[TUTO] – EDGEROUTER LITE : Comment remplacer sa Livebox Orange (FTTH) par un routeur EdgeRouter Lite 3

84
12744

Sommaire

Entre nous, qui n’a jamais rêvé de remplacer la fameuse Livebox play d’Orange (FTTH) pour plus de stabilité et/ou de liberté en gardant évidemment toutes les fonctionnalités déjà existantes (Internet, TV et téléphone) ? J’ai découvert il y a un peu moins d’un an les produits Ubiquiti et notamment son petit routeur EdgeRouter Lite (3 ports + 1 port console).

En m’appuyant sur les recherches/tutoriels de www.homelabs.fr , www.github.com/c0mm0n  et de zoc sur le forum lafibre que je remercie vraiment pour le travail effectué, j’ai finalement réussi à débrancher intégralement ma Livebox Play !

J’en profite donc pour vous faire un tutoriel détaillé sur la marche à suivre.

/ ! \ / ! \ 19/11/2017 : Grosse mise à jour du tutoriel pour la prise en compte du nouveau VLAN 832 de Orange. Le tutoriel ne bouge pas, j’ai seulement ajouté en bleu les nouvelles configuration. Les deux méthodes seront donc possibles, je vous l’indiquerai lorsque ce sera le cas.

 

Prérequis

  • Abonnement Orange fibre, pour mar part « Livebox Jet Fibre » + Livebox Play + Décodeur TV
  • Un routeur Ubiquiti EdgeRouter Lite 3 avec la dernière version (v1.7 mini)
  • Quelques connaissances basiques (SSH via Putty, FTP/SFTP via FileZilla, Notepad++)
  • Un peu de son temps, le reste je m’en occupe 😉

 

Schéma Structurel

Schéma Réseau

Il s’agit de l’ancien schéma ou nous retrouvons le VLAN DATA 835 (PPPOE).

HomeLAN_Orange

 

Orange propose désormais la Data sur le nouveau VLAN 832. Dans le cadre de ce tutoriel qui existe depuis maintenant quelques années. J’ai simplement ajouté les modifications nécessaire afin de prendre en compte la nouvelle version et vous propose le choix.

 

Schéma ERL 3Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_01Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_01

 

Configuration step-by-step

Préparation des outils

Commencez par préparer les outils que nous allons utiliser lors de ce tutoriel :

  • Téléchargez et/ou installez Putty qui vous permettra de prendre la main en SSH sur votre routeur ERL 3.
  • Téléchargez et/ou installez FileZilla qui vous permettra de transférer des  fichiers en FTP / SFTP sur votre routeur ERL 3.
  • Téléchargez et/ou installez Notepad++ qui vous permettra d’éditer facilement les fichiers de configuration.

 

Préparation des fichiers de configuration

Fichier de configuration Orange

Copiez l’intégralité des données ci-dessous et collez les dans un nouveau fichier notepad++.

Choisissez entre une des deux méthodes (VLAN 832 ou VLAN 835 PPPoE).

 

Fichier de configuration pour VLAN 835 PPPoE.

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address dhcp
        aging 300
        dhcp-options {
            client-option "send vendor-class-identifier "sagem";"
            client-option "send dhcp-client-identifier 1:00:00:00:00:00:00;"
            client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
            client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
            default-route update
            name-server update
        }
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet
        duplex auto
        speed auto
        vif 835 {
            address dhcp
            description FTTH
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                user-id fti/user
                password secret
                 
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description TV
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description TV
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
        vif 851 {
            description VoIP
            egress-qos "0:6 1:6 2:6 3:6 5:6 6:6 7:6"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}

protocols {
    igmp-proxy {
        disable-quickleave
        interface br0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.200
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            outbound-interface pppoe0
            type masquerade
        }
        rule 5011 {
            outbound-interface br0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.6.0beta1.4705702.140925.2253 */

 

Etape 1.

Remplacez ligne 84 l’adresse mac « 00:00:00:00:00:00 » par celle de votre décodeur TV.

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_04

Note :

  • Vous devez absolument garder le « 1: » devant l’adresse MAC.
  • Si vous ne retrouvez pas l’adresse MAC de votre décodeur TV, vous pouvez utiliser celle de votre Livebox et y ajouter 4. (Par exemple : a1:b2:c3:d4:e5:f6, soit f6 + 4 = fa, l’adresse MAC est a1:b2:c3:d4:e5:fa)

 

Etape 2.

Remplacez  ligne 121 le login « fti/user » par celui de votre connexion Orange.

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_02

 

 

Etape 3.

Remplacez ligne 122 le password « secret » par celui de votre connexion Orange.

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_03

 

 

Etape 4.

Attention, n’oubliez pas de modifier le format EOL Conversion du fichier sous Notepad++ avec « UNIX/OSX Format » avant la sauvegarde comme sur l’image ci-dessous.

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_06

 

Sauvegardez le fichier que vous venez de modifier sous le nom « config_orange.boot » et gardez le pour la suite.

 

Fichier de configuration pour VLAN 832.

firewall {
    all-ping enable
    broadcast-ping disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description LAN_ETH0
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
                client-option "send dhcp-client-identifier 1:00:00:00:00:00:00;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
       	    alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN_ETH1_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.3
            name-server 81.253.149.10
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        listen-address 192.168.2.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.7+hotfix.3.5013619.170830.0242 */

 

Etape 1.

Remplacez ligne 98 l’adresse mac « 00:00:00:00:00:00 » par celle de votre décodeur TV.

Note :

  • Vous devez absolument garder le « 1: » devant l’adresse MAC.</
  • Si vous ne retrouvez pas l’adresse MAC de votre décodeur TV, vous pouvez utiliser celle de votre Livebox et y ajouter 4. (Par exemple : a1:b2:c3:d4:e5:f6, soit f6 + 4 = fa, l’adresse MAC est a1:b2:c3:d4:e5:fa)</

 

Etape 2.

Remplacez  ligne 76 les caractères « :XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX » par le login « fti/user » codé en hexadécimal (Noté bien que le mot de passe n’est pas nécessaire dans cette configuration). Pour générer le login en hexa, vous pouvez utiliser par exemple le site suivant.

Saisissez le login dans le premier cadre, cliquez sur « Convert » puis copiez collez le code du deuxième cadre.

 

 

Etape 3.

Attention, n’oubliez pas de modifier le format EOL Conversion du fichier sous Notepad++ avec « UNIX/OSX Format » avant la sauvegarde comme sur l’image ci-dessous.

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_06

 

Sauvegardez le fichier que vous venez de modifier sous le nom « config_orange.boot » et gardez le pour la suite.

 

Fichier de configuration ClassLess Routes

Copiez l’intégralité des données ci-dessous et collez les dans un nouveau fichier notepad++.

# set classless routes based on the format specified in RFC3442
# e.g.:
#   new_rfc3442_classless_static_routes='24 192 168 10 192 168 1 1 8 10 10 17 66 41'
# specifies the routes:
#   192.168.10.0/24 via 192.168.1.1
#   10.0.0.0/8 via 10.10.17.66.41

RUN="yes"


if [ "$RUN" = "yes" ]; then
	if [ -n "$new_rfc3442_classless_static_routes" ]; then
		if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then

			set -- $new_rfc3442_classless_static_routes

			while [ $# -gt 0 ]; do
				net_length=$1
				via_arg=''

				case $net_length in
					32|31|30|29|28|27|26|25)
						net_address="${2}.${3}.${4}.${5}"
						gateway="${6}.${7}.${8}.${9}"
						shift 9
						;;
					24|23|22|21|20|19|18|17)
						net_address="${2}.${3}.${4}.0"
						gateway="${5}.${6}.${7}.${8}"
						shift 8
						;;
					16|15|14|13|12|11|10|9)
						net_address="${2}.${3}.0.0"
						gateway="${4}.${5}.${6}.${7}"
						shift 7
						;;
					8|7|6|5|4|3|2|1)
						net_address="${2}.0.0.0"
						gateway="${3}.${4}.${5}.${6}"
						shift 6
						;;
					0)	# default route
						net_address="0.0.0.0"
						gateway="${2}.${3}.${4}.${5}"
						shift 5
						;;
					*)	# error
						return 1
						;;
				esac

				# take care of link-local routes
				if [ "${gateway}" != '0.0.0.0' ]; then
					via_arg="via ${gateway}"
				fi

				# set route (ip detects host routes automatically)
				ip -4 route add "${net_address}/${net_length}" \
					${via_arg} dev "${interface}" >/dev/null 2>&1
			done
		fi
	fi
fi

 

Etape 1.

Note : Comme pour le premier fichier, n’oubliez pas de modifier le format EOL Conversion avec « UNIX/OSX Format »

Sauvegardez le fichier que vous venez de modifier sous le nom « rfc3442-classless-routes » (aucune extension n’est nécessaire pour le fichier) et gardez le pour la suite.

 

Téléchargement du fichier dhclient3

Cette étape n’est à suivre uniquement si vous avez choisi la méthode VLAN 832. Téléchargez donc le fichier grâce à ce lien.

 

Configuration de l’ERL 3

Pour commencer, il faut que le PC depuis lequel vous allez faire les manipulations soit sur le même réseau que le routeur ERL3.

Par défaut son IP est 192.168.1.1, il faudra donc utiliser pour votre PC la configuration suivante (Par exemple) :

Adresse IP : 192.168.1.100

Mask : 255.255.255.0

Gateway : 192.168.1.1

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_07

 

Etape 1.

Branchez votre PC qui vous permettra d’administrer le routeur, sur son interface ETH0.

 

Etape 2.

Connectez-vous grâce à FileZilla sur le routeur. J’utilise pour ma part le protocol SFTP pour me connecter (port 22).

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_08

 

Uploadez le fichier de configuration « config_orange.boot » à ce niveau :

/config/config_orange.boot

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_09

 

 

Uploadez cette fois-ci le fichier de configuration « rfc3442-classless-routes » à ce niveau :

/home/ubnt/rfc3442-classless-routes

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_10

 

Etape 3.

Cette étape n’est à effectuer uniquement si vous avez choisi la méthode VLAN 832.

Toujours depuis FileZilla (CF ci-dessus pour la connexion), uploadez le fichier dhclient3 ici :

/home/ubnt/dhclient3

 

Etape 4.

Utilisez l’outil Putty pour vous connecter en SSH au routeur.

Les identifiants par défaut sont :

Login : ubnt

Password : ubnt

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_11

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_12

 

Etape 5.

Passez en mode « root ».

sudo -i

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_13

 

Etape 6.

Maintenant que nous sommes connectés avec des accès « root », nous allons pouvoir copier le fichier « rfc3442-classless-routes » au bon endroit en saisissant la commande suivante (« ls » permetant de lister le répertoire ou nous avons copié le fichier) :

cp /home/ubnt/rfc3442-classless-routes /etc/dhcp3/dhclient-exit-hooks.d/

ls /etc/dhcp3/dhclient-exit-hooks.d/

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_14

 

Afin d’éviter toute surprise, saisissez la commande suivante pour affiner les droits d’accès au fichier :

chmod 755 /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_15

 

Etape 7.

Cette étape n’est à effectuer uniquement si vous avez choisi la méthode VLAN 832.

Copiez et remplacez le fichier dhclient3 via la commande ci-dessous :

cp /home/ubnt/dhclient3 /sbin/dhclient3

 

Puis modifiez les droits :

chmod 755 /sbin/dhclient3

 

Etape 8.

Cette étape n’est à effectuer uniquement si vous avez choisi la méthode VLAN 832.

Pour cette dernière modification, nous allons modifier le fichier suivant, editez le donc via :

 vi /opt/vyatta/sbin/vyatta-interfaces.pl

 

Recherchez alors la ligne :

$output .= "option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;\n\n";

 

Et insérez juste en dessous la ligne suivante :

$output .= "option rfc3118-auth code 90 = string;\n\n";

 

Etape 9.

Nous allons maintenant appliquer la nouvelle configuration (fichier config_orange.boot), pour cela suivez et appliquez les commandes ci-dessous (en réspectant l’ordre) :

configure

load config_orange.boot

commit

save

exit

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_16

 

Etape 8.

Redémarrez le routeur en saisissant la commande suivante.

reboot

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_19

 

Etape 9.

Première connexion sur la console WEB de votre nouveau routeur. Pour cela, rien de plus simple, ouvrez votre navigateur web puis saisissez l’URL de connexion suivant :

https://192.168.1.1:443/

 

Les identifiants n’ont toujours pas changé et sont

Login : ubnt

Password : ubnt

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_17

 

Voici un premier état des différentes interfaces configurées. Pour le moment, seulement votre PC est connecté sur ETH0 donc tout est normale pas de panique.

Note : Quelques variations si vous avez suivis la configuration avec VLAN 832.

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_18

 

 

Branchement de l’ERL 3

La configuration de votre nouveau routeur étant terminée, il ne vous reste plus qu’à connecter les équipements au niveau des bonnes interfaces.

 

Etape 1.

Pour la partie TV, connectez votre décodeur TV Orange sur l’interface ETH2.

 

Etape 2.

Pour la partie Internet, connectez l’ONT sur l’interface ETH1.

 

Etape 3.

Pour la partie LAN, je vous conseille de connectez un switch sur l’interface ETH0 puis de distribuer le réseau sur vos autres équipements (borne wifi, tv, consoles, etc…).

 

Vérification du fonctionnement

Etape 1.

Dernière ligne droite, redémarrez à nouveau votre routeur ERL3 et reconnectez vous sur son interface d’administration web.

 

Etape 2.

Si tout est bien configuré, vous devriez être dans la même position que moi :

  • L’interface ETH0 qui correspond à votre LAN1 a normalement récupéré l’adresse IP 192.168.1.1.
  • L’interface ETH2 qui correspond à votre LAN2 a normalement récupéré l’adresse IP 192.168.2.1.
  • L’interface PPPOE0 qui correspond à votre ETH1 a normalement récupéré votre adresse IP Public actuelle.
  • L’interface BR0 est utilisée pour le décodeur TV et a normalement récupéré une adresse IP.

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_20

 

Avec la configuration VLAN 832 :

 

Etape 3.

Comme je vous le disais précédemment, j’ai actuellement un abonnement Orange « Livebox Jet Fibre » soit 500Mbits (débit descendant) et 200Mbits (débit Montant).

Voici le SpeedTest depuis chez moi après avoir remplacé ma Livebox Play Orange par le routeur Ubiquiti EdgeRouter Lite 3, pas mal non ? 🙂

 

Comment_remplacer_sa_Livebox_Orange_FTTH_par_un_routeur_EdgeRouter_Lite3_21

 

De mon côté, je n’utilise pas la partie téléphone SIP. Mais n’hésitez pas à le tester chez vous et à nous faire un feedback si tout fonctionne correctement ou bien si vous rencontrez des problèmes.

 

Vous avez donc aujourd’hui remplacé intégralement la Livebox Play d’Orange et avez accès à internet et à la TV (dont la VOD / TV à la demande).

Si vous avez rencontré un problème lors des différentes configurations ou bien si vous avez tout simplement apprécié ce tutoriel, n’hésitez pas à nous laisser un message dans les commentaires ou bien à le partager autour de vous via les réseaux sociaux.

 

Ou acheter son ERL3 ?

Pour ma part, j’ai commandé l’EdgeRouter Lite 3 chez Amazon :

 

Accès au Forum
Une question à propos de l’article ? Besoin d’aide sur un autre sujet ?
N’hésitez pas à poser toutes vos questions directement sur le forum Sys-Advisor accessible depuis ce lien.

 

Sources : [lafibre] [c0mm0n] [homelabs] [ubiquiti]