Auteur Sujet: IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom  (Lu 64556 fois)

0 Membres et 1 Invité sur ce sujet

cyayon

  • Abonné Orange Fibre
  • *
  • Messages: 648
  • Cordon 74 - Orange Fibre Pro
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #156 le: 30 septembre 2022 à 16:17:24 »
Merci, c'est plus clair

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #157 le: 01 octobre 2022 à 00:15:35 »
A ce propos, je me demande comment fonctionne l'adressage/routage sur le CPE, c'est également en mode relais ? Car j'ai du également mettre relais sur OWRT sinon pas d’adresse côté LAN.

J'aurais dû mieux lire, c'est la RFC7278 apparemment. Mais, après lecture de celle-ci, je vois que mon smartphone n'est pas du tout dans ce cas : il s'attribue toujours un /64 côté réseau (au lieu d'un /128) et un /64 fixe sur rndis0, du coup, c'est du NDP Proxy ? pourant je n'ai pas vu de trace de ndppd dans les binaires... ou alors ça porte un autre nom.

rndis0    Link encap:Ethernet  HWaddr da:83:a0:10:f4:ad
          inet addr:192.168.42.129  Bcast:192.168.42.255  Mask:255.255.255.0
          inet6 addr: fe80::d883:a0ff:fe10:f4ad/64 Scope: Link
          inet6 addr: 2a04:cec0:1071:94f9::58/64 Scope: Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:598 errors:0 dropped:0 overruns:0 frame:0
          TX packets:429 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:72276 TX bytes:68032

rmnet_data4 Link encap:UNSPEC 
          inet6 addr: 2a04:cec0:1071:94f9:fadb:1c4a:dc58:2f5c/64 Scope: Global
          inet6 addr: fe80::fadb:1c4a:dc58:2f5c/64 Scope: Link
          UP RUNNING  MTU:1500  Metric:1
          RX packets:23046 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22074 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20956940 TX bytes:3658114


renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #158 le: 05 octobre 2022 à 01:22:03 »
J'ai reçu mon B535-333, et comme je m'en doutais, pas de 464XLAT... Heureusement, ma VM openwrt a vite comblé le manque.

Les APN sont verrouillés, impossible de changer les paramètres. Par défaut en ipv4/ipv6 je reçois uniquement une IPv6, comme déjà rapporté. Pour le moment pas de débit bridé (à voir avec l'option multi-SIM).

Niveau réception, compte tenu de la position (bordure de cellule, et plusieurs murs de briques/plâtres car pièce à l'opposée) c'est pas trop mal (légèrement mieux que le smartphone).

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #159 le: 05 octobre 2022 à 14:51:58 »
Bon... ça part mal. On dirait que je suis blacklisté du réseau. Hier, après avoir essayé de modifier les APN pour voir si je pouvais chopper une IPv4, je n’arrivais plus à avoir de connexion. J'ai laissé en plan toute la nuit : aucune récupération d'ip. Un redémarrage ne fait rien (même après avoir tout remis par défaut), tout comme un reset.

Je remets la SIM dans mon téléphone : le réseau revient instantanément.

J'ai téléchargé LTEinspecteur et en forçant en 3G, ça revient. Mais dès que je rebasule en 4G : plus rien.

EDIT : En créant un nouvel APN ebouygtel, j'arrive à chopper une ipv4 en 3G, mais toujours rien en 4G...

EDIT2 : Avec ma SIM sosh, j'ai une v4 mais pas d'ipv6...
« Modifié: 05 octobre 2022 à 20:03:39 par renaud07 »

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #160 le: 05 octobre 2022 à 20:58:58 »
Bon. Après pas mal d'essais j'ai retrouvé un accès 4G (temporaire ?) avec l'APN mmsbouygtel auth PAP IPv4&IPv6.

Je ne touche plus à rien, à voir si ça tient dans le temps.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #161 le: 05 octobre 2022 à 22:11:25 »
Pour le moment ça marche toujours, mais je me suis rendu compte d'un autre problème : le 464xlat ne fonctionne plus lorsque le préfixe change. La durée de vie préférée et de seulement 1 heure et la validité totale de 2h.

Lors du renouvellement, une autre interface CLAT monte avec le nouveau préfixe, mais l'ancienne reste active : conflit. J'ai tenté d'outrepasser la validité et de la fixer à 3600 pour que tout expire en même temps, sans succès.

Des idées ?

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #162 le: 08 octobre 2022 à 00:34:53 »
Je test le CLAT sur linux. Merci à Cryptage pour le tuto : https://lafibre.info/ipv6/clatd/ Pour le moment ça à l'air de bien mieux se comporter lors du changement d'IP. L'ipv4 littérale n'a pas l'air de couper contrairement à openwrt.

Par contre je galère pour le proxy NDP. Étant donné que l'ip est dynamique, je sais pas trop comment gérer ça, car en théorie ndppd demande une config fixe (je me demande d’ailleurs comment fait openWRT). J'ai trouvé une implémentation qui semble faire ça : https://github.com/fishilico/autoneighxy

Mais je n'arrive pas à la faire fonctionner... impossible de démarrer :
python2 autoneighxy
/usr/bin/python2: can't find '__main__' module in 'autoneighxy'

La dernière modif date de presque 10 ans, ça sent le projet abandonné  :-\

EDIT : Comme je ne trouve rien de probant pour faire du NDP, j'ai voulu utiliser la "vieille" méthode : créer un bridge ipv6, sauf que...
~# ebtables -t broute -A BROUTING -p ! ipv6 -j DROP
ebtables: No chain/target/match by that name

 >:(

EDIT2 : appremement ebtables serait déprécié, j'ai trouvé un équivalent avec nftables sauf que ça passe... à moitié : J'ai bien une réponse du routeur avec une acquisition assez longue du préfixe, mais tout le trafic plante juste après, plus rien ne passe...

J'ai utilisé cette commande : nft add rule bridge filter forward  iifname "br0" ether type != ip6 drop

br0 contient enp0s3 (WAN) et enp0s8 (LAN)
« Modifié: 08 octobre 2022 à 17:49:06 par renaud07 »

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #163 le: 10 octobre 2022 à 02:05:29 »
À force de réflexion, j'ai enfin trouvé une solution propre pour le CLAT : Je laisse faire le routeur pour l'ipv6 puis au lieu de faire un micmac avec 2 interfaces réseaux sur la debian, je lui fout une seule interface en ipv4 fixe + ipv6 en SLAAC. Puis DHCPv4 sur celle-ci :
root@CLAT:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:16:99:1d brd ff:ff:ff:ff:ff:ff
    inet 192.168.50.1/24 brd 192.168.50.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fda2:9477:cf10:8f00:a00:27ff:fe16:991d/64 scope global dynamic mngtmpaddr
       valid_lft 6983sec preferred_lft 3383sec
    inet6 2a04:cec0:1063:503a:a00:27ff:fe16:991d/64 scope global dynamic mngtmpaddr
       valid_lft 6983sec preferred_lft 3383sec
    inet6 fe80::a00:27ff:fe16:991d/64 scope link
       valid_lft forever preferred_lft forever
3: clat: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 500
    link/none
    inet 192.0.0.1/32 scope global clat
       valid_lft forever preferred_lft forever
    inet6 fe80::feab:1c9f:a9ad:eb00/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

Seul prérequis : désactiver le DHCP sur le routeur (radvd reste actif). Cette solution a en plus l'avantage de pourvoir traiter tout le réseau y compris le wifi, on peut donc embarquer la solution sur un raspberry par exemple.

EDIT : Petit tip : Pour éviter d'être embêté par l'erreur : This system already has IPv4 connectivity; no need for a CLAT. Car le système a une ipv4 fixe et donc une route par défaut, il suffit simplement de commenter la partie du script qui en est responsable. Pour vérifier que ça fonctionne : systemctl stop clatd / systemctl start clatd et l'interface doit se créer dans tous les cas.

# Step 1: Detect if there is an IPv4 default route on the system from before.
# If so we have no need for 464XLAT, and we can just exit straight away
#
if(cfgbool("v4-conncheck-enable") and !cfgbool("v4-defaultroute-replace")) {
  my $delay = cfgint("v4-conncheck-delay");
  p("Checking if this system already has IPv4 connectivity ",
    $delay ? "in $delay sec(s)" : "now");
  sleep($delay);
  open(my $fd, '-|', cfg("cmd-ip"), qw(-4 route list default))
    or err("'", cfg("cmd-ip"), " -4 route list default' failed to execute");
  while(<$fd>) {
    if(/^default /) {
      p("This system already has IPv4 connectivity; no need for a CLAT.");
      cleanup_and_exit(0);
    }
  }
  close($fd) or err("cmd(ip -4 route list default) failed");
} else {
  d("Skipping IPv4 connectivity check at user request");
}

Tip n°2 : Il est aussi possible de mettre la debian sur le même sous réseau mais en .254 par ex. De cette manière on a accès directement à l'interface du routeur. Plus pratique également pour les logiciels de gestion comme LTEinspecteur ou LTE-H Monitor.

« Modifié: 10 octobre 2022 à 20:05:59 par renaud07 »

cyayon

  • Abonné Orange Fibre
  • *
  • Messages: 648
  • Cordon 74 - Orange Fibre Pro
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #164 le: 15 janvier 2023 à 11:50:28 »
Salut à tous,

J’ai actuellement un abonnement 4G box.
Mais j’utilise un routeur Zyxel LTE7460 avec la SIM de l’abonnement 4Gbox.
Ça fonctionne parfaitement depuis des années. Je suis donc en ipv4 only publique.

Maintenant que j’ai la fibre, je souhaite faire des économies tout en gardant la 4G en backup.
J’ai pris un abonnement B&You 100G et j’ai donc le choix entre :
- ipv4 only avec une ip non routable, testé OK
- ipv4 ipv6 : j’ai donc une ipv6 uniquement sur le zyxel, pas d’ipv4
- ipv6 only : pareil que le précédent.
Mon routeur zyxel est très bien, mais pas top niveau ipv6. Pas de CLAT ni de 464XLAT. Et je ne peux même pas lui meme une Ipv6 interne locale. Je pourrais bien le mettre en bridge mais bon…

J’ai essayé différents APN, mmsbouygtel, ebouygtel et faibouygtel avec ma SIM B&You, tous donnent le même résultat que ci-dessus (enfin je crois). J’ai finalement conservé le même que lorsque j’avais ma SIM 4Gbox : faibouygtel. Je ne sais pas si c’est ce qu’il faut faire ?

Je me demande si je ne vais pas changer mon routeur et prendre un modele plus moderne.
Quel model supporte bien le CLAT, le 464XLAT, idéalement la 5G (mais ça coûte une blinde j’ai l’impression) ?
Je ne cherche pas un model transportable.

Enfin, d’après vous, devrais-je conserver mon abonnement 4GBox et avoir une ipv4 routable (pratique) ?
J’ai quand même un doute sur la pérennité de cet abonnement car il est ipv4 only…

N’hésitez pas si vous avez des commentaires sur ma config actuelle…
Merci.
« Modifié: 15 janvier 2023 à 12:56:50 par cyayon »

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #165 le: 28 janvier 2023 à 11:08:29 »
J'ai une ligne 4g en backup , chez BT, avec ipv4 only (flemme de configurer l'ipv6 en backup), et ça marche très bien avec un b715s-23c, comme attendu

Si vraiment ce n'est que pour du backup, qu'elle est le problème à avoir une ip publique ipv4 only (pour un particulier) ? Dans ma tête, le backup doit assurer le minimum vital, pas 100% des fonctions de l'accès primaire. Si vos besoins sont différents, c'est sur que c'est peut être problématique.

D'ailleurs quid de la Orange box 5g / zte mu5001 , cela supporte le 464XLAT ?

cyayon

  • Abonné Orange Fibre
  • *
  • Messages: 648
  • Cordon 74 - Orange Fibre Pro
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #166 le: 28 janvier 2023 à 15:39:49 »
Du coup, c’est du CGNAT ton backup 4G ou bien tu as une ip publique ?

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
IPv6 sur les 4Gbox et routeurs 4G chez Bouygues Telecom
« Réponse #167 le: 28 janvier 2023 à 16:48:57 »
GCNAT, donc aucun service que je publie n'est dispo le temps de la panne.

Dans un monde idéale une ip publique dédiée serait très sympa, mais ça existe en 4g dans les offres grand public ?