Auteur Sujet: Tuto pour forcer APN IPv6 only sur un routeur Huawei qui ne propose pas l'option  (Lu 10499 fois)

0 Membres et 1 Invité sur ce sujet

Cryptage

  • Abonné Free fibre
  • *
  • Messages: 293
  • Dijon
Tuto pour forcer APN IPv6 only sur un routeur Huawei qui ne propose pas l'option
« Réponse #12 le: 30 décembre 2019 à 11:16:34 »
Merci pour le retour 8) .

On a des gens qui ont des B715 et des B525 donc ça doit pouvoir se faire :)

On a au moins les firmwares "965" OpenMarket (sans tag opérateur) qui semblent l'avoir :

Ce firmware par exemple "B715-23c_UPDATE_11.197.01.00.965.BIN" contient clatd.
De même pour "B525s-23a_UPDATE_11.170.61.00.965.BIN"

Cryptage

  • Abonné Free fibre
  • *
  • Messages: 293
  • Dijon
Bon ça y est, je crois que j'ai compris comment c'est fichu.

J'ai réussi à mettre CLATD sur l'ER-X pour reproduire.
Sur les Huawei c'est un binaire et non un script Perl qui s'appuie sur Tayga mais il est fort probable que le fonctionnement soit le même.

Sur un client Full IPv6 :
- Les sites IPv6 fonctionnent nativement.
- Les sites IPv4 fonctionnent grâce au NAT64/DNS64.
- Les sites IPv4 via IP littérales ne fonctionnent pas.
   --> En installant CLATD sur le client c'est OK.

Sur un client IPv4 + IPv6 :
- Idem pour les 2 premiers.
- Les sites IPv4 via IP littérales fonctionnent à présent grâce à CLATD sur le routeur.
   --> Pas besoin de CLATD sur le client.
   --> Un traceroute V4 montre le passage par le routeur puis par "192.0.0.x" qui est sur l'interface CLAT du routeur.

Ca permet donc bien d'avoir du V4 et du V6 pleinement fonctionnels sans gestion du 464XLAT sur le client mais à la seule condition d'être en dual stack (ce qui est très cohérent, peu probable que le routeur ne délivre que du V6).

J'ai même poussé les tests un peu plus loin en utilisant NDPPD et des IP en "2001:db8" sur les clients.
En ajoutant la règle de NETMAP ça fonctionne parfaitement (l'ER-X ne gère pas plus l'offload dans ce mode mais c'est un autre débat ;D ).

A confirmer à l'occasion avec un routeur Huawei supportant CLAT.

juldum

  • Abonné Bouygues Telecom 4G/5G
  • *
  • Messages: 6
j'ai juste repris et adapté le tuto de Cryptage, le crédit lui revient:


...

Pour ceux qui ont des Huawei qui n'ont que "IPv4" et "IPv4 + IPv6" est-ce que vous pouvez essayer ceci (fonctionne chez moi) ?

- Aller sur l'interface du routeur avec Firefox.
- Aller dans la gestion des profils et choisir "New Profile"
- Mettre le nom et l'APN, ne pas toucher le case "IPv4 + IPv6"
- Faire F12 pour éditer et faire la modification suivante :
...

- Valider.
- Vérifier dans "System | Device information" que vous avez à présent une IPv6 uniquement.



la modification à faire après l’étape F12 pour accéder à toutes les options du profil APN est de retirer tous les "style="display: none;""
(copies d’écrans en PJ)









magicfab42

  • Abonné Bouygues Telecom 4G/5G
  • *
  • Messages: 2
  • TREVOUX 01
ça a marché pour mon B525s-23 pour forcer en IPV4  ... magnifique je revis .... MERCI LES GARS VOUS GEREZ !!!

Cryptage

  • Abonné Free fibre
  • *
  • Messages: 293
  • Dijon
ça a marché pour mon B525s-23 pour forcer en IPV4  ... magnifique je revis .... MERCI LES GARS VOUS GEREZ !!!

Ravi d'avoir pu aider. 8)

Cryptage

  • Abonné Free fibre
  • *
  • Messages: 293
  • Dijon
Je commence à décortiquer le B525 et j'ai découvert des choses qui après coup me semblent évidentes (j'aurais du y penser avant).

Le "clatd" qui est sur le B525 n'est ni plus ni moins que celui qu'on trouve sur Android : logique puisque tous les Huawei récents tournent sous Android (d'ailleurs pour les curieux c'est une plateforme "19" (Android 4.4) avec un kernel 3.10 et semble-t-il 128 Mo de RAM).
 
Il est d'ailleurs indiqué quand on le lance "android-clat" qui prend pour paramètres "-i, uplink interface" et "-p plat prefix".

Je vérifierai qu'on obtient la même chose que ce que j'ai vu sur l'EdgeRouter mais on doit en tout cas obtenir un comportement assez similaire à ce qu'on a sur un smartphone Android.

Cryptage

  • Abonné Free fibre
  • *
  • Messages: 293
  • Dijon
Après plusieurs semaines de recul, mon B525 dispose toujours de la dual stack avec l'APN "eBouygtel" sur la multi-sim.
Je ne sais pas ce qu'il le différencie des autres routeurs et notamment du E5186 que j'avais avant mais c'est tant mieux 8).

Ce routeur est plus robuste que le E5186 (il rebootait tous les 5-7j sans raison, je l'avais découvert grâce à l'agent Zabbix que j'avais compilé).
Là je suis à plus de 10j d'uptime et aucun reboot en vue.

Juste les débits qui semblent un poil moins bon mais sinon c'est un régal.
En plus je me suis bien amusé avec (même s'il m'a donné du fil à retordre) ! ;D

WireGuard directement sur le routeur :


Zabbix fonctionnel :


Parmis d'autres trucs sympathiques comme Chrony, Inadyn, Dropbear...
Pas toujours évident de cross-compiler pour Android mais très enrichissant :).