Reprise du message précédent :

Le signal ethernet est superposé sur le courant DC 48V.
La réf du signal n'est pas 0V mais 48V, c'est juste décalé. Le tout est après proprement découplé côté périphérique.
Bref data + courant sur le même file.

Bon de mon côté le vpn avec des hostname fonctionne, par contre en mode d'authentification RSA, non...

Dites l'offload hardware ipsec (AES j'imagine) est activé par défaut sur les ER-X n'est-ce pas?

J'ai trouvé cette ligne dans un tuto:

L'entrée n'existe pas dans la config.
Mais je trouve étrange qu'il faille activer cette offload.

Encore une autre question   (désolé)

Comment je peux faire pour accéder à des clients sur le réseau distant (VPN site-to-site) avec leur hostname et non IP?
Je vais quand même pas mémoriser chaque IP pour y accéder via VPN

Des pistes?

 
Grr, il me manque juste 1 port RJ45 sur mon routeur, c'est tentant ton truc pour 60€. Tu le trouves où à ce prix?

Le "Netgear GS108PE-300EUS" est vers 80€ à Amazon, mais a été à ~52€ une fois.
Il est pas mal, fait le job, et se configure via une interface web (et pas un logiciel Windows comme chez certains fabricants).

Normalement tu dois pouvoir diffuser un domain et une adresse IP de serveur DNS à tes clients VPN, donne leur celle de ton serveur DNS local et ils pourront résoudre ton domaine "toto.lan".

En tout cas sur les serveurs OpenVPN il y a ce réglage.

Autant pour moi, j'ai répondu un peu trop vite : tu parles de site-2-site, ma reponse est valide pour du nomade. Je vais développer.

Deux cas de figure : soit tu n'utilise qu'un seul serveur DNS pour tes 2 sites, soit il y en a un à chaque endroit.
Dans le premier cas, le site qui n'as pas le serveur DNS "sur site" ne pourra plus du tout faire de résolution DNS en cas de lien VPN déconnecté : c'est à prendre en compte.

Déjà on va partir du principe que tu as beaucoup d'hôtes de part et d'autre et qu'ils vont et viennent et utilisent un serveur DHCP (sinon tu mets tout en statique dans la configuration de ton/tes serveurs DNS rt c'est fini).

Dans le premier cas (DNS sur site A et rien sur site B), il te faudra coupler ton serveur DHCP du site A au DNS du site A (pour qu'il insère les enregistrements au fur et à mesure des baux DHCP), et mettre en place un relai DHCP sur le site B, qui écoutera les requêtes DHCP sur le site B, et le transmettra au serveur DHCP du site A (où le reglage précédant fera que les hôtes arriveront sur le serveur DNS du site A). Reste plus qu'à faire utiliser le serveur DNS du site A à toutes tes machines (du site A comme du site B). Dans cette situation, si la connexion VPN est HS, tu n'as plus de réponses aux requêtes DHCP du site B, mais je crois qu'il est possible de monter un serveur DHCP de secours (qui répondrait un peu plus lentement que le relai DHCP).

Dans le deuxième cas (DNS sur site A et DNS sur site B), tu dois egalement coupler DHCP et DNS, sur les deux sites : en fait tu fais comme si c'était deux sites bien distincts, autonomes.
Puis tu mets en place une synchronisation/réplication entre tes deux serveurs DNS, pour la zone "toto.lan".

J'ai confondu, en fait c'est le Netgear GS110TP-200EUS qui descend souvent à 60.  
 
https://www.amazon.fr/gp/product/B0 [...] UTF8&psc=1 Je l'ai eu à  57€ au lieu de 120€ en juin
 
Le mieux c'est de suivre dealabs, les switch netgear sont souvent en promo (même pas des ventes flash, juste des baisses de prix temporaire).

La commande est correcte, sur le mien ça passe "set system offload ipsec enable", il faut un reboot pour l'activer. En revanche il indique un warning en v1.9.7+hotfix.1 :  

 
Si tu veux vérifier quel offload est actif ou inactif après reboot :  

 
Bref, j'ai reset ma borne. Deux fois parce qu'elle s'était mise dans un état instable. Ensuite reboot. J'ai fini par la trouver avec le Ubiquiti controller. Je l'ai mise à jour dans la foulée (c'est pratique).
J'ai naïvement activé les fréquences 2.4Ghz et 5Ghz en remettant mes deux SSID + mdp habituels. ça n'a pas bien fonctionné. Aucun appareil ne parvenait à se connecter. A ce moment j'ai su que ma soirée était morte.    
J'ai réinitialisé 12 fois le mot de passe. ça a fini par fonctionner en mettant un mot de passe lambda de 8 caractères (au lieu des 21 du mdp historique), puis en revenant sur le mdp historique.  
Ensuite j'ai rencontré un second problème : une partie de mes appareils wifi AC ne voyaient pas le SSID 5Ghz AC, alors que ça fonctionnait avant le reset. Je me suis encore arraché les cheveux. ça a fini par fonctionner, en forçant le canal. Entre temps j'ai essayé autres 32 combinaisons, après avoir lu des trucs ici ou là sur les forums
 
Par la même occasion, j'ai réussi à connecter le dernier appareil qui ne voulait pas s'appairer avec l'UAP, je peux désormais mettre au tiroir l'ancien AP  

Hello les gens,
 
J'ai un ERL-3 qui tourne très bien depuis deux ans en remplacement d'un routeur Livebox Fibre mais je rencontre une problématique (qui n'est pas complètement liée à l'ERL mais un peu quand même) : J'ai besoin d'un téléphone fixe (cela fait des années que je n'en utilise plus mais ma femme a la manie de laisser son téléphone en mode silencieux donc il me faut un truc fiable pour la joindre).
 
Deux choix s'offrent à moi : Soit utiliser un téléphone fixe strictement WiFi (et pas DECT, GSM ou SIP, sachant qu'il sera branché dans une autre pièce que le routeur) et pour le coût je ne trouve pas de références à prix correct, ni la conf pour sa prise en charge dans le bon vlan pour l'ERL, soit utiliser mon ancien téléphone fixe analogique avec une passerelle type Cisco SPA112 couplé à une prise CPL (j'ai pas de RJ45 dans ma cuisine )...
 
Que feriez-vous, vous ?
 

Comment tu le connectes au réseau orange ? Avec la livebox ?

Grâce à la config de common j'imagine

Il est peut-être en config sans livebox si il n'utilise pas le tel.
Perso j'ai pris un abo ovh pour ça

Drap, je remplacerais bien ma livebox par un edgerouter X...

ERPro-8 ou rien

Exactement
 

J'ai simplement fait un renvoi de mon fixe vers mon portable mais quand je cherche à joindre madame à la maison c'est pas pratique
 
Pour le SIP OVH, j'en avais un mais le problème du téléphone compatible reste le même et si c'est pour payer 100 euros un téléphone SIP/WiFI autant prendre une passerelle Cisco et réutiliser un fixe standard

Oui l'un ou l'autre c'est pareil tant que ça parle sip.
Sinon tu branches la lb au q du erl et tu utilises un tel standard.

Le souci c'est que je n'ai plus de LB depuis 2 ans (j'ai tout rendu et économise 3 euros par mois de location, ce qui a amorti mon ERL acheté 60 euros )...
 
Je crois que je suis condamné à utiliser le combo téléphone analogique + passerelle Cisco SPA112 + CPL...
 
Quelqu'un aurait une réf de téléphone SIP/WiFi qui soit pas un smartphone (parce qu'il faut que ça ait beaucoup d'autonomie donc idéalement avec une base de charge)... Je pourrais utiliser un malinphone pour ça mais je crains que la batterie ne prenne chère en restant allumé h24 (pour n'être utilisé que quelques fois dans le mois en plus)...

Mais tu penses le relier comment au réseau orange ?

Alors oubli le tel. Ta seule solution, c'est un abo SIP+tel SIP (ou tel lambda+passerelle SIP).

Je croyais que c'était pas possible ça
 
Quelle est la manip/process ?

Il y a un temps on pouvait la décocher à la commande, je sais pas si c'est toujours possible.

Bonsoir,

J'ai acquis un ERL-3 récemment pour exploiter le cablage RJ45 de l'appartement dans lequel je viens de m'installer. Il est donc branché derrière une LiveBox V4 SFP. Et ayant peu de connaissance réseaux, je me suis lancé dans une config Wizard Basic, donc WAN sur l'interface eth0 et pour tester un PC sur eth1 ou eth2.

Je sollicite votre aide pour m'aider à comprendre le comportement que j'obtiens sur cette config :
- ping à partir du PC vers 8.8.8.8 : OK
- ping à partir du PC vers google.com : KO
- ping à partir de ERL vers 8.8.8.8 : OK
- ping à partir de ERL vers google.com : KO

Donc en gros, je ne peux pas naviguer avec la config Basic, pourriez-vous m'aider ?

Voici ma config :

Merci par avance de votre aide précieuse.

Tu as pas juste un soucis de server DNS ?

Oui c'est un pb de dns. Mais ton erl sert a rien la. Un switch a 30€ fera pareil

Oui tu fais du double nat la  
 
Et tes deux serveurs DNS sont 1.1 et 2.1 la.

oui souci de DNS, ça j'ai compris mais pourquoi ?
Ensuite, le switch à 20€ ne fonctionne pas derrière ma prise murale...et je me suis dit qu'il me fallait un routeur qui va me servir de DHCP pour mes 4 PC et NAS

double NAT   sorry, je ne sais pas trop à quoi ça correspond
et mes 2 interfaces ne comportent pas les bonnes IP ? c'est ce que tu veux dire ? parce que je chevauche sur l'IP de la gateway Livebox en 1.1, c'est ça ?

edit : je comprends le double NAT comme cela
1.1 vers IP du ERL 1.24 fourni par la LB (par exemple)
1.24 vers IP Publique Livebox

est-ce correct ?

Un Switch devrait marcher. Qui distribue les ip la ? Si c'est l'erl, cherche un paramètre DNS et mets 8.8.8.8 et 8.8.4.4.  
 
Le fait d'avoir deux routeur en cascade ne sert pas enfaite.

tu dis à tes clients sur eth1/2 d'utiliser l'erl comme serveur dns mais tu configures pas de client dns sur l'erl donc ça va pas marcher.
 
et il valait mieux comprendre pourquoi le switch ne fonctionnait pas plutôt qu'acheter un erl

le switch ne fonctionne pas dans la pièce où j'ai tout mes PC...or qu'en branchant un PC direct à la prise, ça fonctionne
Ensuite, je voulais me former un peu au réseaux

serveur DNS ou DHCP ?
j'ai configuré comme DHCP, et par intuition, le DNS forwarding permettrait d'aiguiller les demandes vers le WAN...sorry newbie    

Merci pour cette réponse

J'y reviendrai plus tard!

Sinon je kif la configuration via ligne de commande, c'est quand même super bien fait et pas si si compliquer finalement, c'est chouette.

Sinon petite question VPN, le SHA1, c'est seulement pour l'authentification n'est-ce pas?
C'est que j'aimerais passer la config au SHA256, mais je me demande si ca va impacter les perfs niveau débit (pas d'accélération SHA256 matériel je pense)

EDIT:
Ah ben non, il y a bien du offload de SHA256 sur les ER-X
https://help.ubnt.com/hc/en-us/arti [...] -Explained

Il me semblait qu'il y avait un vlan dédié à paramétrer mais effectivement la partie ToIP devait être gérée par le LB
 

Ouep, je vais faire ça
 

Effectivement, c'est plus possible... J'avais gueulé au service commercial que c'était forcément optionnel puisqu'on payait 3 euros par mois sinon cela aurait été intégré dans le forfait. Puis j'ai pipeauté que lors de l'installation on m'avait dit que c'était facultatif. Suite à ça, sans nouvelles de leur part je me suis pointé en agence pour leur rendre les deux boîtiers en leur demandant une attestation de restitution puis j'ai rappelé le service client 15 jours plus tard pour le leur dire et effectivement ils ont bien vu que le matériel leur avait été retourné et que pourtant il y avait du trafic sur l'ONT (ils m'avaient dit que ce n'était pas possible). Vu qu'ils n'arrivaient pas à m'annuler les 3 euros par mois (le remboursement des 49 euros du boîtier TV m'avaient eux été remboursé sans problème), ils m'avait fait une remise de 36 euros (correspondant donc à 12*3 euros) et l'année suivante ils ont enfin réussi à me supprimer les frais de location... Toute une aventure quoi...
 
Par contre ils m'ont bien dit de conserver précieusement les reçus pour le retour en cas de déménagement

Alors, en gros noob que je suis un peu perdu je dois avouer.
J'ai pas de serveur DNS dédié en fait.
D'ailleurs je ne sais pas comment Windows fait pour reconnaître les PC via leur hostname sur le réseau .

Ça s'appelle le protocole NetBIOS

Bon à savoir, merci
 
Il y a moyen de le faire fonctionner via VPN, afin d'éviter de devoir utiliser des IP pour accéder aux clients distants?

Je fais la cascade de routeur car il semble que j'ai un problème de cablage de l'appartement qui fait que je ne peux pas utiliser mon switch dans la pièce où je dois avoir plusieurs ordi...  
d'où ma cascade de routeur...
Donc si je récapitule, vous me demandez de retirer les paramètres suivants de la partie DHCP Server :

• dns-server 192.168.1.1
• dns-server 192.168.2.1

est-ce bien ça ? et quelqu'un pourrait m'aider à formuler la ligne de commande ?
 
Merci d'avance.

Pourquoi tes serveurs DNS se trouvent sur des réseaux différents ? Tu as segmenté ton LAN ?

Alors pour t'expliquer pourquoi, je ne sais pas car ça vient d'office avec le Wizard Basic configuration...et du coup, eth1 et eth2 sont 2 VLAN différents où j'ai activé le DHCP Server pour brancher mes PC et NAS.
Je ne sais pas si ce que je dis est compréhensible.

Salut, pour le moment j'ai le unifi controller sur un pc qui n'est pas tout le temps allumé. Je remarque que beaucoup de stats ne fonctionnent pas bien du coup : up/down notamment.  
D'autre part je ne vois pas les devices s'ils ne sont pas connectés exactement au moment où je consulte le controller.
 
Est-ce que le fait d'installer le controller sur mon serveur H24 résoudra les deux problèmes?