Utilisation d'un routeur perso

Démarré par toaof999, 06 Mars 2016 à 12:40:20

« précédent - suivant »

0 Membres et 4 Invités sur ce sujet

Bonsoir à tous !
Vu que je commence à me lasser des problèmes de la KBox v2 et son manque de fonctions avancées (le plus basique: a chaque fois que l'internet Knet coupe, je dois me déplacer pour rebooter la box, 3 fois ce soir, pas moyen de le faire par telnet ou web interface...)  je me demande si vous connaissez un routeur similaire à l'ERL , voire un peu moins puissant niveau routage, mais qui ferait aussi du wifi-n en 250-500 mw ? Le tout dans un budget <100€ , les 150€ du RT-AC68U sont un peu trop hauts meme si j'en prends note...

Pour ceux qui ont des idées n'hésitez pas !

Merci,

DA


Pour ceux qui ont ce problème (moi aussi par exemple) est-il possible d'avoir accès au routeur en local ? (au moins un accès au reboot)
J'en est marre de devoir descendre deux étages toutes les 10 minutes certains soir... :/

Citation de: xvi le 12 Novembre 2016 à 19:40:45
Bonne nouvelle pour l'EdgeRouter Lite, je l'ai configuré pour qu'il fonctionne correctement en IPv4 DHCP et IPv6 statique.

J'ai contourné deux bugs: le /32 du DHCP IPv4 et les scripts dhclient qui ne sont plus appelés quand une adresse IPv6 est affectée à l'interface WAN. Ce dernier point a été reconnu comme bug par ubiquiti et devrait donc être corrigé un jour ou l'autre.

Le deuxième contournement s'effectue en créant une interface pseudo-ethernet pour l'IPv6, seul bémol (mais qui ne semble pas poser de problème, en tout cas sur Tutor) le trafic IPv6 se fait par une adresse MAC différente de l'IPv4.
Ce n'est pas très "propre", mais ça permet d'attendre un nouveau firmware avec le correctif. En espérant qu'il corrige le /32 au passage...

Salut,
Peux-tu me dire le contournement pour le bug du /32 ?
Merci

Citation de: TitiPalm le 13 Novembre 2016 à 18:08:36Peux-tu me dire le contournement pour le bug du /32 ?

La manip n'est à faire qu'une fois. Elle est sauvegardée dans la configuration qu'on peut télécharger par l'interface web et mieux encore, elle "survit" aux mises à jour de firmware (mais pas à la remise à la configuration par défaut).

1 - sauvegarder sa configuration par l'interface web (System (en bas de l'écran)/Back Up Config/Download), la mettre de côté au cas ou on fait une fausse manip.
2 - se connecter au CLI et taper:
sudo mkdir -p /config/user-data/etc/dhcp3/dhclient-exit-hooks.d
3 - copier les 2 scripts ci-joints aux emplacements suivants:
    pointopoint va dans le répertoire /config/user-data/etc/dhcp3/dhclient-exit-hooks.d/
    install-user-files.sh va dans le répertoire /config/scripts/post-config.d/
4 - ensuite toujours avec le CLI:
sudo chmod +x /config/scripts/post-config.d/install-user-files.sh
5 - redémarrer l'EdgeRouter Lite (par l'interface web ou bien par le CLI, commande "reboot").
6 - vérification: se reconnecter au CLI, taper
ip addr list dev eth0
(remplacer eth0 par l'interface WAN si nécessaire). Il doit y avoir une ligne ressemblant à celle-ci:
inet 185.1.2.3 peer 185.4.5.6/32 scope global eth0
l'important c'est la présence du mot "peer".
Si tu as des problèmes, envoie-moi le fichier .tar.gz récupéré à l'étape 1, je te le modifie.
Villebon-sur-Yvette, quartier suisse

Super merci, je testerai ça dans la semaine si j'ai le temps ou le week-end prochain  ;)

Bonjour,
J'ai fait quelques tests rapides et tes manipulation fonctionnent, j'ai bien accès à internet avec tes paramètres. Je ne l'ai pas encore mis en "production" chez moi par manque de temps et surtout une obligation d'avoir internet tout le temps  :)
Par contre vu que je m'y connais à moitié seulement j'avais quelques questions:

1) je n'ai pas réussi à copié tes scripts sur l'ERT j'ai donc créé des fichiers vierges et j'ai copié dedans les scripts, si tu peux me dire comment faire ça m'intéresse.
2) Peux-tu me décrire ce que font exactement les scripts avec leurs buts...
3) Tu penses que c'est un bug de l'ERT qui sera éventuellement corrigé dans une release future ? D'ailleurs est-ce qu'il y a un thread quelque part ou on peut voir les futures corrections de bug ou ajout de fonction sur le site d'Ubiquiti ?

Merci.

TitiPalm: Heureux que ça marche...

Citation de: TitiPalm le 21 Novembre 2016 à 10:10:33
1) je n'ai pas réussi à copié tes scripts sur l'ERT j'ai donc créé des fichiers vierges et j'ai copié dedans les scripts, si tu peux me dire comment faire ça m'intéresse.
Tu peux copier les fichiers par SFTP ou SCP. Sur mac, tu peux utiliser la ligne de commande (scp) ou alors p.ex. Cyberduck. Pour les autres OS, quelqu'un pourra certainement te renseigner (sur Linux, scp en ligne de commande ira très bien aussi).

Citation de: TitiPalm le 21 Novembre 2016 à 10:10:33
2) Peux-tu me décrire ce que font exactement les scripts avec leurs buts...
- /config/scripts/post-config.d/install-user-files.sh copie l'autre script vers son emplacement utile, ce qui est nécessaire car en cas de mise à jour firmware, l'autre script étant alors effacé. C'est la raison pour laquelle il faut un reboot en plus suite à une mise à jour firmware.
- /config/user-data/etc/dhcp3/dhclient-exit-hooks.d/pointopoint est copié par le premier script dans son emplacement utile /etc/dhcp3/dhclient-exit-hooks.d/pointopoint. Là, lorsque l'adresse IP reçu par DHCP est en /32, il passe la commande nécessaire: ip -4 addr replace <ton_ip> peer <ton_default_router>/32 dev eth0 (ou autre eth si ton port WAN est sur une autre interface). Il re-passe aussi la commande de déclaration de route par défaut pour qu'elle soit enfin prise en compte. Si ton IP n'est pas en /32, il ne fait rien.

Citation de: TitiPalm le 21 Novembre 2016 à 10:10:33
3) Tu penses que c'est un bug de l'ERT qui sera éventuellement corrigé dans une release future ? D'ailleurs est-ce qu'il y a un thread quelque part ou on peut voir les futures corrections de bug ou ajout de fonction sur le site d'Ubiquiti ?
Tu peux t'inscrire sur les forums ubiquiti EdgeMAX https://community.ubnt.com/t5/EdgeMAX/bd-p/EdgeMAX. Inscris-toi ensuite au programme BETA dans les "Account Settings" de ton compte. C'est ce que j'ai trouvé de mieux. Mais là, je n'ai eu aucune réponse intéressante pour le pb de l'IP en /32, alors que j'attendais une reconnaissance de bug. J'ai aussi ouvert une demande au support (https://help.ubnt.com), mais aucune réponse intéressante non plus. Une autre demande a par contre amené la reconnaissance d'un bug sur le firmware de l'ERL, on peut donc espérer un correctif à venir.
Villebon-sur-Yvette, quartier suisse

J'ai eu un problème de droit lorsque j'ai essayé via SFTP ou même SSH avec Filezilla par exemple.

Tu tombes sur les limitations de droits type unix, l'ERL c'est une base genre vyatta, un type de linux embarqué+busybox.
Quand tu utilises scp ou sftp, tu as les droits du compte que tu as précisé (et dont tu tapes le mot de passe). Par défaut, il s'appelle ubnt.
Mais de mémoire, dans /config, il te faut être root pour avoir le droit d'écrire, d'où l'échec.
Procède donc en 2 temps:
1 - D'abord copier le fichier dans /tmp (avec p.ex. ton Filezilla)
2 - Connecte-toi au CLI du routeur, passe root (commande sudo -i) déplace-le (commande mv cheminSource cheminDestination) puis enfin un chmod 755 pour qu'il soit executable. Pour le détail de chacune de ces commandes, google t'aidera si besoin (recherche "man mv", "man chmod" etc.).

Ce sont les joies d'unix (et sans ironie aucune !).
Villebon-sur-Yvette, quartier suisse

#144
L'ERL, c'est tout simplement du Debian 7 :)

(https://pix.milkywan.xyz/6uBfZJB3.png)

Bonjour,

Juste pour donner suite à ma propre question un peu plus haut (si celà intéresse quelqu'un), j'ai fini par acheter un routeur mikrotik rb951g-2hnd, ca marche nickel et ca m'a pris moins de 20 minutes pour le configurer:
1) désactiver le wifi sur la kbox v2, puis la débrancher.
2) allumer le mikrotik, m'y connecter par wifi ou lan (192.168.88.1), faire les réglages "Quick Setup" (nom du wifi,mot de passe, etc..).
3) dupliquer la MAC de la Kbox dans le mikrotik.
4) brancher la Kbox en reliant son port Internet sur une sortie Lan du mikrotik.
5) se rebrancher sur le mikrotik, on est sur internet. Éventuellement mettre à jour son firmware.

Fini. Et encore les étapes 1 et 4 ne sont là que parce que j'ai souhaité conserver la kbox, par pour l'internet mais juste pour y brancher mon vieux telephone non-voip. Je pensais que la duplication de la MAC poserait problème mais non.

Le mikrotik vaut 83€ livré, a 5 ports gigabit, une puissance wifi de 1000mw (ouiii je sais que ca ne fait pas tout) et possède des réglages de malade pour ceux qui veulent s'amuser - je n'en connais que 10%. Par contre il ne fait pas de 5GHz. So far so good.

Pour info je suis sur le réseau LiAin.

David




Bonjour,

Suite à mes problèmes Wifi avec la kbox v2. Je viens d'installer un point d'accès unifi ap ac pro, et effectivement il n y a pas photo coté couverture et performance.
Du coup je souhaite aussi changer le router pour ne pas avoir à le rebooter tous les jours.
J'ai vu vos expériences avec le ERL, par contre quelqu un a t'il un retour d'expérience sur les router UniFi Security Gateway.
En effet si c'est possible je préfère cette solution car intégré avec le controller du point d'acces.
Merci pour vos retour

bonjour,

je ne sais pas comment fonctionne ton  unifi ap ac pro mais si il se branche en rj45 pour diffuser du wifi je pense que n'importe quel routeur répondant a tes besoins fera l'affaire, pour ma part j'ai 2 module "boulanger" sur prise électrique en bout de lan pour les tablettes et téléphone, et mon asus au milieu de la maison. depuis plus de gamins qui râlent parce que le wifi coupe

Merci Belette,

mon point était plutôt, est ce compliqué de remplacer la KBox V2 par du materiel Unifi et en particulier le Security gateway.
Je vais commander cela pour Noël et vous ferais un retour d'expérience.

Bonjour,

Voila l'USG est installé. On trouve la doc nécessaire en ligne pour changer la mac adresse et configurer le tout.
Pas de soucis coté dhcp sur le WAN en /32 cela joue comme un charme.
Coté performance je suis a 96 up et 99 down ce qui me semble correcte.
Je vous joint  un print screen du dashboard.
Si vous avez des questions je suis ouvert.
A bientôt