Page 14 sur 21
Débrider sa connection fibre en passant outre la box opérateur
Publié : ven. 18 déc. 2015 10:18
par biour
Débrider sa connection fibre en passant outre la box opérateur
Publié : sam. 19 déc. 2015 22:39
par poulpito
bonn
la conf erl se charge bien
le net marche
tel ip marche aussi
la lb video se connecte mais très long et une fois dans un menu de la livebox la télécommande ne répond plus et pareil sur une chaine
si je coupe l'erl et que je rebranche tout remarche ...
donc pas parfait encore
Débrider sa connection fibre en passant outre la box opérateur
Publié : dim. 20 déc. 2015 02:05
par poulpito
Après un xième fichier de conf et avoir entièrement raz la livebox (procédure reset sur les deux) j'arrive à qqchose qui à l'air de marcher
En résumé accéléré
donc :
1- reset des deux livebox
2- recon réseau de la livebox autre que 192.168.1.x (j'ai mis 100.x)
3- configuration avec juste un pc portable de l'erl3 (branché sur port eth0 ip manuelle en 192.168.1.2) via ssh/scp 192.168.1.1 (on met à jour en 1.7 au besoin)
- on prépare son script avec login/mdp fti -
4- on balance le fichier de conf sur l'erl (dans /home/ubnt puis copy dans /config) et on le charge (configure / load fichier_chose / commit / save / exit) et on oublie pas de placer le fichier pppoe_server dans le dossier /config/scripts/postblablabla (avec chmod 755 dessus)
5- on reboot le boitier via commande reboot et yes et on bascule son pc en dhcp
au reboot on doit chopper une ip dhcp
on coupe ONT/livebox/decoder
on branche ONT sur eth1 / livebox sur eth2 et decodeur reste à la livebox
on met sous tension l'ONT, puis quand l'erl voit l'ont, on boot la livebox (tout doit passer vers / net + tel)
on vérifie qu'on a le net sur le pc portable
on met sous tension de décodeur et si tout marche bien on a la téloch
on débranche le pc portable et on met son LAN à la place (/!\ la conf de l'erl en ssh ou via le web n'est pas simple d'accès à quelqu'un qui a l'habitude d'un GUI propre ... on est loin de la facilité de pfsense)
voila le fichier de conf
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
bridge br1 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.1.1/24
description LAN1
duplex auto
speed auto
}
ethernet eth1 {
description Internet
duplex auto
speed auto
vif 835 {
address dhcp
description FTTH
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
dup-addr-detect-transmits 1
enable {
}
}
mtu 1492
name-server auto
user-id fti/*****
password *****
}
}
vif 838 {
bridge-group {
bridge br0
}
description TV
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
bridge-group {
bridge br0
}
description TV
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
vif 851 {
bridge-group {
bridge br1
}
description VoIP
egress-qos "0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6"
}
}
ethernet eth2 {
address 192.168.2.1/24
description LAN2_Livebox
duplex auto
speed auto
vif 835 {
}
vif 838 {
bridge-group {
bridge br0
}
description TV
}
vif 840 {
bridge-group {
bridge br0
}
description TV
}
vif 851 {
bridge-group {
bridge br1
}
description VoIP
}
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.2 {
stop 192.168.1.200
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.200
}
}
}
}
dns {
forwarding {
cache-size 1000
listen-on eth2
listen-on eth0
}
}
gui {
https-port 443
}
mdns {
reflector
}
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
}
pppoe-server {
authentication {
local-users {
username fti/****** {
password ******
}
}
mode local
}
client-ip-pool {
start 192.168.2.210
stop 192.168.2.220
}
dns-servers {
server-1 80.10.246.2
server-2 80.10.246.129
}
interface eth2.835
mtu 1492
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
commit-revisions 50
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
plaintext-password ""
}
full-name ""
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0.4716006.141031.1731 */
le login encrypté correspond à celui d'origine de l'erl ubnt/ubnt
vala je vous dis demain si ca marche toujours ou pas
ah si les perfs. avec juste 5 nat configurés et l'offload hardware activé j'ai 5% maxi cpu avec ce test la :
(relais lafibre de lyon ... qui est pas le plus rapide du coin)
le lan est configuré en dhcp 192.168.1.2 à 1.200
à vous de faire le reste de la config
Débrider sa connection fibre en passant outre la box opérateur
Publié : dim. 20 déc. 2015 02:48
par poulpito
bon .... c'est pas encore au point y'a des trucs à régler encore
touffu le tit erl !
Débrider sa connection fibre en passant outre la box opérateur
Publié : dim. 20 déc. 2015 08:45
par augur1
Le mtu à 1492, comme dans ta config, fait baisser les taux d'up & down mais permet de surfer davantage reactif.
XaT :
http://smpfr.mesdiscussions.net/smpfr/profil-131208.htm
Débrider sa connection fibre en passant outre la box opérateur
Publié : dim. 20 déc. 2015 09:47
par biour
GG poulpi !!
Débrider sa connection fibre en passant outre la box opérateur
Publié : dim. 20 déc. 2015 10:46
par poulpito
Ça c'est le mtu pppoe côté box-office I est déjà comme ça d'origine
Débrider sa connection fibre en passant outre la box opérateur
Publié : dim. 20 déc. 2015 17:00
par poulpito
du coup tout marche pour le moment
au final l'appart va ressembler à qqchose comme çà avec quelques autres subtilités mais grosso merdo
Débrider sa connection fibre en passant outre la box opérateur
Publié : lun. 21 déc. 2015 09:50
par gizmo78
pas de sip du coup?
Débrider sa connection fibre en passant outre la box opérateur
Publié : lun. 21 déc. 2015 10:04
par biour
le SIP orange c'est un poil la merde, donc le mieux reste de garder la box comme il a fait
Débrider sa connection fibre en passant outre la box opérateur
Publié : lun. 21 déc. 2015 10:05
par gizmo78
sauf qu'il a juste représenté la box télé
edit: ha ouais si je comprenais pas... pour play = télé mais non
Débrider sa connection fibre en passant outre la box opérateur
Publié : lun. 21 déc. 2015 10:07
par poulpito
ouai j'ai oublié le tel
connecté sur la livebox play
apparemment mon père (depuis tel ip ovh de son forfait adsl) a eu des soucis pour me joindre, tombé sur le répondeur.
alors que j'ai testé ce matin plusieurs fois depuis mon tel portable orange, depuis mon fixe bureau pas de soucis ...
Débrider sa connection fibre en passant outre la box opérateur
Publié : lun. 21 déc. 2015 23:57
par poulpito
avec NAT actif (20 règles)
DPI activé et quelques autres trucs pour faire joujou
bah il encaisse toujours autant oufff !
vive l'erl
Débrider sa connection fibre en passant outre la box opérateur
Publié : mer. 23 déc. 2015 13:47
par biour
Pour l'ethernet, cette valeur doit être de 1500 octets.
Pour les connexions en PPPoE, 1492
Pour le RTC (bas débit), 576
suis en 1500 (non fragmenté) chez free
si je passe chez orange faut que passe en 1492?
[cpp]
>ping -f -l 1472
www.google.fr
Envoi d’une requête 'ping' sur
www.google.fr [173.194.45.79] avec 1472 octets de données :
Délai d’attente de la demande dépassé.
Réponse de 173.194.45.79 : octets=1472 temps=44 ms TTL=55
Réponse de 173.194.45.79 : octets=1472 temps=47 ms TTL=55
Réponse de 173.194.45.79 : octets=1472 temps=46 ms TTL=55[/cpp]
Débrider sa connection fibre en passant outre la box opérateur
Publié : mar. 29 déc. 2015 20:51
par biour
et pan !
apres l'augmentation d e3euro en novembre en voici une nouvelle de 3euro pour fevrier
chez qui? chez Altice ...
http://www.lesnumeriques.com/mobilite/s ... 48363.html
Débrider sa connection fibre en passant outre la box opérateur
Publié : mer. 30 déc. 2015 11:45
par biour
avant de trifouiller les réglages (mtu 1500)
et voila avec 1492 de mtu
avec la tv qui tourne !!
http://www.speedtest.net/my-result/4955508209
http://www.nperf.com/r/40028088-8uKr5OZI
Débrider sa connection fibre en passant outre la box opérateur
Publié : mer. 30 déc. 2015 11:50
par augur1
Ohhh yeah
Débrider sa connection fibre en passant outre la box opérateur
Publié : mer. 30 déc. 2015 12:08
par poulpito
c'est pas le mtu qui t'as fait ça (benché en direct box/direct ont/erl3)
tu verra que les résultats vont changer suivant la journée
si je prend le même que toi orange lyon je dépasse pas 300meg la en ce moment
Débrider sa connection fibre en passant outre la box opérateur
Publié : mer. 30 déc. 2015 12:14
par biour
ouaip suis a 600 la
Débrider sa connection fibre en passant outre la box opérateur
Publié : mer. 30 déc. 2015 12:21
par poulpito
jte dis moi en ce moment suivant les test j'arrive même pas au mini que garantit orange
Débrider sa connection fibre en passant outre la box opérateur
Publié : mer. 30 déc. 2015 12:22
par augur1
À protocoles identiques ?
Débrider sa connection fibre en passant outre la box opérateur
Publié : mer. 30 déc. 2015 12:30
par poulpito
oui
Débrider sa connection fibre en passant outre la box opérateur
Publié : mer. 30 déc. 2015 14:01
par biour
Suis le seul du batiment, et peut etre de l'immeuble, donc ceci explique peut etre cela. et sinon oui par moment je descend sous les 500 sur speedtest
mais la tete du gars quand il fait un speed test de controle
lui: heu y'a un soucis monsieur, vous avez pas le bon debit!
moi: Gné?
lui: vous ne devriez pas dépasser les 500!
moi: Osef, j'aime bien avoir la plus grosses
Débrider sa connection fibre en passant outre la box opérateur
Publié : mer. 30 déc. 2015 14:21
par biour
bon sinon, voila 15 jours gratuit pour le net ^^ (suite au soucis du premier rdv)
-9€/mois offre flash pris en compte pour 1ans
-5€/mois offre RIO pris en compte pour 1ans
-50€ qu'a l'envoie de la facture des frais de résiliation de l'ancien operateur
Débrider sa connection fibre en passant outre la box opérateur
Publié : mer. 30 déc. 2015 14:51
par biour
oups, y'avais cha ?