EdgeOs et Livebox pas à pas

J’ai testé : remplacer ma Livebox pour ma connexion Orange Fibre !
Le tuto pas à pas de Titi, pour les non initiés !

En effet je suis un peu le beta testeur noob de Homelabs, si je l’ai fait, vous le pouvez sans doute

A ceux qui sont tentés comme moi de profiter de leur connexion Fibre Orange à fond tout en gardant les services annexes que sont la TV, avec Replay/VOD et le téléphone, mais à qui les termes PPPOE, patch d’un script, etc… ne sont vraiment pas familiers, je vais essayer de détailler pas à pas cette configuration « EdgeOs 1.6 avec Livebox ». Source: http://www.homelabs.fr/solutions/routeur-livebox/

Une sorte de tuto du tuto, pour les noobs ! Je vais utiliser des mots courants, que je comprends, les plus initiés trouveront çà sûrement « simplet » mais ce tuto n’est pas pour eux!

La configuration s’appuie dont sur le tuto de c0mm0n, avec un Ubiquiti EdgeRouter Lite (ERL) en version 1.6, mais j’ai pris le parti d’utiliser le port eth0 pour mon « réseau interne » avec switch, point d’accès wifi, histoire que tout mon réseau soit en 192.168.1.xxx, le port eth1 est toujours réservé à l’accès PPPOE, c’est à dire à « l’arrivée Internet », directement relié à l’ONT, et enfin eth2 est dédié à tous les services Orange, c’est à dire à la Livebox (LB) et donc à la TV + Tel, avec un adressage en 192.168.2.xxx.

Notez donc que je n’utilise pas le wifi de la LB.


Pré-requis
– Edgerouter Lite en version 1.6
– LB play avec décodeur TV
– un minimum (mais vraiment mini) de connaissance de FileZilla & Putty (vous n’aurez qu’à suivre les étapes, tout est décrit).

Préparation

1/ D’abord, si ce n’est pas déjà fait, installer sur votre ordinateur FileZilla ou autre logiciel de FTP/SFTP équivalent. De même pour Putty. Enfin je vous conseille d’installer Notepad++ comme éditeur de texte pour les fichiers de configuration.
2/ Connectez vous à la page de configuration de la LB (par défaut 192.168.1.1) et logguer vous (admin/admin par défaut) pour aller changer son Ip en 192.168.2.21 dans la partie dédiée (ne changez que çà, le reste se modifiera automatiquement).
3/ Munissez vous du courriez d’Orange reçu à l’abonnement, sur lequel figure vos identifiant/mot de passe sous la forme fti/xxxx et un mot de passe.
4/ Voici la config pour l’ERL, copiez la et dans un éditeur de texte (Notepad++) collez là en enregistrant sous en la nommant orange.boot : https://github.com/c0mm0n/edgemax4orange/raw/master/orange_livebox.boot

– Remplissez vos fti/xxxxx et mot de passe (il y a 2 endroits)
– Faites de même pour le script (copier/coller dans votre éditeur de texte) et nommez le script.sh, il n’y a rien à modifier: https://raw.githubusercontent.com/c0mm0n/edgemax4orange/master/pppoe_server_mod.sh

Branchements

5/ Branchez le PC sur le port eth0 de l’ERL
6/ Brancher le câble ethernet venant de la prise LAN de l’ONT au port eth1 de l’ERL
7/ Connectez la LB à l’ERL: le câble doit relier le port eth2 de l’ERL au port WAN de la LB, soit le ROUGE, n’allumez pas encore la LB
8/ Connecter le décodeur TV à la LB, le câble doit relier le décodeur TV (1 seule possibilité) à 1 des ports ethernet NOIRS de la LB, n’allumez pas non plus le décodeur

C’est parti

9/ Perso, je fais un reset de l’ERL, pour partir sur du tout propre (même si je crois que ce n’est pas nécessaire)
10/ En cas de reset, configurez la carte réseau de votre ordi manuellement pour avoir dans les paramètres: IP 192.168.1.100 Sous réseau: 255.255.255.0 Passerelle: 192.168.1.1 (si vous avez un ERL vous avez çà dans la notice et probablement déjà fait)
11/ Connectez vous en ftp ou sftp avec Filezilla à l’ERL: IP 192.168.1.1 user: ubnt / mdp: ubnt
12/ Allez dans le dossier config de l’ERL et placez y les 2 fichiers orange.boot et script.sh
13/ Lancez Putty et connectez vous à l’ERL: toujours 192.168.1.1:22, vous arrivez donc sur une obscure fenêtre, vous demandant un login. Donc login ubnt, validez, et ensuite le mdp, ubnt, validez.
14/ Vous êtes connecté à l’ERL, tapez: configure, puis validez
15/ Ensuite load orange.boot et validez, un tout petit temps de chargement est nécessaire puis
16/ Tapez commit, et validez, à ce moment là, la conf se charge dans l’ERL, ne touchez à rien, et normalement il ne doit PAS y avoir de message particulier à la fin, surtout pas de « commit failed » mais si vous avez tout suivi il n’y en aura pas
17/ Tapez save et validez

A ce stade Internet doit fonctionner mais je préfère enchainer avec putty:

18/ Tapez exactement, en respectant les espaces: chmod +x /config/script.sh, et validez. Il ne va rien se passer mais il ne doit pas y avoir le moindre message.
19/ Tapez . /config/script.sh, et validez (notez l’espace entre le . et le premier / ). De la même manière rien de « visuel ».
20/ Tapez exit, et validez puis
21/ Tapez reboot, validez et confirmez, l’ERL va donc redémarrer

Finissons en, tout fonctionne déjà mais vous ne le savez pas

22/ Laisser tranquillement l’ERL reboot, en attendant fermez Putty de votre ordinateur, et remettez les propriétés de la connexion en automatique sur ce dernier (l’inverse qu’en étape 10)
23/ Une fois le reboot effectif, vous devez avoir internet sur le PC
24/ Allumez donc la LB avec son interrupteur derrière, et attendez son cycle de démarrage, si tout est ok, vous aurez un joli Internet OK, n° tel 0x.xx.xx.xx.xx avec le I tout vert!
25/ Il ne reste plus qu’à allumer le décodeur TV, et…. de profiter!!!

Dernière étape

Reconnectez-vous à l’ERL via FTP/SFTP comme en 3, allez dans config, puis scripts, et créer le nouveau dossier (bouton de droite puis crée nouveau dossier), nommez le « firstboot.d » et faites y glisser le fichier script.sh que vous aviez mis dans le dossier config

Voilà, c’est fini, vous pouvez brancher en eth0 de l’ERL votre switch, AP wifi, etc… l’ERL leur attribuera une IP en 192.168.1.XX, tout votre réseau « interne » sera sur eth0.


Allez, lancez vous, pas de risque, votre Livebox et décodeur TV ne sont en rien modifiés, vous pouvez à tout instant les rebrancher… comme tout le monde !

J’espère qu’avec ce « Pas à Pas » cette solution pour shunter la LB sera accessible au plus grand nombre, je pense avoir vraiment détaillé quasiment toutes les étapes, jusqu’au petit branchement.

Un grand merci à ceux qui ont oeuvré à ce projet, c0mm0n bien sûr, il est le seul avec qui j’ai eu personnellement des contacts (ne vous imaginez rien… il est plutôt bourru le bougre!!) mais je sais que bien d’autres personnes ont rendu cette géniale possibilité d’exister, et ils sont encore en train de travailler à plus de solutions pour nous tous !

  • Benjamin Lafois

    Bonjour et merci ! J’ai lu une grande partie des articles sur lafibre.info ou bien ce site. J’ai un ER POE 5 ports, une offre fibre orange et une LB Play. J’avais au début réalisé ma propre config, internet marchait, mais pas la téléphonie. Je me suis résolu à utiliser la conf ici, et la téléphonie ne marche toujours pas, ni la TV… « Connexion Internet OK », mais pas de SIP ni IPTV… Je ne comprends pas j’ai tout essayé… Nouvelle protection d’orange ?

    • c0mm0n

      Doit y avoir un souci de config. Poste ta conf en enlevant les identifiants (via dropbox, pastebin, etc…) et indique à quel port la LB est branchée.

      Si elle est connection OK mais pas de services = elle ne voit pas les VLANs 838/840/851

      • Benjamin Lafois

        Merci de ta réponse c0mm0n.

        Voici ma conf: https://dl.dropboxusercontent.com/u/8563443/orange.boot

        Je viens d’essayer de faire une modif, mettre juste le vlan 851 dans un bridge dédié (br1)
        L’ONT est sur eth1, la livebox sur eth2 et mon laptop sur eth0

        • c0mm0n

          – Tu as une conf de 3 ports la, manque le switch, ca peut causer des problèmes.
          – Dans ton cas je mettrais la Livebox sur le port 0 et modifierai tout en eth0, comme ca tu remets le switch tranquillement

          Eth0 = Livebox
          Eth1 = ONT
          Switch 2/3/4 = LAN

          Edites ta conf, reposte la si tu veux.

          • Benjamin Lafois

            La config du switch est obligatoire ?
            J’ai essayé de mettre 2/3/4 dans switch0, du coup j’ai perdu l’accès à l’ER par là.
            J’ai pu le récup par le port 0… à la place de la LB (ce qui m’a d’ailleurs permis de voir que le DHCP ne marche pas sur l’eth0…).
            Une idée ?

          • Benjamin Lafois

            Bon, j’ai remis un peu d’ordre dans ma conf.
            J’ai en eth0 la LB, l’ONT sur eth1 et le network sur eth2.
            Effectivement on dirait que le bridge du vlan851 et des 2 VLAN tv ne fonctionne pas…

          • c0mm0n

            Reposte ta conf :)

          • Benjamin Lafois
          • c0mm0n

            Tout a l’air bon effectivement. Etrange.

            Donc la LB est sur eth0, et elle dit quoi ?

          • Benjamin Lafois

            Elle dit que tout est bon sauf le téléphone. Bon la TV ne marche pas non plus… malgré le status « disponible ».

          • Benjamin Lafois

            Essayé de downgrader de 1.6 vers 1.5.. Tout pareil.
            La je sèche. Faudrait faire un peu de wireshark ou de tcpdump voir si quelque chose passe… J’abandonne pour ce soir !

          • Steph Artsmith

            Hello
            et le fichier pppoe-server-conf il est bon?
            je suis resté un moment dans cet état quand j’ai mis au point ma conf pour une petouille dans ce fichier.
            j’imagine que tu as aussi rebooté électriquement la LB pdt tes tests, j’ai eu aussi un soucis de ce genre, au bout d’un moment, même en la branchant directement sur l’ONT elle voulait plus rien savoir.

          • Benjamin Lafois

            Bonjour,
            J’avais posté la solution sur le forum « La Fibre ». C’est une question d’EGRESS. le paramètre egress-qos de la config n’est pas chargé / géré correctement. La solution consiste à les paramétrer manuellement et d’installer le package deb VLAN. L’infra d’orange n’accepte que les paquets avec le COS adapté que ce soit pour la TV/VOD et la téléphonie SIP.

          • Vincent

            Merci Benjamin, ta solution fonctionne.

            Pour ceux qui cherchent:

            https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg180146/#msg180146

            Ca se passe vers les pages 79 – 80

          • Aurélien Dehan

            salut, je suis dans le même cas que toi et je ne comprend pas.
            As tu débloqué la situation ?

            a bientôt

  • konki

    Bonsoir,

    merci pour ce tuto pour une configuration très rapide. Ca fonctionne encore à ce jour avec la livebox3 et le décodeur TV Play. J’ai simplement ajouter en 18 bis un sudo -s pour passer à l’étape 19 sans message d’erreur (*) et je suis passé directement au 21 pour le reboot qui est normalement accessible qu’en root dans linux.

    (*)
    ubnt@ubnt# . /config/script.sh
    sed: couldn’t open temporary file /opt/vyatta/share/perl5/Vyatta/sedcgM7sk: Permission denied
    sed: couldn’t open temporary file /opt/vyatta/share/perl5/Vyatta/sedSnnqxb: Permission denied
    sed: couldn’t open temporary file /opt/vyatta/share/perl5/Vyatta/sedBHYjCa: Permission denied
    sed: couldn’t open temporary file /opt/vyatta/share/perl5/Vyatta/sedqY9tTa: Permission denied
    [edit]
    ubnt@ubnt# sudo -s
    [edit]
    root@ubnt# . /config/script.sh
    [edit]
    root@ubnt# reboot
    Proceed with reboot? [confirm]

    un ls -A -l /opt/vyatta/share/perl5/Vyatta/ confirme les droits exclusifs de root sur ce dossier.

    J’avais mis à jour erl en 1.6 hier. Un nouveau build du firmware?

    Toute est fonctionnel internet/tel/TV. Ou presque, mon décodeur TV affiche l’erreur S04. Le problème est identique quand la livebox est connecté directement à l’ONT. A régler avec l’assistance orange. La tv n’est toujours pas le fort d’orange… Pour la connexion internet pas de grande différence entre la livebox direct et erl (+ 2-3 Mbps en up).

  • Paul Birnbaum

    Merci cela fonctionne presque sur le 5 port poe à une exception prêt, je n’arrive pas à mettre internet sur un autre port que eth0

    • Titilassalle

      Merci de ton retour je ne connais pas le 5POE malheureusement, mais content que tu puisses profiter tout de même de tout (la contrainte est minime de brancher l’ONT sur eth0).

  • Capps

    Merci pour ce tuto pas à pas.

    Je viens de le réaliser ce montage avec un edgeRouter 8-port en apportant quelques petits changements (PPPOE sur eth7, LB sur eth6 et LAN1 sur eth0) et tout fonctionne pour moi. (Internet + téléphone – je n’ai pas l’option TV)

    Je voudrais compléter deux points :

    – A l’étape n°16 : lors du commit j’ai eu un warning du style « interface pppoe0 not exist »
    Je l’ai ignoré

    – Etape n°19 : lors de l’exécution du script, j’avais une erreur car à la ligne n°3 du fichier script.sh il me manquait l’espace en fin de ligne.

    Je peux enfin me passer de cette livebox enfin presque 😉

    • Titilassalle

      Ok, comme tu as du t’en rendre compte, je ne connais que peu la technique, et comme tu as le 8 ports, je ne m’avance pas mais je pense que ton erreur étape 16 vient peut-être de là.
      Par contre si internet + tel fonctionne, on peut supposer que la conf et donc la méthode est donc toujours OK, merci du retour!

  • http://blog.crifo.org/ Dju

    hello

    pour moi le net marchait nickel, mais pas la telephonie.

    apres de longues recherche, il faut rajouter ceci dans la declaration du vlan 851 sur l’interface ou est branché l’ONT

    egress-qos « 0:6 1:6 2:6 3:6 4:6 5:6 6:6 7:6″

    et ça roule :-)

  • XaF

    Bonjour,

    J’ai suivi la procédure avec un ERL 5 POE. Internet marche bien par contre je n’ai pas la TV ni le téléphone. La LB pourtant pense que la TV c’est bon, par contre elle indique qu’il y a un problème pour la téléphonie.

    Ma conf: http://pastebin.com/embed_js.php?i=6ntM9Fva

    Question subsidiaire. le réseau est distribué dans toute les pièces avec une prise par pièce. La LB va passer du local technique à en dessous de la télé pour rejoindre la box télé. Soucis c’est que sous la télé j’ai d’autres équipement qui doivent aller sur internet et comme je n’ai qu’une prise avec un switch basique je ne pourra pas séparé le « traffic » LB du traffic normal. Quel type de switch je dois poser (L2 ou L2/L3 ?) et il y a t il une conf en plus à faire sur ERL ?
    Par avance merci !

    • XaF

      J’ai refait le fichier en suivant les conseils pour l’egress et cela marche !
      Merci

  • UrZA

    Bonjour,
    J’ai tenté et j’ai failli :'(
    Je suis un peu perdu avec tous les fichiers dispo (non pas dans ce tuto mais sur le site + github + le générateur automatique)
    Dans mon cas j’ai un ERL 5 POE, ma connexion Internet fonctionne mais par de tel/tv/kf.

    Est ce que quelqu’un pourrait m’indiquer un fichier de conf ‘propre’ et ready pour le 5Poe ?
    D’autres part je ne comprends pas la raison pour laquelle l’ip de la livebox en 192.168.2.21.

    Si une âme charitable pouvait m’aider d’avance merci :)

  • Michel Averseng

    Bonjour à tous !!! vos posts sont super intéressant :)
    Je souhaite l’appliquer sur un Edge Max 8
    quelqu’un a-t-il une config qui fonctionne ? le but étant de récupérer la Téléphonie … Pas de TV

    « Capps » peut peut-être m’aider ? ou
    Michael Elie ?
    Merci d’avance

  • Jérémy

    Bonjour à tous,
    Est-il possible de bypass complètement la livebox , et donc de brancher la LB TV directement sur le ERL 3. ?

    Merci d’avance,

  • Martin Nobel

    Bonjour.
    J’ai reçu ce matin mon EdgeRouter Lite 3.
    Upgrade en 1.7, puis suivi du tuto (super clair).
    Ajout de « egress » dans le fichier orange.boot, le « sudo -s » à l’étape 19.
    Reboot et la Livebox est opérationnelle, la TV fonctionnelle. Le téléphone semble aussi, mais je n’ai pas testé pour le moment.

  • TheMoustic

    Bonjour !

    J’ai suivi le tuto pour mon ERL3 après l’avoir mis à jour (1.7). Mon réseau filaire est relié par un switch au routeur par le port eth0, et j’utilise ma livebox comme borne wifi (reliée au port eth2). Comment faire pour que mes équipements wifif, comme mon imprimante, puissent voir mes équipements LAN ?

    De même, il y a-t-il des tutos pour faire les tâches d’administration basiques comme ouvrir/fermer un port sur le firewall et établir la règle NAT correspondante ?

    Merci pour ce super tuto en tout cas :)

  • t12lve

    Bonjour à tous.
    J’ai un ERQLITE3

    j’ai suivi le pas à pas superbement simplifié pour les noobs comme moi

    je m’en fou de la tvip, de la voip, par contre j’attache une immense importance au ping et au débit

    ma config
    ERQLITE 3 ports

    j’ai acces a bon nombre de services (mumble ok,) steam ok
    par contre

    web partiellement ok
    certains sites sont ok, d’autres non (speedtest.net inaccessible)
    homelabs ok
    twitter pas ok etc

    de plus le débit (j’ai fait autrement) est bridé a 300mega et j’ai et je paye pour 1gbit

    des retours ou une idée de quoi faire?

    • c0mm0n

      Une biere sur la mtu :p

      • t12lve

        bon j’ai reset le truc j’ai suivis le tuto à nouveau (mais j’étais en 1.7 direct)
        j’ai pas fait le script.sh et ca marche bien comme ca

        les mtu j’avai upgrader a 9000 (max transfer unit) jm’étais dis que c’était sans doute ca et non.

        bref pour moi ca a marcher sans l’éxec du scripts.sh

        merci à tous.

        maintenant faut que j’investisse dans un point d’acces wifi :(

      • t12lve

        petite question comment on fait pour ouvrir un port dans le fw OU carrément virer le fw et le mettre en « low »

  • ledufAkaDemy ledufAkaDemy

    Que de recherche et de boulot ici !

    Je viens poser ma chtite question car j’ai lu beaucoup , mais pas de réponse sure ou précise… je n’ai pas les moyens (financiers) de trop tester hélas !!!
    Je suis en VDSL (profil 17a , pppoe etc).
    J’ai bien suivi votre hack : fibre+ont+erl+livebox pour garder TOUT les services.

    Est-ce possible de faire pareil en VDSL ?

    A savoir :
    nra(VDSL)+modem/routeur (1)+livebox OU
    nra(VDSL)+modem(2)+routeur(3)+livebox

    Avec :

    1 : TD-W9980 ou Draytek Vigor 2760Vn ou Asus DSL-AC68U ou ? (on peut tester leur gui via le web)
    2 : Vigor 130 ou ?
    3 : ERL ou ?

    J’ai pas questionné Zyxel france, mais bon les techos sont pas au top sur ce sujet …
    Chez Vigor il y a un mode Multi-PVC qui semble être le hack à paramétrer …

    Note : l’objectif est de garder la ToIP (VoIP), car j’ai un décodeur SAt mais qui passe par la LiveBox play pour la VOD ou d’autres trucs, ma TV n’est pas par DSL en gros !
    Mais je veux surtout avoir la maitrise de mon LAN avec un LB c’est juste l’enfer (et les bugs !!!)

    Je peux disposer d’un bon firewall X55e watchGuard.

  • LordK1

    Bonjour,

    J’ai beau suivre ce tuto, soit tel quel soit en appliquant les modifications préconisées dans les commentaires, je n’arrive jamais à obtenir la télévision et le téléphone fonctionnel. Je pense qu’il s’agit d’un problème de QoS puisque je n’en vois aucune mention dans mes interfaces. J’ai posté plus de détails sur lafibre.info mais mes appels à l’aide demeurent lettre morte (comme moi si ma femme ne peux plus utiliser la VOD)…

    Please help ?

  • VictoryC

    Bonjour,
    J’ai suivis ce tuto, et à la 19e étape j’ai un soucis :
    19/ Tapez . /config/script.sh, et validez (notez l’espace entre le . et le premier / ). De la même manière rien de « visuel ».
    Ca m’affiche Permission Denied…

    Help ?

    Merci :)

    • Ben

      Salut VictoryC

      Si tu ajoutes sudo avant ta commande, ca donne quoi ?
      sudo . /config/script.sh

  • ThereIsNoTruth

    Bonsoir, j’ai des soucis avec mes téléphones dect (tout le reste fonctionne)
    lors que j’appelle cela ne sonne pas. par contre j’arrive bien à appeler vers l’exterieur.
    Quelqu’un a t’il rencontré ce problème ? merci d’avance

  • stéphane thibault

    Merci pour le tutoriel et les configurations clés en main. Tout fonctionne, TV, Internet, téléphone.J’ai installé EdgeOS 1.7.
    Comment faire pour que les PCs connectés sur eth0 (192.168.1.1/24) puissent accéder aux PCs sur eth2

    (192.168.2.1/24)? Sur eth2 la livebox est connectée.
    J’ai trouvé http://community.ubnt.com/t5/EdgeMAX/Edgerouter-LITE-and-viewing-between-interfaces/m-p/933778#M37066 mais cela ne fonctionne pas.
    D’autre part j’ai essayé le wakeonlan https://www.vmstart.sh/2016/04/how-to-add-wake-on-lan-wizard-to-your-ubiquiti-edgemax-router/ mais hélas cela ne fonctionne pas non plus.
    Merci pour votre aide

    Cordialement
    Stéphane