Auteur Sujet: [FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax en 5mn (Lu 64197 fois)

Clashe · « **Réponse #120 le:** 20 mai 2020 à 10:07:30 »

Pour utiliser mon ubiquiti ER12, j'ai fait un modif pour mettre le WAN sur le port 8

configure
set interfaces ethernet eth8 description WAN
set interfaces ethernet eth8 address dhcp
set interfaces ethernet eth8 dhcp-options client-option "send vendor-class-identifier &quot;neufbox6-"adresseemail"@gmail.com&quot;;"
set service nat rule 5000 outbound-interface eth8
set service dns forwarding listen-on eth8
set interfaces ethernet eth8 firewall local name WAN_LOCAL
set interfaces ethernet eth8 firewall in name WAN_IN
commit
save
exit

Actuellement c'est l'interface eth0 qui et utiliser pour le LAN, es que pour utiliser le switch intégré de eth0 à eth7 il ne faudrait pas plutôt configurer l'interface switch0 ?

zoc · « **Réponse #121 le:** 21 mai 2020 à 07:27:25 »

Oui, c’est switch0 qui doit être configuré, pas chaque port individuellement.

Jeanjetech · « **Réponse #122 le:** 21 mai 2020 à 07:57:32 »

Bonjour,
Je suis un débutant, mais très patient.
À la retraite (Ex pilote), j’ai décidé d’apprendre un peu de technique, et me suis lancé sur pFsense.

Seulement, pour fonctionner de manière optimale, le modem de l’ISP doit être en mode bridge, et d’après mes recherches, la NB6VAC que j’ai, ne le permet pas.

Je suis alors tombé par pur hasard sur ce forum, et j’ai quelques questions.

Est-ce que je peux utiliser un routeur ERX-SFP à la place du modem SFR ?
Cette solution va-t-elle résoudre mon problème de mode bridge ?

Merci d.avoir pris le temps de me lire.

JJ

Clashe · « **Réponse #123 le:** 21 mai 2020 à 11:07:52 »

Citation de: zoc le 21 mai 2020 à 07:27:25

Oui, c’est switch0 qui doit être configuré, pas chaque port individuellement.

Bon j'ai tenté de modifier sur switch0 mais ça fonctionne pas il repart à chaque fois sur eth0
J'ai essayé via un reset du routeur et relancer la commande complète (voir en dessous)
Il prend même pas la commande du nom "LAN" sur le switch0

Par contre pour le WAN sur port 8 et MGMT sur port 9 pas de soucis tout fonctionne.

Code: [Sélectionner]

configure
set interfaces ethernet eth9 address 192.168.2.1/24
set interfaces ethernet eth9 description MGMT
set interfaces ethernet switch0 description LAN
set interfaces ethernet eth8 description WAN
set interfaces ethernet eth8 address dhcp
set interfaces ethernet eth8 dhcp-options client-option "send vendor-class-identifier &quot;neufbox6-adresse mail&quot;;"
set service  dhcp-server shared-network-name mgmt subnet 192.168.2.0/24  start 192.168.2.2 stop 192.168.2.10
set service  dhcp-server shared-network-name lan subnet 192.168.1.0/24 start 192.168.1.2 stop 192.168.1.100
set service  dhcp-server shared-network-name lan subnet 192.168.1.0/24 ntp-server 192.168.1.1
set service  dhcp-server shared-network-name lan subnet 192.168.1.0/24 dns-server 192.168.1.1
set service  dhcp-server shared-network-name lan subnet 192.168.1.0/24 default-router 192.168.1.1
set service nat rule 5000 type masquerade
set service nat rule 5000 description "Masquerade"
set service nat rule 5000 outbound-interface eth8
set service dns forwarding listen-on eth8
set service dns forwarding listen-on switch0
set firewall name WAN_LOCAL description "packets from internet to the router"
set firewall name WAN_LOCAL default-action drop
set firewall name WAN_LOCAL enable-default-log
set firewall name WAN_LOCAL rule 5 action accept
set firewall name WAN_LOCAL rule 5 description "Allow Multicast"
set firewall name WAN_LOCAL rule 5 destination address 224.0.0.0/4
set firewall name WAN_LOCAL rule 10 description "allow established sessions"
set firewall name WAN_LOCAL rule 10 action accept
set firewall name WAN_LOCAL rule 10 state established enable
set firewall name WAN_LOCAL rule 10 state related enable
set firewall name WAN_LOCAL rule 10 state invalid disable
set firewall name WAN_LOCAL rule 10 state new disable
set firewall name WAN_LOCAL rule 10 protocol all
set firewall name WAN_LOCAL rule 20 description "drop invalid state"
set firewall name WAN_LOCAL rule 20 action drop
set firewall name WAN_LOCAL rule 20 state established disable
set firewall name WAN_LOCAL rule 20 state related disable
set firewall name WAN_LOCAL rule 20 state invalid enable
set firewall name WAN_LOCAL rule 20 state new disable
set firewall name WAN_LOCAL rule 20 protocol all
set interfaces ethernet eth8 firewall local name WAN_LOCAL
set firewall name WAN_IN description "packets from internet to LAN & WLAN"
set firewall name WAN_IN default-action drop
set firewall name WAN_IN enable-default-log
set firewall name WAN_IN rule 5 action accept
set firewall name WAN_IN rule 5 description "Allow Multicast"
set firewall name WAN_IN rule 5 destination address 224.0.0.0/4
set firewall name WAN_IN rule 10 description "allow established sessions"
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 state established enable
set firewall name WAN_IN rule 10 state related enable
set firewall name WAN_IN rule 10 state invalid disable
set firewall name WAN_IN rule 10 state new disable
set firewall name WAN_IN rule 10 protocol all
set firewall name WAN_IN rule 15 action accept
set firewall name WAN_IN rule 15 description "Allow 1287/1288 for STB"
set firewall name WAN_IN rule 15 destination port 1287-1288
set firewall name WAN_IN rule 15 protocol tcp
set firewall name WAN_IN rule 15 state new enable
set firewall name WAN_IN rule 20 action accept
set firewall name WAN_IN rule 20 description "Allow UDP to Multicast"
set firewall name WAN_IN rule 20 destination address 224.0.0.0/4
set firewall name WAN_IN rule 20 protocol udp
set firewall name WAN_IN rule 20 state new enable
set firewall name WAN_IN rule 25 action accept
set firewall name WAN_IN rule 25 description "Allow ICMP"
set firewall name WAN_IN rule 25 protocol icmp
set firewall name WAN_IN rule 25 state established enable
set firewall name WAN_IN rule 25 state related enable
set firewall name WAN_IN rule 30 action accept
set firewall name WAN_IN rule 30 description "Allow IGMP"
set firewall name WAN_IN rule 30 protocol igmp
set firewall name WAN_IN rule 100 description "drop invalid state"
set firewall name WAN_IN rule 100 action drop
set firewall name WAN_IN rule 100 state established disable
set firewall name WAN_IN rule 100 state related disable
set firewall name WAN_IN rule 100 state invalid enable
set firewall name WAN_IN rule 100 state new disable
set firewall name WAN_IN rule 100 protocol all
set interfaces ethernet eth8 firewall in name WAN_IN
commit
save
exit

Clashe · « **Réponse #124 le:** 21 mai 2020 à 11:57:42 »

Citation de: Jeanjetech le 21 mai 2020 à 07:57:32

Bonjour,
Je suis un débutant, mais très patient.
À la retraite (Ex pilote), j’ai décidé d’apprendre un peu de technique, et me suis lancé sur pFsense.

Seulement, pour fonctionner de manière optimale, le modem de l’ISP doit être en mode bridge, et d’après mes recherches, la NB6VAC que j’ai, ne le permet pas.

Je suis alors tombé par pur hasard sur ce forum, et j’ai quelques questions.

Est-ce que je peux utiliser un routeur ERX-SFP à la place du modem SFR ?
Cette solution va-t-elle résoudre mon problème de mode bridge ?

Merci d.avoir pris le temps de me lire.

JJ

Oui bien sûr tu peu te passer du routeur SFR c'est ce que je viens de faire avec mon ER12. Par contre l'ONT ou la fibre arrive et repart en RJ45 sur ton routeur SFR, moi je l'ai gardé, et ça semble assez compliqué de s'en passer, et sans grand intérêt.
Pour la partie TV par contre je ne sait pas je ne m'en sert pas.
Pour la partir téléphone j'ai acheté un téléphone IP C530IP, fonctionne parfaitement.

julienb · « **Réponse #125 le:** 20 juin 2020 à 10:21:04 »

Bonjour,

Merci pour le tutoriel j’utilise uniquement Internet (abonnement Red By SFR).

Pour le moment j’ai installé le WAN sur eth0 de mon ER-X-SFP directement branché sur l’ONT Altice.

Est-il possible de se passer de cette ONT et utiliser le port SFP du routeur ?

Si oui comment choisir le module SFP ?

Merci et bonne journée,

Julien

rican · « **Réponse #126 le:** 10 août 2020 à 10:43:23 »

Bonjour,
Je suis chez RedBySFR avec un abonnement Fibre FTTH à 1 Gbps.

Est-ce que le modèle Ubiquiti EdgeRouter X (ER-X), convient pour cette opération ou bien est-ce qu'il n'est pas assez puissant ?

Si Oui, est-ce qu'on peut l'exploiter aussi bien avec EdgeOS qu'avec OpenWrt ?

Par avance, merci.
Ricardo

ericse · « **Réponse #127 le:** 16 août 2020 à 12:30:10 »

Citation de: rican le 10 août 2020 à 10:43:23

Je suis chez RedBySFR avec un abonnement Fibre FTTH à 1 Gbps.
Est-ce que le modèle Ubiquiti EdgeRouter X (ER-X), convient pour cette opération ou bien est-ce qu'il n'est pas assez puissant ?
Si Oui, est-ce qu'on peut l'exploiter aussi bien avec EdgeOS qu'avec OpenWrt ?

Bonjour,
J'utilise le mien avec une fibre 100 Mbps, mais je route du 1 Gbps sur le LAN en activant le support materiel (et 300 Mbps sinon).
Donc si tu fais des choses assez simples et supportées par le routage matériel, je dirais que oui, et sinon il vaut mieux viser plus puissant.
Pour l'OS : EdgeOS uniquement à ma connaissance.
Eric

rican · « **Réponse #128 le:** 16 août 2020 à 15:14:42 »

Bonjour "ericse",
merci pour votre réponse.
Pour l'instant, par sécurité, je vais me contenter d'utiliser le Edgerouter-X comme "firewall du réseau" !
@+
Ricardo

Kellogs · « **Réponse #129 le:** 17 août 2020 à 15:01:48 »

Est-ce qu'il existe toujours un risque de se faire bannir si on ne spoofe pas la MAC de la box SFR?

ericse · « **Réponse #130 le:** 17 août 2020 à 16:21:07 »

Citation de: Kellogs le 17 août 2020 à 15:01:48

Est-ce qu'il existe toujours un risque de se faire bannir si on ne spoofe pas la MAC de la box SFR?

Ca fait 3 ans que je tourne avec une MAC Ubiquiti.

Kellogs · « **Réponse #131 le:** 18 août 2020 à 00:56:29 »

Merci. Je bloque sur la partie TV de la config OpenWRT. Vous pourriez m'aider ? Merci.