La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la box SFR par un routeur => Discussion démarrée par: kiwi007 le 01 juillet 2017 à 22:13:51
-
Bonsoir tout le monde.
Je suis chez sfr fibre ftth,
Je voudrais savoir est ce que c'est possible de remplacer NB6vac par USG de unifi comme l'article suivant avec orange:
https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/
Ou bien il y a t'il un moyen de passer en mode bridge la NB6vac?
merci par avance de vos réponses.
-
Bonjour,
Là comme ça, sans avoir testé la chose (pas éligible FTTH) et en regardant le fichier de conf d'un USG pour Orange, cela semble possible.
La spécificité avec SFR, c'est que le client DHCP (la box) doit envoyer en vendor-class une chaîne de caractères contenant neufbox :
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier neufbox",
]
},
-
Merci,
il faut essayer
-
Hello,
As tu été en mesure de tester ?
-
Bonsoir
j'essaye de remplacer mon pfSense par un USG tout en laissant le modem SFR Fibre dans le placard (il y est depuis 1an)...
Moins facile que la simple option dhcp-class-identifier qu'il fallait coller dans l'interface pfsense
J'ai essayé le truc ci dessus en débranchant ma cloudkey et en installant un controlleur sur mo, PC.. pas concluant (comme m'a indiqué le support ubuquiti)
c'est assez confus les options dont SFR a besoin
dhcp-class-identifier "neufbox6-BypassedNeufBox-DirectConnectionToFTTH-mon@adresse.mail" suffisait pour pfsense.
cela ne donne rien en USG. Et si j'ajoute
vendor-class-identifier neufbox
cela ne donne rien non plus .
peu de log
certains post modifient les fichier en root, d'autres passent par l'interface CLI
Je n'ai pas compris l'intéret de changer le binaire dhcpclient3 (donc pas encore fait) ni l'autre
(chez moi, le décodeur TV SFR est aussi dans le placard et remplacé par un Shield...)
Merci de votre aide..
rv
-
Bonsoir
Apres 2j de bidouillage, ca y est .. ca fonctionne
j'ai suivi le très bon tuto sur Orange (https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/)
et grace à un autre article qui décortique les ONT et routeur, j'a ipu faire pas mal de tests.
Voici la config globale pour faire prendre une USG (3P chez moi) par le DHCP de SFR Fibre, sans utiliser le modem SFR
chez moi la conf est en 192.168.0.0/24 et pas comme par défaut en 192.168.1.0/24 sur l'interface LAN1 (192.168.2.0/24 sur LAN2)
Il faut donc supprimer la conf et la refaire propre
1/ sans controlleur, directement en port console (ou SSH)
ubnt@ubnt#
configure
show interfaces ethernet eth0 address
address dhcp
show interfaces ethernet eth1 address
address 192.168.1.1/24
set interfaces ethernet eth1 address 192.168.0.1/24
delete interfaces ethernet eth1 address 192.168.1.1/24
set interfaces ethernet eth0 dhcp-options client-option "retry 60;"
set interfaces ethernet eth0 dhcp-options client-option "send vendor-class-identifier "neufbox";"
delete service dhcp-server shared-network-name LAN_192.168.1.0-24
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 start 192.168.0.100 stop 192.168.0.150
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 default-router 192.168.0.1
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 dns-server 192.168.0.1
commit
save
exit
reboot
Par défaut , le client dhcp dhclient3 (que l'on doit remplacer pour Orange à cause des VLAN ) supporte bien nativement l'option "vendor-class-identifier" et il suffit de se faire passer pour une "neufbox"
La partie restante concernant la config persistente en fichier json dans le controlleur est identique .. je posterai la truc global quand j'aurais réussi à réintégré la CloudKey (que j'ai du sortir de la conf pour changer le LAN de l'USG)
Ceux qui hésitaient (comme moi) à aquerir une USG peuvent y aller, c'est franchement déroutant par rapport à pfsense, un poil plus compliqué à configurer mais le rendu est sans comparaison... le DPI (Deep Packet Inspection) fonctionne à merveille ...
rv
-
Bonjour!
Pourrais tu faire une résumé des actions / commandes et autre truc à vérifier, ou prendre les infos et quel info prendre sur le routeur sfr?
-
Bonsoir
il n'y a rien à prendre comme info. si tu veux remplacer ta box SFR la fibre par un routeur USG ubiquiti, il te suffit de rentrer ces paramètres dans l'USG... et cela marche
l'astuce c'est juste de se faire passer pour une neuf-box, comme les personnes qui ont rédigés les premiers billets l"ont marqué dans les différents posts ci desus .
-
Merci Je vais me lancé alors :D
-
Bonsoir
Apres 2j de bidouillage, ca y est .. ca fonctionne
j'ai suivi le très bon tuto sur Orange (https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/)
et grace à un autre article qui décortique les ONT et routeur, j'a ipu faire pas mal de tests.
Voici la config globale pour faire prendre une USG (3P chez moi) par le DHCP de SFR Fibre, sans utiliser le modem SFR
chez moi la conf est en 192.168.0.0/24 et pas comme par défaut en 192.168.1.0/24 sur l'interface LAN1 (192.168.2.0/24 sur LAN2)
Il faut donc supprimer la conf et la refaire propre
1/ sans controlleur, directement en port console (ou SSH)
ubnt@ubnt#
configure
show interfaces ethernet eth0 address
address dhcp
show interfaces ethernet eth1 address
address 192.168.1.1/24
set interfaces ethernet eth1 address 192.168.0.1/24
delete interfaces ethernet eth1 address 192.168.1.1/24
set interfaces ethernet eth0 dhcp-options client-option "retry 60;"
set interfaces ethernet eth0 dhcp-options client-option "send vendor-class-identifier "neufbox";"
delete service dhcp-server shared-network-name LAN_192.168.1.0-24
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 start 192.168.0.100 stop 192.168.0.150
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 default-router 192.168.0.1
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 dns-server 192.168.0.1
commit
save
exit
reboot
Par défaut , le client dhcp dhclient3 (que l'on doit remplacer pour Orange à cause des VLAN ) supporte bien nativement l'option "vendor-class-identifier" et il suffit de se faire passer pour une "neufbox"
La partie restante concernant la config persistente en fichier json dans le controlleur est identique .. je posterai la truc global quand j'aurais réussi à réintégré la CloudKey (que j'ai du sortir de la conf pour changer le LAN de l'USG)
Ceux qui hésitaient (comme moi) à aquerir une USG peuvent y aller, c'est franchement déroutant par rapport à pfsense, un poil plus compliqué à configurer mais le rendu est sans comparaison... le DPI (Deep Packet Inspection) fonctionne à merveille ...
rv
Bonjour à tous,
J'ai effectué cette manip qui fonctionne bien merci.
En revanche, j'ai un souci si je lance le UniFi Controller, j'ai l'impression qu'il écrase les modifs que j'ai faites en SSH.
Est-ce qu'on est condamné à ne plus pouvoir utiliser le Controller si on modifie des paramètres en SSH?
Ou faut-il faire quelque chose?
Merci du coup de main.
Arnaud
-
Bonjour à tous,
Je me permet de réveiller ce sujet qui m'intéresse et qui pourrait, avec le nombre de nouvelles prises FTTH, intéresser pas mal de monde
Je n'ai pas encore fait l'acquisition d'un USG, mais ça ne saurait tarder, je suis en train de préparer le terrain pour me passer de la box SFR qui est vraiment limitée (meme si elle est assez stable)
L’intérêt de Unifi pour moi, est l'interface GUI du controller qui est vraiment propre (aujourd'hui en 5.10.19.0), donc, il est impératif pour moi que la configuration DHCP soit persistante. C'est faisable en créant un fichier "config.gateway.json" dans le dossier unifi/data/sites/*sitename*
J'ai trouvé un excellent tuto ici : https://psaintemarie.github.io/blog/unifi-bytel-ftth-france/ (merci à l'auteur)
En revanche, ce tuto est plutôt orienté pour Bouygues et non SFR, il faudrait donc apporter quelques modifications à la configuration et tant que possible, qu'elle contienne uniquement ce qui est nécessaire et non disponible dans la GUI (comme le conseille fortement Ubiquiti dans cet article : https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json)
Je vais m'y pencher quand j'aurais mon USG, mais si quelqu'un a déjà une configuration json propre et qui fonctionne, je suis preneur :)
Merci
-
L'USG est completement a la ramasse techniquement. Attends le Unifi Dream si tu veux un truc super performant all in one
-
L'USG est completement a la ramasse techniquement. Attends le Unifi Dream si tu veux un truc super performant all in one
Merci de ta réponse
En revanche, ce n'est pas tellement le sujet, que ce soit un "dream" ou un modèle actuel, le problème reste le même
De plus, je n'ai pas vraiment besoin d'un modèle tout en un, j'ai déjà un controller Et 3 AP nanoHD, j'ai simplement besoin d'un usg pour compléter le tout
Maintenant, je suis prêt à attendre un remplaçant de l'USG pro en effet, il date un peu, mais pas un modèle grand Public comme le Dream
-
Si j'ai bien suivi le post initial, la seule chose à faire pour utiliser un usg, au moins pour l'accès internet, est d'envoyer une option vendor-class-identifier dans la rêquete DHCP ?
Est ce que quelqu'un qui en a un pourrait dire c'est possible de le faire par le contrôleur unifi ?
Parce que si faire la conf à la main directement en ssh empêche d'utiliser aussi l'interface unifi, aucun intérêt de prendre un USG, autant prendre un erl à la place. En plus le erl3 est moins cher..
-
Episode 8 de ma saga
(entre temps, apres savoir cramé 2 USG3 faute de surchauffe, je suis passé sur un USG4Pro : plus aucun problème mais ca ventile ... )
Ecrasement logique de ma ligne SFR cette semaine par un blaireau qui s'est croisé les yeux quelque part. Je passe les détails de l'ouverture de l'incident quand on a viré la box SFR.. Bref je la rebranche et au bout de qq heures, je récupère ma ligne et la NB6VAC se synchronise .. j'ai bien mon IP
en revanche depuis cet incident, plus possible de récupérer mon IP DHCP Fibre avec mon USG4
Ca fait 2j que je bataille avec les forum, Wireshark m'a permis de tout sniffer les options de boot de la NB6 et de les envoyer quasiment toutes quand c'est mon USG4.. Marche pas
- chaine vendor-class complète (j'ai essayé à peu pres toutes les valeurs lues sur le forum)
- spool de la mac adresse de la NB6 sur le port WAN1 du l'USG4
- reste le "hostname" que je vais changer avec celui du modem NB6...
Marche pas .
set interfaces ethernet eth2 address dhcp
set interfaces ethernet eth2 mac 44:ce:7d:a1:86:bf
#set interfaces ethernet eth2 dhcp-options client-option "send vendor-class-identifier "neufbox_NB6VAC-Ubiquiti-Router";"
#set interfaces ethernet eth2 dhcp-options client-option "send vendor-class-identifier "neufbox_NB6V-MAIN-xxxxxxx_yyyyyyyyy";"
set interfaces ethernet eth2 dhcp-options client-option "send vendor-class-identifier "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-A2pv6F039p";"
set interfaces ethernet eth2 dhcp-options client-option "retry 60;"
set interfaces ethernet eth2 dhcp-options client-option "default-route update"
set interfaces ethernet eth2 dhcp-options client-option "default-route-distance 1"
set interfaces ethernet eth2 dhcp-options client-option "name-server update"
set interfaces ethernet eth2 dhcp-options client-option "mac 44:ce:7d:a1:86:bf"
commit
save
En comparant les sequences DHCP de boot de la NB6 et de l'USG4.. je vois des différences, mais je ne suis pas certains que nos amis d eSFR aient poussés le vice à ce point
(ip changées pour ce post)
<---------------------------------- DHCP with NB6VAC -------------------------------------> <---------------------------------- DHCP with USG4Pro ------------------------------------->
Bootp flags: 0x0000 (Unicast) Bootp flags: 0x0000 (Unicast)
Client IP address: 0.0.0.0 Client IP address: 0.0.0.0
Your (client) IP address: 0.0.0.0 Your (client) IP address: 0.0.0.0
Next server IP address: 0.0.0.0 Next server IP address: 0.0.0.0
Relay agent IP address: 0.0.0.0 Relay agent IP address: 0.0.0.0
Client MAC address: Sfr_a1:86:bf (44:ce:7d:a1:86:bf) Client MAC address: Ubiquiti_2f:2f:9f (b4:fb:e4:2f:2f:9f)
Client hardware address padding: 00000000000000000000 Client hardware address padding: 00000000000000000000
Server host name not given Server host name not given
Boot file name not given Boot file name not given
Magic cookie: DHCP Magic cookie: DHCP
Option: (53) DHCP Message Type (Request) Option: (53) DHCP Message Type (Discover)
Length: 1 Length: 1
DHCP: Discover (1) DHCP: Discover (1)
Option: (61) Client identifier
Length: 7
Hardware type: Ethernet (0x01)
Client MAC address: Sfr_a1:86:bf (44:ce:7d:a1:86:bf)
Option: (50) Requested IP Address (9a.9a.1a.1aa) Option: (50) Requested IP Address (9a.9a.1a.1aa)
Length: 4 Length: 4
Requested IP Address: 9a.9a.1a.1aa Requested IP Address: 9a.9a.1a.1aa
Option: (57) Maximum DHCP Message Size Option: (12) Host Name
Length: 2 Length: 10
Maximum DHCP Message Size: 576 Host Name: usg4Entree
Option: (55) Parameter Request List Option: (55) Parameter Request List
Length: 10 Length: 5
Parameter Request List Item: (1) Subnet Mask Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (3) Router Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (6) Domain Name Server Parameter Request List Item: (3) Router
Parameter Request List Item: (12) Host Name Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (14) Merit Dump File Parameter Request List Item: (26) Interface MTU
Parameter Request List Item: (15) Domain Name
Parameter Request List Item: (17) Root Path
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (40) Network Information Service Domain
Parameter Request List Item: (42) Network Time Protocol Servers
Option: (60) Vendor class identifier Option: (60) Vendor class identifier
Length: 64 Length: 64
Vendor class identifier: neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-A2pv6F039p Vendor class identifier: neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-A2pv6F039p
Option: (255) End Option: (255) End
Option End: 255 Option End: 255
Ayant une autre USG4 sur un autre site avec un VPN S2S pour partager les resources de la societé, je ne peux pas garder la NB6 en frontal de l'USG4, le VPN IPSEC ne monte plus. (même avec la DMZ activée)
J'avoue sécher un peu...
rv
-
Bonjour, je réveille ce post car très intéressé.
Je pensais que c'était aussi simple à faire que de remplacer par un Asus mais non :'(
Est-ce que ceux qui ont réussi à remplacer la box ( accès internet mais aussi contrôleur mais aussi tv ) pourraient partager un peu leurs connaissances ?
Merci !!!
-
Bonjour, pareil je suis très intéressé car même config (USG-4-PRO , Switch16 POE, AP-AC-PRO).
Actuellement j'ai gardé la box, avec l'USG en DMZ, mais pas de TV si le décodeur est derrière lui.
-
Bonjour à tous,
Le reveil de ce sujet m'intéresse aussi, particulièrement depuis la disponibilité des nouvelles "Dream Machine" notamment la version Pro qui m'intéresse pour ses performances en IDS/DPI
En revanche, les tests ont clairement montré qu'il n'y a plus d'accès aux fichiers JSON sur ces modèles...
Donc, soit c'est possible via les fonctionnalités propres de la machine, soit ce n'est pas possible :(
à tout hasard, est ce que quelqu'un aurait une Dream Machine et aurait testé cela?
Merci de vos réponses :)
-
Bonjour,
Finalement il existe un mode op détaillé sur le forum RED dans le forum des box. Il est épinglé et j'y réponds quand j'ai le temps.
Tout fonctionne bien pour moi sans décodeur TV bien entendu.
-
Bonjour,
Finalement il existe un mode op détaillé sur le forum RED dans le forum des box. Il est épinglé et j'y réponds quand j'ai le temps.
Tout fonctionne bien pour moi sans décodeur TV bien entendu.
Hello, merci pour ta réponse rapide, tu aurais le lien stp?
Je ne trouve pas ce forum
Merci :)
-
https://communaute.red-by-sfr.fr/t5/Box-d%C3%A9codeur-TV/Installation-du-modem-NB6-NB7-RED-avec-un-routeur-DMZ/td-p/426186
-
https://communaute.red-by-sfr.fr/t5/Box-d%C3%A9codeur-TV/Installation-du-modem-NB6-NB7-RED-avec-un-routeur-DMZ/td-p/426186
Merci, je n'avais pas compris, mais en réalité tu parles de mettre la box opérateur en mode bridge (Utilisation de la DMZ)
Ce que je cherche à faire moi, c'est me séparer de la Box SFR et me connecter directement sur l'ONT avec ma gateway Ubiquiti, pour cela, il faut faire une modification sur la négociation DHCP du routeur et c'est sur ce point précis que j'ai besoin d'une réponse
Merci :)
-
Oui, le besoin était clair ::)
Maintenant oui tu peux faire ce que tu veux faire.
Sauf que tu relèves le pb du json.
Il y a des tutos sur Orange, SFR c'est pareil. Le DHCP option est connu. Par contre en cas de provisionnement tu perds la config. C'est relou.
-
Franchement les box américaine nous pète pas les noix comme les française ! Je n'ai jamais vu une telle complexité et avec une telle absence de documentation détaillé que nos box française. Et je ne parle pas de l'ipv6 ^^
-
Bonsoir
Apres 2j de bidouillage, ca y est .. ca fonctionne
j'ai suivi le très bon tuto sur Orange (https://lafibre.info/remplacer-livebox/unifi-security-gateway-en-remplacement-de-la-livebox/)
et grace à un autre article qui décortique les ONT et routeur, j'a ipu faire pas mal de tests.
Voici la config globale pour faire prendre une USG (3P chez moi) par le DHCP de SFR Fibre, sans utiliser le modem SFR
chez moi la conf est en 192.168.0.0/24 et pas comme par défaut en 192.168.1.0/24 sur l'interface LAN1 (192.168.2.0/24 sur LAN2)
Il faut donc supprimer la conf et la refaire propre
1/ sans controlleur, directement en port console (ou SSH)
ubnt@ubnt#
configure
show interfaces ethernet eth0 address
address dhcp
show interfaces ethernet eth1 address
address 192.168.1.1/24
set interfaces ethernet eth1 address 192.168.0.1/24
delete interfaces ethernet eth1 address 192.168.1.1/24
set interfaces ethernet eth0 dhcp-options client-option "retry 60;"
set interfaces ethernet eth0 dhcp-options client-option "send vendor-class-identifier "neufbox";"
delete service dhcp-server shared-network-name LAN_192.168.1.0-24
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 start 192.168.0.100 stop 192.168.0.150
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 default-router 192.168.0.1
set service dhcp-server shared-network-name LAN-0 subnet 192.168.0.0/24 dns-server 192.168.0.1
commit
save
exit
reboot
Par défaut , le client dhcp dhclient3 (que l'on doit remplacer pour Orange à cause des VLAN ) supporte bien nativement l'option "vendor-class-identifier" et il suffit de se faire passer pour une "neufbox"
La partie restante concernant la config persistente en fichier json dans le controlleur est identique .. je posterai la truc global quand j'aurais réussi à réintégré la CloudKey (que j'ai du sortir de la conf pour changer le LAN de l'USG)
Ceux qui hésitaient (comme moi) à aquerir une USG peuvent y aller, c'est franchement déroutant par rapport à pfsense, un poil plus compliqué à configurer mais le rendu est sans comparaison... le DPI (Deep Packet Inspection) fonctionne à merveille ...
rv
Hello,
Je voulais savoir si tu as essayé la manip "AVEC" controleur au jour d’aujourd’hui ?
Car il semble que les options DHCP soient maintenant intégrés dans le controleur Unifi (Services > DHCP options)
Du coup il serait possible d'utiliser le tout sans .Json et sans probleme de persistance.
Domodial
-
L'article UBNT qui parle des options DHCP, certainement grâce aux Dream machines qui n'ont plus de json
https://help.ui.com/hc/en-us/articles/360012097513-UniFi-USG-How-to-Configure-Custom-DHCP-Options
et les codes options
https://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml#options
Le class ID étant le 60
Il faut :
Créer une option DHCP dans l'interface du contrôleur : Services > DHCP > Options DHCP
Nommer l'option, choisir 60 dans le sélecteur Code, puis Text dans le Type.
Ensuite créer un nouveau réseau ou sélectionner un réseau actuel, puis dans la section "Options avancées du DHCP" sélectionner le code qui apparait précédement crée, puis dans le champ mettre le neufbox_NB6V-MAIN-Unifi_Routeur
-
Salut domodial,
J'ai recu un USG hier, et j'ai commencé à regarder la connectivité au WAN SFR.
Si j'ai réussi à créer un config.gateway.json qui marche, je n'ai pas trouvé le moyen de faire la même chose par la GUI.
En effet, les options DHCP ne peuvent s'appliquer que sur le serveur DHCP, donc pour les réseaux LAN créés par l'USG.
Pour un réseau type WAN, c'est le client DHCP qui doit intégrer ces options, et là, la GUI ne propose pas les Custom DHCP options...
Le fichier en question :
{
"interfaces": {
"ethernet": {
"eth0": {
"duplex": "auto",
"speed": "auto",
"address": [
"dhcp"
],
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-A2pv6F039p";"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "update"
},
"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
}
}
}
}
}
}
-
ah zut !! j'avais pas capté ça comme ça :o
En effet c'est coté serveur LAN pour le coup :-\
-
Merci, et du coup si tu tripotte dans la GUI et / ou que tu redémarres le routeur tu perds tout ?
C'est dingue que dans des routers synology et autres il y a ses options et pas chez Ubiquity ! Grrrr
-
Ah non,
Une fois le fichier dans le contrôleur, la config est poussée à chaque provisioning de l'USG (c'est d'ailleurs le but d'utiliser cette méthode)
Attention à être un peu "patient" en revanche, car j'ai remarqué que si l'on débranche la Neufbox puis que l'on branche immédiatement l'USG, la connexion ne s'établit pas tout de suite. Probablement le DHCP SFR qui attend un timeout du lease donné à la NB précédemment
Quelques articles qui m'ont aidé à construire le fichier et à l'utiliser dans le contrôleur (certains sont déjà mentionnés dans ce thread) :
https://help.ui.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json
https://psaintemarie.github.io/blog/unifi-bytel-ftth-france/
https://jsonformatter.curiousconcept.com/
-
Décidément j'ai compris le contraire.
Certains parlait d'une non-persistance de la config justement en cas de modif dans la GUI.
Effectivement le .json permet de garder la config.
Bon ben tant mieux alors !!
Par contre je viens de penser, si je vire le modem il y aura plus de téléphone, et là je vais avoir un probleme avec ma femme.
Mais je vais essayer quand meme ::) Je pense que pour le Tel il m'aurait fallut un 4P
-
J'ai encore cette interrogation : est-ce que le siproxd nécessaire à la neufbox est disponible/installable sur l'USG, ou est-ce que la solution du SPA112 disponible dans les autres thread est la plus simple (mais relativement spécifique SFR)
-
Le pire est le jour ou ils vont amener l'IPV6 sur les box (car en cours de résolution suite à des incidents qui durent depuis déjà longtemps), ça va casser toutes les bidouilles qu'on fait.
-
Ici un article pas mal qui décrit la téléphonie pour SFR/RED.
https://docs.opnsense.org/manual/how-tos/sfr_red_fr_ftth.html
Il faut remonter haut dans le sommaire pour se rendre compte que c'est sous openSens.
Mais ça a l'air pas mal.
-
Bonjour,
pourrait on reprendre depuis le début pour les noobs comme moi ? :]
J'ai mon USG, j'ai mon ONT7-SFU sur FTTH SFR, je branche l'ONT sur le WAN et après ?
Ca serait top d'avoir une petite synthèse à aujourd'hui en 2020.
Merci !
-
Pareil je suis preneur, mais avec une petite variante j'ai ma fibre qui arrive directe sur le routeur SFR pour l'instant. Y aurait une possibilité de la connecter sur un port SFP de mon switch et faire une sorte de VLAN/WAN ?
-
Comment avec ce sujet la je me suis connecté easy avec on USG 3 : https://lafibre.info/remplacer-sfr/remplacer-nb6vac-par-ubiquiti-erlite-usg-4-pro/
Je suis intéressé par la question de Darkomen... Je pense acheter le Dream Station, je me demande si on peut faire sauter l'ONT en connectant la fibre sur le SFP et faire l'authentification. Ya pas de raison.
-
Finalement j'ai fait changer ma "super" box qui rebootait toute seule plusieurs fois par semaine par une "ancienne" génération avec ONT.
J'ai quoi à faire à partir de mon USG qui est déjà fonctionnel avec un LAN et un WAN, pour simplement virer la "nouvelle" box ?
-
Bonjour,
J'ai fait la manip et je suis bloqué a 100mbp aux lieux de 500 savez-vous d'ou cela peux venir ?
-
L'article UBNT qui parle des options DHCP, certainement grâce aux Dream machines qui n'ont plus de json
https://help.ui.com/hc/en-us/articles/360012097513-UniFi-USG-How-to-Configure-Custom-DHCP-Options
et les codes options
https://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml#options
Le class ID étant le 60
Il faut :
Créer une option DHCP dans l'interface du contrôleur : Services > DHCP > Options DHCP
Nommer l'option, choisir 60 dans le sélecteur Code, puis Text dans le Type.
Ensuite créer un nouveau réseau ou sélectionner un réseau actuel, puis dans la section "Options avancées du DHCP" sélectionner le code qui apparait précédement crée, puis dans le champ mettre le neufbox_NB6V-MAIN-Unifi_Routeur
Salut,
Du coup sur un UDMPro + ont SFR en remplacement de la nb6v il suffit de réaliser la manip suivante : ?
"neufbox_NB6V-MAIN-Unifi_Routeur"
++
-
Salut,
Du coup sur un UDMPro + ont SFR en remplacement de la nb6v il suffit de réaliser la manip suivante : ?
"neufbox_NB6V-MAIN-Unifi_Routeur"
++
Bonjour,
Je me permets de relancer le sujet.
Comment as-tu eu ces options par le contrôleur ? En quelle version es-tu ?
J'ai essayé de mettre à jour mon contrôleur en 6.0.45 (6.0.41 auparavant) et je ne vois pas ou rajouter cette option ???
J'avais un ERx avant et oui il suffisait uniquement d'ajouter dans la conf cette option mais sur l'USG et le contrôleur je n'arrive pas à l'insérer depuis le GUI
-
Hello
Je suis sur un udm pro en 6.0.43 l'option est bien disponible
peut-être une restriction sur USG ?...
-
Ah oui d'accord, je l'ai pas encore mis en place, je pré-configure car j'utilise un contrôleur hébergé chez OVH sur un VPS... Je vais essayer de faire ça en local pour voir
Merci pour ton retour ;)
-
Les options DHCP Client pour le WAN ne sont disponibles que pour les dream machine.
Pour les USG, il faut créer un fichier config.gateway.json qui contient les options supplémentaires au bon endroit dans le contrôleur, afin qu'il soit poussé dans l'USG au moment du provisioning.
Il y a un autre thread où j'ai posté le contenu du fichier et des articles sur l'emplacement en fonction de son installation (là je suis sur mobile)
-
Les options DHCP Client pour le WAN ne sont disponibles que pour les dream machine.
Pour les USG, il faut créer un fichier config.gateway.json qui contient les options supplémentaires au bon endroit dans le contrôleur, afin qu'il soit poussé dans l'USG au moment du provisioning.
Il y a un autre thread où j'ai posté le contenu du fichier et des articles sur l'emplacement en fonction de son installation (là je suis sur mobile)
Merci pour ce retour, je vais chercher l'autre thread alors ;)
-
Bonjour,
J'ai l'impression que ca ne fonctionne plus depuis aujourd'hui avec les options DHCP, Est-ce que quelqu'un à le même soucis ?
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier neufbox",
]
},
-
mes 2 udmp chez SFR avec option 60 fonctionne bien pour l'instant
-
Bonjour,
J'ai l'impression que ca ne fonctionne plus depuis aujourd'hui avec les options DHCP, Est-ce que quelqu'un à le même soucis ?
"dhcp-options": {
"client-option": [
"retry 60;",
"send vendor-class-identifier neufbox",
]
},
Ton vendor class identifier est trop petit, il en faut un peu plus pour satisfaire le DHCP en face ;)
"send vendor-class-identifier "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-A2pv6F039p";"
-
Je pense que je suis passé cette nuit en IPV6 :(
Version:NB6VAC-MAIN-R4.0.44i
Connectivite :IPv6 & IPv4 CGNAT
Ca pourrait peut être expliqué pourquoi ça fonctionne plus depuis 1h du matin sans rien toucher de mon côté
-
Je pense que je suis passé cette nuit en IPV6 :(
Tu es surtout passé en CGNat, ce n'est pas l'IPv6 le soucis !
-
Je pense que je suis passé cette nuit en IPV6 :(
Version:NB6VAC-MAIN-R4.0.44i
Connectivite :IPv6 & IPv4 CGNAT
Ca pourrait peut être expliqué pourquoi ça fonctionne plus depuis 1h du matin sans rien toucher de mon côté
Salut,
Je viens de voir sur le forum RED/SFR que tu peux envoyer un message au support et qu'il te désactive le CGNAT...
À voir s'ils le font mais pourquoi pas tester
-
On vient de me rappeler ce matin, c'est en cours de rollback vers IPv4, je vous tiens au courant de la suite.
-
Retour arrière effectué aujourd'hui, tout est revenu à la normal
-
Bonjour.
Je vais passer à la fibre chez Red avec la « box plus »
2 questions
- possible de basculer sur mon USG au lieu de la box ? Je comprends que cette box vient avec un boîtier ONT séparer. Un tuto qq part ?
- quid de la TV avec le boîtier TV connect ? (Tele 2ndaire mais comme 20€ je me disais pq pas.)
Merci pour votre aide.
-
Avec USG, possible de se passer de la box.
Par contre pas de tel sauf avec un tel SIP, pas de TV.
Perso j'ai conservé la box (DMZ) avec USG et le tel fonctionne pour madame, et je n'ai pas de décodeur TV.
Bon maintenant je suis sous mon deuxième Mikrotik mais j'ai toujours USG en cas de panne d'un routeur.
Et en cas de panne du modem ça bascule sur du LTE, et Dieu sait combien il m'a aidé avec mes 4 pannes fibre RED :(
Pour le tuto Mikrotik c'est ici https://lafibre.info/remplacer-sfr/ftth-tuto-remplacement-de-la-box-par-un-routeur-mikrotik-failover-4g/new/?topicseen#new
Pour le USG il faut adapter, mais en gros ce n'est que brancher l'ONT sur le routeur et ajouter un code option DHCP.
-
merci pour le retour.
je suis chez THD chez Red en ce moment, et la box est en bridge avec l USG ensuite (pas le choix)
si je fais comme toi dans un premier temps à savoir, pas bridge mais dmz, l'USG va tout gérer (= pas de changement à prévoir sur mon réseau, car je souhaite absolument éviter cela)
par la suite, si je fais sauté la box, si pas de tel, pas de tv c'est pas grave
je suppose que la config USG est dans ce thread ? c'était pas hyper clair à la lecture mais je vais tenter de fouiller
-
Oui de toute façon il n'y a pas de bridge sur la box plus, du coup DMZ only.
J'avais aussi la THD avant.
Pour la DMZ c'est simple, tu actives DMZ sur la box, en dessous du bouton DMZ tu place une ip que tu veux, ce sera l'ip pour la connexion entre box et routeur.
Et c'est tout :D
-
je peux garder la config de mon USG en LAN 192.168.1.xxx et mettre ip DMZ en 192.168.5.xx par exemple ?
-
C'est un peut différent.
Sur la box dans le champ DMZ IP tu pourras mettre uniquement 192.168.1.X
Le X est donc ce que tu veux car ce qui est en gras est figé, pas modifiable.
Coté USG il n'est pas branché je ne peux pas faire de capture.
Mais il y a forcément un boulot pour tout remettre si tu était en 192.168.1.1 alors il faudra tout passer en 192.168.2.1 (par exemple).
Redirection de port etc..
-
- quid de la TV avec le boîtier TV connect ? (Tele 2ndaire mais comme 20€ je me disais pq pas.)
Les flux TV de la connect TV sont en OTT et non multicast.
Ca ne posera aucun problème avec un bypass de box opérateur.
-
Salut domodial,
J'ai recu un USG hier, et j'ai commencé à regarder la connectivité au WAN SFR.
Si j'ai réussi à créer un config.gateway.json qui marche, je n'ai pas trouvé le moyen de faire la même chose par la GUI.
En effet, les options DHCP ne peuvent s'appliquer que sur le serveur DHCP, donc pour les réseaux LAN créés par l'USG.
Pour un réseau type WAN, c'est le client DHCP qui doit intégrer ces options, et là, la GUI ne propose pas les Custom DHCP options...
Le fichier en question :
{
"interfaces": {
"ethernet": {
"eth0": {
"duplex": "auto",
"speed": "auto",
"address": [
"dhcp"
],
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.40_NB6VAC-XDSL-A2pv6F039p";"
],
"default-route": "update",
"default-route-distance": "1",
"name-server": "update"
},
"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
}
}
}
}
}
}
Est ce que ce code est valable aussi pour la BOX PLUS ?
-
Hello,
Je pense que cela marchera car la chaîne d'identification est justement celle d'une box plus (parfois appelée NB6VAC)
Le fichier JSON ne se met pas sur l'USG mais dans le contrôleur Unifi qui gère l'USG en question.
Il est crucial de suivre attentivement ce que dit cet article : https://help.ui.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json
Car en fonction de la plateforme qui héberge le contrôleur, le chemin est différent.
Par exemple, sur Ubuntu d'après l'article :
On an Ubuntu install the path for the .json file is: /usr/lib/unifi/data/sites/[site name/default]/
Parfois il est nécessaire de créer le dossier indiqué entre crochets [], dans la plupart des installations standard, c'est "default"
Le contenu du fichier sera poussé par le controleur dans l'USG au moment du provisioning.
Bonne chance !
-
Par exemple, sur Ubuntu d'après l'article :
On an Ubuntu install the path for the .json file is: /usr/lib/unifi/data/sites/[site name/default]/
Parfois il est nécessaire de créer le dossier indiqué entre crochets [], dans la plupart des installations standard, c'est "default"
Et sur Raspberry Pi, c'est ici :
root@unifi-server:/# ls /usr/lib/unifi/data/sites/default/
config.gateway.json.old1 config.gateway.json.old2 map
Mais parfois, pour que le dossier, "default" dans mon cas, apparaisse, il faut créer une map depuis le contrôleur (j'ai galéré au début quand j'ai dû cloner la MAC de ma box K-Net dans mon USG).
-
Bon bizarrement cela ne marche pas.
Je copie colle le json dans le rep. Je force le provisioning mais je obtiens Aucune IP « publique »
Tous les voyants sur ONT sont au vert pourtant.
Vous avez une idée ?
Edit : j'ai pris un json plus simple pour la vendor class, provisionning + REBOOT et c'est ok
merci pour le support
-
Edit : j'ai pris un json plus simple pour la vendor class, provisionning + REBOOT et c'est ok
merci pour le support
[/quote]
Hello
tu pourrais nous partager ton ficiher json fonctionnel stp ? ???
Merci d'avance
-
j'ai utilisé cet vendor class avec le json du dessus
"send vendor-class-identifier "neufbox";"
-
J'ai testé et ça fonctionne pour moi aussi
Merci ! :D
-
Bonjour à tous,
Je regarde actuellement pour passer à une offre Red pour la fibre car Sosh persiste à proposer du 300mo.
J’ai actuellement un USG qui remplace ma livebox et ça fonctionne parfaitement.
Ce qui me fait hésiter, outre de devoir me battre pour récupérer une IPV4 dédiée pour le forward de mes ports et de savoir si en CGNAT, je peux réussir à me connecter avec l’option DHCP 60 (car je crois que personne n’a réussi en ipv6 avec l’usg ?) ou alors rien ne fonctionne et du coup je pense rester chez Sosh…
Merci d’avance
-
Bonjour à tous
Petit problème depuis Mercredi 2h du matin ... plus d'accès internet
je me suis dit que la config de l'usa avait sauté (?) bref j'ai regardé mais tout semblait bon .. j'ai tenté un autre vendor class.. ..rien
je viens de comprendre que SFR m'avait passé en CGNAT ... j'ai appelé le service et demandé de revenir en IPV4 ...
du coup ca semble marcher (je récupère bien l'ip publique ipv4 qui est la même que l'ip donnée quand je rebranche la box plus. MAIS
je n'ai pas d'accès internet. du coup je comprends pas.
avez vous une idée ?
si IPV4 Partagé vs Full stack ca pourrait être le pb ?
EDIT : rappelle au service SFR qui me confirme bien un rollback dans l'ancienne config donc de leur coté RAS ... mais étrangement tout refocntionne maintenant ...
-
Salut,
suite à des déboires avec le SAV Red concernant l'intensité optique reçue qui est trop faible, le système d'information de SFR pensait que j'avais une NB6VAC, le vendor identifier a un peu trop bien marché :D
J'ai donc recréé un vendor identifier à partir des infos de ma NB6V, que voici, à toutes fins utiles
"send vendor-class-identifier "neufbox_NB6V-FXC-r0_NB6V-MAIN-R3.5.8_NB6V-XDSL-A2pv6F038m";"
@sakkhho peut-être un problème de DNS ?
-
Hello
Un grand merci a ceux qui ont partagé les infos sur ce topic, ainsi que les différents sujets sur les bidouilles pour l'utilisation du SIP SFR.
J'ai donc tout qui fonctionne avec l'USG sauf l'IPV6. Quelqu'un aurait-il exploré la façon de faire fonctionner l'IPV6 avec un USG?