Auteur Sujet: UniFi® Security Gateway en remplacement de la Livebox ?  (Lu 49772 fois)

0 Membres et 1 Invité sur ce sujet

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 230
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #156 le: 04 septembre 2017 à 13:43:49 »
ok et point accès wifi sur eth1 donc ?(LAN 1). Derrière, activer la téléphonie, avec la livebox sur le lan2, c'est compliqué ?

sur ETH1 tu connecte ton réseau local


Pour la téléphonie il faut mettre la livebox sur ETH2 avec un réseau différent du ETH1 pour imposer les DNS d'orange
Il faut surtout que tu créé dans le controller le VLAN832 pour l’amener sur sur ETH2
Il faudra rajouter aussi ca dans le script :
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"

flipper

  • Abonné Orange Fibre
  • *
  • Messages: 175
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #157 le: 04 septembre 2017 à 15:16:05 »
bon la config de mike fonctionne, j'ai le net via l'USG, sans la livebox donc, et mon réseau local en 192.168.1.X. Ma livebox a son DHCP en 192.168.0.X, maintenant, pour la connecter sur le port eth2 et lui envoyer le vlan téléphonie, quelles sont les étapes ? A chaque modification il faut éditer le config.json du controller ?

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 76
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #158 le: 28 septembre 2017 à 09:30:56 »
Bonjour à tous,

La fibre arrive enfin et je vais donc passer à Orange et supprimer la livebox juste après l'avoir installée:-)

J'ai un USG 4 et je me demandais si il y avait des changements / évolutions / simplifications par rapport à ce qui a été discuté jusqu'à début septembre ou bien je peux appliquer les changements comme indiqués dans ce sujet?

Merci d'avance,

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 230
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #159 le: 29 septembre 2017 à 13:46:51 »
Bonjour à tous,

La fibre arrive enfin et je vais donc passer à Orange et supprimer la livebox juste après l'avoir installée:-)

J'ai un USG 4 et je me demandais si il y avait des changements / évolutions / simplifications par rapport à ce qui a été discuté jusqu'à début septembre ou bien je peux appliquer les changements comme indiqués dans ce sujet?

Merci d'avance,

Bonjour, pour l'instant non pas de changement pour moi sur USG 3

ChoiZ

  • Abonné Free fibre
  • *
  • Messages: 21
  • Ermont (95)
    • ChoiZ's Blog
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #160 le: 03 octobre 2017 à 22:40:19 »
Bonjour à tous,

La fibre arrive enfin et je vais donc passer à Orange et supprimer la livebox juste après l'avoir installée:-)

J'ai un USG 4 et je me demandais si il y avait des changements / évolutions / simplifications par rapport à ce qui a été discuté jusqu'à début septembre ou bien je peux appliquer les changements comme indiqués dans ce sujet?

Merci d'avance,

Hello le seul changement que tu auras sur un USG4 c'est le nom des ports ethernet : eth0 à eth3 (de mémoire), attention il y en a 2 pour le WAN et 2 pour le LAN contrairement à l'USG3 qui n'a qu'un WAN. Sur le site d'ubiquiti tu peux trouver la correspondance WAN1 > ethx, WAN2 > ethx etc…

flipper

  • Abonné Orange Fibre
  • *
  • Messages: 175
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #161 le: 04 octobre 2017 à 17:35:29 »
sur ETH1 tu connecte ton réseau local


Pour la téléphonie il faut mettre la livebox sur ETH2 avec un réseau différent du ETH1 pour imposer les DNS d'orange
Il faut surtout que tu créé dans le controller le VLAN832 pour l’amener sur sur ETH2
Il faudra rajouter aussi ca dans le script :
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"

j'ai un peu de temps ce soir pour bidouiller mais pas beaucoup, quelqu'un aurait la config a ajouter pour mettre la livebox sur eth2 pour gérer uniquement le téléphone ?
Normalement, si je ne me trompe pas, il faut:
1/ créer le VLAN 832 sur eth2
2/ ajouter un serveur DHCP pour donner une IP à la LiveBox avec le routeur en passerelle et les DNS Orange, avec les options DHCP rfc3118-auth et SIP code 20
3/ envoyer le traffic du WAN sur eth2
Mais en terme de config USG, c'est un peu flou
Il faudra modifier la config qu'on réinjecte sur le controller uinifi je suppose ?
Merci pour votre aide

ChoiZ

  • Abonné Free fibre
  • *
  • Messages: 21
  • Ermont (95)
    • ChoiZ's Blog
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #162 le: 04 octobre 2017 à 20:46:14 »
j'ai un peu de temps ce soir pour bidouiller mais pas beaucoup, quelqu'un aurait la config a ajouter pour mettre la livebox sur eth2 pour gérer uniquement le téléphone ?
Normalement, si je ne me trompe pas, il faut:
1/ créer le VLAN 832 sur eth2
2/ ajouter un serveur DHCP pour donner une IP à la LiveBox avec le routeur en passerelle et les DNS Orange, avec les options DHCP rfc3118-auth et SIP code 20
3/ envoyer le traffic du WAN sur eth2
Mais en terme de config USG, c'est un peu flou
Il faudra modifier la config qu'on réinjecte sur le controller uinifi je suppose ?
Merci pour votre aide

Hello,

Perso je réinjecte la config directement en SSH depuis l'usg (controlleur débranché du réseau).

Une fois que tout est fonctionnel je déconnecte l'usg, je branche le controlleur au réseau, je réinjecte ma conf dans le controlleur et je rebranche l'USG pour qu'il se resynchro avec le controlleur.

Bon courage ;-)

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 76
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #163 le: 04 octobre 2017 à 23:58:50 »
Ok, merci ChoiZ et Mike, je suis prêt pour la config Internet only, je crois que j'ai les idées claires, grâce aux infos de ce topic. Orange passe le 16/10...

Je voudrais y aller par étape : d'abord faire marcher internet seulement sans la livebox, puis la TV (sans livebox). Je voudrais vérifier que j'ai bien compris q'une fois que internet marche sans la livebox, il me reste à :

1. Faire la manipulation avec le fichier rfc3442-classless-routes...
2. Reprendre le config.gateway.json du post de Mike ici : https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg452040/#msg452040, et retirer ce qui est spécial pour IPv6, adapter les ports ethx à l'USG4 et c'est bien tout?
Ce qui revient en pratique à prendre la config des VLAN 838 et 840 pour l'ethx qui reçoit la fibre, prendre "intelligemment" la config "igmp-proxy" (en adaptant les ports ethx à l'USG4) et enfin ajouter la règle NAT MASQ Livebox_TV to WAN (toujours en adaptant l'ethx à l'USG4).

Est-ce que ça a l'air ok?

Merci,

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 230
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #164 le: 05 octobre 2017 à 13:11:25 »
hello, si tu veux internet seul dans un 1er temps le meilleur post est celui-ci (ETH à adapter):

https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/msg474769/#msg474769

Si tu veux ajouter la partie TV voici un script non testé car je n'ai pas la TV (ETH à adapter) :

#!/bin/vbash
source /opt/vyatta/etc/functions/script-template

configure

set interfaces ethernet eth0 vif 832 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
set interfaces ethernet eth0 vif 832 dhcp-options client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
set interfaces ethernet eth0 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"

set interfaces ethernet eth0 vif 838 address dhcp
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send vendor-class-identifier "sagem";"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
set interfaces ethernet eth0 vif 838 dhcp-options client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
set interfaces ethernet eth0 vif 838 dhcp-options default-route no-update
set interfaces ethernet eth0 vif 838 dhcp-options default-route-distance 210
set interfaces ethernet eth0 vif 838 dhcp-options name-server update
set interfaces ethernet eth0 vif 838 egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"

set interfaces ethernet eth0 vif 840 address 192.168.255.254/24
set interfaces ethernet eth0 vif 840 egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"

set protocols igmp-proxy disable-quickleave

set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0 threshold 1

set protocols igmp-proxy interface eth0.832 role disabled
set protocols igmp-proxy interface eth0.832 threshold 1

set protocols igmp-proxy interface eth0.838 role disabled
set protocols igmp-proxy interface eth0.838 threshold 1

set protocols igmp-proxy interface eth0.840 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.840 role upstream
set protocols igmp-proxy interface eth0.840 threshold 1

set protocols igmp-proxy interface eth1 role disabled
set protocols igmp-proxy interface eth1 threshold 1

set protocols igmp-proxy interface eth1.10 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1.10 role downstream
set protocols igmp-proxy interface eth1.10 threshold 1

set protocols igmp-proxy interface eth2 role disabled
set protocols igmp-proxy interface eth2 threshold 1

set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"

set service nat rule 6004 description "MASQ LiveboxTV to WAN"
set service nat rule 6004 log disable
set service nat rule 6004 outbound-interface eth0.838
set service nat rule 6004 protocol all
set service nat rule 6004 source group network-group corporate_network
set service nat rule 6004 type masquerade

commit

save

A la base j'ai configuré le controller pour mettre la tv sur un VLAN 10 qui a comme DNS de spécifié les DNS d'orange

comme j'ai pas testé le script je sais pas s'il faut le

set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"

a priori c'est utile si on met une livebox

flipper

  • Abonné Orange Fibre
  • *
  • Messages: 175
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #165 le: 05 octobre 2017 à 14:17:02 »
@mike78530 tu aurais pas le script juste pour le téléphone ? Donc ajouter la livebox sur ETH2?

thefa

  • Abonné Orange Fibre
  • *
  • Messages: 76
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #166 le: 05 octobre 2017 à 15:07:38 »
Ok Mike, j'ai les idées claires sur l'ensemble maintenant je crois, sauf sur
Citer
A la base j'ai configuré le controller pour mettre la tv sur un VLAN 10 qui a comme DNS de spécifié les DNS d'orange
Est-ce que je comprends bien que ça veut dire :
  • créer un second LAN sur le controler, avec comme parent interface LAN 2, de type corporate
  • le configurer comme sur l'image attachée - j'utilise déjà le VLAN 10 pour autre chose, j'ai donc pris autre chose, mais est-ce que c'est possible? Sinon, il va falloir que je change "l'autre chose"...
  • connecter physiquement le LAN 2 du routeur sur décodeur TV play

C'est correct?

Merci pour ta patience,

Edit : le gateway/subnet aurait du être : 192.168.2.1/24


mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 230
  • Toussus-le-Noble (78)
UniFi® Security Gateway en remplacement de la Livebox ?
« Réponse #167 le: 05 octobre 2017 à 16:21:25 »
@mike78530 tu aurais pas le script juste pour le téléphone ? Donc ajouter la livebox sur ETH2?

Le tel passe par le VLAN832 donc pas de manip particulière, si tu veux mettre ta livebox sur ETH2 il faut apporter le VLAN832 sur ETH2 c'est tout
Ce qui est important c'est que la livebox croit qu'elle est sur l'ont d'où l'importance de rajouter l'option 90/120:
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
et le DNS d'orange pour que tout se synchronise

cf l'image ci dessous (attention les N° des ETH ne sont pas bon) :


un bel exemple d'une config ERL que j'ai étudié et qui m'a beaucoup aidé pour configurer mon USG :
https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax-configuration-ipv6/msg427253/#msg427253