Auteur Sujet: [FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn  (Lu 63505 fois)

0 Membres et 1 Invité sur ce sujet

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 377
  • Lyon (69) / St-Bernard (01)
    • Twitter
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #12 le: 08 mars 2017 à 12:15:17 »
Personne n'a réussi/essayé de faire marcher le tunnel en v6 il me semble.

Après si tu veux absolument un tunnel en IPv6, tu peux le faire toi même depuis un serveur dédié.

Tsunami2056

  • Abonné Bbox fibre
  • *
  • Messages: 46
  • Toulouse 31
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #13 le: 08 mars 2017 à 12:24:47 »
Salut Hugues,

Merci pour ton retour si rapide. En fait j'ai trouvé le poste suivant dans un autre topic (similaire ?):

https://lafibre.info/remplacer-sfr/bypasser-la-neufbox-avec-un-routeur-ubiquiti-edgemax/msg156497/#msg156497

A l'époque le débit semblait un peu limité par le manque d'offloading ? Peut être que ca a évolué entre temps.

En fait, je voulais juste m'amuser à tester l'ipv6 vu que sur orange j'y parviens a peu prés. C'est pas une priorité non plus!

Je vous ferais un retour si j'y arrive.

EDIT: My bad, SFR propose pas d'ipv6 en natif (enfin c'est pas très clair). Du coup c'est pas comme orange si je comprends bien. J'attendrais la clarification!
« Modifié: 08 mars 2017 à 13:50:54 par Tsunami2056 »

yrousse

  • Expert
  • Abonné Bbox fibre
  • *
  • Messages: 181
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #14 le: 08 mars 2017 à 13:48:33 »
Salut Hugues,

Merci pour ton retour si rapide. En fait j'ai trouvé le poste suivant dans un autre topic (similaire ?):

https://lafibre.info/remplacer-sfr/bypasser-la-neufbox-avec-un-routeur-ubiquiti-edgemax/msg156497/#msg156497

A l'époque le débit semblait un peu limité par le manque d'offloading ? Peut être que ca a évolué entre temps.

En fait, je voulais juste m'amuser à tester l'ipv6 vu que sur orange j'y parviens a peu prés. C'est pas une priorité non plus!

Je vous ferais un retour si j'y arrive.
Arf! Je m'étais vraiment creusé la tête sur cette config!  :-\
Je ne suis plus chez SFR mais ton retour m'intéressera.  :)
Bonne chance!

[EDIT] Vu EDIT, bon ben tant pis!

mag

  • Abonné SFR fibre FttH
  • *
  • Messages: 7
  • RED FTTH Debit+ 400/200 Mbps - Ramonville 31520
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #15 le: 24 avril 2017 à 14:19:04 »
Bonjour,
Pour ma part j'essaie de remplacer ma NB6V par un edgemax poe  et malgrès le vendor-class-identifier  je n'arrive pas à obtenir l'ip publique via le cliend DHCP
j'ai si'mplement un Failed
A noter je suis chez "RED" et avec l'ONT "noir"  ... dans la conf de la NB6V il y a un mot de passe pour l'ONT
si quelqu'un à des infos sur cette config je suis preneur
J'ai acheté le EdgeMax  pour ça
Merci d'avance

Tsunami2056

  • Abonné Bbox fibre
  • *
  • Messages: 46
  • Toulouse 31
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #16 le: 24 avril 2017 à 14:53:36 »
Salut mag,

J'avais réussi à faire marcher l'internet sans spoofer le mac et en mettant bien le vendor class identifier au format neufbox_VersionDeMaBox.

Sur l'interface de ton WAN ta config ressemble a quoi ?

J'ai laissé tomber parce que j'arrivais pas à faire marcher la téloche par contre...

mag

  • Abonné SFR fibre FttH
  • *
  • Messages: 7
  • RED FTTH Debit+ 400/200 Mbps - Ramonville 31520
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #17 le: 24 avril 2017 à 15:00:18 »
Merci pour ta réponse rapide  ... je posterai ma conf  ce soir  ...
En fait  elle est relativement standard  ... pour l'instant l'essentiel pour moi  est d'obtenir l'ip "v4" sur eth0  ( que j'utlise comme wan ) et le reste je me débrouille 
Je n'ai beosin que de l'accès internet : pas de Tv pas de téléphonie pas de wifi 
J'ai mon propre pont d'accès ( Apple ), une appletv  ( avec molotov Netflix etc... ) 
J'ai chois un edgemax POE pour avoir plusieurs port LAN intégré et avoir le même CPU qu'un ERLite
je dois pouvoir absorbé  400/500 Mb en download et ~200 en upload
 voici ma neufbox : NB6V-MAIN-R3.4.5  ...
je mets tout çans la vendor-class-identifier  après neufbox- ?
Merci d'avance

Tsunami2056

  • Abonné Bbox fibre
  • *
  • Messages: 46
  • Toulouse 31
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #18 le: 25 avril 2017 à 10:06:48 »
Salut,

Ouaip tu devrais mettre un truc comme "neufbox_NB6V-MAIN-R3.4.5-bypassed_ERL" par exemple. De mémoire j'avais mis un truc comme ça.

Ce qui m'avait bloqué c'était une ligne toute bête qui manquait dans ma conf sur l'interface eth1 (mon port WAN): Il manquait la ligne "address dhcp" donc l'ERL ne tentait même pas d'obtenir l'addresse.

N'hésite pas à poster ta conf à l'occasion.

A+

mag

  • Abonné SFR fibre FttH
  • *
  • Messages: 7
  • RED FTTH Debit+ 400/200 Mbps - Ramonville 31520
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #19 le: 25 avril 2017 à 12:39:45 »
Voici ma config  adapatée  je vais l'essayer ce soir  :
--
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        dhcp-options {
            client-option "send vendor-class-identifier "neufbox_NB6V-MAIN-R3.4.5-bypassed_ERPOE";"
            client-option "send host-name "NB6V";"
        }
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        poe {
            output off
        }
        speed auto
    }
    ethernet eth1 {
        description Backup
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        description LAN
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        description LAN
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        description LAN
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description SWITCH
        mtu 1500
        switch-port {
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.80 {
                    stop 192.168.1.243
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth0
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user XXX {
            authentication {
                encrypted-password XXXX
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}
--

Tsunami2056

  • Abonné Bbox fibre
  • *
  • Messages: 46
  • Toulouse 31
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #20 le: 25 avril 2017 à 13:45:18 »
Salut,

Le seul Iota que je vois en décalage par rapport au tuto initial est le: client-option "send host-name "NB6V";"

Il ne figure pas dans le tuto. Je suis pas expert non plus donc peut-être que ça a son utilité

A+

mag

  • Abonné SFR fibre FttH
  • *
  • Messages: 7
  • RED FTTH Debit+ 400/200 Mbps - Ramonville 31520
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #21 le: 25 avril 2017 à 13:53:23 »
il m'est impossible de "pinger" quoi que ce soit tant que je ne verrai pas une IP publique affectée à mon interface Wan (eth0)
le send-hostname : je l'ai ajouté toute à l'heure ( j'ai pris mon routeur au boulot ) je le testerai  chez moi ce soir
Chose Importante  au boulot  cela fonctionne très bien : je connecte l'eth0 sur le LAN du bureau  l'interface wan prends donc une adresse en DHCP  sur le LAN du bureau et utlise
cette conf pour sortir  en suite je connecte un PC sur le eth2 du ERPOE et mon PC accède à internet au travers de tout ça donc pas de soucis ( mon dhcp ne filtre rien contrairement à celui de RED/SFR

Suite chez moi ce soir si je ne suis pas dérangé
Merci en tout ça pour les échanges de point de vue

clean31

  • Abonné SFR fibre FttH
  • *
  • Messages: 294
  • Red FTTH - 1000/200 Mb/s - Option Débit+ (31)
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #22 le: 25 avril 2017 à 16:01:58 »
Salut,

De mon coté avec l'ONT Altice Lab noir, je n'ai jamais pu monter ma connexion Red en dhcp sur mon Erlite avec le vendor class du type "bypassed" visible dans tous les tutos ici ou ailleurs.

J'ai été obligé de capturer la requête DHCP envoyé par ma NBV6 et mettre exactement le même vendor class, dès que j'ajoutais bypassed je n'avais aucun retour coté DHCP.

Je ne me l'explique pas, m'enfin ça ne me gêne pas plus que ça.
J'ai mis celui de ma NBV6 au caractère près et ça marche niquel.


mag

  • Abonné SFR fibre FttH
  • *
  • Messages: 7
  • RED FTTH Debit+ 400/200 Mbps - Ramonville 31520
[FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn
« Réponse #23 le: 25 avril 2017 à 16:11:03 »
Salut Clean31  peux tu nous montrer A quoi ressemble l'identifier de ta NB6V ?