Auteur Sujet: UDM-Pro (Unifi) et firmware 1.7.x (Lu 31618 fois)

Bono2007 · « **le:** 20 avril 2020 à 17:13:24 »

Bonjour à tous,
avant de tout casser, je trouverai peut être plus compétent sur ce forum.
Sous l'USG j'avais pu me passer de la box (Avec l'UDM-Pro, config interface n'existe plus).

Avec l'UDM-Pro, sous le dernier firmware, on peut lancer ubios-udapi-server via ssh.
Le fichier de configuration est /config/ubios-udapi-server/ubios-udapi-server.state.
On retrouve :

Code: [Sélectionner]

"interfaces": [

{

"id": "br0" #this is the nat interface for your local network (lan)

}

],

"ipVersion": "v4",

"ipv6Modes": [],

"leaseTime": 86400,

"name": "net_LAN_br0_192-168-178-0-24",

"options": [

{

"optionNumber": 60, #test for lan

"value": "1111111.8"#test for lan

},

{

"optionNumber": 61, #test for lan

"value": "2222222.9" #test for lan

}

],

Code: [Sélectionner]

# ubios-udapi-server --help

Usage: ubios-udapi-server [opts]

Options:

-h, --help show this help

-v, --verbose print more information

-e, --extremely-verbose print also UDAPI communication

-c, --config [arg] configuration file (default /config/ubios-udapi-server/ubios-udapi-server.state)

-f, --fallback-config [arg] default/fallback configuration file (default /usr/share/ubios-udapi-server/MODEL|FAMILY.default)

-s, --socket [arg] server socket (default /var/run/ubnt-udapi-server.sock)

Voilà voilà, des idées ? des amateurs ? Merci

sebj · « **Réponse #1 le:** 01 juillet 2020 à 13:33:12 »

Ils ont mis à jour l'interface de configuration WAN de l'UDM Pro

prophetpro · « **Réponse #2 le:** 03 juillet 2020 à 10:22:19 »

Bonjour à vous,

Je viens de faire l'acquisition d'un UDM Pro avec le firmware 1.7.2.

J'arrive à connecter mon ONT directement sur le port WAN (donc en retirant la box SFR) et avoir l'internet sur mon réseau local (grâce aux options DHCP 60 et 61 mentionnés dans ce topique j'imagine).
Comme beaucoup, je n'utilise pas le téléphone fixe.
J'aimerais bien pouvoir recevoir la TV sur ma box TV SFR (car je n'ai pas d'antenne TNT et souhaite utiliser le replay).

J'ai cru comprendre qu'il fallait que la box SFR (dans sa fonction passerelle ?) serve des fichiers web de config à la box TV pour que cela fonctionne :

Code: [Sélectionner]

http://ip-neufbox/api/1.0/?method=system.getInfo
http://ip-neufbox/api/1.0/?method=lan.getHostsList
http://ip-neufbox/api/1.0/?method=wan.getInfo
http://ip-neufbox/api/1.0/?method=ftth.getInfo
http://ip-neufbox/api/1.0/?method=tv.getInfo
http://ip-neufbox/api/1.0/?method=usb.getInfo

Est-ce que quelqu'un saurait si cela suffit? Et si oui comment cela pourrait se mettre en place?
J'aimerais comprendre comment est-ce que la BOX TV retrouve l'adresse de la box SFR :
- est-ce lié à sa fonction passerelle/serveur DHCP qui sert cette même box TV ?
- Si oui est-ce que cela signifie qu'il faut absolument que mon UDM (qui fait office de passerelle et serveur DHCP) lui server les fichiers aux adresses indiquées?

J'ai également un NAS synology sur lequel je peux héberger ces fichiers. Est-ce qu'il y aurait un moyen de transférer les requêtes HTTP sur ce serveur?

En mode alternatif, quelle serait le montage réseau le plus simple/raisonnable pour que j'utilise à la fois la box SFR pour servir la box TV et l'UDM qui doit protéger tout mon réseau local (hors TV donc) ?
J'ai pensé à :
[ONT] <=> [Box SFR] <=> [UDM] <=> (Tous mes équipements LAN à protéger) <=> (ma Box TV)
Par contre il semble que la box SFR soit nécessairement en 192.168.1.X (lorsque le serveur DHCP est actif).
Dois-je faire plusieurs réseaux? Je ne connais pas trop les VLAN, mais il me semble plus simple de faire 2 réseaux distinct (genre 192.168.1.X et 192.168.1.2.X) ? sachant que le réseau de la box sfr accédera à mon réseau local comme s'il s'agissait d'un élément extérieur/internet (et subira les mêmes règles d'accès)

Est-ce que certains savent si le paramétrage de l'UDM Pro (internet + TV) est plus simple avec une fibre orange?

Je vous remercie par avance pour les éventuelles éléments de réponses

sebj · « **Réponse #3 le:** 03 juillet 2020 à 10:45:14 »

Alors là, je passe mon tour. Je suis allé voir les solutions pour faire fonctionner la TV

Perso je comprends bien la procédure car je suis du métier mais il faut vraiment savoir ce que l'on fait (pare-feu, config réseau, serveur web, ...).

Et pourtant, j'ai préféré passer par des boîtier TV tiers plutôt que celui de l'opérateur. Cela me permet de garder mon boîtier et mes habitudes quand je change d'opérateur et ils sont bien plus performants et polyvalents que n'importe quelle box FAI.
Je peux les mettre en Ethernet, en Wifi, sur le même réseau et/ou VLAN ou pas.

Bref, c'est un boîtier branché chez moi, sur mon réseau perso (c'est l'UDM qui le gère), le FAI n'a pas à m'imposer ses choix techniques plus que discutables.
Je conseille nVidia Shield (c'est cher) et Xiaomi Mibox (45-55€).

Désolé prophetpro, je sais que je ne réponds pas directement à la question. Mais en dehors du défi personnel (c'est louable !), je trouve que c'est beaucoup de temps pour faire marcher leur système.

kazyor · « **Réponse #4 le:** 03 juillet 2020 à 10:50:46 »

Citation de: prophetpro le 03 juillet 2020 à 10:22:19

J'ai également un NAS synology sur lequel je peux héberger ces fichiers. Est-ce qu'il y aurait un moyen de transférer les requêtes HTTP sur ce serveur?

Avec des règles iptables/autres bien choisies (NAT notamment), ça serait possible.

prophetpro · « **Réponse #5 le:** 03 juillet 2020 à 10:57:46 »

Citation de: sebj le 03 juillet 2020 à 10:45:14

Alors là, je passe mon tour. Je suis allé voir les solutions pour faire fonctionner la TV
Perso je comprends bien la procédure car je suis du métier mais il faut vraiment savoir ce que l'on fait (pare-feu, config réseau, serveur web, ...).

Et pourtant, j'ai préféré passer par des boîtier TV tiers plutôt que celui de l'opérateur. Cela me permet de garder mon boîtier et mes habitudes quand je change d'opérateur et ils sont bien plus performants et polyvalents que n'importe quelle box FAI.
Je peux les mettre en Ethernet, en Wifi, sur le même réseau et/ou VLAN ou pas.

Bref, c'est un boîtier branché chez moi, sur mon réseau perso (c'est l'UDM qui le gère), le FAI n'a pas à m'imposer ses choix techniques plus que discutables.
Je conseille nVidia Shield (c'est cher) et Xiaomi Mibox (45-55€).

Désolé prophetpro, je sais que je ne réponds pas directement à la question. Mais en dehors du défi personnel (c'est louable !), je trouve que c'est beaucoup de temps pour faire marcher leur système.

Merci pour ta réponse. cela à l'air effectivement fastidieux

Le problème est que ma femme ne comprends pas l'intérêt d'acheter encore du matos (shield/chromecast/...) et payer éventuellement un abonnement payant supplémentaire type molotv (en général requis pour avoir des chaines en HD sinon c'est en base définition en gratuit ), sans compter ce replay TF1 et M6 (ce que nous utilisons le plus) qui est retiré de partout, pour ne plus être qu'une exclus sur les box (même sur un PC/smartphone, ça ne marche pas très bien avec beaucoup de coupure en passant par les applis officiels).

En fait si ça ne tenait qu'à moi je prendrais une offre internet uniquement (sans TV, telephone fixe, espace de stockage cloud, abonnement location box...) et achèterait le reste via des prestations complémentaires dédiées (TV...).
ça existe, mais ça réduit fortement les débit internet (ou tu prend l'offre light avec des débit faible ou l'offre tout en un...)

prophetpro · « **Réponse #6 le:** 03 juillet 2020 à 11:00:51 »

Citation de: kazyor le 03 juillet 2020 à 10:50:46

Avec des règles iptables/autres bien choisies (NAT notamment), ça serait possible.

Je vais regarder en ce sens

sebj · « **Réponse #7 le:** 03 juillet 2020 à 11:09:28 »

Citation de: prophetpro le 03 juillet 2020 à 10:57:46

Merci pour ta réponse. cela à l'air effectivement fastidieux Le problème est que ma femme ne comprends pas l'intérêt d'acheter encore du matos (shield/chromecast/...) et payer éventuellement un abonnement payant supplémentaire type molotv (en général requis pour avoir des chaines en HD sinon c'est en base définition en gratuit ), sans compter ce replay TF1 et M6 (ce que nous utilisons le plus) qui est retiré de partout, pour ne plus être qu'une exclus sur les box (même sur un PC/smartphone, ça ne marche pas très bien avec beaucoup de coupure en passant par les applis officiels).

En fait si ça ne tenait qu'à moi je prendrais une offre internet uniquement (sans TV, telephone fixe, espace de stockage cloud, abonnement location box...) et achèterait le reste via des prestations complémentaires dédiées (TV...).
ça existe, mais ça réduit fortement les débit internet (ou tu prend l'offre light avec des débit faible ou l'offre tout en un...)

Oui tu as raison, j'avais oublié la contrainte du conjoint. Mon épouse est très compréhensive à ce sujet (ouf) tant que ça fonctionne (et justement, la bidouille FAI box est trop instable).
Pour le replay TF1, j'ai un serveur Plex et je récupère avec Captvty (mon épouse le fait aussi toute seule).
J'ai pris une offre "light" chez RED, sans boitier TV (économie de 2€ que je remet dans Molotov).
Mais mes débits ne sont pas light, pas mal pour 23€/mois

En tout cas, bon courage pour la configuration, ça sera très intéressant j'en suis sûr, je vais suivre le sujet.

farmouss · « **Réponse #8 le:** 05 juillet 2020 à 00:00:38 »

Bonjour,

J'ai exactement la même offre que vous à savoir RED SFR 1Gb/500Mb sans TV
Et j'attendais avec impatience (j'avais un gros doute sur la disponibilité un jour...) l'option DHCP sur UDM-Pro qui est enfin sortie

J'ai donc quelques questions :
- Quel est votre retour sur l'UDM-Pro en bypass de la Box SFR/RED? et de manière générale?
- Quelle version Unifi-OS faite vous tourner ? (1.7.x x= ?)
- Est ce stable?
- Avez vous trouvé (cherché) une solution pour le téléphone?
- Avez vous activé les fonctions de sécurité (IPS/DPI ?)

Merci par avance

sebj · « **Réponse #9 le:** 05 juillet 2020 à 18:34:29 »

Citation de: farmouss le 05 juillet 2020 à 00:00:38

Bonjour,

J'ai exactement la même offre que vous à savoir RED SFR 1Gb/500Mb sans TV
Et j'attendais avec impatience (j'avais un gros doute sur la disponibilité un jour...) l'option DHCP sur UDM-Pro qui est enfin sortie

J'ai donc quelques questions :
- Quel est votre retour sur l'UDM-Pro en bypass de la Box SFR/RED? et de manière générale?
- Quelle version Unifi-OS faite vous tourner ? (1.7.x x= ?)
- Est ce stable?
- Avez vous trouvé (cherché) une solution pour le téléphone?
- Avez vous activé les fonctions de sécurité (IPS/DPI ?)

Merci par avance

Bonjour

- la réactivité me semble meilleure qu'avec le double NAT. Plus besoin de mettre l'UDM en DMZ de la box (pas de bridge sur cette box).
- UnifiOS 1.7.2 (la dernière stable sortie le 15/06)
- très stable ! aucune coupure ni redémarrage depuis la mise en place. J'avais déjà la même configuration avec USG3 et c'était aussi stable. D'ailleurs, j'ai migré de l'USG3 vers UDM Pro sans problème (en quelques minutes sans accroc).
- pas cherché pour le téléphone, comme la TV, je n'utilise plus le téléphone fourni, j'ai ma propre VOIP et mon numéro me suit (depuis 2004 avec 2 déménagements et 6 changements d'opérateur).
- j'ai tout activé, à fond ! Je n'ai pas encore regardé ce que ça faisait dans le détail, mais pas de perte de débit notable.

Bonne fin de WE !

prophetpro · « **Réponse #10 le:** 06 juillet 2020 à 11:10:45 »

Citation de: farmouss le 05 juillet 2020 à 00:00:38

Bonjour,

J'ai exactement la même offre que vous à savoir RED SFR 1Gb/500Mb sans TV
Et j'attendais avec impatience (j'avais un gros doute sur la disponibilité un jour...) l'option DHCP sur UDM-Pro qui est enfin sortie

J'ai donc quelques questions :
- Quel est votre retour sur l'UDM-Pro en bypass de la Box SFR/RED? et de manière générale?
- Quelle version Unifi-OS faite vous tourner ? (1.7.x x= ?)
- Est ce stable?
- Avez vous trouvé (cherché) une solution pour le téléphone?
- Avez vous activé les fonctions de sécurité (IPS/DPI ?)

Merci par avance

Bonjour,

- Pour ma part le bypass était okay pour l'internet (a fonctionné tout de suite), sauf que je n'avais pas la TV => Je suis passé (en attendant une meilleur solution) à 2 réseaux : internet => [BOX SFR] => LAN non protégé => [UDM PRO] => LAN protégé
ma box SFR est configuré avec la DMZ sur l'IP de l'UDM PRO (qui récupèrera donc toutes les sollicitations externes, ensuite c'est le NAT/firewall qui prend le relais et sur lequel je fais ma configuration). une route static me permet d'atteindre le réseau non protégé depuis mon réseau protégé. ma TV est sur le réseau non protégé, ainsi que quelques autres appareils où je ne souhaite pas particulièrement donner de visibilité / accès à ce réseau protégé (alexa, xiaomi...)
- 1.7.2
- oui pas de connexion depuis que je l'ai mise en service
- non car pas utilisé
- j'ai tout activé. pas d'impact sur les débits bruts sur connexion 1Gbps/500Mbps (950Mbps/480Mbps réel). A testé avec des fortes charges, mais le CPU n'a jamais dépassé 15% de sollicitation (je ne connais pas la période de lissage, mais en tout cas rien ne me laisse penser qu'il y ait un pb à ce niveau). A noter que j'utilise un AP WIFI également piloté par l'unify de l'udm pro.

farmouss · « **Réponse #11 le:** 06 juillet 2020 à 20:06:13 »

Citation de: sebj le 05 juillet 2020 à 18:34:29

Bonjour

- la réactivité me semble meilleure qu'avec le double NAT. Plus besoin de mettre l'UDM en DMZ de la box (pas de bridge sur cette box).
- UnifiOS 1.7.2 (la dernière stable sortie le 15/06)
- très stable ! aucune coupure ni redémarrage depuis la mise en place. J'avais déjà la même configuration avec USG3 et c'était aussi stable. D'ailleurs, j'ai migré de l'USG3 vers UDM Pro sans problème (en quelques minutes sans accroc).
- pas cherché pour le téléphone, comme la TV, je n'utilise plus le téléphone fourni, j'ai ma propre VOIP et mon numéro me suit (depuis 2004 avec 2 déménagements et 6 changements d'opérateur).
- j'ai tout activé, à fond ! Je n'ai pas encore regardé ce que ça faisait dans le détail, mais pas de perte de débit notable.

Bonne fin de WE !

Citation de: prophetpro le 06 juillet 2020 à 11:10:45

Bonjour,

- Pour ma part le bypass était okay pour l'internet (a fonctionné tout de suite), sauf que je n'avais pas la TV => Je suis passé (en attendant une meilleur solution) à 2 réseaux : internet => [BOX SFR] => LAN non protégé => [UDM PRO] => LAN protégé
ma box SFR est configuré avec la DMZ sur l'IP de l'UDM PRO (qui récupèrera donc toutes les sollicitations externes, ensuite c'est le NAT/firewall qui prend le relais et sur lequel je fais ma configuration). une route static me permet d'atteindre le réseau non protégé depuis mon réseau protégé. ma TV est sur le réseau non protégé, ainsi que quelques autres appareils où je ne souhaite pas particulièrement donner de visibilité / accès à ce réseau protégé (alexa, xiaomi...)
- 1.7.2
- oui pas de connexion depuis que je l'ai mise en service
- non car pas utilisé
- j'ai tout activé. pas d'impact sur les débits bruts sur connexion 1Gbps/500Mbps (950Mbps/480Mbps réel). A testé avec des fortes charges, mais le CPU n'a jamais dépassé 15% de sollicitation (je ne connais pas la période de lissage, mais en tout cas rien ne me laisse penser qu'il y ait un pb à ce niveau). A noter que j'utilise un AP WIFI également piloté par l'unify de l'udm pro.

Merci à vous deux pour vos réponses !
Du coup, j'ai lancé la commande... Hate de pouvoir tester toutes ces fonctionnalités

Pour ma part, je compte l'utiliser directement derriere l'ONT pour éviter de prendre 1ms de latence supplémentaire (je n'ai pas l'offre TV et ne compte pas la prendre)
Pour le téléphone, je vais investir dans un combiné sans fil VoIP, ce sera de toute façon bien meilleur que ce que j'ai actuellement (de vieux DECT Siemens...)

Je posterai mon retour d'expérience une fois tout ceci arrivé et configuré

Merci encore !
bonne semaine