Débrider sa connection fibre en passant outre la box opérateur

Message par **biour** » ven. 18 déc. 2015 10:18

bha depuis le 15 c'est bon
https://tracking.dpd.de/parcelstatus?qu ... cale=ro_DE

Message par **poulpito** » sam. 19 déc. 2015 22:39

bonn
la conf erl se charge bien
le net marche
tel ip marche aussi
la lb video se connecte mais très long et une fois dans un menu de la livebox la télécommande ne répond plus et pareil sur une chaine
si je coupe l'erl et que je rebranche tout remarche ...
donc pas parfait encore

Message par **poulpito** » dim. 20 déc. 2015 02:05

Après un xième fichier de conf et avoir entièrement raz la livebox (procédure reset sur les deux) j'arrive à qqchose qui à l'air de marcher

En résumé accéléré

donc :
1- reset des deux livebox
2- recon réseau de la livebox autre que 192.168.1.x (j'ai mis 100.x)
3- configuration avec juste un pc portable de l'erl3 (branché sur port eth0 ip manuelle en 192.168.1.2) via ssh/scp 192.168.1.1 (on met à jour en 1.7 au besoin)
- on prépare son script avec login/mdp fti -
4- on balance le fichier de conf sur l'erl (dans /home/ubnt puis copy dans /config) et on le charge (configure / load fichier_chose / commit / save / exit) et on oublie pas de placer le fichier pppoe_server dans le dossier /config/scripts/postblablabla (avec chmod 755 dessus)
5- on reboot le boitier via commande reboot et yes et on bascule son pc en dhcp
au reboot on doit chopper une ip dhcp

on coupe ONT/livebox/decoder
on branche ONT sur eth1 / livebox sur eth2 et decodeur reste à la livebox

on met sous tension l'ONT, puis quand l'erl voit l'ont, on boot la livebox (tout doit passer vers / net + tel)
on vérifie qu'on a le net sur le pc portable
on met sous tension de décodeur et si tout marche bien on a la téloch

on débranche le pc portable et on met son LAN à la place (/!\ la conf de l'erl en ssh ou via le web n'est pas simple d'accès à quelqu'un qui a l'habitude d'un GUI propre ... on est loin de la facilité de pfsense)

voila le fichier de conf

    firewall {
        all-ping enable
        broadcast-ping disable
        ipv6-receive-redirects disable
        ipv6-src-route disable
        ip-src-route disable
        log-martians enable
        name WAN_IN {
            default-action drop
            description "packets from Internet to LAN"
            enable-default-log
            rule 1 {
                action accept
                description "allow established sessions"
                log disable
                protocol all
                state {
                    established enable
                    invalid disable
                    new disable
                    related enable
                }
            }
            rule 2 {
                action drop
                description "drop invalid state"
                log disable
                protocol all
                state {
                    established disable
                    invalid enable
                    new disable
                    related disable
                }
            }
        }
        name WAN_LOCAL {
            default-action drop
            description "packets from Internet to the router"
            rule 1 {
                action accept
                description "allow established session to the router"
                log disable
                protocol all
                state {
                    established enable
                    invalid disable
                    new disable
                    related enable
                }
            }
            rule 2 {
                action drop
                description "drop invalid state"
                log disable
                protocol all
                state {
                    established disable
                    invalid enable
                    new disable
                    related disable
                }
            }
        }
        options {
            mss-clamp {
                mss 1452
            }
        }
        receive-redirects disable
        send-redirects enable
        source-validation disable
        syn-cookies enable
    }
    interfaces {
        bridge br0 {
            aging 300
            bridged-conntrack disable
            hello-time 2
            max-age 20
            priority 32768
            promiscuous disable
            stp false
        }
        bridge br1 {
            aging 300
            bridged-conntrack disable
            hello-time 2
            max-age 20
            priority 32768
            promiscuous disable
            stp false
        }
        ethernet eth0 {
            address 192.168.1.1/24
            description LAN1
            duplex auto
            speed auto
        }
        ethernet eth1 {
            description Internet
            duplex auto
            speed auto
            vif 835 {
                address dhcp
                description FTTH
                pppoe 0 {
                    default-route auto
                    firewall {
                        in {
                            name WAN_IN
                        }
                        local {
                            name WAN_LOCAL
                        }
                    }
                    ipv6 {
                        dup-addr-detect-transmits 1
                        enable {
                        }
                    }
                    mtu 1492
                    name-server auto
                    user-id fti/*****
                    password *****
                }
            }
           vif 838 {
                bridge-group {
                    bridge br0
                }
                description TV
                egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
            }
            vif 840 {
                bridge-group {
                    bridge br0
                }
                description TV
                egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
            }
            vif 851 {
                bridge-group {
                    bridge br1
                }
                description VoIP
                egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
            }
        }
        ethernet eth2 {
            address 192.168.2.1/24
            description LAN2_Livebox
            duplex auto
            speed auto
            vif 835 {
            }
            vif 838 {
                bridge-group {
                    bridge br0
                }
                description TV
            }
            vif 840 {
                bridge-group {
                    bridge br0
                }
                description TV
            }
            vif 851 {
                bridge-group {
                    bridge br1
                }
                description VoIP
            }
        }
        loopback lo {
        }
    }
    service {
        dhcp-server {
            disabled false
            hostfile-update disable
            shared-network-name LAN1 {
                authoritative disable
                subnet 192.168.1.0/24 {
                    default-router 192.168.1.1
                    dns-server 192.168.1.1
                    lease 86400
                    start 192.168.1.2 {
                        stop 192.168.1.200
                    }
                }
            }
            shared-network-name LAN2 {
                authoritative enable
                subnet 192.168.2.0/24 {
                    default-router 192.168.2.1
                    dns-server 192.168.2.1
                    lease 86400
                    start 192.168.2.21 {
                        stop 192.168.2.200
                    }
                }
            }
        }
        dns {
            forwarding {
                cache-size 1000
                listen-on eth2
                listen-on eth0
            }
        }
        gui {
            https-port 443
        }
        mdns {
            reflector
        }
        nat {
            rule 5010 {
                outbound-interface pppoe0
                type masquerade
            }
        }
        pppoe-server {
            authentication {
                local-users {
                    username fti/****** {
                        password ******
                    }
                }
                mode local
            }
            client-ip-pool {
                start 192.168.2.210
                stop 192.168.2.220
            }
            dns-servers {
                server-1 80.10.246.2
                server-2 80.10.246.129
            }
            interface eth2.835
            mtu 1492
        }
        ssh {
            port 22
            protocol-version v2
        }
        upnp2 {
            listen-on eth0
            listen-on eth2
            nat-pmp enable
            secure-mode disable
            wan pppoe0
        }
    }
    system {
        config-management {
            commit-revisions 50
        }
        host-name ubnt
        login {
            user ubnt {
                authentication {
                    encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
                    plaintext-password ""
                }
                full-name ""
                level admin
            }
        }
        name-server 8.8.8.8
        name-server 8.8.4.4
        ntp {
            server 0.ubnt.pool.ntp.org {
            }
            server 1.ubnt.pool.ntp.org {
            }
            server 2.ubnt.pool.ntp.org {
            }
            server 3.ubnt.pool.ntp.org {
            }
        }
        offload {
            ipv4 {
                forwarding enable
                pppoe enable
                vlan enable
            }
        }
        package {
            repository wheezy {
                components "main contrib non-free"
                distribution wheezy
                password ""
                url http://http.us.debian.org/debian
                username ""
            }
            repository wheezy-security {
                components main
                distribution wheezy/updates
                password ""
                url http://security.debian.org
                username ""
            }
        }
        syslog {
            global {
                facility all {
                    level notice
                }
                facility protocols {
                    level warning
                }
            }
        }
        time-zone Europe/Paris
    }
    
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */

le login encrypté correspond à celui d'origine de l'erl ubnt/ubnt

vala je vous dis demain si ca marche toujours ou pas

ah si les perfs. avec juste 5 nat configurés et l'offload hardware activé j'ai 5% maxi cpu avec ce test la :

(relais lafibre de lyon ... qui est pas le plus rapide du coin)

le lan est configuré en dhcp 192.168.1.2 à 1.200
à vous de faire le reste de la config

Message par **poulpito** » dim. 20 déc. 2015 02:48

bon .... c'est pas encore au point y'a des trucs à régler encore
touffu le tit erl !

Message par **augur1** » dim. 20 déc. 2015 08:45

Le mtu à 1492, comme dans ta config, fait baisser les taux d'up & down mais permet de surfer davantage reactif.

XaT : http://smpfr.mesdiscussions.net/smpfr/profil-131208.htm

Message par **biour** » dim. 20 déc. 2015 09:47

GG poulpi !!

Message par **poulpito** » dim. 20 déc. 2015 10:46

Le mtu à 1492, comme dans ta config, fait baisser les taux d'up & down mais permet de surfer davantage reactif.

XaT : http://smpfr.mesdiscussions.net/smpfr/profil-131208.htm

Ça c'est le mtu pppoe côté box-office I est déjà comme ça d'origine

Message par **poulpito** » dim. 20 déc. 2015 17:00

du coup tout marche pour le moment

au final l'appart va ressembler à qqchose comme çà avec quelques autres subtilités mais grosso merdo

Message par **gizmo78** » lun. 21 déc. 2015 09:50

pas de sip du coup?

Message par **biour** » lun. 21 déc. 2015 10:04

le SIP orange c'est un poil la merde, donc le mieux reste de garder la box comme il a fait

Message par **gizmo78** » lun. 21 déc. 2015 10:05

sauf qu'il a juste représenté la box télé

edit: ha ouais si je comprenais pas... pour play = télé mais non

Message par **poulpito** » lun. 21 déc. 2015 10:07

ouai j'ai oublié le tel

connecté sur la livebox play

apparemment mon père (depuis tel ip ovh de son forfait adsl) a eu des soucis pour me joindre, tombé sur le répondeur.
alors que j'ai testé ce matin plusieurs fois depuis mon tel portable orange, depuis mon fixe bureau pas de soucis ...

Message par **poulpito** » lun. 21 déc. 2015 23:57

avec NAT actif (20 règles)
DPI activé et quelques autres trucs pour faire joujou

bah il encaisse toujours autant oufff !
vive l'erl

Message par **biour** » mer. 23 déc. 2015 13:47

Pour l'ethernet, cette valeur doit être de 1500 octets.
Pour les connexions en PPPoE, 1492
Pour le RTC (bas débit), 576

suis en 1500 (non fragmenté) chez free
si je passe chez orange faut que passe en 1492?
[cpp]
>ping -f -l 1472 www.google.fr

Envoi d’une requête 'ping' sur www.google.fr [173.194.45.79] avec 1472 octets de données :
Délai d’attente de la demande dépassé.
Réponse de 173.194.45.79 : octets=1472 temps=44 ms TTL=55
Réponse de 173.194.45.79 : octets=1472 temps=47 ms TTL=55
Réponse de 173.194.45.79 : octets=1472 temps=46 ms TTL=55[/cpp]

Message par **biour** » mar. 29 déc. 2015 20:51

et pan !
apres l'augmentation d e3euro en novembre en voici une nouvelle de 3euro pour fevrier
chez qui? chez Altice ...
http://www.lesnumeriques.com/mobilite/s ... 48363.html

Message par **biour** » mer. 30 déc. 2015 11:45

avant de trifouiller les réglages (mtu 1500)

et voila avec 1492 de mtu
avec la tv qui tourne !!
http://www.speedtest.net/my-result/4955508209

http://www.nperf.com/r/40028088-8uKr5OZI

Message par **augur1** » mer. 30 déc. 2015 11:50

Ohhh yeah

Message par **poulpito** » mer. 30 déc. 2015 12:08

c'est pas le mtu qui t'as fait ça (benché en direct box/direct ont/erl3)

tu verra que les résultats vont changer suivant la journée
si je prend le même que toi orange lyon je dépasse pas 300meg la en ce moment

Message par **biour** » mer. 30 déc. 2015 12:14

ouaip suis a 600 la

Message par **poulpito** » mer. 30 déc. 2015 12:21

jte dis moi en ce moment suivant les test j'arrive même pas au mini que garantit orange

Message par **augur1** » mer. 30 déc. 2015 12:22

À protocoles identiques ?

Message par **poulpito** » mer. 30 déc. 2015 12:30

Message par **biour** » mer. 30 déc. 2015 14:01

Suis le seul du batiment, et peut etre de l'immeuble, donc ceci explique peut etre cela. et sinon oui par moment je descend sous les 500 sur speedtest
mais la tete du gars quand il fait un speed test de controle

lui: heu y'a un soucis monsieur, vous avez pas le bon debit!
moi: Gné?
lui: vous ne devriez pas dépasser les 500!
moi: Osef, j'aime bien avoir la plus grosses

Message par **biour** » mer. 30 déc. 2015 14:21

bon sinon, voila 15 jours gratuit pour le net ^^ (suite au soucis du premier rdv)
-9€/mois offre flash pris en compte pour 1ans
-5€/mois offre RIO pris en compte pour 1ans
-50€ qu'a l'envoie de la facture des frais de résiliation de l'ancien operateur

Message par **biour** » mer. 30 déc. 2015 14:51

oups, y'avais cha ?