La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => 
Adeli => Opérateurs grand public alternatifs => Espace technique internet Adeli => Discussion démarrée par: PRIAP le 01 octobre 2013 à 22:31:06
-
Bonjour,
Je voulais savoir si des gens ont réussi à faire marcher l'IPv6 chez eux. De mon côté, c'est pas merveilleux:
- Sur le routeur, je récupère une adresse IPv6 de manière automatique, tout marche très bien, rien à redire.
- Sur mon PC (sous linux), je récupère une adresse IPv6 mais je peux pas aller plus loin que mon routeur.
J'ai bien mis l'annonce des routes sur le LAN avec dnsmasq ou radvd et je vois une communication avec tcpdump, j'ai essayé en mettant des IP statiques, en coupant le pare-feu du routeur et en mettant les routes en dur mais rien, je ping l'IPv6 du LAN mais pas plus loin. J'ai essayé avec "Native IPv6 from ISP", "DHCPv6 with prefix delegation" et la configuration manuelle mais toujours pareil. C'est dommage d'avoir un /64 et une seule machine en IPv6...
Pour tester, sur le routeur, j'ai fait un bridge entre le LAN et le WAN uniquement pour le trafic IPv6 et là magie, mon PC est en IPv6 et tout marche bien. Par contre, plus de firewall sur l'IPv6 et le routeur perd sa connectivité IPv6 (normal). J'ai l'impression qu'il faut être "directement sur la prise" pour que l'IPv6 fonctionne. Je me trompe ?
J'utilise un Netgear WNR3500Lv2 et je rencontre le même problème avec le firmware officiel ou le firmware tomatousb que j'utilise en temps normal. Si des gens ont une solution, je suis preneur !
-
La box te donne /64 ?
Tu veux mettre un routeur entre ton LAN personnel et la box?
-
Quelle box ? J'ai pas de box. Juste mon routeur perso, le WNR3500Lv2, branché sur le CPE et mon LAN. J'veux juste pouvoir avoir des adresse IPv6 sur mes machines et avoir le filtrage du firewall sur mon routeur.
-
s/box/FAI/
Tu as donc juste un /64?
-
Oui, comme je l'ai dit je récupère un /64.
-
Comment l'adresse IPv6 est-elle connue par le routeur? DHCPv6?
Comment tu vois ton plan d'adressage?
-
Comme je l'ai dit, j'ai essayé en mettant DHCPv6 et automatique mais j'obtiens toujours une IP construite à partir de mon adresse MAC donc je suppose qu'on m'envoie le préfix 2a01:6e00:XX:XX::/64 et que ça se construit en automatique (autoconfiguration IPv6 quoi).
L'IPv6 fonctionne nickel sur le routeur et voilà ce quez je vois:
root@routeur:/tmp/home/root# ifconfig vlan2
vlan2 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:46.227.XX.XX Bcast:46.227.XX.XX Mask:255.255.255.192
inet6 addr: 2a01:6e00:XXXX:XXX:4e60:XXXX:XXXX:XXXX/64 Scope:Global
inet6 addr: fe80::4e60:XXXX:XXXX:XXXX/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12861027 errors:0 dropped:0 overruns:0 frame:0
TX packets:2059411 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1734441137 (1.6 GiB) TX bytes:153822331 (146.6 MiB)
-
Tu as le log du DHCP?
-
Ben justement, si DHCP il y a, il est pas chez moi et je suppose vu la construction de l'adresse IPv6 que c'est pas du DHCP mais de l'autoconfiguration donc pas de log.
-
Dans le modèle de déploiement officiel, les clients reçoivent une IPv6 dans une /64 d'interconnexion opérateur<-> client (peut être une /127 sur du ppp) et entre une /48 et une /64 pour la LAN. Cette information est communiqué dans le paquet DHCPv6 de la réponse (ou dans LCP en ppp (ou TR-69 pour du fait-maison)).
Je ne sais pas comment cela marche chez Adeli: est-ce que tu peut faire une capture de trame sur vlan2 ?
-
Tu comptes utiliser l'autoconfiguration sur ton réseau local?
Avec un routeur en bordure pour filtrer?
En recevant seulement un /64?
-
Après analyse par wireshark, c'est clairement pas du DHCPv6 mais bien un RA qui me donne un préfixe en /64. Pas plus.
Ce que je compte faire, c'est déjà voir si je peux faire fonctionner l'IPv6 sur les machines de mon LAN. On verra ensuite pour de l'IP fixe sur mes machines et un DHCPv6 pour les machines de passage. Et oui, je veux que le routeur filtre.
-
C'est un /64 commun à tous les abonnées Adeli ?!?
Qu'est-ce que retourne ping6 ff02::1%vlan2 sur ton routeur ?
-
root@routeur:/tmp/home/root# ping6 ff02::1%vlan2
PING ff02::1%vlan2 (ff02::1): 56 data bytes
64 bytes from fe80::4e60:XXXX:XXXX:XXXX: seq=0 ttl=64 time=0.767 ms <--Adresse de mon WAN
64 bytes from fe80::768e:f8ff:fe63:35: seq=0 ttl=64 time=3.632 ms (DUP!)
64 bytes from fe80::76ea:3aff:fe80:f653: seq=0 ttl=64 time=5.406 ms (DUP!)
64 bytes from fe80::215:17ff:fe21:b282: seq=0 ttl=64 time=6.758 ms (DUP!)
-
00:15:17 Intel Corporate
74:8E:F8 Brocade Communications Systems, Inc.
74:EA:3A TP-LINK Technologies Co.,Ltd.
fe80::768e:f8ff:fe63:35 est probablement le switch layer3
fe80::215:17ff:fe21:b282 un serveur (provisionning ?)
fe80::768e:f8ff:fe63:35 le CPE d'un autre client ?!?
Il faudrait trouver un autre abonné Adeli (dans ta poche) prêt à activer IPv6 et voir si un autre hôte se met à répondre.
Ce serait un retour rigolo au domaine de broadcast Numericable-style ^^^^
-
Après analyse par wireshark, c'est clairement pas du DHCPv6 mais bien un RA qui me donne un préfixe en /64.
OK : auto-configuration sans états.
Tu veux faire un sous-réseau dans ce /64?
-
Bon ben j'ai finalement trouvé comment faire, il me manquait en fait pas grand chose. J'ai maintenant toutes mes machines qui s'autoconfigurent en IPv6 sur mon réseau et je suis filtré par mon routeur. Pas de NAT, j'apparais bien sur le net avec l'IPv6 de mon PC.
Il me fallait un proxy ndp qui marche. J'ai repris la conf du démon ndppd de ce très bon article: http://x0r.fr/blog/12 (http://x0r.fr/blog/12) et là magie, IPv6 s'est mis à marcher sur mes machines. 10/10 sur http://test-ipv6.com/ (http://test-ipv6.com/) !
-
Tu as le "PC Box" Adeli ?
Une seconde IPv4 publique est mis sur le décodeur TV (cela finira par être du NAT car 2 IP publique par abonné, c'est beaucoup). Une IPv6 est également configurée sur le décodeur TV. Elle est dans le même /64 que l'IPv6 derrière ton routeur ?
-
Nop, comme je le disais, je n'ai pas de box, uniquement mon routeur WNR3500Lv2 sur lequel je branche les ports 1 et 4 du CPE et mon LAN, ce qui me permet:
- d'avoir la TV sur toutes mes machines via VLC même en wifi, donc sans double carte réseau.
- d'avoir l'IPv6 sur tout mon réseau local tout en filtrant avec le firewall.
- d'avoir un DNS récursif et donc être indépendant des DNS d'Adeli.
- de faire tourner un client VPN ce qui me donne accès à ce VPN depuis toutes mes machines sans aucune manip.
-
Il me fallait un proxy ndp qui marche. J'ai repris la conf du démon ndppd de ce très bon article: http://x0r.fr/blog/12 (http://x0r.fr/blog/12) et là magie, IPv6 s'est mis à marcher sur mes machines. 10/10 sur http://test-ipv6.com/ (http://test-ipv6.com/) !
OK, c'est un intermédiaire filtrant, mais techniquement, c'est pas un routeur. ;)
-
PRIAP, si tu souhaites, je rajoute un SmokePing IPv4 + IPv6 de ta connexion sur SmokePing : tu serais le premier SmokePing IPv6 d'Adeli.
=> https://lafibre.info/dns/smokeping.cgi?target=adeli.ADELIbox
-
Pourquoi pas pour l'IPv4. Pour l'IPv6, faut que je regarde si je peux me prendre une adresse classe et que je la choisisse. C'est qu'il faut être tout beau sur internet.
Par contre vilain adeli qui me refuse un reverse DNS sous prétexte que c'est pour les pro (Free le propose pourtant...). Ca coûte pourtant rien à faire et ça rend heureux les geek, c'est un peu mesquin. Je me sens tout nu avec une pauvre IP numérique. C'est tout moche dans les logs.
-
vivien ne révèle pas l'adresse IP monitorée, en principe.