ok, donc possibilité de mettre le sfp d'orange direct dans le 2960g ! sympa !
bon reste plus cas attendre l'arrivée de la fibre .. 

Tien Hugues, question pour un champion !
tu dirais quoi entre un installation réseau avec en tête un USG ou Pfsense ?  j'ai vu que toi tu a un ERL et que tu a dit que tu savais bien la difference entre Ubiquiti et Cisco, pour toi quelle diff entre les deux ?

donc, si je veux un usage basique et le tout gérable via le controleur, je m'embarque avec un USG ou un ERL ( qui lui n'est pas gérable via le controleur si j'ai piger car il est a son os sous debian ?! )
ou sinon je garde mon pfsense avec mes services et migre en temps voulu vers la fibre quand elle sera installé..

Le tiens tu l'utilise que pour du routage du coup ? pas de dhcp ou autre ?

Hello Felisse,

J'ai fait un article sur mon blog https://www.choiz.fr

Par contre la config est carrèment fait a l’arrache j'ai 2 configs bref c'est une grosse daube mais ça fonctionne (net + tv) j'ai pas de tel donc je sais pas.

J'essayerai de remplacer les 2 configs par une seule plus tard.

Pour info j'ai l'ONT sur le port WAN, mon réseau en 192.168.1.1/24 sur le port LAN1, un réseau en 192.168.2.1/24 sur le port LAN2 / WAN2.

Perso j'utilise un USG 3 chez moi (j'ai des USG pro au bureau) la différence c'est que l'USG3 a un port eth en moins et 2 ports SFP en moins également. L'usg 3 est fait pour 200+ users l'usg pro pour 2000+ users.

Au final ma conf devrait être OK chez toi t'auras juste un port ETH non configuré.

Tiens moi au courant ;-)

Hello, si ça intéresse du monde j'ai pas mal documenter mon installation et j'ai fait un petit générateur de configuration.

J'essayerai de l'améliorer dans le temps. Il y a pas mal d'options que je pourrais prendre en compte par exemple : l'ONT sur eth0 ou eth1, savoir sur quel port on branche son LAN (eth1), sa TV (eth2)… Bref n'hésitez pas si vous avez des suggestions dans un premier temps il faut la mac de la livebox + le fti encodé et en optionnel vous pouvez préciser votre bail dhcp et la taille de celui-ci pour l'eth1 (LAN) et eth2 (TV).

Non dans ma config j'ai supprimé la livebox.

J'ai :
- eth0 : l'ONT qui me permet d'avoir la fibre.
- eth1 : mon réseau LAN en 192.168.1.1/24 (les ip sont modifiables une fois la config faite le fichier est plutôt facile a lire je trouve).
- eth2 : mon réseau TV + LAN2 en 192.168.2.1/24

Pour info suite à la mise à jour de l'USG je suis pas sur que ma config fonctionne avec la version 4.3.49.5001150 de l'USG j'ai testé hier rapidement sans succès. Si besoin mon blog est versionné tu peux voir l'article d'origine sur github.

Perso j'ai remis la livebox hier et j'ai branché l'usg derrière avec un réseau en 10.0.0.1/24 avec mes UniFi AP-AC-Mesh. Ce qui permet lors de la migration Livebox > Freebox dans un peu plus d'une semaine de conserver mon réseau tel quel.

alors, j'ai tenté des choses et je comprends pas tout. Pour le moment, pour configurer, j'ai connecté le matériel comme ca:
Sortie de livebox sur le port WAN, avec sur la livebox le serveur DHCP en 192.160.0.X / 255.255.0.0
Port Lan 1 sur mon portable pour configurer l'USG.
Mon controleur local est sur un Nas en 192.168.0.28. Quand je configure via le controler le VLAN 832 sur le WAN, il perd l'accès au controleur, alors qu'avant toute configuration tout allait bien.
Pouvez vous me confirmer que pour internet seulement, sans livebox, dans un premier temps, il faut:
 - copier les fichiers dhclient3 et rfc3442-classless-route sur l'usg
 - configurer le vyatta-interfaces.pl
 - executer le fichier suivant script_orange-eth0 fourni par mike

#!/bin/vbash
source /opt/vyatta/etc/functions/script-template

configure

set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XXXXXXXXXXXXXXXX;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"

set interfaces ethernet eth0 vif 838 address dhcp
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier XXXXXXXXX;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
set interfaces ethernet eth0 vif 838 dhcp-options default-route no-update
set interfaces ethernet eth0 vif 838 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 838 dhcp-options name-server update
set interfaces ethernet eth0 vif 838 egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"

set interfaces ethernet eth0 vif 840 address 192.168.255.254/24
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"

set protocols igmp-proxy disable-quickleave

set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0 threshold 1

set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1

set protocols igmp-proxy interface eth0.838 role disabled
set protocols igmp-proxy interface eth0.838 threshold 1

set protocols igmp-proxy interface eth0.840 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.840 role upstream
set protocols igmp-proxy interface eth0.840 threshold 1

set protocols igmp-proxy interface eth1 role disabled
set protocols igmp-proxy interface eth1 threshold 1

set protocols igmp-proxy interface eth1.10 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1.10 role downstream
set protocols igmp-proxy interface eth1.10 threshold 1

set protocols igmp-proxy interface eth2 role disabled
set protocols igmp-proxy interface eth2 threshold 1

set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"

set service nat rule 6004 description "MASQ LiveboxTV to WAN"
set service nat rule 6004 log disable
set service nat rule 6004 outbound-interface eth0.838
set service nat rule 6004 protocol all
set service nat rule 6004 source group network-group corporate_network
set service nat rule 6004 type masquerade

commit

save
- remplacer la livebox
- reécupérer la config.json et la pusher sur le controler...

désolé pour les redites mais je veux être sur de ce que je fais...

ok et point accès wifi sur eth1 donc ?(LAN 1). Derrière, activer la téléphonie, avec la livebox sur le lan2, c'est compliqué ?