2.832 n'est pas créé encore)
Après la merde c'est que j'ai pas la fibre encore, juste mes parents donc si je débranche l'USG que je vais chez eux ba je reperds la config donc mega loose
Allez je retourne au champs de bataille
A+
PS: j'ai transformé mon port VOIP en WAN2 et je fais tous mes tests sur le WAN2 soit eth2
-
Pour l'instant j'ai réussi à :
- Remplacer /sbin/dhclient3
- Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d
- Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl
Là ou je galère c'est d'injecter le fichier de config et qu'il reste au démarrage, car la merde que je rencontre c'est que à chaque reboot il me ressort une ancienne config.
Le pire c'est que même si je débranche mon controller il me ressort l'ancienne config, j'y comprends plus rien
Le controler ne joue pas de rôle là-dedans ! C'est juste en fait que les appareils Unifi chargent leur config depuis un fichier de paramètres et font leur config en direct à chaque démarrage !! Si tu as réussi à modifier le fichier interfaces tu peux alors éviter que les modifs que tu ne veux pas ne soient pas appliquées non ?
Je vais essayer de regarder du coté d'un fichier sur le controller ou je peux stocker ma config en dur et le déployer à chaque reboot
Pas sûr que ce soit faisable pour ces paramètres mais ça serait l'idéal si possible car cela permettrait aussi la survie plus facile de la modif aux mises à jour de firmware !
Après la merde c'est que j'ai pas la fibre encore, juste mes parents donc si je débranche l'USG que je vais chez eux ba je reperds la config donc mega loose
Si besoin je peux te faire des tests ici, j'ai une fibre 8)
PS: j'ai transformé mon port VOIP en WAN2 et je fais tous mes tests sur le WAN2 soit eth2
Pourquoi ? le port WAN1 te va pas ? perso je préfère justement garder le port 2 en dédié pour la VoIP !
-
Le controler ne joue pas de rôle là-dedans ! C'est juste en fait que les appareils Unifi chargent leur config depuis un fichier de paramètres et font leur config en direct à chaque démarrage !! Si tu as réussi à modifier le fichier interfaces tu peux alors éviter que les modifs que tu ne veux pas ne soient pas appliquées non ?
Pas sûr que ce soit faisable pour ces paramètres mais ça serait l'idéal si possible car cela permettrait aussi la survie plus facile de la modif aux mises à jour de firmware !
Si besoin je peux te faire des tests ici, j'ai une fibre 8)
Pourquoi ? le port WAN1 te va pas ? perso je préfère justement garder le port 2 en dédié pour la VoIP !
3) Pourquoi WAN2, car sur le WAN1 j'ai ma connexion ADSL :)
2) c'est possible : https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json
1) Ce qui me dérange c'est que je balance ca sur le eth2 et avec commit + save, je regarde dans le fichier config.boot tout y est et d'un coup l'USG reboot sans que j'ai demandé quoi que ce soit et la je reperds le config
Du coup je désactive mon controller et j'essaye comme ca on va voir ce que ca va donner
-
Bon c'est bien ce que je pensais le controller me fait rebooter l'USG dès qu'il détecte un changement qui est en opposition avec l'UI, c'est la merde
Donc j'ai désactivé le controller, j'ai tapé tout ca à la main :)
delete interfaces ethernet eth2 address dhcp
delete interfaces ethernet eth2 dhcp-options
delete interfaces ethernet eth2 firewall
set interfaces ethernet eth2 vif 832 address dhcp
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:x:x:x:x:x:x:x:x:x:x:x;"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "retry 60;"
set interfaces ethernet eth2 vif 832 dhcp-options default-route update
set interfaces ethernet eth2 vif 832 dhcp-options default-route-distance 210
set interfaces ethernet eth2 vif 832 dhcp-options name-server update
set interfaces ethernet eth2 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
set interfaces ethernet eth2 vif 832 firewall in name WAN_IN
set interfaces ethernet eth2 vif 832 firewall local name WAN_LOCAL
set service nat rule 6009 description "MASQ: WAN"
set service nat rule 6009 log disable
set service nat rule 6009 outbound-interface eth2.832
set service nat rule 6009 protocol all
set service nat rule 6009 type masquerade
commit
save
et voila pas de reboot
je tape un petit show interfaces :
mikael@USG-3P:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 192.168.x.x/16 u/u
eth1 192.168.x.x/24 u/u
eth2 - u/D
eth2.832 - u/D
imq0 - u/D
lo 127.0.0.1/8 u/u
::1/128
dans le doute je reboot l'USG pour voir si la config reste et là, magie :D :
interfaces {
ethernet eth0 {
address dhcp
dhcp-options {
client-option "retry 60;"
default-route update
default-route-distance 1
name-server update
}
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
address 192.168.x.x/24
duplex auto
firewall {
in {
modify LOAD_BALANCE
name LAN_IN
}
local {
name LAN_LOCAL
}
out {
name LAN_OUT
}
}
speed auto
}
ethernet eth2 {
duplex auto
speed auto
vif 832 {
address dhcp
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
loopback lo {
}
}
prochaine étape, stocker ca dans le controller et faire un test sur une ligne fibre :D
-
Petit test sur une ligne fibre et ca marche parfaitement (200M/100M) :)
reste plus qu'a stocker ca sur le controller et c'est gagné :)
-
Petit test sur une ligne fibre et ca marche parfaitement (200M/100M) :)
reste plus qu'a stocker ca sur le controller et c'est gagné :)
Excellent ça :) Merci beaucoup pour les tests, reste donc à trouver comment stocker ça via le controler pour qu'il conserve la config et le mettre sur ETH1 non ? et configurer éventuellement ETH2 pour la VoIP ?
-
Excellent ça :) Merci beaucoup pour les tests, reste donc à trouver comment stocker ça via le controler pour qu'il conserve la config et le mettre sur ETH1 non ? et configurer éventuellement ETH2 pour la VoIP ?
C'est bien ça
En gros, le contenu du fichier config.boot du USG est tellement plus compliqué de celui de l'ERL qu'il faut taper toutes les lignes à la mains ou via un script
Bon ce que j'ai pas dit avant c'est que pour l'instant j'arrive plus à provisionner le routeur par le contrôleur, mais je sais pas pourquoi ;D
Je pense remettre l'USG en défaut d'usine et refaire les étapes pour voir ou ça commence à merder
-
C'est bien ça
En gros, le contenu du fichier config.boot du USG est tellement plus compliqué de celui de l'ERL qu'il faut taper toutes les lignes à la mains ou via un script
Bon ce que j'ai pas dit avant c'est que pour l'instant j'arrive plus à provisionner le routeur par le contrôleur, mais je sais pas pourquoi ;D
Je pense remettre l'USG en défaut d'usine et refaire les étapes pour voir ou ça commence à merder
oki j'attends de tes nouvelles alors pour tester ici sur le mien ! Je relance Unifi de leur côté pour voir si au moins ils ne pourraient pas intégrer dans le firmware la bonne version du client DHCP ;) ça simplifierait beaucoup l'histoire !
-
As-tu pu faire des progrès ?
-
Salut Vincen, oui ça avance.
J'arrive a utiliser le fichier config.gateway.json sur le controller pour qu'il diffuse la config (DNS+root) a chaque "provisionning".
Du coup après avoir copié et patché tous les fichiers nécessaires, au niveau du controller j'active le VLAN sur le WAN1 et je renseigne le n° 832.
Comme ca le controller crée automatiquement les règles du parefeu + NAT avec le VLAN832 dans le fichier de config de l'USG, donc une chose en moins à faire
On fait un petit reboot.
Etape d'après, comme je l'ai dit avant, j'ai tapé toutes mes commandes une à une, du coup j'ai fait un script qu'on peut exécuter sur l'USG pour ajouter tout d'un coup. Par contre ça doit se faire sans la présence du controller sinon il va tout effacer.
voici en PJ le script pour la partie internet soit juste le VLAN 832. A lancer en root (sudo -i)
Remplace les X par l'identifiant FTI en hexa (ligne 8 )
J'ai pu testé chez mes parents qui ont la fibre et ça marche parfaitement
Tiens moi au courant si ça marche déjà, fait bien attention avec les fichiers à copier/patcher (droits, syntaxe...) c'est le plus important
Je vais essayer de faire un config.gateway.json tout prêt mais mon controller sur mon synology a planté donc j'ai plus vraiment joué avec l'USG mais je comprends bien comment marche le config.gateway.json
-
Alors Vincen, t'en sors tu ?
-
Bonjour mike et vincen. J'essaye moi aussi de remplacer ma livebox fibre (internet uniquement, pas de TV et je n'utilise pas la VoIP) par un USG. J'ai un peu de mal à comprendre toutes les étapes.
De ce que j'ai compris :
1) sur l'USG, remplacer /sbin/dhclient3 par la version de zoc (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg319883/#msg319883) et s'assurer qu'il ait les droits d'execution.
2) sur l'USG, copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d ... j'imagine qu'on parle de ce fichier (https://gist.githubusercontent.com/kgersen/58c26951f087e89cef28/raw/bbb20531f108bc7e03897a10a6d0dad4dc2c26d1/rfc3442-classless-routes) ?
3) sur l'USG, modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl en rajoutant
$output .= "option rfc3118-auth code 90 = string;\n\n";
sous la ligne $output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
4) Sur le Controller, créer un fichier config.gateway.json en suivant les instructions d'Ubiquiti (https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json).
Là je ne comprends plus ce qu'il faut y mettre.
Ce qui est dans script_orange_VLAN832.sh ?
Ça :
set interfaces ethernet eth2 vif 832 address dhcp
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:x:x:x:x:x:x:x:x:x:x:x;"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "retry 60;"
set interfaces ethernet eth2 vif 832 dhcp-options default-route update
set interfaces ethernet eth2 vif 832 dhcp-options default-route-distance 210
set interfaces ethernet eth2 vif 832 dhcp-options name-server update
set interfaces ethernet eth2 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
set interfaces ethernet eth2 vif 832 firewall in name WAN_IN
set interfaces ethernet eth2 vif 832 firewall local name WAN_LOCAL
set service nat rule 6009 description "MASQ: WAN"
set service nat rule 6009 log disable
set service nat rule 6009 outbound-interface eth2.832
set service nat rule 6009 protocol all
set service nat rule 6009 type masquerade
commit
moins ce qui est dans le script ? en entier ?
5) sur l'USG, executer le script en l'absence du Controller ?
???
Je précise que j'ai le Controller sur une CloudKey
-
Salut Duch,
1) 2) 3) oui
Si tu n'utilise pas le TV, le ficher rfc3442-classless-routes est inutile dans ce cas il me semble donc l'étape 2 est optionnelle
Avant tout, va dans le controller, clic sur ton USG, édite les propriétés du WAN1 et rajoute lui un VLAN 832, sauvegarde et synchronise l'USG (comme ça il va créer quelques règles tout seul donc moins de boulot pour nous :) )
Pour la suite tu dois débrancher le cloudkey car a chaque reboot, le controller écrase la config dans l'USG
Pour le script c'est le cœur, car c'est ces lignes qui vont faire que l'USG va se logger sur le réseau d'orange (ces ligne se rajoute dans le fichier config.boot qui est sur l'USG)
set interfaces ethernet eth2 vif 832 address dhcp
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"ca permet de dire "bonjour je suis une livebox"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:x:x:x:x:x:x:x:x:x:x:x;"Il faut remplacer les XXXX par ton identifiant orange "fti/blablabla" et ça sous forme hexa (le convertisseur https://jsfiddle.net/kgersen/45zudr15/embedded/result/ )
set interfaces ethernet eth2 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
set interfaces ethernet eth2 vif 832 firewall in name WAN_IN
set interfaces ethernet eth2 vif 832 firewall local name WAN_LOCALrègle du firewall + QOS
set service nat rule 6009 description "MASQ: WAN"
set service nat rule 6009 log disable
set service nat rule 6009 outbound-interface eth2.832
set service nat rule 6009 protocol all
set service nat rule 6009 type masqueradeGénération du NAT pour le VLAN 832 (accès internet)
donc le script que je propose rajoute toutes ces lignes en une fois au lieu de se les taper à la main comme un forcené :)
Une fois que ca marche il faut se logger sur l'USG en ssh et faire un
mca-ctrl -t dump-cfg > config.gateway.jsonCa va générer un fichier de config qu'il faudra mettre dans le cloudkey afin qu'il injecte cette config à chaque redémarrage
Normalement moi je l’épure pour ne garder que ce que j'ai rajouté via le script car sinon la synchro est super longue
PS: je complète mon commentaire: tu copie le fichier script_orange_VLAN832.sh sur l'USG (dans le dossier tmp par exemple) et tu l'execute via ssh "/tmp/script_orange_VLAN832.sh" en ayant bien prit soin de remplacer les XXXX
-
Merci mike, ça devient un peu plus clair.
J'ai encore quelques interrogations :
Pour le VLAN 832 sur le port WAN1 on est d'accord qu'on parle bien de cette option là :
(https://i.imgur.com/JtQmYyl.png)
Pour le script en pièce jointe quelques messages plus haut, il ne comporte que 5 instructions par rapport aux 12 que tu décris ici, c'est ça qui me laissait perplexe. Précisèment, le contenu du script est :
#!/bin/vbash
source /opt/vyatta/etc/functions/script-template
configure
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:x:x:x:x:x:x:x:x:x;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
commit
save
Enfin, et là ce n'est plus une question propre à l'USG, mais à aucun moment on ne doit fournir le mot de passe de connexion ? Seul l'identifiant est nécessaire pour obtenir une IP auprès du dhcp orange ?
Si c'est le cas, il sert à quoi ce mot de passe du coup ? ???
-
Merci mike, ça devient un peu plus clair.
J'ai encore quelques interrogations :
Pour le VLAN 832 sur le port WAN1 on est d'accord qu'on parle bien de cette option là :
Pour le script en pièce jointe quelques messages plus haut, il ne comporte que 5 instructions par rapport aux 12 que tu décris ici, c'est ça qui me laissait perplexe. Précisèment, le contenu du script est :
#!/bin/vbash
source /opt/vyatta/etc/functions/script-template
configure
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:x:x:x:x:x:x:x:x:x;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
commit
save
Enfin, et là ce n'est plus une question propre à l'USG, mais à aucun moment on ne doit fournir le mot de passe de connexion ? Seul l'identifiant est nécessaire pour obtenir une IP auprès du dhcp orange ?
Si c'est le cas, il sert à quoi ce mot de passe du coup ? ???
Oui c'est bien cette option pour le VLAN 832
Comme on fait cette manip mon script rajoute que le nécessaire du coup pas besoin de toutes les ligne vus que l'usg en fait une partie tout seul :)
Je me suis juste permis d'expliquer le code qui tu as posté du coup
le mot de passe bah aucune idée ^^
Je complète encore :) : je pense que des infos doivent être codées dans l'ONT donc on a juste besoin de l'identifiant pour avoir une IP
-
Ha ok, ben merci pour les explications du coup, là c'est super clair ! Je vais tester tout ça dès que possible.
-
je pense que des infos doivent être codées dans l'ONT donc on a juste besoin de l'identifiant pour avoir une IP
Ha zut, ça risque de compliquer un peu vu que je n'ai pas d'ONT. C'est une LB4, elle est directement equippée d'un SFP, je pensais utiliser un TP Link MC220L pour la conversion SFP <> Ethernet gigabit.
-
Ha zut, ça risque de compliquer un peu vu que je n'ai pas d'ONT. C'est une LB4, elle est directement equippée d'un SFP, je pensais utiliser un TP Link MC220L pour la conversion SFP <> Ethernet gigabit.
Dans ton cas alors les infos sont dans le SFP :) aucun problème
-
Ha super, je ne savais pas que le module SFP servait aussi d'ONT !
-
Tout a super bien marché du premier coup, merci mike !
Par contre déception j'ai une perte notable de débit par rapport au setup précédent avec l'USG en DMZ derrière la Livebox :(
J'ai un abonnement 200 mbps avec option débit symétrique, j'étais à 160 up / 190 down, là je suis à 130 up / 160 down, quasi 20% en moins.
Je vais attendre de voir si ça remonte un peu, sinon tant pis je remettrais la LB4 et l'USG derrière, aussi satisfaisant que ça soit de se passer totalement de la Livebox, ça ne vaut pas 20% de perte de débit.
Je ne sais pas vraiment où est le goulot d'étranglement.
Edit : c'était une erreur de ma part, voir plus bas.
-
Au passage le config.gateway.json que j'ai mis sur ma CloudKey et qui fonctionne après reboot de l'USG, si ça peut servir à d'autres :
{
"interfaces": {
"ethernet": {
"eth0": {
"duplex": "auto",
"speed": "auto",
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier "sagem";",
"send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
}
}
}
}
}
}
J'imagine qu'on peut encore retirer deux / trois choses.
-
Tout a super bien marché du premier coup, merci mike !
Par contre déception j'ai une perte notable de débit par rapport au setup précédent avec l'USG en DMZ derrière la Livebox :(
J'ai un abonnement 200 mbps avec option débit symétrique, j'étais à 160 up / 190 down, là je suis à 130 up / 160 down, quasi 20% en moins.
Je vais attendre de voir si ça remonte un peu, sinon tant pis je remettrais la LB4 et l'USG derrière, aussi satisfaisant que ça soit de se passer totalement de la Livebox, ça ne vaut pas 20% de perte de débit.
Je ne sais pas vraiment où est le goulot d'étranglement.
Tiens ça me fais penser que j'ai pas rajouté l'offload dans le script.
Normalement il est actif par défaut mais on ne sait jamais autant le rajouter en dur. Tu peux creuser cette piste pour éventuellement gratter quelques Mo/s (offload sur eth0.832 et eth1)
Chez mes parents j'ai eu aucune perte de débit sur une ligne fibre Sosh
-
Il est effectivement actif par défaut :
duch@UniFiSecurityGateway:~$ show ubnt offload
IP offload module : loaded
IPv4
forwarding: enabled
vlan : enabled
pppoe : enabled
gre : disabled
export : disabled
dpi : enabled
IPv6
forwarding: enabled
vlan : enabled
pppoe : disabled
IPSec offload module: loaded
Pour être tout à fait exact, je n'ai pas de perte de débit par rapport à l'utilisation de la LB4 seule (les débits que j'avais à ce moment là étaient à peu près les mêmes qu'avec l'USG seul), mais par rapport à la LB4 + USG.
-
Si c'est le cas, il sert à quoi ce mot de passe du coup ? ???
A la VOIP seulement.
-
Il est effectivement actif par défaut :
duch@UniFiSecurityGateway:~$ show ubnt offload
IP offload module : loaded
IPv4
forwarding: enabled
vlan : enabled
pppoe : enabled
gre : disabled
export : disabled
dpi : enabled
IPv6
forwarding: enabled
vlan : enabled
pppoe : disabled
IPSec offload module: loaded
Pour être tout à fait exact, je n'ai pas de perte de débit par rapport à l'utilisation de la LB4 seule (les débits que j'avais à ce moment là étaient à peu près les mêmes qu'avec l'USG seul), mais par rapport à la LB4 + USG.
Intrigant ! Tu fais le Speedtest sur quoi? Pc ? Cloudkey?
-
Comme d'habitude dans ce genre de cas c'était un problème d'interface chaise / clavier :-[
J'ai des CPLs entre le routeur au RDC et le switch à l'étage, quand je les avais installé j'avais testé le débit avec iperf3 elles passaient 500 Mbps sans soucis, visiblement depuis quelques chose a du changer sur le réseau électrique et les performances se sont effondrées. Je n'ai pas pensé immédiatement à re tester leur débit. Je mettais les débits un peu faibles que j'avais avec la LB seule sur le dos de celle-ci, je n'aurais pas du.
En ethernet direct j'ai 290 Mbps en descendant et 222 Mbps en ascendant sur Speedtest, autant dire plus que satisfaisant.
Ha aussi ne pas se fier au speed test intégré de l'USG, ce qu'il indique de reflète pas vraiment la réalité, que ça soit en terme de latence ou de débit (j'imagine que ça doit faire le test vers un serveur codé en dur, donc probablement pas en France ni en Europe).
Au final remplacer remplacer la livebox fibre par un Ubiquiti USG est facile, rapide et marche très bien.
zoc > d'accord, merci pour le renseignement !
edit : et merci beaucoup pour le dhclient3 modifié aussi !
-
Comme d'habitude dans ce genre de cas c'était un problème d'interface chaise / clavier :-[
J'ai des CPLs entre le routeur au RDC et le switch à l'étage, quand je les avais installé j'avais testé le débit avec iperf3 elles passaient 500 Mbps sans soucis, visiblement depuis quelques chose a du changer sur le réseau électrique et les performances se sont effondrées. Je n'ai pas pensé immédiatement à re tester leur débit.
En ethernet direct j'ai 290 Mbps en descendant et 222 Mbps en ascendant sur Speedtest, autant dire plus que satisfaisant.
Ha aussi ne pas se fier au speed test intégré de l'USG, ce qu'il indique de reflète pas vraiment la réalité, que ça soit en terme de latence ou de débit (j'imagine que ça doit faire le test vers un serveur codé en dur, donc probablement pas en France ni en Europe).
Au final remplacer remplacer la livebox fibre par un Ubiquiti USG est facile, rapide et marche très bien.
zoc > d'accord, merci pour le renseignement !
Bonne nouvelle :)
-
A priori si on met directement le config.gateway.json contenant les bon réglages sur le contrôleur (CloudKey ou autre) et qu'on re-provisionne l'USG, l'étape script à exécuter sur l'USG n'est plus nécessaire, si ?
-
A priori si on met directement le config.gateway.json contenant les bon réglages sur le contrôleur (CloudKey ou autre) et qu'on re-provisionne l'USG, l'étape script à exécuter sur l'USG n'est plus nécessaire, si ?
Plus besoin de script si tu as le *.json, en fait le script (orange.blabla.sh) permet de générer la bonne config dans le config.boot. Après on exporte cette config dans le *.json que le controller va déployer à chaque provisionning
Point négatif, si maintenant tu rajoutes la config pour la TV il faudra régénérer le *.json et le recopier sur le CloudKey
-
Ça va comme point négatif il y a pire.
Je tenterais bien d'activer l'IPv6 aussi, vu que c'est possible avec un ERL ça doit l'être avec un USG, j'ai lu les sujets qui en parlent mais ça a l'air déjà nettement plus compliqué.
-
Ça va comme point négatif il y a pire.
Je tenterais bien d'activer l'IPv6 aussi, vu que c'est possible avec un ERL ça doit l'être avec un USG, j'ai lu les sujets qui en parlent mais ça a l'air déjà nettement plus compliqué.
c'est sûr :)
pour l'IPV6 je vais te filer un coup de pouce aussi :) (EDIT: ETAPE 3 SUPPRIMEE SUITE AU RETOUR DE ZOC)
1ère chose installer le client dibbler de zoc pour pouvoir envoyer les options: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg326604/#msg326604
2) editer /etc/dibbler/client.conf
voici un exemple :
# Defaults for dibbler-client.
# installed at /etc/dibbler/client.conf by the maintainer scripts
# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 7
duid-type duid-ll
# To perform stateless (i.e. options only) configuration, uncomment
# this line below and remove any "ia" keywords from interface definitions
# stateless
downlink-prefix-ifaces "none"
script "/etc/dibbler/radvd.sh"
iface eth0.832 {
pd
# Option: Vendor Class (16)
# vendor-class-data: sagem
option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
# Option: User Class (15)
# 0000 00 2b 46 53 56 44 53 4c 5f 6c 69 76 65 62 6f 78 .+FSVDSL_livebox
# 0010 2e 49 6e 74 65 72 6e 65 74 2e 73 6f 66 74 61 74 .Internet.softat
# 0020 68 6f 6d 65 2e 6c 69 76 65 62 6f 78 34 home.livebox4
option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34
# Option: Authentication (11)
# Value: 0000000000000000000000 fti/........
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
option dns-server
}
3) installation du package "bc" pour les calculs qui est soit récupérable en apt-get install bc, sinon directement depuis cette url
http://ftp.fr.debian.org/debian/pool/main/b/bc/bc_1.06.95-2_mips.deb (source : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg416725/#msg4162592000725)
4) modifier /etc/dibbler/radvd.sh
j'ai trouvé ce code quelque part mais j'ai plus la source, je suis juste certain qu'il faut le paquet "bc" d'installé, je le poste quand même mais sans support :(
Source retrouvée : https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax-configuration-ipv6/msg427163/#msg427163
Crédit zoc tout puissant :)
#!/bin/bash
if [ "$SRV_MESSAGE" != "REPLY" ]
then
exit 1
fi
function fullPrefix () {
local input=$1
local o=""
local z=""
input=$(tr 'A-F' 'a-f' <<< $input )
while [ "$o" != "$input" ]; do
o="$input"
input="$( sed 's|:\([0-9a-f]\{3\}\):|:0\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\{3\}\)$|:0\1|g' <<< "$input" )"
input="$( sed 's|^\([0-9a-f]\{3\}\):|0\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\{2\}\):|:00\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\{2\}\)$|:00\1|g' <<< "$input" )"
input="$( sed 's|^\([0-9a-f]\{2\}\):|00\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\):|:000\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\)$|:000\1|g' <<< "$input" )"
input="$( sed 's|^\([0-9a-f]\):|000\1:|g' <<< "$input" )"
done
grep -qs "::" <<< "$input"
if [ "$?" -eq 0 ]; then
GRPS="$( sed 's|[0-9a-f]||g' <<< "$input" | wc -m )"
((GRPS--)) # carriage return
((MISSING=8-GRPS))
for ((i=0;i<$MISSING;i++)); do
z="$z:0000"
done
input="$( sed 's|\(.\)::\(.\)|\1'$z':\2|g' <<< "$input" )"
input="$( sed 's|\(.\)::$|\1'$z':0000|g' <<< "$input" )"
input="$( sed 's|^::\(.\)|'$z':0000:\1|g;s|^:||g' <<< "$input" )"
fi
echo "$input"
}
ETH0_SUFFIX="01::1"
STATUS_FILE=/run/dibbler.lease
if [ -f "$STATUS_FILE" ];
then
source $STATUS_FILE
fi
TRIM_SIZE=17
FULLPREFIX=$( fullPrefix $PREFIX1 )
PREFIX1=${FULLPREFIX:0:TRIM_SIZE}
if [ "$PREFIX1" != "$CURRENT_PREFIX1" ]
then
if [ "$CURRENT_PREFIX1" != "" ]
then
ip addr delete "$CURRENT_PREFIX1$ETH0_SUFFIX/64" dev eth0
fi
echo "CURRENT_PREFIX1=$PREFIX1" > $STATUS_FILE
ip addr add "$PREFIX1$ETH0_SUFFIX/64" dev eth0
service radvd restart >/dev/null 2>&1
fi
5) Ensuite, pour que l'ERL apprenne tout seul la route par défaut, rajouter dans interfaces ethernet eth0 vif 832 : (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg347162/#msg347162)
ipv6 {
address {
autoconf
}
}
6) adapter ton config.boot à ta structure réseau :) un exemple : https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax-configuration-ipv6/msg427253/#msg427253)
Bon courage cher ami :)
-
j'ai trouvé ce code quelque part mais j'ai plus la source, je suis juste certain qu'il faut le paquet "bc" d'installé, je le poste quand même mais sans support :(
C'est mon script, et contrairement à d'autres il n'a justement pas besoin de bc :)
-
C'est mon script, et contrairement à d'autres il n'a justement pas besoin de bc :)
ah bonne nouvelle. J'édite mon post alors. Merci zoc pour ton retour :)
edit : j'ai retrouvé la source : https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax-configuration-ipv6/msg427163/#msg427163
-
Merci pour toutes ces infos ! J'ai d'autres questions du coup :D
pour /etc/dibbler/client.conf :
Faut-il spécifier la/les interfaces de downlink (eth1 donc pour le LAN1 sur un USG) avec downlink-prefix-ifaces ou laisser "none" ? Il me semble que ça soit plutôt la seconde réponse, cf la partie sur radvd.sh
Pourquoi l'option 11 est-elle spécifiée deux fois ? Est-ce nécessaire ?
pour /etc/dibbler/radvd.sh :
Si j'ai bien compris c'est un script qui s'occupe de configurer correctement une seule interface de downlink (codée en dur), du coup faut il simplement remplacer le eth0 par l'interface de downlink utilisée sur l'USG (eth1 pour reprendre l'exemple de toute à l'heure) ?
Ne faudrait-il pas plutôt utiliser la variable $DOWNLINK_PREFIX_IFACES passée au script par dibbler avec une boucle for comme dans cet autre radvd.sh post par gwongafa :
#!/bin/bash
# for each downlink interface...
ifn=0
for iface in $DOWNLINK_PREFIX_IFACES; do
ifn=$(( $ifn + 1 ))
prefix=`printenv PREFIX$ifn`
prefixlen=`printenv PREFIX${ifn}LEN`
# remove all global ipv6 addresses on the iface
ip -6 addr flush dev $iface scope global
if [ "$1" == "add" -o "$1" == "update" ]; then
# set the first IP from the prefix
ip addr add "${prefix}1/64" dev $iface
fi
service radvd reload >/dev/null 2>&1
done
Enfin pour la config vyatta, les WAN6_xxx du firewall c'est bien à créer intégralement à la main ?
-
Je me répond tout seul vu que tout a marché comme sur des roulettes et que l'IPv6 fonctionne parfaitement :
Faut-il spécifier la/les interfaces de downlink (eth1 donc pour le LAN1 sur un USG) avec downlink-prefix-ifaces ou laisser "none" ?
Il faut laisser "none".
Pourquoi l'option 11 est-elle spécifiée deux fois ?
Aucune idée mais je suis curieux de savoir !
du coup faut il simplement remplacer le eth0 par l'interface de downlink utilisée sur l'USG (eth1 [...]
Oui.
Cela dit j'essayerais bien de combiner les radvd.sh de zoc et de gwongafa pour pour pouvoir spécifier plusieurs interfaces de downlink directement dans /etc/dibbler/client.conf.
les WAN6_xxx du firewall c'est bien à créer intégralement à la main ?
Évidemment oui.
Merci beaucoup à tous les deux zoc et mike (et aux -nombreux- autres dont j'ai lu les messages sur d'autres sujets) !
Future cerise sur le gâteau, en principe pas mal de choses qu'on paramètre actuellement via le config.gateway.json devraient rejoindre le contrôleur UniFi d'ici la fin de l'année, dont la gestion de l'IPv6 et les options DHCP.
-
Cool :)
par contre par sûr que on pourra faire beaucoup de chose depuis le controller vis à vis de l'IPV6, car le client DHCP de l'USG est basé sur le wide-dhcpv6 et non pas sur isc-dhcpd (d'où l'obligation d'installer dibbler)
Enfin on verra bien, l'amélioration du controller est toujours bonne à prendre de toute facon :)
Pour finir, un exemple de config.gateway.json pour de l'IPV6 DHCPv6, ca peut donner des idées pour la config du firewall et d'autres options : https://dl.ubnt-ut.com/cmb/config.gateway.json/USG-DHCPv6-PD-config.gateway.json.txt
-
Non effectivement il y aura toujours besoin de patcher dhclient3 pour la CoS en IPv4 (ou d'utiliser un switch qui peut s'en charger) et d'utiliser dibbler pour le DHCP IPv6, mais ça peut potentiellement transférer beaucoup de choses du config.gateway.json vers le controller UniFi.
C'est un peu le principal intérêt de la gamme UniFi vs la gamme EdgeMAX quand même ;D
-
Au passage le config.gateway.json que j'ai mis sur ma CloudKey et qui fonctionne après reboot de l'USG, si ça peut servir à d'autres :
Juste pour être sûr il suffit juste d'ajouter ce script à mon controleur (en remplaçant au préalable les XXX par la mac de ma lB bien sûr ;) Pas besoin de remplacer le client DHCP de l'USG ?
Merci
-
Non il faut tout de même remplacer le dhclient3. Ou utiliser un switch manageable entre l'ONT et le routeur qui soit capable de faire la meme operation que le dhclient3 de zoc. Mais il faut faire soit l'un soit l'autre. Si tu fais un backup du dhclient3 d'origine sur l'USG c'est sans risque.
Edit : et les XX ne correspondent pas à l adresse mac de la LB mais à l'identifiant fti/blablabla au format hexa.
Tu veux une recap du minimum à faire pour remplacer la LB par l'USG sans TV ni VoIP ?
-
Non il faut tout de même remplacer le dhclient3. Ou utiliser un switch manageable entre l'ONT et le routeur qui soit capable de faire la meme operation que le dhclient3 de zoc. Mais il faut faire soit l'un soit l'autre. Si tu fais un backup du dhclient3 d'origine sur l'USG c'est sans risque.
Oui et normalement je l'ai déja remplacé quand je faisais mes tests à l'époque ;)
Edit : et les XX ne correspondent pas à l adresse mac de la LB mais à l'identifiant fti/blablabla au format hexa.
oui c'est bien ce que je voulais dire 8)
Tu veux une recap du minimum à faire pour remplacer la LB par l'USG sans TV ni VoIP ?
Merci mais je crois que c'est bon non ?
-> remplacer le dhclient3 par la version de zoc
-> remplacer les XXXX dans le json par celui de son compte fti bien encodé
-> installer le script sur le controler et provisioner l'USG et ça doit rouler !
Bon faut juste que j'arrive à ssh sur ma cloud key (déja fait la manip du json sur des controleurs sur PC) parce que j'arrive pas à SSH dessus comme sur mes autres équipements Unifi ! Y'a une subtilité pour la Cloud Key ? rien trouvé sur le site d'Unifi et le login en root comme avec le même login que le controler ça marche pas :(
-
-> remplacer le dhclient3 par la version de zoc
-> remplacer les XXXX dans le json par celui de son compte fti bien encodé
-> installer le script sur le controler et provisioner l'USG et ça doit rouler !
+
-> modifier /opt/vyatta/sbin/vyatta-interfaces.pl sur l'USG (idem tu l'as déjà fait normalement)
-> dans le contrôleur configurer le port WAN de l'USG en DHCP + créer le vlan 832
Pour SSH sur la cloudkey normalement c'est le même log/mdp que celui que tu as défini sur l'interface web de la cloudkey elle même, pas celui de ton user sur le controler UniFi (il me semble, j'ai mis la même chose pour les deux). Si ça ne fonctionne pas essaye de reconfigurer login et mot de passe (ipdelaCK:80 au lieu de :8443).
-
+
-> modifier /opt/vyatta/sbin/vyatta-interfaces.pl sur l'USG (idem tu l'as déjà fait normalement)
-> dans le contrôleur configurer le port WAN de l'USG en DHCP + créer le vlan 832
ah oki je pensais pas que la manip du fichier vyatta était encore nécessaire ;)
Pour SSH sur la cloudkey normalement c'est le même log/mdp que celui que tu as défini sur l'interface web de la cloudkey elle même, pas celui de ton user sur le controler UniFi (il me semble, j'ai mis la même chose pour les deux). Si ça ne fonctionne pas essaye de reconfigurer login et mot de passe (ipdelaCK:80 au lieu de :8443).
Ouais ben je crois surtout que cette merde de CloudKey va passer par la fenêtre !! Deux fois que je la resette complètement et toujours impossible de me logger à l'interface de gestion de la CK elle-même ou en SSH :( Franchement de plus en plus déçu du matos Unifi !! En plus il demande qu'un couple login/pass à la réinstallation et non un pour la CK et un pour le controler donc je suppose qu'il récupère login/pass de mon compte ubnt mais bon impossible de se connecter avec pour autant :(
-
Je n'ai pas eu ce genre de soucis avec la mienne, contacte le support Ubiquiti si elle est toujours sous garantie.
Sinon tout ça marche aussi très bien avec le controller UniFi installé sur une VM ubuntu / debian ou sur un Raspberry Pi 3 sous raspbian.
-
Je n'ai pas eu ce genre de soucis avec la mienne, contacte le support Ubiquiti si elle est toujours sous garantie.
Vu comment ils tapent en touche systématiquement ou réponde pas je vais surtout la revendre d'occase vite fait oui :D
Sinon tout ça marche aussi très bien avec le controller UniFi installé sur une VM ubuntu / debian ou sur un Raspberry Pi 3 sous raspbian.
Oui je me suis réinstallé un controleur sur PC mais la config ne marche pas chez moi :(
J'ai donc changé le binaire dhcp (déja fait la dernière fois), ajouté la ligne dans le fichier vyatta interfaces et puis ajouté le fichier json à mon controleur et forcer un provisionnement, j'ai également configuré le WAN1 de l'USG en DHCP avec VLAN 832 mais la connection ne monte pas !
Tout ce que j'ai trouvé dans les logs c'est ça:
vincen@Routeur:/var/log/vyatta$ more vyatta-commit.log
[ service nat rule 6001 outbound-interface eth2.832 ]
NAT configuration warning: interface eth2.832 does not exist on this system
[ service nat rule 6002 outbound-interface eth2.832 ]
NAT configuration warning: interface eth2.832 does not exist on this system
[ service nat rule 6003 outbound-interface eth2.832 ]
NAT configuration warning: interface eth2.832 does not exist on this system
[ service nat rule 6004 outbound-interface eth2.832 ]
NAT configuration warning: interface eth2.832 does not exist on this system
[ interfaces ethernet eth2 vif 832 address dhcp ]
Starting DHCP client on eth2.832 ...
[ system ntp ]
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
[ service ssh ]
Restarting OpenBSD Secure Shell server: sshd.
[ service lldp ]
Starting lldpd...
Ça vous dit quelque chose ? Sinon je referais bien le remplacement du client dhcp au cas où que j'ai fait une mise à jour de l'USG depuis sans m'en être rappelé mais je retrouve pas le binaire en question :( Il est plus dans le forum ? ou j'ai du mal ?
-
Elle sortent d'où ces règles de nat avec une référence à eth2.832 ? ???
Le port WAN par défaut sur l'USG c'est eth0, du moins sur le mien, et c'est bien eth0.832 qui est dans mon fichier config.gateway.json :
{
"interfaces": {
"ethernet": {
"eth0": {
# blablabla
"vif": {
"832": {
# blablablablabla
}
}
}
}
}
}
duch@USG:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 - u/u WAN Orange
eth0.832 xxx.xxx.xxx.xxx/21 u/u VLAN Internet Orange
eth1 192.168.2.1/24 u/u
xxxx:xxxx:xxxx:xxxx::1/64
eth2 - A/D
imq0 - u/D
lo 127.0.0.1/8 u/u
::1/128
J'ai l'impression que tu pars d'un USG qui a déjà des problèmes de configuration.
De plus si tu ne crée pas le VLAN 832 sur le port WAN depuis l'interface mon config.gateway.json n'est pas suffisant.
Pour le dhclient3 de zoc, il est ici : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=23912 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=23912)
-
Elle sortent d'où ces règles de nat avec une référence à eth2.832 ? ???
Ben j'ai fait copier/coller du script ici j'ai rien fait de plus !
J'ai l'impression que tu pars d'un USG qui a déjà des problèmes de configuration.
De toute évidence et là je crois que cette bouse va repartir chez Unifi :( Je n'arrive pas à la mettre à jour (histoire de la remettre à zéro de façon plus efficace que le bouton reset) et une fois sur deux quand elle redémarre le contrôleur me fait un Adoption failed et puis c'est fini je peux plus rien faire avec l'USG !
De plus si tu ne crée pas le VLAN 832 sur le port WAN depuis l'interface mon config.gateway.json n'est pas suffisant.
Oui ça j'avais fait dans le GUI ;)
Pour le dhclient3 de zoc, il est ici : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=23912 (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=23912)
Merci beaucoup et suite au prochain numéro une fois réussi à réparer cette foutue passerelle ;)
-
show interfaces
show nat rules
show ip route
sur ton USG ça dit quoi ?
-
Vincen a ,visiblement, prit mes exemples que j'ai fais sur mon ETH2 à l'époque.
remplace tes eth2 par eth0 dans ton config.boot
ou mieux encore, post ton config.boot
-
show interfaces
show nat rules
show ip route
sur ton USG ça dit quoi ?
Je te dis ça en fin de semaine (je suis en déplacement !)
Vincen a ,visiblement, prit mes exemples que j'ai fais sur mon ETH2 à l'époque.
remplace tes eth2 par eth0 dans ton config.boot
ou mieux encore, post ton config.boot
ben idem que précédemment :) Euh un truc aussi moi c'est une USG Pro (2 LAN 2 WAN) c'est bien la même que vous avez ?
-
ben idem que précédemment :) Euh un truc aussi moi c'est une USG Pro (2 LAN 2 WAN) c'est bien la même que vous avez ?
Moi j'ai un USG (3 port), l'OS est le même mais attention à la dénomination des ports (ethx).
Concernant ce dernier point j'ai aucune idée que comment c'est sur un USG PRO
-
Concernant ce dernier point j'ai aucune idée que comment c'est sur un USG PRO
Un moyen simple de savoir qui est quoi sur la mienne ? pour voir s'il y a des différences et où ?
-
show ip interfaces après avoir crée le VLAN 832 dans le controler UniFi et effectué un provisioning devrait te permettre de trouver quelle interface il considère comme l'interface WAN par défaut.
D'après cet article (https://help.ubnt.com/hc/en-us/articles/235723207-UniFi-USG-Port-Forwarding-Configuration-and-Troubleshooting) sur l'USG Pro c'est eth2.
Comme mike j'ai un USG "normal", le petit carré à 3 ports.
Je pense que tes problèmes de configuration devraient être assez faciles à résoudre en CLI.
-
Je confirme, sur l'USG pro, l'interface WAN par défaut c'est eth2. Je viens de faire un show interfaces pour vérifier...
Lan 1 : eth0
Lan 2 : eth1
Wan 1 : eth2
Wan 2 : eth3
-
Attention, si l'USG Pro est un équivalent de l'ER Pro au niveau matériel, alors il est probable que le CPU soit différent, et par conséquent mon client dhcp patché inutilisable...
-
fait un sur le USG PRO :
show hardware cpu
moi j'ai ca :
Architecture: mips64
Byte Order: Big Endian
CPU(s): 2
On-line CPU(s) list: 0,1
Thread(s) per core: 1
Core(s) per socket: 1
Socket(s): 2
L1d cache: 16K
L1i cache: 32K
L2 cache: 128K
-
Pour info, sur le pro je vois ça :
Architecture: mips64
Byte Order: Big Endian
CPU(s): 2
On-line CPU(s) list: 0,1
Thread(s) per core: 1
Core(s) per socket: 1
Socket(s): 2
L1d cache: 32K
L1i cache: 37K
L2 cache: 1024K
-
Duch, aurais-tu fais un config.gateway.json avec toutes les infos relatives à l'ipv6 qui serait partageable ?
Je suis en pleine config et si tu avais ce fichier cela m'aiderais grandement :)
Aussi, utilises-tu des VLAN sur ETH1 ?
Edit : je supprime ma question sur le VLAN car sur le vlan je reste en ipv4, la livebox TV n'aura pas besoin de l'ipv6 ^^. d'ici la je mène mes petits tests avant l'arrivée de la fibre dans 2-3 mois :'(
-
{
"firewall": {
"ipv6-name": {
"WANv6_IN": {
"default-action": "drop",
"description": "WANv6 inbound traffic forwarded to LAN",
"rule": {
"10": {
"action": "accept",
"description": "Allow established/related",
"state": {
"established": "enable",
"related": "enable"
}
},
"20": {
"action": "drop",
"description": "Drop invalid state",
"state": {
"invalid": "enable"
}
},
"30": {
"action": "accept",
"description": "Allow ICMPv6",
"log": "disable",
"protocol": "icmpv6"
}
}
},
"WANv6_LOCAL": {
"default-action": "drop",
"description": "WANv6 inbound traffic to the router",
"rule": {
"10": {
"action": "accept",
"description": "Allow established/related",
"state": {
"established": "enable",
"related": "enable"
}
},
"20": {
"action": "drop",
"description": "Drop invalid state",
"state": {
"invalid": "enable"
}
},
"30": {
"action": "accept",
"description": "Allow ICMPv6",
"log": "disable",
"protocol": "icmpv6"
},
"40": {
"action": "accept",
"description": "Allow DHCPv6",
"destination": {
"port": "546"
},
"protocol": "udp",
"source": {
"port": "547"
}
}
}
},
"WANv6_OUT": {
"default-action": "accept",
"description": "WANv6 outbound traffic",
"rule": {
"10": {
"action": "accept",
"description": "Allow established/related",
"state": {
"established": "enable",
"related": "enable"
}
},
"20": {
"action": "reject",
"description": "Reject invalid state",
"state": {
"invalid": "enable"
}
}
}
}
}
},
"interfaces": {
"ethernet": {
"eth0": {
"description": "WAN Orange",
"duplex": "auto",
"speed": "auto",
"vif": {
"832": {
"description": "VLAN Internet Orange",
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier "sagem";",
"send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0",
"firewall": {
"in": {
"ipv6-name": "WANv6_IN"
},
"local": {
"ipv6-name": "WANv6_LOCAL"
},
"out": {
"ipv6-name": "WANv6_OUT"
}
},
"ipv6": {
"address": {
"autoconf": "''"
},
"dup-addr-detect-transmits": "1"
}
}
}
},
"eth1": {
"ipv6": {
"dup-addr-detect-transmits": "1",
"router-advert": {
"cur-hop-limit": "64",
"link-mtu": "0",
"managed-flag": "false",
"max-interval": "600",
"other-config-flag": "false",
"prefix": {
"::/64": {
"autonomous-flag": "true",
"on-link-flag": "true",
"preferred-lifetime": "14400",
"valid-lifetime": "18000"
}
},
"reachable-time": "0",
"retrans-timer": "0"
}
}
}
}
}
}
J'ai retiré des sections perso (clé SSH and co), donc passe un petit coup de python -m json.tool avant pour être sur que je n'ai pas cassé le json.
Je n'utilise pas de VLAN sur ETH1 ou ETH2 pour le moment.
-
Merci beaucoup Duch :) j'ai trouvé une pépite dans mon fichier grâce au tient :)
Je vais rajouter après les infos pour la TV et ça devrait rouler
je vais essayer de poster un fichier avec la totale pour les prochains
Merci encore
-
j'ai une question aussi sur ton fichier, tu fais une règle WANv6_OUT, quelle est son role ? car c'est la 1ère fois que je vois ce type de règle
Edit : est ce que ca ne suffirait pas juste ca (comme en ipv4) :
"WAN_OUT-6": {
"default-action": "accept",
"description": "packets to internet"
}
-
Elle n'a aucun rôle, elle n'est là que parce qu'elle était dans la configuration que j'ai récupéré et converti en .json, je sais qu'elle ne sert à rien mais j'ai eu la flemme de l'enlever :P
Effectivement faire comme en IPv4 est parfaitement suffisant.
-
Merci beaucoup Duch :) j'ai trouvé une pépite dans mon fichier grâce au tient :)
Je vais rajouter après les infos pour la TV et ça devrait rouler
je vais essayer de poster un fichier avec la totale pour les prochains
Merci encore
hello,
client fibre orange depuis 3-4 semaines, je suis preneur de ton fichier de config des qu'il est dispo pour pouvoir remettre mon USG au coeur de mon reseau!
merci d'avance :)
-
Yop,
voici un fichier non testé (car toujours pas la fibre) qui marcherait si et seulement si :
- tu as paramétré le VLAN 832 dans WAN1 sur l'Unifi Controller
- copié et configuré tous les fichiers pour l'ipv4 + ipv6
- remplacé les xx:xx:xx... dans le config.gateway.json (identifiant fti/... + adresse mac de la livebox)
- vérifié que le numéros de la règle du NAT (6004 ici) dans le config.gateway.json est compatible avec ce qu'il y a dans le config.boot sur l'usg (normalement tu devrais avoir la dernière règle à 6003, si c'est pas le cas ajuster le n° dans le config.gateway.json)
- reboot l'usg
une fois tout ca fait, copier le config.gateway.json sur le controller et faire un provisionning et la tu pries pour que ça marche :D
Remarque sur mon script: quand je déboule tout le script d'un coup j'ai une erreur sur la création du NAT, ce qui me donne un "commit fail" mais taper les commandes à la main une à une ça marche...
PS: attention à bien mettre le DNS d'orange pour la TV
-
Cool merci. Je test des mon retour de vacances :)
-
Cool merci. Je test des mon retour de vacances :)
j'ai découvert qu'il manque une partie dans mon fichier de config, à cause de ce manque, la TV ne devrait pas marcher.
En fait, il manque les parametres globaux dans la conf service/dhcp-server:
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
Je posterais le config.gateway.json mis a jour dans la semaine
-
Si jamais vous mettez à jour le firmware de l'USG, n'oubliez pas que ça efface tout ce qui n'est pas d'origine, donc pensez bien à sauvegarder ailleurs tous les fichiers ou executables modifiés.
-
Après avoir été un peu pris par le boulot ces derniers jours je reviens un peu aux nouvelles pour savoir si l'un de vous a réussi à faire marcher le truc sur une USG Pro comme celle que j'ai ? (2 LAN / 2 WAN / 2 FIBRE) ??
Merci bien
-
j'ai une livebox fibre avec sfp, j'utilise la base dect de la livebox, mais pas le boîtier TV pour le moment. J'ai aussi une borne wifi unifi et je souhaiterais utiliser un USG pour gérer ma connexion internet. Est ce possible en conservant le téléphone ? Faut il obligatoirement un ont (j'en ai un qui traîne aussi) ? J'aimerais déjà savoir si ce que je souhaite faire est faisable ou pas avant de creuser plus le sujet
-
Après avoir été un peu pris par le boulot ces derniers jours je reviens un peu aux nouvelles pour savoir si l'un de vous a réussi à faire marcher le truc sur une USG Pro comme celle que j'ai ? (2 LAN / 2 WAN / 2 FIBRE) ??
Tout le monde est parti en vacances ?? :-[
j'ai une livebox fibre avec sfp, j'utilise la base dect de la livebox, mais pas le boîtier TV pour le moment. J'ai aussi une borne wifi unifi et je souhaiterais utiliser un USG pour gérer ma connexion internet. Est ce possible en conservant le téléphone ? Faut il obligatoirement un ont (j'en ai un qui traîne aussi) ? J'aimerais déjà savoir si ce que je souhaite faire est faisable ou pas avant de creuser plus le sujet
Pour l'ONT tu ne pourras pas t'en débarrasser car les technos GPON nécessitent d'avoir l'ONT du même fabricant que le NRO et avec les bons paramètres qu'Orange se garde bien de partager sinon cela mettrait en évidence les grosses failles de sécurité de leur architecture réseau... Pour être plus précis tu dois garder l'ONT fourni avec la ligne (l'ONT d'une autre ligne fibre ne marchera pas !!).
-
avec les bons paramètres qu'Orange se garde bien de partager sinon cela mettrait en évidence les grosses failles de sécurité de leur architecture réseau...
Hawi ? On t'écoute !
-
Je pense qu'il parle de cet article (https://pierrekim.github.io/blog/2016-11-01-gpon-ftth-networks-insecurity.html).
On en a déjà parlé ici même.
Ce qu'il n'a pas l'air de comprendre, (normal quand on troll je suppose) c'est que tous les FAI qui utilisent le GPON sont concerné.
Peut être que cet individu a une dent contre Orange pour une autre raison.
-
Cet article basé sur des constatations qui ont 3-4 ans ? Erf.
-
Tout le monde est parti en vacances ?? :-[
Pour l'ONT tu ne pourras pas t'en débarrasser car les technos GPON nécessitent d'avoir l'ONT du même fabricant que le NRO et avec les bons paramètres qu'Orange se garde bien de partager sinon cela mettrait en évidence les grosses failles de sécurité de leur architecture réseau... Pour être plus précis tu dois garder l'ONT fourni avec la ligne (l'ONT d'une autre ligne fibre ne marchera pas !!).
ok donc comme l'ONT était affecté à ma ligne avant déménagement, je ne peux rien en faire maintenant, et je ne peux donc pas utiliser un USG ?
-
Non, ton SFP fait aussi ONT (c'est meme marqué dessus) j'ai eu le doute moi aussi.
Il te faudra juste un convertisseur SFP / ethernet. Celui qui à l'air de fonctionner pour tout le monde (dont moi) c'est le MC220L de TP Link.
-
Hawi ? On t'écoute !
Ben oui les failles structurelles du GPON comme il est par exemple "assez" simple de mater tout le traffic du voisin qui est sur le même arbre GPON que toi.... Une démo a été faite par je sais plus qui il y a quelques temps pour attirer l'attention sur cette technologie largement utilisé par les opérateurs dans le monde....
-
Non, ton SFP fait aussi ONT (c'est meme marqué dessus) j'ai eu le doute moi aussi.
Le SFP peut faire ONT mais ça empêche pas qu'il faut qu'il soit de la même techno et génération que les équipements fibres de l'opérateur de l'autre côté et avec les bons paramètres que l'opérateur ne te donne pas et à ma connaissance tu ne peux pas vraiment les deviner (à l'époque sur SFR c'était une longue référence alphanumérique qui correspond au slice GPON attribué à toi !
-
Non, ton SFP fait aussi ONT (c'est meme marqué dessus) j'ai eu le doute moi aussi.
Il te faudra juste un convertisseur SFP / ethernet. Celui qui à l'air de fonctionner pour tout le monde (dont moi) c'est le MC220L de TP Link.
ok et avec ca et un USG, ce que je souhaites faire est possible (garder le modem pour la téléphonie, pas de TV pour le moment) et donc remplacer le routeur de la livebox par le mien? La config est "simple" ?
-
Une démo a été faite par je sais plus qui il y a quelques temps pour attirer l'attention sur cette technologie largement utilisé par les opérateurs dans le monde....
N'hésite pas à dire qui :).
-
N'hésite pas à dire qui :).
Tu n'a pas lu ou vu les Harry Potter ?
Le tu-sais-qui c'est Voldemort ! ;D
-
Ben oui les failles structurelles du GPON comme il est par exemple "assez" simple de mater tout le traffic du voisin qui est sur le même arbre GPON que toi.... Une démo a été faite par je sais plus qui il y a quelques temps pour attirer l'attention sur cette technologie largement utilisé par les opérateurs dans le monde....
J'aimerais bien savoir comment tu déchiffre de l'AES-128 du coup
-
N'hésite pas à dire qui :).
J'aurais bien posté le lien si j'avais pu mais ça remonte à un bail l'article technique que j'avais lu à ce propos mais si je retombe dessus je le partagerais sans faute :)
-
J'aimerais bien savoir comment tu déchiffre de l'AES-128 du coup
Moi je ferai comme ça : https://www.developpez.com/actu/36169/Le-chiffrement-AES-cracke-par-des-chercheurs-francais-belges-et-de-Microsoft-la-methode-reste-tres-complexe/
mais je n'ai pas assez de temps devant moi ;D
-
Moi je ferai comme ça : https://www.developpez.com/actu/36169/Le-chiffrement-AES-cracke-par-des-chercheurs-francais-belges-et-de-Microsoft-la-methode-reste-tres-complexe/
mais je n'ai pas assez de temps devant moi ;D
Même en prenant la plus grosse grid du monde (réseau de calcul réparti) qu'est le réseau BTC, ça a culminé à 1085 PFlops (EDIT : c'est un chiffre de 2013, ça a beaucoup augmenté depuis). Et avec tout ça il te faut encore quelques centaines de millions d'années :D
Ou alors tu découvre un soucis d'implèmentation du chiffrement. Parceque le chiffrement en lui même, c'est bon il est solide :)
-
je vois que le sujet s'anime, mais sinon, par rapport à ma question simple ?
-
Le SFP peut faire ONT mais ça empêche pas qu'il faut qu'il soit de la même techno et génération que les équipements fibres de l'opérateur de l'autre côté et avec les bons paramètres que l'opérateur ne te donne pas et à ma connaissance tu ne peux pas vraiment les deviner (à l'époque sur SFR c'était une longue référence alphanumérique qui correspond au slice GPON attribué à toi !
D'accord.
flipper > pour la téléphonie je ne saurais pas te dire vu que je ne l'utilise pas, je crois par contre que mike si, peut etre qu'il pourra te renseigner.
Pour la partie internet seul tu as toute la marche à suivre en lisant le sujet, pour l'ipv4 puis l'ipv6.
-
J'aurais bien posté le lien si j'avais pu mais ça remonte à un bail l'article technique que j'avais lu à ce propos mais si je retombe dessus je le partagerais sans faute :)
Je crois surtout que tu as en tête une vieille rumeur colportée par un partisan du p2p, non ?
En tout cas, je crois que nous sommes tous ici preneurs de tes sources concernant cet exploit. ;)
-
"J'ai oublié l'article".
Un classique :)
-
ok et avec ca et un USG, ce que je souhaites faire est possible (garder le modem pour la téléphonie, pas de TV pour le moment) et donc remplacer le routeur de la livebox par le mien? La config est "simple" ?
Salut flipper, aucun problème pour faire ce que tu veux, achète le convertisseur optique/ethernet comme mentionné par Duch et ca marchera sans problème.
Tu prends un USG, tu lui colle un switch (manageable de préférence - perso j'ai des switch ubiquiti pour les piloter avec le controller) où tu brancheras dessus tes pc + la livebox (livebox, qui recevra elle même le téléphone)
Après tu patch tes fichiers, tu adaptes le config.gateway.json de duch ou tu attends le mien qui arrivera à la fin du mois voir début aout (car j'aurais enfin la fibre d'ici mi-aout) et ca roulera comme sur des roulettes
-
Par chance, il ne le retrouve pas !
J'aurais bien posté le lien si j'avais pu mais ça remonte à un bail l'article technique que j'avais lu à ce propos mais si je retombe dessus je le partagerais sans faute :)
Et vive la fibre dédiée ;).
-
D'accord.
flipper > pour la téléphonie je ne saurais pas te dire vu que je ne l'utilise pas, je crois par contre que mike si, peut etre qu'il pourra te renseigner.
Pour la partie internet seul tu as toute la marche à suivre en lisant le sujet, pour l'ipv4 puis l'ipv6.
perso j'utilise pas le téléphone car je me débarrasse de la livebox complètement, par contre dans le cas de flipper il faut amener le VLAN 832 aux fesses de la livebox c'est tout (en pratique il faut créer le vlan 832 dans le controller et l'attribuer sur un port du switch)
-
"J'ai oublié l'article".
Un classique :)
Sans commentaire ! je n'affabule pas ! mais bon c'est pas le sujet de la discussion donc fin de l'aparthé hein ;)
-
bon je penses me lancer dans l'achat de l'USG avec module tplink pour le SFP. Ma configuration cible est la suivante:
Conservation de la livebox 4 modem pour garder le telephonne fixe (via base DECT de la livebox) dans un premier temps, pas besoin du boitier TV. Ensuite point d'accès Unifi AC pro, pas de soucis, est ce qu'il peut être alimenté en POE par l'USG ?
Et derrière; si je veux connecter plusieurs périphériques réseau, je dois mettre un switch sur l'usg on est bien d'accord? J'ai un netgear GS108T. Est ce que j'aurais des soucis de multicast, comme j'ai pas besoin de la TV je ne récupérerais pas le vlan associé au flux non ? j'avais eu ca de mémoire à l'époque et j'avais du faire un vlan pour la TV et un vlan pour le reste du trafic pour que ça ne pose pas de problème car je conservais la TV.
Si un jour je veux brancher la TV, j'aurais juste a paramétrer le vlan supplèmentaire sur un SSID wifi spécifique pour faire transiter le flux jusqu'à la livebox ?
Est ce que cela a l'air de tenir la route?
-
Ensuite point d'accès Unifi AC pro, pas de soucis, est ce qu'il peut être alimenté en POE par l'USG ?
Non, il n'y a pas du tout de POE sur l'USG.
-
bon je penses me lancer dans l'achat de l'USG avec module tplink pour le SFP. Ma configuration cible est la suivante:
Conservation de la livebox 4 modem pour garder le telephonne fixe (via base DECT de la livebox) dans un premier temps, pas besoin du boitier TV. Ensuite point d'accès Unifi AC pro, pas de soucis, est ce qu'il peut être alimenté en POE par l'USG ?
Et derrière; si je veux connecter plusieurs périphériques réseau, je dois mettre un switch sur l'usg on est bien d'accord? J'ai un netgear GS108T. Est ce que j'aurais des soucis de multicast, comme j'ai pas besoin de la TV je ne récupérerais pas le vlan associé au flux non ? j'avais eu ca de mémoire à l'époque et j'avais du faire un vlan pour la TV et un vlan pour le reste du trafic pour que ça ne pose pas de problème car je conservais la TV.
Si un jour je veux brancher la TV, j'aurais juste a paramétrer le vlan supplèmentaire sur un SSID wifi spécifique pour faire transiter le flux jusqu'à la livebox ?
Est ce que cela a l'air de tenir la route?
pour mon UAP-PRO j'utilise le USW-16-150W ou sinon je te recommande le USW-8-60W
-
ca va être quoi les différence avec mon netgear à part le POE?
-
ca va être quoi les différence avec mon netgear à part le POE?
intégration avec unify :)
-
c'est tentant mais c'est 120€ quand même !!!!!! :-[
-
Si un jour je veux brancher la TV, j'aurais juste a paramétrer le vlan supplèmentaire sur un SSID wifi spécifique pour faire transiter le flux jusqu'à la livebox ?
Est ce que cela a l'air de tenir la route?
c'est bien ca, pour ma part j'ai par exemple fait un vlan dédié pour la TV (que je prends pas au final :D ) VLAN10 et comme pas pas de problème
-
Ca y est j'ai commandé mon USG, un adaptateur SFP tp link et du coup le switch unifi, comme ca j'aurais la totale unifi dans une seule interface.
J'ai relu les différentes pages, bon, ca va être tendu tout ca, je ne comprends pas tout, mais je vais apprendre. Apparement vous avez un CloudKey, sur lequel vous faites cette opération:
4) Sur le Controller, créer un fichier config.gateway.json en suivant les instructions d'Ubiquiti.
je n'en ai pas mais j'ai un controller installé sur un serveur dédié, je devrais faire une configuration particulière dessus ?
edit: la target c'est bien ce shéma?
(https://drive.google.com/uc?id=0B5ma-el6j-bDNFlNMl9CdF9NNEU)
(source https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/ (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/))
dernière question pour aujourd'hui, à aucun moment on a besoin du mot de passe lié au fti/xxxxx ?
-
Ca y est j'ai commandé mon USG, un adaptateur SFP tp link et du coup le switch unifi, comme ca j'aurais la totale unifi dans une seule interface.
J'ai relu les différentes pages, bon, ca va être tendu tout ca, je ne comprends pas tout, mais je vais apprendre. Apparement vous avez un CloudKey, sur lequel vous faites cette opération:
4) Sur le Controller, créer un fichier config.gateway.json en suivant les instructions d'Ubiquiti.
je n'en ai pas mais j'ai un controller installé sur un serveur dédié, je devrais faire une configuration particulière dessus ?
edit: la target c'est bien ce shéma?
(https://drive.google.com/uc?id=0B5ma-el6j-bDNFlNMl9CdF9NNEU)
(source https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/ (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/))
dernière question pour aujourd'hui, à aucun moment on a besoin du mot de passe lié au fti/xxxxx ?
pour le mot de passe a aucun moment on ne l'utilise car c'est pour la partie téléphone et comme toi tu le gère avec la livebox c'est dans celle-ci que tu mets le mot de passe
tu verras c'est super simple, il faut :
- Remplacer /sbin/dhclient3 (appliquer droit 775)
- Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d
- Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl
Tu trouveras tous les fichiers ici https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992
après pour la config :
tu actives le vlan 832 dans le controller et tu synchro ton USG
tu prends mon config.gataway.json ici https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg452040/#msg452040
et tu le copie sur ton controller, tu rajoute tes identifiants fti/xxxx en hexa et tu rescynhro et ca devrait marcher (internet uniquement)
mon fichier ne prend pas en compte qu'il y a une livebox sur le réseau donc il faudra faire des ajustements d'ou le mieux est de partir de 0 et créer ton propre config.gateway.json
à partir de maintenant du enlève ton controller du réseau
en PJ mon script à adapter (fti/xxx + mac livebox [ligne 8 + 15] et n° du NAT(6004 dans cas et à adapter en fonction de ton config.boot) et à lancer sur l'usg pour balancer toutes les commandes d'un coup
pour le lancer il faut copier le fichier sur l'usg et le lancer via ssh avec la commande ./script_orange_eth0.sh
voici un extrait de config d'une personne qui a une livebox sur son reseau, je te laisse l'adapter et rajouter les commandes dans mon fichier en fonction de ton besoin
shared-network-name Livebox {
authoritative enable
subnet 192.168.10.0/24 {
default-router 192.168.10.254
dns-server 80.10.246.136
dns-server 81.253.149.6
lease 86400
start 192.168.10.21 {
stop 192.168.10.200
}
static-mapping Livebox {
ip-address 192.168.10.1
mac-address XX:XX:XX:XX:XX
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:xxxx;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:xxxx;"
}
}
shared-network-name TV {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.254
dns-server 80.10.246.3
dns-server 81.253.149.10
lease 86400
start 192.168.2.10 {
stop 192.168.2.10
}
}
}
-
merci pour toutes ces infos, j'essayerais de résumer si j'y arrive pour le mode avec livebox ! Je reviendrai ici si j'ai des soucis de toute façon
-
je ne comprends pas la partie suivante:
n° du NAT(6004 dans cas et à adapter en fonction de ton config.boot)
quid du config.boot ? Ca dépend de mon USG ?
Dans un premier temps je vais déjà essayer de faire fonctionner juste internet, après j'adapterais pour le téléphone.
En termes de branchements sur l'USG, c'est sortie de l'ONT sur la prise Wan et le switch sur la prise LAN? La prise VO Ip peut servir derrière à ajouter la livebox?
-
je ne comprends pas la partie suivante: quid du config.boot ? Ca dépend de mon USG ?
Dans un premier temps je vais déjà essayer de faire fonctionner juste internet, après j'adapterais pour le téléphone.
En termes de branchements sur l'USG, c'est sortie de l'ONT sur la prise Wan et le switch sur la prise LAN? La prise VO Ip peut servir derrière à ajouter la livebox?
voici un exemple de la partie NAT de mon config.boot (fichier qui stock toute la config de l'USG) que tu peux trouver ( sous /config/) en te connectant a ton SSH sur l'USG :
nat {
rule 6001 {
description "MASQ corporate_network to WAN"
log disable
outbound-interface eth0
protocol all
source {
group {
network-group corporate_network
}
}
type masquerade
}
rule 6002 {
description "MASQ remote_user_vpn_network to WAN"
log disable
outbound-interface eth0
protocol all
source {
group {
network-group remote_user_vpn_network
}
}
type masquerade
}
rule 6003 {
description "MASQ guest_network to WAN"
log disable
outbound-interface eth0
protocol all
source {
group {
network-group guest_network
}
}
type masquerade
}
}
comme tu peux le voir la dernière règle est la 6003, donc la règle NAT pour la TV (vlan 838) sera la 6004
Pour le branchement le port tout a gauche est le WAN, celui du milieu le LAN1 et celui tout a droite est le LAN2 (le port VOIP a été abandonné depuis la nouvelle MAJ)
Concernant l'image de ton post d'avant, c'est pas tout a fait pareil que sur un ERL, sur l'USG ça donne ça :
ETH0 : WAN (ont)
ETH1 : LAN1
ETH2 : LAN2
de plus ca veut aussi sous entendre que ta liveboxTV est branchée sur la Livebox (modem) - je dis ca car si tu fais ca, tu n'a pas besoin du NAT 6004 de mon fichier vu que c'est la livebox qui fait le NAT
-
Hello,
J'ai fait l'aquisition d'un USG 3ports pour remplacer ma livebox.
J'ai suivi les différents tuto pour l'USG ainsi que le edgerouter.
J'ai modifié le dhcpclient3, ajouté le rfc3442-classless-routes, et utilisé le script_orange_eth0… et pour l'instant j'arrive a ping Internet depuis l'usg mais pas depuis mes postes.
Une idée de ce qu'il peut manquer pour router de l'eth0 vers eth1 et eth2 dans l'usg ?
Pour info voici les interfaces de l'USG :
$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 - u/u
eth0.832 86.*.*.*/21 u/u
eth0.838 10.*.*.*/24 u/u
eth0.840 192.168.255.254/24 u/u
eth1 192.168.1.1/24 u/u
eth2 192.168.2.1/24 u/u
lo 127.0.0.1/8 u/u
::1/128
[EDIT 0:06] J'avais oublié d'ajouter le chmod 755 sur rfc3442-classless-routes
Maintenant j'ai un autre problème je n'arrive pas à avoir la TV, j'ai essayer de mettre dans la config la mac de la livebox (modem) et la mac de la livebox (tv) vu que certains se contredisent sur ce point de config mais le "send dhcp-client-identifier" ne change en rien mon problème :/
Pour info j'ai mis a jour le firmware de l'usg en version 4.3.49.5001150 pour être sur d'être bien à jour.
Autre question j'ai vu que certains disent de débrancher le contrôleur unifi ce que je fais bien entendu, mais du coup vous le reconnectez à un moment ? Car c'est quand même pratique pour voir le traffic utilisé etc… Sans le contrôleur c'est un peu useless non ?
-
Salut,
j'ai pas la TV mais il y a plusieurs choses à faire :
- Activer l'igmp et configurer le upstream + downstream
- S'assurer que le LAN (je suppose que c'est ton lan2) sur lequel est la box TV a bien le DNS d'orange, le mieux étant de le forcer
- Créer une règle NAT sur eth0.838
Pour le MAC il faut le mettre dans la VLAN 838 pas besoin de le mettre dans le 832 normalement
Pour le controleur, tu dois générer un fichier qui va ajouter des infos en plus de celles du controleur. Et ce petit fichier s'appel config.gateway.json
tu peux générer un config.gateway.json complet avec la commande sous ssh
mca-ctrl -t dump-cfg > config.gateway.jsonle fichier se trouvera sous /home/"ton_nom"/
Après il faudra épurer ce fichier pour ne garder que le contenu que tu as rajouté
Une fois épuré, tu le valide sur https://jsonlint.com/
Si c'est OK, tu peux l'enregistrer sur le controleur sous : ip_du_controler/data/sites/nom_du_site
Et c'est bon tu peux relancer le controleur (+ d'info https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json (https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json) )
-
Hello Mike,
Merci de tes précieux conseils.
J'avais en effet pas les DNS d'orange dans le LAN2 mais 192.168.2.1
Une fois mon USG tout configuré j'ai sauvé la config en utilisant la commande mca-ctrl … et j'ai importer dans le controleur ça fonctionne impecable !
Merci de ton aide en tout cas ;-)
-
Hello ChoiZ,
Je viens d'avoir ma fibre Orange, et j'ai commencé à remplacer la/les Livebox par un USG-Pro (même version que toi).
Pour la partie Internet, j'ai aucun souci, merci à tous sur ce forum, c'est très clair !
Pour la partie TV par contre, ca coince.
J'utilise le script de mike78530, mais à cette étape, je n'accroche par d'@IP sur l'interface eth2.838:
root@Cerbere:/var/log# show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 10.*.*.*/24 u/u
eth1 - A/D
eth2 - u/u
eth2.832 92.*.*.*/23 u/u
eth2.838 - u/u
eth2.840 192.168.255.254/24 u/u
eth3 - A/D
lo 127.0.0.1/8 u/u
::1/128
J'imagine que je me plante qq part dans les options DHCP, mais j'avoue ne plus être sûr de rien...
Serait-il possible de partager ton config.gateway.json abouti STP ?
Merci pour ton aide,
-
Bonjour à tous,
Je me réponds.
Mon problème venait que mon fichier rfc3442-classless-routes n'était pas bon (mauvaises permissions).
Du coup, maintenant, j'arrive bien à obtenir une adresse IP sur ce VLAN.
Je procède par étape sur l'implèmentation (d'abord paramétrer correctement - y compris via le fichier config.gateway.json - les interfaces "WAN", puis les règles NAT, etc...).
Sauf que lorsque j'obtiens mes interfaces WAN bien configurée via le CLI interne, que je fais un mca-ctrl -t dump-cfg, et que je recopie dans mon config.gateway.json, l'USG n'obtient plus (aucune) adresse IP.
Ce que j'utilise du script:
#!/bin/vbash
source /opt/vyatta/etc/functions/script-template
configure
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
set interfaces ethernet eth2 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth2 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
set interfaces ethernet eth2 vif 838 address dhcp
set interfaces ethernet eth2 vif 838 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth2 vif 838 dhcp-options client-option "send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
set interfaces ethernet eth2 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
set interfaces ethernet eth2 vif 838 dhcp-options client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
set interfaces ethernet eth2 vif 838 dhcp-options default-route no-update
set interfaces ethernet eth2 vif 838 dhcp-options default-route-distance 210
set interfaces ethernet eth2 vif 838 dhcp-options name-server update
set interfaces ethernet eth2 vif 838 egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
set interfaces ethernet eth2 vif 840 address 192.168.255.254/24
set interfaces ethernet eth2 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
Ce que j'obtiens:
root@USG-PRO:/var/log# show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 10.*.*.*/24 u/u
eth1 - A/D
eth2 - u/u
eth2.832 92.*.*.*/23 u/u
eth2.838 10.*.*.*/22 u/u
eth2.840 192.168.255.254/24 u/u
eth3 - A/D
lo 127.0.0.1/8 u/u
::1/128
Ce que je mets dans mon fichier config.gateway.json:
{
"interfaces": {
"ethernet": {
"eth2": {
"duplex": "auto",
"speed": "auto",
"vif": {
"832": {
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier "sagem";",
"send user-class "\\053FSVDSL_livebox.Internet.softathome.Livebox4";",
"send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;",
"request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
],
"default-route": "update"
},
"egress-qos": "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
},
"838": {
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "sagem";",
"send user-class "\\047FSVDSL_livebox.MLTV.softathome.Livebox4";",
"send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;",
"request subnet-mask, routers, rfc3442-classless-static-routes;"
],
"default-route": "no-update",
"default-route-distance": "210",
"name-server": "update"
},
"egress-qos": "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
},
"840": {
"address": [
"192.168.255.254/24"
],
"egress-qos": "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
}
}
}
}
Avez-vous une idée SVP ?
Merci,
Philippe.
-
Salut,
tu copies comment ton contenu du cli sur le config.gateway.json ?
Parce que si tu le fais via Windows sans mettre le fichier texte au format linux c'est tout a fait normal alors que ton USG ne comprenne rien au contenu du config.gateway.json
ouvre ton config.gateway.json dans notepad++ et en bas a droite dans la barre tu dois avoir "UNIX(LF)", si c'est dans le mauvais format, tu auras "WINDOWS (CR LF)"
Donc vaut mieux passer par la commande mca-ctrl -t dump-cfg > config.gateway.json pour récupérer un fichier propre
EDIT : enlève ton identifiant orange dans ton code du config.gateway.json
-
Merci, mais je ne dois pas avoir ces soucis, puisque je travaille uniquement en ligne de commande avec mon Mac (Unix de bout en bout donc).
D'autant plus que pour les premières étapes (à savoir récupérer Internet, donc uniquement sur le VLAN 832), je n'ai pas de soucis.
C'est dès que je rajoute la suite (des VLANs 838 et 840) que plus rien ne fonctionne (plus aucune @IP n'est acquise).
-
Hello, désolé j'ai pas pu répondre plus tôt.
Je réinstall mon USG propre cette après midi.
Je vais documenter les étapes que j'ai fait car il y en a pas mal au final et c'est mieux d'avoir un post à jour pour les prochains ;-)
Je suis actuellement dans une boucle de provisionning avec mon controlleur.
-
Hello ChoiZ,
Super nouvelle, pour moi et pour tout le monde.
Bon courage en tous cas !
-
Hello Felisse,
J'ai fait un article sur mon blog https://www.choiz.fr
Par contre la config est carrèment fait a l’arrache j'ai 2 configs bref c'est une grosse daube mais ça fonctionne (net + tv) j'ai pas de tel donc je sais pas.
J'essayerai de remplacer les 2 configs par une seule plus tard.
Pour info j'ai l'ONT sur le port WAN, mon réseau en 192.168.1.1/24 sur le port LAN1, un réseau en 192.168.2.1/24 sur le port LAN2 / WAN2.
Perso j'utilise un USG 3 chez moi (j'ai des USG pro au bureau) la différence c'est que l'USG3 a un port eth en moins et 2 ports SFP en moins également. L'usg 3 est fait pour 200+ users l'usg pro pour 2000+ users.
Au final ma conf devrait être OK chez toi t'auras juste un port ETH non configuré.
Tiens moi au courant ;-)
-
Salut à tous.
Très curieux par votre sujet :)
J'ai la fibre qui ce déploie dans mon quartier ( vivement !! ), actuellement j'ai la box sfr en coax, mis en bridge sur une récup de pc ( enfin de cm .. ) ou pfsense y tourne, j'ai un cisco 2960G pour faire le dispatche et vlan, un dédié avec vm et enfin un tout dernier arrivé, une borne Unifi lite ! trés sympa comme matos et le contrôleur et leur appli mobile est vraiment sympa ! ..
ça fait un moment que je regarde les sujets sur l'ERL mais si je peux mettre un USG ça serais top ..
Je me posais en question:
j'ai vu que vous prenez un ont et sfp .. mais dans mon cas, je peux faire, Boitier orange > sfp > cisco 2960G > Vlan > USG et en sorti de retour le 2960G pour dispatch .. ?? ( sur mon 2960G j'ai 4 uplink en dual, ethernet & sfp )
Perso la tv .. m'en passe, le tel par contre je garde!
Savoir aussi tout ce que l'on peut géré sur l'USG ?! sur mon pfsense, j'ai un dhcp, vlan, vpn, dns resolver .. j'aimerais ne pas m'amusé a crée une vm pour faire certain service :/
-
Salut à tous.
Très curieux par votre sujet :)
J'ai la fibre qui ce déploie dans mon quartier ( vivement !! ), actuellement j'ai la box sfr en coax, mis en bridge sur une récup de pc ( enfin de cm .. ) ou pfsense y tourne, j'ai un cisco 2960G pour faire le dispatche et vlan, un dédié avec vm et enfin un tout dernier arrivé, une borne Unifi lite ! trés sympa comme matos et le contrôleur et leur appli mobile est vraiment sympa ! ..
ça fait un moment que je regarde les sujets sur l'ERL mais si je peux mettre un USG ça serais top ..
Je me posais en question:
j'ai vu que vous prenez un ont et sfp .. mais dans mon cas, je peux faire, Boitier orange > sfp > cisco 2960G > Vlan > USG et en sorti de retour le 2960G pour dispatch .. ?? ( sur mon 2960G j'ai 4 uplink en dual, ethernet & sfp )
Perso la tv .. m'en passe, le tel par contre je garde!
Savoir aussi tout ce que l'on peut géré sur l'USG ?! sur mon pfsense, j'ai un dhcp, vlan, vpn, dns resolver .. j'aimerais ne pas m'amusé a crée une vm pour faire certain service :/
Salut, il faut être certain que ton 2960G est capable de gérer un SFP ONT GPON (hé oui c'est pas un SPF tout bête) si c'est pas le cas il faudra faire :
Boitier orange > ONT > USG > 2960G > Ton pc
> Livebox > TEL
Pour le tel aucun problème tu branche la livebox sur ton 2960G et ca roule
Pour les fonctions, c'est les mêmes qu'un ERL (dhcp, vlan, vpn...)
-
Normalement pas de souci entre le SFP et le Switch, il n'y a bien qu'Ubiquiti pour ne pas design les alims des SFP correctement.
-
ok, donc possibilité de mettre le sfp d'orange direct dans le 2960g ! sympa !
bon reste plus cas attendre l'arrivée de la fibre ..
Tien Hugues, question pour un champion !
tu dirais quoi entre un installation réseau avec en tête un USG ou Pfsense ? j'ai vu que toi tu a un ERL et que tu a dit que tu savais bien la difference entre Ubiquiti et Cisco, pour toi quelle diff entre les deux ?
-
Un ERL fera moins de choses avancées (pour ne pas dire aucune), si tu veux juste remplacer ta Box, c'est sympa.
Après c'est vraiment en fonction de tes besoins et de tes préférences.
-
donc, si je veux un usage basique et le tout gérable via le controleur, je m'embarque avec un USG ou un ERL ( qui lui n'est pas gérable via le controleur si j'ai piger car il est a son os sous debian ?! )
ou sinon je garde mon pfsense avec mes services et migre en temps voulu vers la fibre quand elle sera installé..
Le tiens tu l'utilise que pour du routage du coup ? pas de dhcp ou autre ?
-
Rien à voir avec l'OS, les deux sont sous Debian. Ce sont simplement 2 gammes différentes : Unifi c'est unfié, EdgeRouter c'est pas unifié, et un peu plus poussé.
Mon ERL ne fait que du routage, et les RA en IPv6.
-
Hello Felisse,
J'ai fait un article sur mon blog https://www.choiz.fr
Par contre la config est carrèment fait a l’arrache j'ai 2 configs bref c'est une grosse daube mais ça fonctionne (net + tv) j'ai pas de tel donc je sais pas.
J'essayerai de remplacer les 2 configs par une seule plus tard.
Pour info j'ai l'ONT sur le port WAN, mon réseau en 192.168.1.1/24 sur le port LAN1, un réseau en 192.168.2.1/24 sur le port LAN2 / WAN2.
Perso j'utilise un USG 3 chez moi (j'ai des USG pro au bureau) la différence c'est que l'USG3 a un port eth en moins et 2 ports SFP en moins également. L'usg 3 est fait pour 200+ users l'usg pro pour 2000+ users.
Au final ma conf devrait être OK chez toi t'auras juste un port ETH non configuré.
Tiens moi au courant ;-)
Hello, si ça intéresse du monde j'ai pas mal documenter mon installation et j'ai fait un petit générateur de configuration.
J'essayerai de l'améliorer dans le temps. Il y a pas mal d'options que je pourrais prendre en compte par exemple : l'ONT sur eth0 ou eth1, savoir sur quel port on branche son LAN (eth1), sa TV (eth2)… Bref n'hésitez pas si vous avez des suggestions dans un premier temps il faut la mac de la livebox + le fti encodé et en optionnel vous pouvez préciser votre bail dhcp et la taille de celui-ci pour l'eth1 (LAN) et eth2 (TV).
-
pour info je devrais le tester demain. Ta config permet de conserver la livebox pour le téléphone ? Pour info elle est en 192.168.0.X en dhcp
-
Non dans ma config j'ai supprimé la livebox.
J'ai :
- eth0 : l'ONT qui me permet d'avoir la fibre.
- eth1 : mon réseau LAN en 192.168.1.1/24 (les ip sont modifiables une fois la config faite le fichier est plutôt facile a lire je trouve).
- eth2 : mon réseau TV + LAN2 en 192.168.2.1/24
Pour info suite à la mise à jour de l'USG je suis pas sur que ma config fonctionne avec la version 4.3.49.5001150 de l'USG j'ai testé hier rapidement sans succès. Si besoin mon blog est versionné tu peux voir l'article d'origine sur github.
Perso j'ai remis la livebox hier et j'ai branché l'usg derrière avec un réseau en 10.0.0.1/24 avec mes UniFi AP-AC-Mesh. Ce qui permet lors de la migration Livebox > Freebox dans un peu plus d'une semaine de conserver mon réseau tel quel.
-
Ok, je vais tenter déjà de faire fonctionner le net sans la livebox....je verrais si j'y parviens, je passerai à l'ajout de la livebox après...
-
alors, j'ai tenté des choses et je comprends pas tout. Pour le moment, pour configurer, j'ai connecté le matériel comme ca:
Sortie de livebox sur le port WAN, avec sur la livebox le serveur DHCP en 192.160.0.X / 255.255.0.0
Port Lan 1 sur mon portable pour configurer l'USG.
Mon controleur local est sur un Nas en 192.168.0.28. Quand je configure via le controler le VLAN 832 sur le WAN, il perd l'accès au controleur, alors qu'avant toute configuration tout allait bien.
Pouvez vous me confirmer que pour internet seulement, sans livebox, dans un premier temps, il faut:
- copier les fichiers dhclient3 et rfc3442-classless-route sur l'usg
- configurer le vyatta-interfaces.pl
- executer le fichier suivant script_orange-eth0 fourni par mike
#!/bin/vbash
source /opt/vyatta/etc/functions/script-template
configure
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XXXXXXXXXXXXXXXX;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
set interfaces ethernet eth0 vif 838 address dhcp
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier XXXXXXXXX;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
set interfaces ethernet eth0 vif 838 dhcp-options default-route no-update
set interfaces ethernet eth0 vif 838 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 838 dhcp-options name-server update
set interfaces ethernet eth0 vif 838 egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
set interfaces ethernet eth0 vif 840 address 192.168.255.254/24
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
set protocols igmp-proxy disable-quickleave
set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0 threshold 1
set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1
set protocols igmp-proxy interface eth0.838 role disabled
set protocols igmp-proxy interface eth0.838 threshold 1
set protocols igmp-proxy interface eth0.840 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.840 role upstream
set protocols igmp-proxy interface eth0.840 threshold 1
set protocols igmp-proxy interface eth1 role disabled
set protocols igmp-proxy interface eth1 threshold 1
set protocols igmp-proxy interface eth1.10 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1.10 role downstream
set protocols igmp-proxy interface eth1.10 threshold 1
set protocols igmp-proxy interface eth2 role disabled
set protocols igmp-proxy interface eth2 threshold 1
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
set service nat rule 6004 description "MASQ LiveboxTV to WAN"
set service nat rule 6004 log disable
set service nat rule 6004 outbound-interface eth0.838
set service nat rule 6004 protocol all
set service nat rule 6004 source group network-group corporate_network
set service nat rule 6004 type masquerade
commit
save
- remplacer la livebox
- reécupérer la config.json et la pusher sur le controler...
désolé pour les redites mais je veux être sur de ce que je fais...
-
Si tu veux internet seul il faut :
- activer le vlan832
- copier le fichier dhclient3 (droit 755) + rfc3442-classless-route sur l'usg
- configurer le vyatta-interfaces.pl
- Désactiver le controller
- pour le script voici une version light pour internet uniquement sans livebox, ONT sur ETH0 :
#!/bin/vbash
source /opt/vyatta/etc/functions/script-template
configure
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
commit
save
Je trouve qu'avoir la livebox sur ETH0 ca fou le bordel sur le réseau après l'usg
-
ok et point accès wifi sur eth1 donc ?(LAN 1). Derrière, activer la téléphonie, avec la livebox sur le lan2, c'est compliqué ?
-
ok et point accès wifi sur eth1 donc ?(LAN 1). Derrière, activer la téléphonie, avec la livebox sur le lan2, c'est compliqué ?
sur ETH1 tu connecte ton réseau local
Pour la téléphonie il faut mettre la livebox sur ETH2 avec un réseau différent du ETH1 pour imposer les DNS d'orange
Il faut surtout que tu créé dans le controller le VLAN832 pour l’amener sur sur ETH2
Il faudra rajouter aussi ca dans le script :
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
-
bon la config de mike fonctionne, j'ai le net via l'USG, sans la livebox donc, et mon réseau local en 192.168.1.X. Ma livebox a son DHCP en 192.168.0.X, maintenant, pour la connecter sur le port eth2 et lui envoyer le vlan téléphonie, quelles sont les étapes ? A chaque modification il faut éditer le config.json du controller ?
-
Bonjour à tous,
La fibre arrive enfin et je vais donc passer à Orange et supprimer la livebox juste après l'avoir installée:-)
J'ai un USG 4 et je me demandais si il y avait des changements / évolutions / simplifications par rapport à ce qui a été discuté jusqu'à début septembre ou bien je peux appliquer les changements comme indiqués dans ce sujet?
Merci d'avance,
-
Bonjour à tous,
La fibre arrive enfin et je vais donc passer à Orange et supprimer la livebox juste après l'avoir installée:-)
J'ai un USG 4 et je me demandais si il y avait des changements / évolutions / simplifications par rapport à ce qui a été discuté jusqu'à début septembre ou bien je peux appliquer les changements comme indiqués dans ce sujet?
Merci d'avance,
Bonjour, pour l'instant non pas de changement pour moi sur USG 3
-
Bonjour à tous,
La fibre arrive enfin et je vais donc passer à Orange et supprimer la livebox juste après l'avoir installée:-)
J'ai un USG 4 et je me demandais si il y avait des changements / évolutions / simplifications par rapport à ce qui a été discuté jusqu'à début septembre ou bien je peux appliquer les changements comme indiqués dans ce sujet?
Merci d'avance,
Hello le seul changement que tu auras sur un USG4 c'est le nom des ports ethernet : eth0 à eth3 (de mémoire), attention il y en a 2 pour le WAN et 2 pour le LAN contrairement à l'USG3 qui n'a qu'un WAN. Sur le site d'ubiquiti tu peux trouver la correspondance WAN1 > ethx, WAN2 > ethx etc…
-
sur ETH1 tu connecte ton réseau local
Pour la téléphonie il faut mettre la livebox sur ETH2 avec un réseau différent du ETH1 pour imposer les DNS d'orange
Il faut surtout que tu créé dans le controller le VLAN832 pour l’amener sur sur ETH2
Il faudra rajouter aussi ca dans le script :
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
j'ai un peu de temps ce soir pour bidouiller mais pas beaucoup, quelqu'un aurait la config a ajouter pour mettre la livebox sur eth2 pour gérer uniquement le téléphone ?
Normalement, si je ne me trompe pas, il faut:
1/ créer le VLAN 832 sur eth2
2/ ajouter un serveur DHCP pour donner une IP à la LiveBox avec le routeur en passerelle et les DNS Orange, avec les options DHCP rfc3118-auth et SIP code 20
3/ envoyer le traffic du WAN sur eth2
Mais en terme de config USG, c'est un peu flou
Il faudra modifier la config qu'on réinjecte sur le controller uinifi je suppose ?
Merci pour votre aide
-
j'ai un peu de temps ce soir pour bidouiller mais pas beaucoup, quelqu'un aurait la config a ajouter pour mettre la livebox sur eth2 pour gérer uniquement le téléphone ?
Normalement, si je ne me trompe pas, il faut:
1/ créer le VLAN 832 sur eth2
2/ ajouter un serveur DHCP pour donner une IP à la LiveBox avec le routeur en passerelle et les DNS Orange, avec les options DHCP rfc3118-auth et SIP code 20
3/ envoyer le traffic du WAN sur eth2
Mais en terme de config USG, c'est un peu flou
Il faudra modifier la config qu'on réinjecte sur le controller uinifi je suppose ?
Merci pour votre aide
Hello,
Perso je réinjecte la config directement en SSH depuis l'usg (controlleur débranché du réseau).
Une fois que tout est fonctionnel je déconnecte l'usg, je branche le controlleur au réseau, je réinjecte ma conf dans le controlleur et je rebranche l'USG pour qu'il se resynchro avec le controlleur.
Bon courage ;-)
-
Ok, merci ChoiZ et Mike, je suis prêt pour la config Internet only, je crois que j'ai les idées claires, grâce aux infos de ce topic. Orange passe le 16/10...
Je voudrais y aller par étape : d'abord faire marcher internet seulement sans la livebox, puis la TV (sans livebox). Je voudrais vérifier que j'ai bien compris q'une fois que internet marche sans la livebox, il me reste à :
1. Faire la manipulation avec le fichier rfc3442-classless-routes...
2. Reprendre le config.gateway.json du post de Mike ici : https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg452040/#msg452040, et retirer ce qui est spécial pour IPv6, adapter les ports ethx à l'USG4 et c'est bien tout?
Ce qui revient en pratique à prendre la config des VLAN 838 et 840 pour l'ethx qui reçoit la fibre, prendre "intelligemment" la config "igmp-proxy" (en adaptant les ports ethx à l'USG4) et enfin ajouter la règle NAT MASQ Livebox_TV to WAN (toujours en adaptant l'ethx à l'USG4).
Est-ce que ça a l'air ok?
Merci,
-
hello, si tu veux internet seul dans un 1er temps le meilleur post est celui-ci (ETH à adapter):
https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg474769/#msg474769
Si tu veux ajouter la partie TV voici un script non testé car je n'ai pas la TV (ETH à adapter) :
#!/bin/vbash
source /opt/vyatta/etc/functions/script-template
configure
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
set interfaces ethernet eth0 vif 838 address dhcp
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
set interfaces ethernet eth0 vif 838 dhcp-options default-route no-update
set interfaces ethernet eth0 vif 838 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 838 dhcp-options name-server update
set interfaces ethernet eth0 vif 838 egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
set interfaces ethernet eth0 vif 840 address 192.168.255.254/24
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
set protocols igmp-proxy disable-quickleave
set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0 threshold 1
set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1
set protocols igmp-proxy interface eth0.838 role disabled
set protocols igmp-proxy interface eth0.838 threshold 1
set protocols igmp-proxy interface eth0.840 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.840 role upstream
set protocols igmp-proxy interface eth0.840 threshold 1
set protocols igmp-proxy interface eth1 role disabled
set protocols igmp-proxy interface eth1 threshold 1
set protocols igmp-proxy interface eth1.10 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1.10 role downstream
set protocols igmp-proxy interface eth1.10 threshold 1
set protocols igmp-proxy interface eth2 role disabled
set protocols igmp-proxy interface eth2 threshold 1
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
set service nat rule 6004 description "MASQ LiveboxTV to WAN"
set service nat rule 6004 log disable
set service nat rule 6004 outbound-interface eth0.838
set service nat rule 6004 protocol all
set service nat rule 6004 source group network-group corporate_network
set service nat rule 6004 type masquerade
commit
save
A la base j'ai configuré le controller pour mettre la tv sur un VLAN 10 qui a comme DNS de spécifié les DNS d'orange
comme j'ai pas testé le script je sais pas s'il faut le
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
a priori c'est utile si on met une livebox
-
@mike78530 tu aurais pas le script juste pour le téléphone ? Donc ajouter la livebox sur ETH2?
-
Ok Mike, j'ai les idées claires sur l'ensemble maintenant je crois, sauf sur
A la base j'ai configuré le controller pour mettre la tv sur un VLAN 10 qui a comme DNS de spécifié les DNS d'orange
Est-ce que je comprends bien que ça veut dire :
- créer un second LAN sur le controler, avec comme parent interface LAN 2, de type corporate
- le configurer comme sur l'image attachée - j'utilise déjà le VLAN 10 pour autre chose, j'ai donc pris autre chose, mais est-ce que c'est possible? Sinon, il va falloir que je change "l'autre chose"...
- connecter physiquement le LAN 2 du routeur sur décodeur TV play
C'est correct?
Merci pour ta patience,
Edit : le gateway/subnet aurait du être : 192.168.2.1/24
-
@mike78530 tu aurais pas le script juste pour le téléphone ? Donc ajouter la livebox sur ETH2?
Le tel passe par le VLAN832 donc pas de manip particulière, si tu veux mettre ta livebox sur ETH2 il faut apporter le VLAN832 sur ETH2 c'est tout
Ce qui est important c'est que la livebox croit qu'elle est sur l'ont d'où l'importance de rajouter l'option 90/120:
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"et le DNS d'orange pour que tout se synchronise
cf l'image ci dessous (attention les N° des ETH ne sont pas bon) :
(https://drive.google.com/uc?id=0B5ma-el6j-bDNWMzMHphMlY0eWc)
un bel exemple d'une config ERL que j'ai étudié et qui m'a beaucoup aidé pour configurer mon USG :
https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax-configuration-ipv6/msg427253/#msg427253
-
Ok Mike, j'ai les idées claires sur l'ensemble maintenant je crois, sauf surEst-ce que je comprends bien que ça veut dire :
- créer un second LAN sur le controler, avec comme parent interface LAN 2, de type corporate
- le configurer comme sur l'image attachée - j'utilise déjà le VLAN 10 pour autre chose, j'ai donc pris autre chose, mais est-ce que c'est possible? Sinon, il va falloir que je change "l'autre chose"...
- connecter physiquement le LAN 2 du routeur sur décodeur TV play
C'est correct?
Merci pour ta patience,
Edit : le gateway/subnet aurait du être : 192.168.2.1/24
ouai c'est bien ca :)
moi ce que j'ai fais car j'ai un USG 3 c'est comme toi mais j'ai laissé le VLAN sur ETH1, en trunck, et c'est juste au niveau de mon switch manageable que j'ai attribué un port pour le VLAN10. Cette méthode évite d'avoir 2 cables physiques mais ta méthode marche parfaitement
EDIT : dans ton cas tu n'est même pas obligé de mettre un VLAN car tu as un LAN2 totalement isolé du LAN1 donc VLAN inutile, juste mettre les bonnes règles impg + NAT pour la TV dans le fichier de conf
-
superbe, merci pour la confirmation. Y'a plus qu'à attendre le monsieur Orange...
-
j'ai fais un tuto sur toutes les possibilités https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/
c'est encore a tester :)
-
Bonjour,
Je vois que ce fil a environ 1 an, est ce que la situation a évolué depuis ? Je parle principalement du besoin de modifier les fichiers de l'USG.
J'aimerai également passer du PPPoE au vlan 832, techniquement ce n'est pas un souci, la personnalisation de l'USG via le fichier de configuration sur le contrôleur est quelque chose de connu. Par contre j'aimerais éviter de modifier les fichiers internes de l'USG car je suppose qu'à chaque mise a jour de firmware il faut recommencer les manips.
Déjà j'ai vérifié la version du client DHCP, maintenant on en ai là sur le firmware 4.4.28
@Gateway:/sbin$ ./dhclient3 --help
Internet Systems Consortium DHCP Client 4.1-ESV-R8
D'avance merci
-
Dans tous les cas, si on est dans une zone où la CoS est nécessaire à l'obtention de l'IP, et qu'on ne veut pas mettre de switch qui gère le CoS entre l'ONT et le routeur, alors il est et sera sans doute toujours nécessaire de changer le client dhcp, la modification étant trop spécifique pour qu'elle soit incluse un jour dans le firmware d'origine.
Le problème n'a jamais été la version du client dhcp.
-
Ok. Merci beaucoup.
En fait moi je suis pas en fibre, je suis vdsl. J’ai un USG connecté à un zyxel vmg-1312b en mode bridge.
Je sais que si je pose une livebox le vlan 832 est bien utilisé, j’aurai donc voulu utilisé cette nouvelle infrastructure à la place du 835 et du pppoe.
C’est mon bridge qui fait les tag 802.1Q mon USG s’occupe juste de l’authentification.
En tout cas merci, je vais essayer de bidouiller un et voir ce que je peux faire.