Le guide complet pour USG/USG PRO (Internet, TV, Livebox & IPV6)

Question

Bonjour à tous,

Je vous propose aujourd’hui un tutoriel avec les différentes possibilités de configurer son USG afin de remplacer la Livebox.

Comme j’ai un USG 3P, mes ports ETH sont labellisés comme suit et toutes mes commandes sont pour un USG 3P :
   •   ETH0 : WAN (c’est ici qu’on branche l’ONT)
   •   ETH1 : LAN1 (LAN principal)
   •   ETH2 : LAN2 (LAN livebox ou décodeur TV)

Si vous utilisez un USG PRO, adaptez les commandes :
   •   ETH0 : LAN1
   •   ETH1 : LAN2
   •   ETH2 : WAN1 (c’est ici qu’on branche l’ONT)
   •   ETH3 : WAN2

Je vais traiter de la configuration Internet seul dans un premier temps, puis je vais rajouter la partie dédiée à la TV et pour finir on va voir comment rajouter la Livebox pour récupérer la partie téléphonique 

L'ensemble des fichiers sont disponibles sous : https://drive.google.com/drive/folders/0B256mIxgJfO9TVdyZkdmcDhlX1U?usp=sharing

Étapes préliminaires:

1.   Il faut remplacer quelques fichiers sur l’USG, téléchargez les fichiers suivants :
   •   dhclient3
   •   rfc3442-classless-routes

2.   Connectez-vous en root via WinSCP ou via SSH. (Pour créer un compte root ou avoir accès en root --> https://help.ubnt.com/hc/en-us/articles/204961724-EdgeRouter-What-is-the-root-account-password- )

3.   Remplacer dhclient3 dans le répertoire /sbin/ et s'assurer que le propriétaire est root, groupe root, droits 755

4.   Copier le fichier rfc3442-classless-routes dans le répertoire /etc/dhcp3/dhclient-exit-hooks.d et s'assurer que le propriétaire est root, groupe root, droits 755

5.   Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl

Il faut rechercher la ligne 
$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n"

rajouter juste au-dessous  
$output .= "option rfc3118-auth code 90 = string;\n\n";

Le résultat doit donner ça :

Code: [Sélectionner]

$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";sauvegardez

6.   Maintenant redémarrer l'USG

7.   Connectez-vous à votre contrôleur, allez comme suit :
Device -> cliquez sur votre USG -> Configuration -> WAN
Cocher la case ”USE VLAN ID” et entrez 832
Validez (via « Queue change puis Apply change), l’USG redémarre
Cette étape est très importante car le contrôleur va générer de cette manière le NAT et une partie du code sur ETH0, donc du travail en moins pour nous

8.   Si vous planifier d’avoir la TV/Livebox sur ETH2, pensez à configurer votre LAN2 avec les DNS d’orange (setting -> Network -> network corporate)

9.   A partir de cette étape déconnecter votre contrôleur  du réseau

10.   Dernière étape de préparation, récupérer votre identifiant fti/xxxxxxxxx et allez sur le site https://jsfiddle.net/kgersen/45zudr15/embedded/result/ , générez la chaîne en hexa et gardez la sous le coude

Maintenant on va rentrer dans le vif du sujet, voici la configuration pour :

Internet seul :



   •   téléchargez le fichier script_orange_eth0.sh
   •   remplacer via Notepad++ les xx:xx:xx:xx:xx… de la ligne :

Code: [Sélectionner]

set interfaces ethernet eth0 vif 832 dhcp-options client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"par votre identifiant hexa généré à l’étape 10, sauvegardez
   •   copier le fichier script_orange_eth0.sh sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé)
   •   le rendre exécutable
   •   l’exécuter via ssh
   •   un petit reboot et voilà !

Comments

Ça marche ? Parfait ! On passe à l’IPV6
(optionel, pour utilisateur aguerri)

   •   téléchargez les fichiers
      o   dibbler-client_1.0.1-1~bpo80+1_mips.deb
      o   client.conf
      o   radvd.sh
      o   script_orange_eth0_IPV6.sh

   •   copier le fichier dibbler-client_1.0.1-1~bpo80+1_mips.deb sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé),
   •   le rendre exécutable
   •   l’exécuter via ssh
   •   validez le faite qu’il se lance au démarrage de l’USG

   •   Dans le fichier client.conf remplacer via Notepad++ les xx:xx:xx:xx:xx… des lignes :

Code: [Sélectionner]

option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xxpar votre identifiant hexa généré à l’étape 10, sauvegardez

   •   copier client.conf et radvd.sh dans /etc/dibbler/ et s'assurer que le propriétaire est root, groupe root, droits 755

   •   copier et exécuter script_orange_eth0_IPV6.sh
   •   un petit reboot et voilà !



Partie TV :
(merci a thefa pour le retour)

On part du postulat qu’internet marche, maintenant on va rajouter la partie tv (sans Livebox toujours) et qu’on branche le décodeur sur ETH2 (à adapter selon vos envies)

ATTENTION !!!
La configuration TV faisant intervenir plusieurs VLANs, cela rentre en conflit avec le contrôleur. Du coup, il faudra supprimer le VLAN 832 du contrôleur et conserver dans le config.gateway.json toutes les informations relatives aux VLAN 832/838/840



   •   téléchargez le fichier script_orange_eth0_TV.sh
   •   remplacer via Notepad++ les xx:xx:xx:xx:xx… de la ligne :

Code: [Sélectionner]

set interfaces ethernet eth0 vif 838 dhcp-options client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"par votre mac de votre LiveboxTV, sauvegardez
   •   Le script n'étant pas exécutable directement, il va falloir :
      o   se connecter en SSH à l’USG en tant que root
      o   taper la commande : configure
      o   copier/coller chaque ligne du script dans le terminal SSH et valider
      o   je vous recommande de valider par bloc avec la commande : commit
      o   une fois l'ensemble copié, sauvegarder avec la commande : save
   •   Tester que la TV marche
   •   Générer le config.gateway.json (voir plus bas) - garder son contenu intact
   •   Se connecter au contrôleur et décocher le VLAN 832 (il se peut qu'il soit déjà décoché)
   •   Si tout marche, épurer le config.gateway.json en conservant au minimum toutes les informations relatives aux VLAN 832/838/840



Ajout la Livebox :
(merci a flipper pour le retour)



Pour notre exemple on suppose qu’on met la Livebox sur ETH2
   •   lorsque l’on crée le réseau à l’étape 8 il faut rajouter le VLAN832 pour que la Livebox communique
   •   Se connecter en root sur l’USG et taper

Code: [Sélectionner]

configure
set service dhcp-server global-parameters "option rfc3118-auth code 90 = string;"
set service dhcp-server global-parameters "option SIP code 120 = string;"
set service dhcp-server global-parameters "option Vendor-specific code 125 = string;"
commit
save   •   Supposons que le réseau crée en 8 s’appelle « LIVEBOX » et que son IP est 192.168.10.1/24, on continuer à taper dans le ssh

Code: [Sélectionner]

configure
set service dhcp-server shared-network-name net_LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
set service dhcp-server shared-network-name net_LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
set service dhcp-server shared-network-name net_LIVEBOX_192.168.10.0-24 subnet 192.168.10.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
commit
save   •   on reboot pour voir si ça marche

Sauvegarde de la config dans le config.gateway.json
Tout marche ? Super vous êtes un boss ! Maintenant on va générer un fichier que le contrôleur va lire et injecter à l’USG à chaque synchro

   •   on se connecte en ssh à l’USG
   •   on lance la commande : mca-ctrl -t dump-cfg > config.gateway.json
   •   le fichier se trouvera sous /home/"ton_nom"/ normalement
   •   on le récupère et là on a 2 choix : on le garde tel quel soit on l’épure pour ne garder que la partie qu’on vient de générer
   •   si on choisit l’option 2 il faut valider notre structure sur le site suivant : https://jsonlint.com/
   •   Si c'est OK, on peut l'enregistrer sur le contrôleur sous : ip_du_controler/data/sites/nom_du_site
   •   Et c'est bon ! on peut relancer le contrôleur

+d'info : https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json

Erreurs connues :

   •   il se peut que le script vous donne un "commit failed" --> relancer le script ou sinon saitir les lignes du script une à une via ssh (à l'ancienne)

Merci de me faire un retour si il y a des erreurs ou des points d'améliorations :)

Merci à jaydee99 pour mettre à disposition un json qui est disponible sous ce lien : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg521702/#msg521702

à partir de la version 1.10 de l'ERL il y a du changement.
Comme je ne fais pas souvent les MAJ j'ai pas encore rencontré de problème. Mais si ca venait à planter il faut rajouter ceci dans le config :

set interfaces ethernet eth0 vif 832 dhcp-options global-option "option rfc3118-auth code 90 = string;"
et donc refaire le config.gateway.json.
L'étape "Modifier le fichier /opt/vyatta/sbin/vyatta-interfaces.pl" devient obsolète

Answer 1

tu te fais pas chier a juste faire un copier coller

merci de mettre tes sources au lieux de voler le travail des autres

https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/

Answer 2

Bonjour

Lors de l'installation d'un USG Celui-ci prend l'adresse ip 192.168.1.1

comment fait pour le mettre en route sur sur installation ou la Livebox par exemple possède deja cette adresse sans modifier la Livebox car une installation est en production derriere

MANUEL