Auteur Sujet: Firewall IPv6 & délégation de préfixe dans la nouvelle màj Bbox 18.2.12 (Lu 65990 fois)

t3k · « **Réponse #120 le:** 15 janvier 2025 à 20:53:18 »

Bonjour, merci pour les infos de ce thread, j'essaie d'ajouter tous les préfixes délégués de mon offre bbox pure fibre à mon routeur openwrt

Certains d'entre vous ont ils réussis ? L'ajout de l'interface sur le device macvlan me donne l'erreur Unknown error (DEVICE_CLAIM_FAILED) sur le snapshot 24.10

Fuli10 · « **Réponse #121 le:** 15 janvier 2025 à 22:07:59 »

Bonjour,
De mon côté je n'ai absolument pas réussi à configurer ne serait-ce que les 3 prefix proprement (sur le même routeur).
De ce que je viens de voir ici, cela ressemble à un bug connu déjà (1 préfixe par machine, 3 préfixes max). Dommage car la freebox était agnostique pour le routage de 7 préfixes (sur les 16 possibles).
Du coup, j'ai choisi de dégager la box J+1 et ainsi j'ai accès à tout le /60 (et quelques W d'économie car l'ONU consomme peu vs la box). Et oui c'est un /60 comme chez Free.

t3k · « **Réponse #122 le:** 16 janvier 2025 à 11:29:07 »

Bonjour Fuli10,

c'est ce que je prévois de faire dès que les problèmes de wifi de mon BPI-R4 seront résolus, mais pour le moment les débits sont trop pourris pour me passer de la BBOX

Merci pour ton retour en tout cas

mpnico · « **Réponse #123 le:** 08 février 2025 à 00:33:24 »

Bonjour à tous

Fraichement nouveau client B&You avec l'offre pure fibre, je cherche à faire fonctionner la délégation de préfix IPv6 de la bbox 6E avec derrière un routeur OpnSense avec 3 VLAN. Initialement client Free (VDSL), je n'avais aucun souci pour faire fonctionner l'IPv6 sur tout. Bref passage chez Sosh entre temps (1 seul préfixe délégable sur la LB5 mais au moins ca fonctionnait) et me voilà chez Bouygues.

J'ai lu attentivement les 11 pages du topic et mon souci principal est l'impossibilité de sélectionner mon routeur comme périphérique d'un préfix délégué en mode statique. La box se plaint d'un "Périphérique non compatible DHCPv6" dans la partie "Attribution d'adresse IP statique" alors qu'il obtient bien une IP en DHCPv6 sur le préfix principal de la box et se connecte bien en IPv6 à l'extérieur. En mode dynamique, je reçois le 3e préfixe, quelque soit le préfixe sélectionné dans l'interface de la box et les machines sous ce préfixe ne fonctionnent pas en IPv6 pour autant même si elles se voient attribuer une IP.

J'ai lu un peu avant qu'il fallait faire une requête DHCP IPv4 ET IPv6 pour que la bbox voit mon équipement, j'ai beau tenter des request DHCP à la main depuis mon routeur en ligne de commande, ca ne change rien pour la box.

Si quelqu'un à une idée je suis preneur.

Au cas ou, modèle bbox F@st5688b, version 24.3.12.

Merci !

kgersen · « **Réponse #124 le:** 08 février 2025 à 11:13:43 »

Citation de: mpnico le 08 février 2025 à 00:33:24

Bonjour à tous

Fraichement nouveau client B&You avec l'offre pure fibre, je cherche à faire fonctionner la délégation de préfix IPv6 de la bbox 6E avec derrière un routeur OpnSense avec 3 VLAN. Initialement client Free (VDSL), je n'avais aucun souci pour faire fonctionner l'IPv6 sur tout. Bref passage chez Sosh entre temps (1 seul préfixe délégable sur la LB5 mais au moins ca fonctionnait) et me voilà chez Bouygues.

J'ai lu attentivement les 11 pages du topic et mon souci principal est l'impossibilité de sélectionner mon routeur comme périphérique d'un préfix délégué en mode statique. La box se plaint d'un "Périphérique non compatible DHCPv6" dans la partie "Attribution d'adresse IP statique" alors qu'il obtient bien une IP en DHCPv6 sur le préfix principal de la box et se connecte bien en IPv6 à l'extérieur. En mode dynamique, je reçois le 3e préfixe, quelque soit le préfixe sélectionné dans l'interface de la box et les machines sous ce préfixe ne fonctionnent pas en IPv6 pour autant même si elles se voient attribuer une IP.

J'ai lu un peu avant qu'il fallait faire une requête DHCP IPv4 ET IPv6 pour que la bbox voit mon équipement, j'ai beau tenter des request DHCP à la main depuis mon routeur en ligne de commande, ca ne change rien pour la box.

Si quelqu'un à une idée je suis preneur.

Au cas ou, modèle bbox F@st5688b, version 24.3.12.

Merci !

j'éviterai les requetes dhcp a la main.

poste une capture de ta config wan (menu interfaces/overview/wan) et du routage (menu system/gateways/single).

mpnico · « **Réponse #125 le:** 09 février 2025 à 22:04:40 »

Effectivement les requêtes à la main étaient faites en désespoir de cause.

Voici quelques screenshot avec les infos demandées, j'ai déjà tenté avec l'option "Request prefix only" mais cela ne change rien.

Merci d'avance si tu as une idée !

Point qui peut avoir son importance, mon OpnSense est virtualisé, le temps d’acquérir une vraie machine pour l'accueillir, mais ça n'a pas posé de problème jusqu'à maintenant.

kgersen · « **Réponse #126 le:** 09 février 2025 à 23:53:05 »

on ne voit pas la config résultante (interfaces/overview/wan) ie le statut.

essai sans demander de prefix: en mode 'advanced', ne pas cocher 'prefix delegation' et cocher 'non-temporary address allocation'. mettre un ID , par exemple 1 ou n'importe quel nombre (il doit etre unique si y'a plusieurs interface vers la livebox). ici j'ai mis 25 pour l'exemple.

ensuite dans interfaces/overview/wan on devrait voir une ipv6.

a partir de la, la bbox devrait permettre de sélectionner opnsense dans les délégations statiques.

benoitm974 · « **Réponse #127 le:** 10 février 2025 à 10:04:43 »

Sur Bouygues il faut uniquement demander un prefix, de taille /60, on peut ajouté un hint 1 c'est au routeur ensuite de s'attribuer un /64 et de prendre une ip dans cette plage et de choisir son mode de diffusion de l'ipv6 (RA, DHCPv6...). Ensuite le plus souvent c'est une question de bail non libéré (juste après avoir débranché la bbox essayer de demander un prefix avec un router renvoi un "no prefix available"), je ne sais toujours pas comment demander à la bbox de libérer le bail, il faut parfois attendre très longtemps (1 à 2h), aussi il est préférable de cloner la MAC pour les appels DHCP.

Edit: les serveurs Bouygues supportent de "rapid commit" pour faire 1 requêtes plutôt que 2...

Merci @Simon effectivement j'ai lu trop vite... merci et désolé pour le bruit...

simon · « **Réponse #128 le:** 10 février 2025 à 10:45:17 »

Citation de: benoitm974 le 10 février 2025 à 10:04:43

je ne sais toujours pas comment demander à la bbox de libérer le bail, il faut parfois attendre très longtemps (1 à 2h), aussi il est préférable de cloner la MAC pour les appels DHCP.

Je crois que dans ce thread, ce qui est tenté, c'est d'obtenir une délégation de prefixe derrière la bbox.

Pour le cas où tu remplaces la box et cherches à obtenir un préfixe de la part du réseau juste après avoir retiré la box, est-ce que cloner son adresse MAC sur le routeur résoudrait ton problème ?

Pour peu que la box utilise l'adresse MAC comme DUID, le serveur DHCPv6 devrait te réattribuer le même préfixe instantanément. De son point de vue, c'est le même client qui est en face (la box), elle a simplement redémarré ou relancé son client DHCPv6.

mpnico · « **Réponse #129 le:** 10 février 2025 à 15:29:49 »

Je confirme que pour ma problématique, je ne cherche pas à bypasser la bbox, je cherche uniquement à récupérer au moins un préfixe fonctionnel en /64, et si possible les 3 que propose la box en délégation.

EDIT : j'ai raté la réponse de kgersen. J'avais bien une IPv6 attribuée sur le WAN, sur le préfix /64 "principal" de la box (il finit par 50 chez moi, et ceux délégables sont les 51/52/53), avec ou sans l'option proposée mais mon opnsense n'est toujours pas sélectionnable du côté de la bbox

C'est dommage parce que j'arrive à récupérer le préfixe en 53 sur un de mes VLAN et tout fonctionne très bien en "local" entre le routeur et ce VLAN, mais le VLAN n'arrive pas à sortir.

Fuli10 · « **Réponse #130 le:** 12 février 2025 à 09:33:59 »

Alors t'as réussi à déléguer 3 /64 pour tes VLAN? Cela fonctionne ?
Perso j'ai abandonné, surtout après lu quelque part plus tôt ici qu'il y a un bug qui fait qu'il n'est pas possible de déléguer 3 /64 derrière le même routeur.
Par curiosité si quelqu'un a réussi ce serait bien de détailler le process .

mpnico · « **Réponse #131 le:** 12 février 2025 à 17:30:36 »

Non je n'ai pas réussi, je vois dans les logs DHCP-PD que je reçois bien le préfix "3", donc j'arrive à le positionner sur un vlan, mais impossible de sortir en IPv6 depuis ce VLAN, ca bloque au niveau de la bbox en mode Dynamique et je ne peux pas passer en Statique comme la bbox ne voit pas mon routeur dans la liste

Je vais abandonner l'idée, tant pis