Reprise du message précédent :
Ok mais de toute façon je dois garder la livebox pour le téléphone, pour la TV à la limite pas besoin pour le moment

Mais dans ce cas, tu gardes la Livebox en tête de ton installation, en mode routeur, ça te fait 2 NAT successifs, c'est un peu casse-pieds à gérer, à moins peut être de mettre le USG en adresse de DMZ de la Livebox, en théorie il devrait recevoir tout le trafic.
Ce qui reste embêtant dans ce cas, c'est qu'il aura une adresse privée, et non l'adresse publique de ta connexion (qui sera portée par la LB), et donc il ne pourra pas détecter instantanément les changements d'IP.
Heureusement les IP changent rarement chez Orange Fibre depuis le passage au DHCP, et puis tu n'as peut être pas besoin de service de DNS Dynamique.... quoi que pour ta domotique c'est indispensable je pense !
 
Perso je n'ai jamais branché ni activé la téléphonie depuis que je suis passé chez Orange, déjà avant chez Free je ne l'utilisais plus depuis longtemps.
On a pris une ligne SIP avec un beau téléphone Cisco alimenté en POE chez OVH, le tout pour 1€ par mois, ça vaut le coup (c'est pour un usage pro mais rien n'interdit de le faire à titre particulier)
 
 
Si tu as des bornes Unifi, je pense que la USG doit être sympa pour tout manager depuis l'interface du controller... mais tu auras quand même moins de possibilités qu'un EdgeRouter.

Hello

Une petite question.

Mon réseau est sur le plage d'adresses 192.168.0.0/24. Je voudrai pouvoir me connecter à mon modem ayant l'adresse 192.168.5.1, un autre réseau quoi, le tout sans que je n'ai à m'embêter à changer manuellement l'IP de mon PC, bref en restant sur le réseau 192.168.0.0/24.

On est d'accord, il me faut une "static route", n'est-ce pas?
Avec les paramètres suivants:

- Destination network: 192.168.5.0/24
- Next hop interface: eth3 (là où le modem est branché donc)
- Distance: 1

Ca marche pô

Le pare-feu autorise-t-il le trafic entre 192.168.0.0/24 et 192.168.5.0/24 ?

Ton ERL a une pate dans chaque lan non ?
Donc le réseau est déjà connu.
Par contre il faut une route sur ton modem qui dit que pour joindre 192.168.0.0/24 il faut joindre l'ERL.

Je veux recréer sur un port LAN quelconque le même comportement que j'ai quand le modem est sur le port WAN (eth0), à savoir avoir accès à l'interface web du modem qui est sur un réseau différent. Bref je veux apprendre à paramétrer les routes.

Ah oups.

Vais jeter un coup d'oeil à la règle WAN_IN pour voir comment le wizard a configuré ca pour le WAN .

Oui

Mais comment je vais lui dire ça au modem?  
Il me faut un deuxième routeur du coup?

En soit, s'il accède au modem 192.168.5.x/24 depuis 192.168.0.0/24, en passant par un routeur (l'ERL) qui a une patte dans 192.168.5.0/24, le modem n'a pas besoin de route il me semble...
Si c'était le modem qui voulait accéder au réseau 192.168.0.0/24 oui, il faudrait une route sur le modem.

Ton paquet il revient comment ? Faut bien que ton modem sache joindre 192.168.0.0/24 pour renvoyer le paquet (sauf si tu fais du SNAT of course mais c'est pas dans l'énoncé)

Ah oui autant pour moi j'ai répondu "table de routage" en pensant à du NAT où le modem verrait le paquet arriver de l'IP 192.168.5.0/24 du routeur...
 
fredo3, Je@nb a raison, il te faut une route côté modem, soit directement dessus, soit sur la passerelle par défaut qu'il utilise.

Ah donc c'est à ça que sert le "Masquerade for WAN" [eth0] dans la section SNAT créé par le wizard basic?!?

bah sur internet en ipv4 tu es obligé de faire du SNAT vu que tu as qu'une IP publique.
En interne on essaie d'éviter .

 
Je testerai demain entre 2 routeurs alors (vu que je ne peux pas définir de route sur le modem)
 

 
2000 par mois, je viens de souscrire à une FTTO 30M pour ma boite et je la paye 800€ / mois.
 
Ca me parait beaucoup ton prix

 
Aurais tu la commande précise ? J'ai longtemps galère :-)

le double NAT peut être chiant oui, mais ca permet aussi au pire de conserver le boitier TV. Pour le DMZ, pas de double NAT dans ce cas ?

en fait j'avais juste oublié dans l'url d'inform de mettre le port 8080 (dans l'outil unifi discover, quand on manage l'AP )

VPN SDSL 2M 253 €
BTIP 25 CANAUX 524,50 €
Option 40 H d’appels vers les mobiles par mois 149,00 €
FIBRE 30 M 1492,22 €
Stormshield SN300 0 € 141,53 €
Total  2 560,25 €

Ah si, la Livebox reste un routeur qui fait du NAT quoi qu'il arrive, et c'est elle qui conserve l'IP Publique.
Donc tu auras toujours du double NAT.
 
L'utilité de l'option DMZ des box grand public, c'est de rediriger tout le trafic entrant vers l'IP que tu as donné, en l'occurrence l'IP externe de l'Ubituiti.
Ainsi, tu n'as pas besoin de créer plein de règles de redirections à la main, port par port.

 
Dans mon prix j'ai un backup 4G inclus

 
ok donc le plus propre serait quand même de tenter de paramétrer l'USG comme il faut, et donc trouver un convertisseur SFP / réseau, ou je pourrais réutiliser mon ancien ONT (celui utilisé avant mon déménagement)
 
L'idée effectivement de tout gérer dans une seule interface Unifi me plairait bien

 
edit: mauvais quote...
 
Met l'IP WAN de l'ERL en DMZ de ton modem. C'est ce que je faisais quand j'avais 2 modem numericable en load-balance derrière l'ERL => Mettre les 2 IP "WAN" de l'ERL en DMZ respective des modems NC.
 
Sur ton PC il n'y a aucune raison de mettre une route puisqu'il doit déjà y avoir une règle qui lui dit "0.0.0.0" vers Routeur, et le routeur doit aussi savoir se démerder puisque ton modem est sur un réseau connu du routeur.

Il y a un convertisseur TPLink à 30 euros sur Amazon qui fait parfaitement le job, avec le SFP d'origine Orange.
Sinon en théorie tu peux utiliser l'ONT, mais si il est vieux, je ne sais pas si il sera correctement configuré pour ton nouvel accès, tu devrais demander sur le topic Orange Fibre.

Je trouve qu'avoir le modem du fournisseur en mode routeur et donc avoir du double NAT n'est pas si dérangeant car :

• L'option DMZ resouds le problème du "je dois déclarer mes redirections de port deux fois" (sur celui du fournisseur et le notre).
• Pour faire de la redondance de routeur (avoir notre propre routeur + un autre de secours) c'est bien plus pratique : le routeur du fournisseur a pour DMZ une adresse IP qui est partagée entre nos deux routeurs (IP virtuelle). En tout cas, de ce que j'avais lu en redondance via CARP c'était ce qu'il fallait.

 
qu'est ce que tu payes pour ton SN300 a 141€ par mois ?
normalement c'est un cout a l'achat et une maintenance annuelle et je suis vraiment vraiment pas sur que pour un SN300 y en ai pour ~1699€ par an. et encore moins la 2ème année (y a juste la maintenance). et en plus de ça, la maintenance annuelle qui certes apportes certains avantages n'est pas du tout obligatoire!
 
edit : une offre de 40H d'appels vers les mobiles ?? en 2017? pas moyen de trouver une offre avec les appels vers les mobiles inclus ?? surprenant...

Bien sur que le stormshield je ne prendrais pas en loc. Ni même à l'achat, un ER Pro 8 suffira

Mais c'était pour donner un ordre d'idée

aah ok, ton operateur il comptait te la mettre bien au fond mais tu l'as vu venir!

Oui mais tu vois 1500e les 30meg en fibre à l'heure du tout SaaS tout Cloud

ah oui c'est sur! apres ça depend ou est localisé la boite aussi hein, perdu en pleine campagne, le cadre est sympa mais question acces internet baah tu subit...

sinon tu tentes l'offre over the box de OVH!
ça te reviendrais pas plus cher meme avec un grand nombre de ligne...(donc redondance incluse).

Pas perdu en pleine campagne mais dans une petite ville (15k habitants) sans FTTH ouai.

et forcément trop loin pr avoir du VDSL j'imagine!

Non 500m un truc du genre.

Jamais je repasse sur du cuivre... Quand je vois à titre perso le nombre de coupures que j'ai dans cette ville, j'aimerai pas voir la tête des NRA.
Fin' bon je voulais prendre du SDSL pour la téléphonie donc bon je sais pas trop

Le problème chez Orange c'est qu'à partir du moment où tu fou ta téléphonie sur la ligne cuivre ou même fibre, t'es sur un VPN OBS BTIP mescouilles et donc tu peux pas coller ton router perso, tout est fermé, tu peux rien contrôler etc...
Et tu peux pas non plus prendre une Fibre 2m juste pour la téléphonie et une grosse "brute" pour la data, car étant "éligible" au SDSL, ta une pénalité d'office si tu choisis une fibre "bas débit".

hmm, je savais pas qu'il faisait ce genre de penalité.
 
est-ce bien legale ?
 
d'une maniere ou d'une autre ils essayent de bien vous la mettre quand meme.
ça donne clairement envie d'aller voir allieurs des que l'occasion se presentera mine de rien.

Déjà fait, quand t'es en province ta pas trop le choix

Ca c'est judicieux, car je ne vois pas comment ça serait possible avec un ONT puisque c'est le routeur Ubiquiti qui porte l'IP WAN.
 
Je viens quand même de me prendre un ERX à 55€ sur Amazon, je ferai du VRRP avec mon ER-5 actuel, et j'ai un routeur 4G Huawei pour le failover.

What !?

FTTO OBS  

personne ne veut se séparer de son USG ? Je sens que je jvais craquer mais c'est un peu cher !

Je sais pas si c'est passé mais nos petits ERL ont une mise à jour en 1.9.7 de dispo https://community.ubnt.com/t5/EdgeM [...] -p/2002586

à jour : aucune régression (avec une config assez générique)

Chez SFR pour du 100mo FTTO + appels illimités fixe + mobile, on doit en avoir pour environ 800€ HT.

Je@nb, je vois sur le forum lafibre que tu est passé en 1.9.7, mais tu n'utilises pas le binaire dhclient3 compilé par zoc ?
 
Pour l'instant personne n'a testé avec le dhclient3 patché ?