Bonsoir
Apres 2j de bidouillage, ca y est .. ca fonctionne
j'ai suivi le très bon tuto sur Orange (
https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/)
et grace à un autre article qui décortique les ONT et routeur, j'a ipu faire pas mal de tests.
Voici la config globale pour faire prendre une USG (3P chez moi) par le DHCP de SFR Fibre, sans utiliser le modem SFR
chez moi la conf est en 192.168.0.0/24 et pas comme par défaut en 192.168.1.0/24 sur l'interface LAN1 (192.168.2.0/24 sur LAN2)
Il faut donc supprimer la conf et la refaire propre
1/ sans controlleur, directement en port console (ou SSH)
ubnt@ubnt#
configure
show interfaces ethernet eth0 address
address dhcp
show interfaces ethernet eth1 address
address 192.168.1.1/24
set interfaces ethernet eth1 address 192.168.0.1/24
delete interfaces ethernet eth1 address 192.168.1.1/24
set interfaces ethernet eth0 dhcp-options client-option "retry 60;"
set interfaces ethernet eth0 dhcp-options client-option "send vendor-class-identifier "neufbox";"
delete service dhcp-server shared-network-name LAN_192.168.1.0-24
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 start 192.168.0.100 stop 192.168.0.150
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 default-router 192.168.0.1
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 dns-server 192.168.0.1
commit
save
exit
reboot
Par défaut , le client dhcp dhclient3 (que l'on doit remplacer pour Orange à cause des VLAN ) supporte bien nativement l'option "vendor-class-identifier" et il suffit de se faire passer pour une "neufbox"
La partie restante concernant la config persistente en fichier json dans le controlleur est identique .. je posterai la truc global quand j'aurais réussi à réintégré la CloudKey (que j'ai du sortir de la conf pour changer le LAN de l'USG)
Ceux qui hésitaient (comme moi) à aquerir une USG peuvent y aller, c'est franchement déroutant par rapport à pfsense, un poil plus compliqué à configurer mais le rendu est sans comparaison... le DPI (Deep Packet Inspection) fonctionne à merveille ...
rv