Auteur Sujet: SFR FTTH avec Unifi USG  (Lu 30707 fois)

0 Membres et 1 Invité sur ce sujet

kiwi007

  • Abonné SFR fibre FttH
  • *
  • Messages: 2
SFR FTTH avec Unifi USG
« le: 01 juillet 2017 à 22:13:51 »
Bonsoir tout le monde.
Je suis chez sfr fibre ftth,
Je voudrais savoir est ce que c'est possible de remplacer NB6vac par USG de unifi comme l'article suivant avec orange:
https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/
Ou bien il y a t'il un moyen de passer en mode bridge la NB6vac?

merci par avance de vos réponses.

xam60

  • Abonné OVH
  • *
  • Messages: 140
  • Beauvais 60
SFR FTTH avec Unifi USG
« Réponse #1 le: 03 juillet 2017 à 15:48:06 »
Bonjour,

Là comme ça, sans avoir testé la chose (pas éligible FTTH) et en regardant le fichier de conf d'un USG pour Orange, cela semble possible.

La spécificité avec SFR, c'est que le client DHCP (la box) doit envoyer en vendor-class une chaîne de caractères contenant neufbox :

                                               "dhcp-options": {
                                                        "client-option": [
                                                                "retry 60;",
                                                                "send vendor-class-identifier neufbox",
                                                           ]
                                                },


kiwi007

  • Abonné SFR fibre FttH
  • *
  • Messages: 2
SFR FTTH avec Unifi USG
« Réponse #2 le: 04 juillet 2017 à 13:52:16 »
Merci,
il faut essayer

jiquem

  • Abonné Orange Fibre
  • *
  • Messages: 6
SFR FTTH avec Unifi USG
« Réponse #3 le: 24 août 2017 à 11:10:23 »
Hello,

As tu été en mesure de tester ?

chybz

  • Abonné SFR fibre FttH
  • *
  • Messages: 15
SFR FTTH avec Unifi USG
« Réponse #4 le: 07 novembre 2017 à 00:09:09 »
Bonsoir

j'essaye de remplacer mon pfSense par un USG tout en laissant le modem SFR Fibre dans le placard (il y est depuis 1an)...

Moins facile que la simple option dhcp-class-identifier qu'il fallait coller dans l'interface pfsense

J'ai essayé le truc  ci dessus en débranchant ma cloudkey et en installant un controlleur sur mo, PC.. pas concluant (comme m'a indiqué le support ubuquiti)

c'est assez confus les options dont SFR a besoin

dhcp-class-identifier "neufbox6-BypassedNeufBox-DirectConnectionToFTTH-mon@adresse.mail"  suffisait pour pfsense.

cela ne donne rien en USG. Et si j'ajoute

vendor-class-identifier neufbox

cela ne donne rien non plus .

peu de log

certains post modifient les fichier en root, d'autres passent par l'interface CLI

Je n'ai pas compris l'intéret de changer le binaire dhcpclient3 (donc pas encore fait) ni l'autre
(chez moi, le décodeur TV SFR est aussi dans le placard et remplacé par un Shield...)

Merci de votre aide..

rv



chybz

  • Abonné SFR fibre FttH
  • *
  • Messages: 15
SFR FTTH avec Unifi USG
« Réponse #5 le: 08 novembre 2017 à 21:06:48 »
Bonsoir

Apres 2j de bidouillage, ca y est .. ca fonctionne

j'ai suivi le très bon tuto sur Orange (https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/)
et grace à un autre article qui décortique les ONT et routeur, j'a ipu faire pas mal de tests.

Voici la config globale pour faire prendre une USG (3P chez moi) par le DHCP de SFR Fibre, sans utiliser le modem SFR

chez moi la conf est en 192.168.0.0/24 et pas comme par défaut en 192.168.1.0/24 sur l'interface LAN1 (192.168.2.0/24 sur LAN2)

Il faut donc supprimer la conf et la refaire propre

1/ sans controlleur, directement en port console (ou SSH)


 ubnt@ubnt#
 
 configure
 show interfaces ethernet eth0 address
  address dhcp
 show interfaces ethernet eth1 address
  address 192.168.1.1/24
 
 set    interfaces ethernet eth1 address 192.168.0.1/24
 delete interfaces ethernet eth1 address 192.168.1.1/24
 set    interfaces ethernet eth0 dhcp-options client-option "retry 60;"
 set    interfaces ethernet eth0 dhcp-options client-option "send vendor-class-identifier "neufbox";"
 delete service dhcp-server shared-network-name LAN_192.168.1.0-24
 set    service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 start 192.168.0.100 stop 192.168.0.150
 set    service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 default-router 192.168.0.1
 set    service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 dns-server 192.168.0.1   
 commit
 save
 exit
 reboot

Par défaut , le client dhcp dhclient3 (que l'on doit remplacer pour Orange à cause des VLAN ) supporte bien nativement l'option "vendor-class-identifier" et il suffit de se faire passer pour une "neufbox"

La partie restante concernant la config persistente en fichier json dans le controlleur est  identique .. je posterai la truc global quand j'aurais réussi à réintégré la CloudKey (que j'ai du sortir de la conf pour changer le LAN de l'USG)

Ceux qui hésitaient (comme moi) à aquerir une USG peuvent y aller, c'est franchement déroutant par rapport à pfsense, un poil plus compliqué à configurer mais le rendu est sans comparaison... le DPI (Deep Packet Inspection) fonctionne à merveille ...

rv



windumasta

  • Abonné SFR fibre FttH
  • *
  • Messages: 2
  • 92
SFR FTTH avec Unifi USG
« Réponse #6 le: 07 mars 2018 à 13:26:58 »
Bonjour!
Pourrais tu faire une résumé des actions / commandes et autre truc à vérifier, ou prendre les infos et quel info prendre sur le routeur sfr?

chybz

  • Abonné SFR fibre FttH
  • *
  • Messages: 15
SFR FTTH avec Unifi USG
« Réponse #7 le: 09 mars 2018 à 00:13:24 »
Bonsoir

il n'y a rien à prendre comme info. si tu veux remplacer ta box SFR la fibre par un routeur USG ubiquiti, il te suffit de rentrer ces paramètres dans l'USG... et cela marche

l'astuce c'est juste de se faire passer pour une neuf-box, comme les personnes qui ont rédigés les premiers billets l"ont marqué dans les différents posts ci desus .


windumasta

  • Abonné SFR fibre FttH
  • *
  • Messages: 2
  • 92
SFR FTTH avec Unifi USG
« Réponse #8 le: 09 mars 2018 à 23:51:54 »
Merci Je vais me lancé alors :D

Thulkash

  • Abonné SFR fibre FttH
  • *
  • Messages: 1
SFR FTTH avec Unifi USG
« Réponse #9 le: 30 juillet 2018 à 15:29:57 »
Bonsoir

Apres 2j de bidouillage, ca y est .. ca fonctionne

j'ai suivi le très bon tuto sur Orange (https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/)
et grace à un autre article qui décortique les ONT et routeur, j'a ipu faire pas mal de tests.

Voici la config globale pour faire prendre une USG (3P chez moi) par le DHCP de SFR Fibre, sans utiliser le modem SFR

chez moi la conf est en 192.168.0.0/24 et pas comme par défaut en 192.168.1.0/24 sur l'interface LAN1 (192.168.2.0/24 sur LAN2)

Il faut donc supprimer la conf et la refaire propre

1/ sans controlleur, directement en port console (ou SSH)


 ubnt@ubnt#
 
 configure
 show interfaces ethernet eth0 address
  address dhcp
 show interfaces ethernet eth1 address
  address 192.168.1.1/24
 
 set    interfaces ethernet eth1 address 192.168.0.1/24
 delete interfaces ethernet eth1 address 192.168.1.1/24
 set    interfaces ethernet eth0 dhcp-options client-option "retry 60;"
 set    interfaces ethernet eth0 dhcp-options client-option "send vendor-class-identifier "neufbox";"
 delete service dhcp-server shared-network-name LAN_192.168.1.0-24
 set    service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 start 192.168.0.100 stop 192.168.0.150
 set    service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 default-router 192.168.0.1
 set    service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 dns-server 192.168.0.1   
 commit
 save
 exit
 reboot

Par défaut , le client dhcp dhclient3 (que l'on doit remplacer pour Orange à cause des VLAN ) supporte bien nativement l'option "vendor-class-identifier" et il suffit de se faire passer pour une "neufbox"

La partie restante concernant la config persistente en fichier json dans le controlleur est  identique .. je posterai la truc global quand j'aurais réussi à réintégré la CloudKey (que j'ai du sortir de la conf pour changer le LAN de l'USG)

Ceux qui hésitaient (comme moi) à aquerir une USG peuvent y aller, c'est franchement déroutant par rapport à pfsense, un poil plus compliqué à configurer mais le rendu est sans comparaison... le DPI (Deep Packet Inspection) fonctionne à merveille ...

rv

Bonjour à tous,

J'ai effectué cette manip qui fonctionne bien merci.

En revanche, j'ai un souci si je lance le UniFi Controller, j'ai l'impression qu'il écrase les modifs que j'ai faites en SSH.
Est-ce qu'on est condamné à ne plus pouvoir utiliser le Controller si on modifie des paramètres en SSH?
Ou faut-il faire quelque chose?

Merci du coup de main.

Arnaud
« Modifié: 30 juillet 2018 à 18:42:22 par Thulkash »

farmouss

  • Abonné SFR fibre FttH
  • *
  • Messages: 34
  • Région Drouaise - 28
SFR FTTH avec Unifi USG
« Réponse #10 le: 12 mars 2019 à 06:46:27 »
Bonjour à tous,

Je me permet de réveiller ce sujet qui m'intéresse et qui pourrait, avec le nombre de nouvelles prises FTTH, intéresser pas mal de monde
Je n'ai pas encore fait l'acquisition d'un USG, mais ça ne saurait tarder, je suis en train de préparer le terrain pour me passer de la box SFR qui est vraiment limitée (meme si elle est assez stable)

L’intérêt de Unifi pour moi, est l'interface GUI du controller qui est vraiment propre (aujourd'hui en 5.10.19.0), donc, il est impératif pour moi que la configuration DHCP soit persistante. C'est faisable en créant un fichier "config.gateway.json" dans le dossier unifi/data/sites/*sitename*
J'ai trouvé un excellent tuto ici : https://psaintemarie.github.io/blog/unifi-bytel-ftth-france/ (merci à l'auteur)

En revanche, ce tuto est plutôt orienté pour Bouygues et non SFR, il faudrait donc apporter quelques modifications à la configuration et tant que possible, qu'elle contienne uniquement ce qui est nécessaire et non disponible dans la GUI (comme le conseille fortement Ubiquiti dans cet article : https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json)

Je vais m'y pencher quand j'aurais mon USG, mais si quelqu'un a déjà une configuration json propre et qui fonctionne, je suis preneur :)

Merci

aussetg

  • Abonné Bbox fibre
  • *
  • Messages: 69
  • Issy les Moulineaux 92130
SFR FTTH avec Unifi USG
« Réponse #11 le: 17 mars 2019 à 17:31:21 »
L'USG est completement a la ramasse techniquement. Attends le Unifi Dream si tu veux un truc super performant all in one