Messages

Je ne ais pas si les possesseur d'EdgeRouter ont vu mais il semble que le firmware 2 Beta 3 résolve le souci des IP /32

DHCP - Fix bug when default gateway was not set when DHCP server assigned /32 address.

Merci, je n'avais pas vu.
Effectivement, j'ai complètement retiré le script de contournement avant de faire la mise à jour et le /32 "marche" nativement dans la v2.0.0-beta.3.

Il est en train de tester les mots de passe, je présume (pour le root) :

Code Sélectionner Étendre

ubnt sshd[29398]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.24 user=root

Comment bannir cet ip car à priori, il arrive quand même à tester l'accès.

Ouille, le GUI et le SSH ne devraient pas être ouverts sur le port WAN.
Bannir une IP ça ne servirait pas à grand-chose:
1) il faut surveiller les logs en permanence pour mettre à jour les IP bannies en
2) espérant être plus rapides qu'eux et
3) la liste des IP bannies va vite être longue.

Il vaut mieux faire:

Code Sélectionner Étendre

configure
set service ssh listen-address 192.168.0.254 (p.ex., c'est l'IP de eth1)
set service ssh listen-address 192.168.1.254 (p.ex., c'est l'IP de eth2)
set service gui listen-address 192.168.0.254 (p.ex., c'est l'IP de eth1)
set service gui listen-address 192.168.1.254 (p.ex., c'est l'IP de eth2)
commit save

Ce sera déjà un peu mieux: le GUI et le SSH ne seront plus accessible de l'extérieur.

Code Sélectionner Étendre


Configuration under specified path is empty


Alors je commencerais par:

Code Sélectionner Étendre

configure
set system offload ipv4 forwarding enable
set system offload ipv6 forwarding enable
commit
saveet je vérifierais alors le débit.
Pour les autres options d'offload, ça dépend de votre configuration complète, à vous de voir.

Je m'aperçois toutefois d'une différence lorsque je teste le débit. Là ou j'avais auparavant environ 700mb/s en descente (kbox2),je n'ai plus que 350-400 mb/s (test sur plusieurs jours et horaires différents).

Quelqu'un aurait une idée de cette baisse?

Bonjour, cette valeur de limite sent l'offload (=l'accélération matérielle) inopérante.
Que dit la commande (en SSH)?:
configure
show system offload

Je soupçonne que le ipv4/ipv6 forwarding est "disable".

En fonction de votre configuration, il faudra mettre les bons à "enable".

PS: vous n'avez pas configuré le mode "bridge" par hasard? cela empêche l'offload sur l'ERL3
PPS: pour plus de précision sur l'offload: https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading

[juste avant]

MErci pour l'info pour l'adresse mac ! Ca permet du coup de spoofer l'adresse de la kbox et de ne pas avoir à déclarer quoique se soit chez knet du coup ?

Oui, ça va le temps de tester que tout va bien et tant que les deux routeurs (le vôtre et la box de k-net) qui ont la même MAC ne sont pas branchés en même temps et restent ensemble chez vous.
Mais au plus tard juste avant de rendre leur box à k-net, il faut utiliser la MAC usine en la déclarant à k-net. Ça changera sans doute votre IP (ou pas, je crois que ça dépend de l'OI, non?). Un dernier test et vous renvoyez la box.
Ça ne coûte rien, c'est vite fait, c'est sain et dans les règles. Je doute même que k-net, s'ils sont vigilants, vous laissent avec la MAC de la box que vous leur rendez.

[/config/scripts/post-config.d/]

J'ai reçu mon routeur ce jour, et malgre que je ne soit pas encore fibre, j'ai tenté cette manipulation.
Cela ne fonctionne pas , le /etc/dhcp3/dhclient-exit-hooks.d/cidr32 n'est pas créé.... Pourtant, le install-user-files.sh est bien en 777.
Ai-je loupé qqchose ?

Oui, sans aucun doute. Revérifiez le script, il contient vraisemblablement une faute de frappe. Le shell a une syntaxe assez rigide, un blanc de trop et ça peut coincer... Le copier/coller est de rigueur. Et le script est bien dans le répertoire /config/scripts/post-config.d/ ?
Sinon, n'oubliez pas le double reboot (le premier peut être très long si vous êtes en /32). Oh, et puis, 777 c'est pas top, 755 c'est mieux. Sinon tout utilisateur à le droit de le modifier.

Autre question subsidiaire. Comment connait'on /modifie t'on l'amdresse mas d'une interface du routeur routeuredge

Pour connaître l'adresse MAC, se connecter par ssh et faire:
show interfaces ethernet eth0 (en supposant que eth0 est bien votre interface WAN)
dans la réponse il y a une ligne qui ressemble à ça:
link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff
L'adresse MAC sera le 00:11:22:33:44:55 de cette ligne.

Pour la forcer à une autre valeur, là on peut le faire à partir de l'interface web:
Dans l'onglet "Config Tree", parcourir dans la colonne de gauche: interfaces/ethernet/eth0. Dans la partie droite, on voit une ligne "mac". Si la case est vide, la MAC est celle attribuée par le constructeur. Pour la forcer à une autre valeur, tapez dans cette case l'adresse MAC que vous voulez.
Ou si vous préférez le SSH, faire configure puis "set interfaces ethernet eth0 mac xx:yy:zz:xx:yy:zz" pour la forcer à une valeur souhaitée ou "delete interfaces ethernet eth0 mac" pour revenir à l'adresse constructeur. Et pour finir un "commit", un "save" et un "exit".

Par contre, que veux tu dire par le "hook dhclient" ?

C'est simplement un script qui corrige le problème du /32.
Si ça peux être utile, j'ai fait évoluer mon script, il est sans doute plus propre aujourd'hui.
Mode d'emploi:
1 - Si vous avez placé un/des script(s) pour corriger le problème du /32 dans /etc/dhcp3/dhclient-exit-hooks.d/ retirez-le(s)
2 - Copier le nouveau script dans /config/scripts/post-config.d/install-user-files.sh (voir ci-dessous pour son contenu).
3 - Rebooter le EdgeRouter. Ce premier reboot risque d'être long (entre 5 et 10 min) et une fois ce redémarrage terminé, vous constaterez qu'il n'y a pas d'accès internet. Mais le script install-user-files.sh a créé un autre script (/etc/dhcp3/dhclient-exit-hooks.d/cidr32) qui va entrer en fonction dès le prochain reboot
4 - Rebooter encore une fois le EdgeRouter. Cette fois-ci le reboot sera rapide et l'accès internet fonctionnera
5 - Tant que vous ne mettez pas à jour le firmware, les reboots suivants seront rapides et l'internet fonctionnera
6 - Après une mise à jour de firmware, il faut reprendre à l'étape 3 car la MàJ a effacé /etc/dhcp3/dhclient-exit-hooks.d/cidr32. Le script /config/scripts/post-config.d/install-user-files.sh, lui, n'est pas effacé par la MàJ.
7 - Si pour un raison quelconque vous vouliez retirer ce script, il faut effacer /config/scripts/post-config.d/install-user-files.sh ET /etc/dhcp3/dhclient-exit-hooks.d/cidr32.

Enfin, voici le script à copier dans /config/scripts/post-config.d/install-user-files.sh:

Code Sélectionner Étendre


#!/bin/bash
# /config/scripts/post-config.d/install-user-files.sh
#
# This script makes user files persistent across reboot and firmware upgrade
# (but it will probably require a second reboot after a firmware upgrade,
# please the first boot may unusually take a few minutes, be patient)
#
# This is done by having target file content being in this script, so we have one and only one file.
#
# DON'T FORGET TO CREATE TARGET DIRECTORIES IF NEEDED AND SETUP ACCESS RIGHTS AS REQUIRED.
# BEWARE OF SPECIAL CHARACTERS IN TARGET FILES, SUCH AS THE DOLLAR SIGN: ESCAPE THEM AS NEEDED.

unalias -a

RUN="yes"

FLAG=/tmp/install-user-files.flag

if [ "$RUN" = "yes" ]
then
  if [ ! -f $FLAG ]
  then
################################################################################
#
# /etc/dhcp3/dhclient-exit-hooks.d/cidr32
#
# This script allows correct routes setup when DHCP gives a /32 address,
# making the default router out of current subnet.
#
################################################################################
    FILE="/etc/dhcp3/dhclient-exit-hooks.d/cidr32"
    cat > $FILE << THIS_IS_EOF
# /etc/dhcp3/dhclient-exit-hooks.d/cidr32
# correct route setup if network mask is 255.255.255.255
# it has only been tested in conditions where the address returned by the dhcp
# server didn't change over time

RUN="yes"

if [ "\$RUN" = "yes" ]
then
  # remove all aliases such as "set"
  unalias -a

  if [ "\$reason" = "RENEW" -o "\$reason" = "REBIND" -o "\$reason" = "EXPIRE" ]
  then
    if [ "\$old_subnet_mask" = "255.255.255.255" ]
    then
      set -- \$old_routers
      first_old_router=\$1
      if [ "\$old_routers" != "new_routers" ]
      then
        ip -4 route del "\$first_old_router"
      fi
    fi
  fi

  if [ "\$reason" = "BOUND" -o "\$reason" = "RENEW" -o "\$reason" = "REBOOT" -o "\$reason" = "REBIND" ]
  then
    if [ -n "\$new_ip_address" -a -n "\$new_routers" -a "\$new_subnet_mask" = "255.255.255.255" ]
    then
      set -- \$new_routers
      first_new_router=\$1
      ip -4 route replace "\$first_new_router" dev "\$interface"
      # silly, "sleep" below is required for next "ip route" to be effective
      sleep 2
      ip -4 route replace default via "\$first_new_router"
    fi
  fi
fi
set +x
THIS_IS_EOF
  touch $FLAG
  fi
fi

exit 0


La communauté d'agglomération Paris-Saclay est vaste mais si c'est Covage ex-Tutor comme ici à Villebon, c'est 1 Gb/s symétrique.

Idem ici.

Ou as tu vu 820 Mbits/s ?

Ici: https://www.smallnetbuilder.com/wireless/wireless-reviews/32865-tp-link-archer-c3200-ac3200-wireless-tri-band-gigabit-router-reviewed?showall=&start=2

Au delà des performances qui me semblent très correctes (à priori, il devrait gérer le 1 GB/S sans trop de problèmes)

(* je ne connais pas ce routeur *)
Attention, les débits annoncés pour les routeurs sont en général les débits max LAN ou WiFi.
Il faut bien vérifier qu'un routeur est capable de *router* (hé, c'est son job après tout) entre le WAN et le LAN le débit de 1 Gb/s que t'amènera ta fibre. Cela correspond à un débit utile de 940 Mb/s (la différence est due au entêtes etc.). Un coup de google très (trop?) rapide semble indiquer plutôt une limite aux environs de 820 Mb/s
Par pure curiosité, ou ça sur 91/tutor?

J'ai réussi à trouver le fabriquant de deux sur trois mais le 3e indique "no vendor" avec me macvendor

La "no vendor", c'est la 02:0f:b5:c8:89:85 n'est ce pas ?
Ça correspond à une "adresse administrée localement", pas attribuée à un fabricant, c'est à dire une adresse générée au hasard par un équipement (avec vérification que ça ne sera pas un doublon).
Je sais que p. ex. les freebox font ça (au moins côté wifi), mais ce ne sont bien sûr pas les seuls.
C'est le cas de toutes les adresses x2:xx:xx:xx:xx:xx, x6:xx:xx:xx:xx:xx, xA:xx:xx:xx:xx:xx, xC:xx:xx:xx:xx:xx

Ton script ne semble plus nécessaire pour la partie IPv4 avec le firmware v1.9.7+hotfix.1.

Bonne nouvelle. [Mal]heureusement, je ne peux plus tester cette partie car je suis passé en /24.

Sur France 3, ce soir, grosse désynchronisation entre le son et l'image.

Ah, ici France 3 n'a pas de son du tout.

Les chaînes 1 à 20 (sauf la 4, Canal+) existent aussi sur sous le numéro 101 à 120, la 103 a du son.
Les chaînes 101 à 120 sont libellées "avec sous-titres" mais je ne sais pas s'il y a d'autres différences.

C'est réparé

Pas tout à fait dirait-on:

Code Sélectionner Étendre

$ wget http://s.tv.kwaoo.net/playlist.m3u
--2017-06-25 18:07:02--  http://s.tv.kwaoo.net/playlist.m3u
Resolving s.tv.kwaoo.net... 2a03:4980::, 178.250.208.141
Connecting to s.tv.kwaoo.net|2a03:4980::|:80... failed: Operation timed out.
Connecting to s.tv.kwaoo.net|178.250.208.141|:80... connected.
HTTP request sent, awaiting response... 200 OK

Si IPv6 passe en premier, pas de réponse du serveur, il faut attendre le repli en IPv4.