La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Bouygues Telecom => 
Actus Bouygues => Discussion démarrée par: eahlys le 24 juin 2020 à 19:38:35
-
Hello !
Du nouveau sur les Bbox en 18.2.12, il est maintenant possible de paramétrer beaucoup plus finement l'IPv6. Je teste en ce moment même sur ma NG+R1.
Avant, un firewall bloquait tout en entrée et la Bbox annonçait le premier /64 provenant du /60 attribué par Bouygues Telecom, et le tout n'était pas paramétrable.
Maintenant, on a un firewall analogue à celui en IPv4, on peut déléguer les 3 premiers /64 provenant du /60 (donc pas encore la totalité, on a toujours besoin de remplacer la Bbox par un autre routeur pour exploiter l'entièreté du /60), il est possible de paramétrer le DHCPv6, ajouter des options DHCPv6 custom ainsi qu'assigner une IPv6 fixe via DHCPv6 à un équipement.
L'IPv6 fait son chemin dans la config de la box, bonne nouvelle :)
-
Merci pour cette info.
Et du coup dans la délégation, on peut entre l'IP de son routeur et le routage nécessaire, comme chez Free par exemple ?
-
Merci pour cette info.
Et du coup dans la délégation, on peut entre l'IP de son routeur et le routage nécessaire, comme chez Free par exemple ?
Oui, exactement !
Cependant c'est dommage de ne pouvoir exploiter que les 3 premiers /64 du /60 délégué par Bouygues Telecom. Mais bon, ça devrait quand même permettre de répondre à la majorité des besoins.
La meilleure option si on veut bidouiller c'est remplacer la Bbox par un routeur, la TV continue à fonctionner mais pas le téléphone, et ça peut être embêtant pour certains.
-
Mais avec la dernière box le sfp est intégré, donc s'en passer devient délicat.
Chez Free j'ai mon routeur derrière la delta (dmz en ipv4, delegation en v6), et ça marche très bien. Si je passe chez BT, je ferrais pareil du coup.
-
Tu ne peux pas mettre la Delta en bridge ?
-
Techniquement si, mais dans les faits, à chaque perte du lien fibre (meme de quelques secondes), la connectivité ipv4 est perdue jusqu'à un reboot (bug connu). Donc pas exploitable. Et j'ai 0 soucis en utilisant la fonction dmz en ipv4, donc...
Ca me permet aussi de changer plus facilement de FAIs, sans me demander si la box x ou y supporte le bridge ou pas.
-
Oui c'est vrai, quand j'étais chez Free j'avais un script sur mon raspberry pi qui monitorait l'IPv6 et v4 et si seule l'IPv6 marchait ça redémarait la box. Crade mais fonctionnel. Pour info, Bouygues commence sérieusement le déploiement de l'Ipv6 sur FTTH ☺️
-
Hello,
Petite question, la nouvelle box a quelle dénomination chez BT ? Quand je vois les majs de firm, il est souvent question des Sagem 5330b. Mais ça, c'est l'ancienne génération de routeur non ?
Merci.
EDIT : la dernière box semble être la F5688b. Du coup elle bénéficie également de la délégation de préfix ipv6,etc ?
-
Hello,
Petite question, la nouvelle box a quelle dénomination chez BT ? Quand je vois les majs de firm, il est souvent question des Sagem 5330b. Mais ça, c'est l'ancienne génération de routeur non ?
Merci.
EDIT : la dernière box semble être la F5688b. Du coup elle bénéficie également de la délégation de préfix ipv6,etc ?
Je suis sur F5688b avec IPV6 fonctionnel, j'attends toujours la maj, hate ! Actuellement en SG_MAIN_04.104 du 24.6.2020.
-
Bouygues Telecom a attendu avant de proposer de quoi configurer son firewall IPv6, mais le résultat semble impressionnant.
Je me trompe où Bouygues Telecom aurait le plus complet des firewall IPv6 proposé sur des box grand public ?
C'est impressionnant le chemin qui s'est passé entre l'interface de la première Bbox et celle proposée aujourd'hui.
Dans le même laps de temps (10ans), les interfaces des box Orange et SFR. Free propose plein de choses depuis sa Freebox révolution mais aucune configuration de firewall IPv6 : c'est tout ou rien.
-
La dernière box wifi 6 ne dispose toujours pas de ces fonctionnalités, c'est quand même dommage...
-
Attention, les capacités de support de l'IPv6 ne sont pas lié à la box, mais au réseau.
Si il y a trop de clients sur ton PE, le routeur de raccordement, il n'est pas possible de terminer une IPv4 et une IPv6 pour chaque client : certains clients ne sont provisionnés qu'en IPv4. Il faut attendre des évolutions capacitaires pour pouvoir avoir IPv6.
-
Attention, les capacités de support de l'IPv6 ne sont pas lié à la box, mais au réseau.
Si il y a trop de clients sur ton PE, le routeur de raccordement, il n'est pas possible de terminer une IPv4 et une IPv6 pour chaque client : certains clients ne sont provisionnés qu'en IPv4. Il faut attendre des évolutions capacitaires pour pouvoir avoir IPv6.
Je ne parle pas de l'ipv6 en tant que tel, mais des fonctions firewall, délégation de préfixes, etc. Les "anciennes" boxs sont en avance sur la wifi 6 à ce niveau, qui en firm 04.178 ne propose pas la délégation,etc, même si l'ipv6 est dispo.
-
Le déploiement se fait en douceur, c'est étalé dans le temps de façon a pouvoir voir d’éventuelles régressions, mais c'est sur que la Bbox WiFi 6 aura droit à la mise à jour.
Pour ceux qui viennent de Free, c'est un peu différent. Free déploie les mises à jour à tout le monde, puis de correctifs très rapprochés, on peut avoir 3 mises à jour en une semaine (avec les années, il me semble que les mises à jour sont plus testés chez Free et qu'il y a moins de correctifs "à l’arrache" déployés)
-
Ah oui je ne doute pas qu'elle y aura droit effectivement, mais c'est étrange que leur box "haut de gamme" n'en profite pas en meme temps que les autres. Pour en revenir à la constatation initiale, en effet il semble que BT ait bien bossé ses firms et possibilités.
-
Bonjour,
Vous avez des nouvelles concernant l'IPv6 sur les offres xDSL ?
-
Pour avoir l'IPv6, il faut réunir :
- Une box compatible (pour faire simple, ce sont toutes celles qui ont un Wi-Fi 5 Ghz)
- Une collecte compatible (il faut être sur le réseau en propre de Bouygues Telecom, pas sur une collecte)
- L'équipement qui porte tes IP (routeur BSR si cela n'a pas changé) qui est suffisamment dimensionné pour gérer deux fois plus de connexions, sachant qu'un client dual-stack compte comme deux clients IPv4 only.
Si les deux premiers sont compatibles, il faut attendre que Bouygues Telecom régionalise ses POP pour avoir plus de capacité (il serait aussi possible de doubler les équipements, mais a priori cela ne semble pas la solution retenue)
L'Arcep publiera de nouvelles prévisions à mi-2021, mi-2022 et mi-2023 pour l'IPv6 opérateur par opérateur et technologie par technologie fin novembre. Certains progressent bien, d'autres régressent bien, il y aura des surprises.
-
La bbox 5330b n'offre pas le wifi 5GHz mais est compatible IPv6. ;)
-
Si si elle a un Wi-Fi 5Ghz
(https://lafibre.info/images/bbox/201407_caracteristiques_bbox_chipset_wifi.png)
Il existe deux versions de cette box : La Fast 5330b qui est WiFi 4 (c'est elle dans le tableau)
La Fast 5330b R1 qui est WiFi 5 (elle n'est pas présente dans le tableau qui n'a pas été mis à jour depuis plusieurs années).
Les deux ont du WiFI 5Ghz.
Par contre, je viens de voir que les deux box Samsung ont du Wi-Fi 5 Ghz et ne sont pas compatible IPv6.
La Bbox SMT-G7441 ne doit lus être sur le parc et la Bbox SMT-G7440 ne sera plus sur le parque dans quelques mois, avec le retrait de Bouygues Telecom de la collecte Numericable.
-
Une question pour ceux qui ont la mise à jour Bbox 18.2.12 : Est-il encore possible de désactiver IPv6 ?
Exemple de l'option pour désactiver IPv6 dans les précédentes versions : (copie d'écran proposé par Kgersen)
(https://lafibre.info/images/bbox_fibre/202010_activation_ipv6_bbox_wifi6.png)
Merci d'avance pour vos retours.
-
Avec la dernière version 18.5.4, c'est toujours possible de désactiver l'IPv6, oui :)
-
Je veux pas créé 1500 postes pour chaque maj bbox mais, je suis sûr que cette option était pas là hier soir. ???
-
Je veux pas créé 1500 postes pour chaque maj bbox mais, je suis sûr que cette option était pas là hier soir. ???
Quelle box et quelle version de firm ?
-
J'ai la page de configuration de la délégation de préfixe depuis un petit moment déjà, personnellement.
-
Ouais toujours rien pour la dernière wifi 6/Eole.
-
Egalement box Wifi6 et ça n'a pas bougé depuis Juillet pour ma part (04.178).
Pour ceux qui sont en version plus récente avec d'autres modèles, c'est possible de spécifier un serveur dns (ipv4 et ipv6) ?
Pour l'instant on peut uniquement en V4 et ça n'a aucun intérêt car la box continue d'envoyer en prio son adresse.
Hâte de pouvoir déléguer du préfixe !
-
Yep l'attente se fait longue, surtout que je suis dans une zone où l'ipv6 est dispo... Un peu lamentable que leur box la plus récente associée à l'abo le plus couteux soit si en retard...
-
Egalement box Wifi6 et ça n'a pas bougé depuis Juillet pour ma part (04.178).
Pour ceux qui sont en version plus récente avec d'autres modèles, c'est possible de spécifier un serveur dns (ipv4 et ipv6) ?
Pour l'instant on peut uniquement en V4 et ça n'a aucun intérêt car la box continue d'envoyer en prio son adresse.
Hâte de pouvoir déléguer du préfixe !
Non, c'est toujours une grosse limitation côté IPv6. Obligé de désactiver le support V6 pour utiliser AdGuard ou Pi-Hole correctement, c'est un vrai problème...
-
Non, c'est toujours une grosse limitation côté IPv6. Obligé de désactiver le support V6 pour utiliser AdGuard ou Pi-Hole correctement, c'est un vrai problème...
Oui, même si on met un dnsv6 personalisé (AdGuard ou Pi-Hole) le pc prends quand-même les deux adresses voir uniquement le serveur dnsv6 de bouygues ou de ta box si tu laisse le dhcpv6 activé dans ta box. Il envoie M = 0 et O = 1.
Bref, je suis toujours entrain d'apprendre comment mettre en place un réseau en full IPv6. L'idée c'est d'avoir M = 1 et O = 1 dans ton serveur dhcpv6 pour forcée le dnsv6 personalisé.
Je peux me tromper au niveau des flags M et O, il faut verifier avec les captures Wireshark. Au démarrage, le routeur envoie un flag comme indiquant que c'est bien lui le routeur (normal!! ;D) .
-
Non, c'est toujours une grosse limitation côté IPv6. Obligé de désactiver le support V6 pour utiliser AdGuard ou Pi-Hole correctement, c'est un vrai problème...
J'ai desactivé le dhcpv6 de la box tout en gardant le support V6. il faut desactiver les serveur dhcpv4v6 de ta boxe et laisse le Pi-Hole ou AdGuard de faire ses serveurs de dhcp. ;)
Les PCs vont auto-configurer le prefix ipv6 et le routeur va diffuser le flag O = 1 pour dire que, voilà pour les options (dnsv6) il existe un autre serveur dans le réseau, il faut le contacter pour le dns.
Je n'ai jamais compris l'option securité du serveur dhcpv6 de bouygues mais comme ils font tous SLAAC et ipv6 temporaire, ça va poser un problème.
**C'est mieux si un expert en ipv6 peut confirmer ça. :D
-
Sauf qu'en faisant comme ça, j'ai toujours l'adresse de la box qui est diffusée également dans les serveurs DNS, donc la plupart des requêtes ne passent pas par le AdGuard.
-
Bonjour
il faut garder à l'esprit que les équipements Android ne supportent pas le DHCPv6 (et entre autre les STB de Bouygues Telecom) ;)
(le SLAAC doit donc resté activé en parallèle d'un éventuel DHCPv6 sur le LAN de la bbox)
la règle de priorité entre des adresses SLAAC ou DHCPv6 n'est pas un modèle de clarté (dépendent des OS)
je pense que l'option de "sécurité" dont tu parles permet de ne pas avoir toujours la même IPv6 fixe (meme si tu actives le DHCPv6)
une solution est donc mettre un "Vrai" Routeur/FW et lui configurer la délégation d'un préfixe IPv6 (en static ou en DHCPv6, la bbox permet les 2). (puis mettre des règles de NAT (ou cette vilaine option de DMZ), tant que l'IPv4 sera encore nécessaire)
vivement le moment où tout sera compatible IPv6... cela sera plus simple :)
Xade
-
Pour ceux avec l'ipv6, vos tracert fonctionnent ? Ici je surf bien ipv6, mais mes tracerts entre moi et la destination final sont tous en délai d'attente dépassé...
-
Pour ceux avec l'ipv6, vos tracert fonctionnent ? Ici je surf bien ipv6, mais mes tracerts entre moi et la destination final sont tous en délai d'attente dépassé...
Yes même problème. Le traceroute inverse vers ma connexion fonctionne lui par contre. On me dit que c'est parce que l'IPv6 est encore en WIP.
Ce n'est pas un blocage dans la box pour info, je ne l'utilise pas et j'ai le même soucis.
Perso je m'y suis fait, au moins j'ai de l'IPv6 fonctionnel :)
-
Yes même problème. Le traceroute inverse vers ma connexion fonctionne lui par contre. On me dit que c'est parce que l'IPv6 est encore en WIP.
Ce n'est pas un blocage dans la box pour info, je ne l'utilise pas et j'ai le même soucis.
Perso je m'y suis fait, au moins j'ai de l'IPv6 fonctionnel :)
Yep je n'utilise pas la box non plus, du coup je me demandais si ça venait de ma conf, merci pour ton retour :)
C'était quand même bien pratique pour deviner le chemin utilisé. Bon, ça viendra je suppose.
-
À noter que seul les ICMP echo sont bloqués, et non ICMP tout court. Le PMTUD continue à fonctionner parfaitement.
-
Le WPA3 est-il disponible sur cette version ?
"Pour obtenir la certification Wi-Fi 6, les appareils devront adopter le protocole de sécurité WPA3" (source: Blog Bouygues Telecom (https://blog.bouyguestelecom.fr/on_vous_rapproche/les-atouts-du-wi-fi-6-decryptage/)), donc je me demande si il devrait pas être disponible, vu que Bouygues Telecom en parle.
C'est pour mettre à jour mon comparatif des offres FttH.
-
Salut,
Je suis sur la bbox Wifi 6, toujours en SG_MAIN_04.178.
Sur l'interface web, dans les choix de sécurité WIFI il n'y a pas WPA3.
-
Idem.
Toujours pas de maj de la bbox eole.
Ca fait pourtant 6 mois que l'opérateur est au courant des défauts rencontrés...
-
Yep, niveau maj c'est le désert cette box... Toujours pas de délégation ipv6...
-
Ça donne pas envie de venir l'essayer si elle n'est pas suivie. J'ai une mauvaise expérience de ce genre avec BT sur le câble, et notamment avec la box Samsung qui plantait à foison ....
-
Je suis moi aussi étonné que les options de Firewall IPv6 & délégation de préfixe ne soient toujours pas disponible sur la Bbox Wi-Fi 6 (Sagem F@st 5688b)
(https://lafibre.info/images/bbox_fibre/20212_bbox_fast_5688b_informations.png)
-
Ah, par contre je n'ai pas l'option RGPD sur BBox Sensation NG+R1...
-
Bonjour à tous,
J'ai beau être "expert Bouygues", je ne travaille pas du tout dans le domaine des Box.
Est-ce que l'un d'entre vous ayant une Bbox Wifi 6 peut me dire si le firewall IPv6 est dispo ? Et si il ne l'est pas, est-ce possible de désactiver quand même tout filtrage pour héberger un service en IPv6 chez soi ?
thanks :)
-
Toujours pas de mise à jour pour avoir un Firewall configurable.
Par défaut tous les flux IPv6 entrant non sollicité (bonne pratique) et la seule possibilité et d'ouvrir un DMZ vers une IPv6, ce qui permet de faire de l'hébergement.
C'est plus que proposé par la Freebox, mais c'est très limité par rapport aux Bbox des offres en dessous.
Je ne comprends pas que prés d'un an après, le palier logiciel qui intègre un vrai firwall IPv6 et la délégation de préfixe n'ai pas été poussées sur ces Bbox WiFi 6.
-
À croire que cette box est une horreur à dev...
-
Ok. Tant qu'on peut ouvrir les vannes avec une DMZ, ça me va. :)
J'hésite à passer sur cette box et à ranger mon réseau home-made que j'ai fait pour me passer des box. C'est marrant, mais c'est chiant à maintenant et j'y perds un temps fou.
-
Ben oui et non, moi j'ai 3 serveurs en ipv6, avec une seule DMZ ce ne serait pas possible.
Je me tâte à partir chez BT dans quelque temps, mais ce genre de choses ça me bloque.
-
Il est possible de mettre plusieurs DMZ et la demande peut être fait sur une IPv6 qui n'est pas celle pour laquelle tu accèdes à l'interface web (pratique car quand tu as un serveur tu ne va pas ouvrir la DMZ depuis le serveur qui n'a pas de navigateur web) : les IPv6 sont listées dans un menu déroulant immense, vu qu'avec les IPv6 temporaire un même équipement change régulièrement d'IPv6 et la box les garde tous en mémoire.
-
@darkmoon fais gaffe, l'IPv6 en FTTH chez ByTel c'est sporadique.
@vivien Ah oui donc tu peux ouvrir le firewall pour tout ton LAN, device par device. Cool ça.
-
Je sais, j'ai un voisin abonné chez BT. Il faudrait que je passe chez lui regarder ça.
-
Sur la Bbox Wifi6, il est possible de désactiver le firewall. Toutes tes IPv6 sont alors exposées sur Internet et il n'y a plus besoin d'utiliser la fonction DMZ IPv6.
Mais il faut bien comprendre les implications sur la sécurité de ton réseau... c'est portes ouvertes en IPv6 !
-
J'ai oublié de revenir sur ce sujet : il est possible de mettre des règles précises sur le firewall IPv6 en sélectionnant "Pare-feu pinhole" dans les "services de la box"
(https://lafibre.info/images/ipv6/202105_bbox_wifi6_pare-feu_ipv6_1.png)
Le menu qui s'ouvre indique qu'il n'y a aucune règle et précise que les paquets entrants non sollicités sont filtrés.
(https://lafibre.info/images/ipv6/202105_bbox_wifi6_pare-feu_ipv6_2.png)
Voici le menu pour rajouter une règle (il est possible d'en définir plusieurs).
On peut rentrer une IPv6 ou une plage IPv6 : un /64 pour toutes les IPv6 d'une box ou préfixe intermédiaire pour affecter une partie de son réseau local :
(https://lafibre.info/images/ipv6/202105_bbox_wifi6_pare-feu_ipv6_3.png)
C'est vraiment bien fait.
-
La DMZ IPv6 est elle dans un autre menu : "Redirection de ports" situé trois menus en-dessous de "Pare-feu pinhole" (la séparation des deux est discutable, pour moi tout ce qui est ouverture de flux IPv6 devrait être dans un même menu appelé "Pare-feu IPv6" et tout ce qui est IPv4 dans un menu "Redirection de ports IPv4" situé à coté)
Si le DynDNS ne gère que IPv4, il faudrait le renommer "DynDNS IPv4"
(https://lafibre.info/images/ipv6/202105_bbox_wifi6_pare-feu_ipv6_4.png)
Là il est possible d'ouvrir plusieurs DMZ vers plusieurs IPv6. Exemple :
(https://lafibre.info/images/ipv6/202105_bbox_wifi6_pare-feu_ipv6_5.png)
-
Bonjour à tous,
Je suis toujours bloqué en version SG_MAIN_04.178 avec la bbox Wifi 6.
Dois-je réinitialiser la box (retrouver les paramètres lan par défaut) pour obtenir une maj ?
Si oui, la dernière maj de cette bbox permet-elle la délégation de préfixe ipv6 ?
Merci d'avance :)
-
Hello,
les mises à jour de firmware peuvent être forcées par le service client, avec perte des réglages ou alors en attendant qu'elle se mette à jour toute seule, sans ETA.
-
Bonjour à tous,
Je suis toujours bloqué en version SG_MAIN_04.178 avec la bbox Wifi 6.
Dois-je réinitialiser la box (retrouver les paramètres lan par défaut) pour obtenir une maj ?
Si oui, la dernière maj de cette bbox permet-elle la délégation de préfixe ipv6 ?
Merci d'avance :)
J'y suis bloqué aussi mais au vu des retours des dernières MAJ, je pense que c'est une bonne chose...
Je ne crois pas que la délégation de préfixe soit disponible avec les nouvelles de toutes façons.
-
J'y suis bloqué aussi mais au vu des retours des dernières MAJ, je pense que c'est une bonne chose...
Je ne crois pas que la délégation de préfixe soit disponible avec les nouvelles de toutes façons.
Je suis passé en SG_MAIN_06.098 et c'est pas dispo :(
-
Merci pour les retours !
J'attendrai que ce soit dispo avant de forcer la maj via le service client.
-
J'ai obtenu la version SG_MAIN_06.128, mais toujours pas de délégation de prefixe ipv6 :-\
-
J'ai obtenu la version SG_MAIN_06.128, mais toujours pas de délégation de prefixe ipv6 :-\
Pareil :(
-
Bonjour,
A des fins de tests, je retente d'avoir ma bbox sur mon réseau, après mon mikrotik. Pour l'ipv4 pas de soucis, je fais une dmz vers mon port wan et ça marche bien.
Par contre pour la délégation de prefix, contrairement à la freebox que j'avais utilisé il y a des années, il n'y a pas de notion de "next hop" dans la bbox, et on ne sait pas quelles sont les ipv6 de la bbox, à part la principale, qui ne correspond à aucun prefix délégable.
Par exemple, sur la page d'admin principale, j'ai cette information :
(https://web.rootax.org/temp/bboxv61.jpg)
Quand je clique pour avoir des détails (on note un autre prefix...) :
(https://web.rootax.org/temp/bboxv62.jpg)
Dans la délégation que je peux mettre en place, les options sont limitées :
(https://web.rootax.org/temp/bboxv63.jpg)
Du coup, je ne sais pas vraiment quelles adresses mettre à mon mikrotik coté WAN pour que celui ci communique avec la bbox dans le cadre de la délégation de prefix. Coté LAN, j'ai mis une adresse dans le prefix xxxx:a11::x/64, mais sans avoir plus d'infos c'est certainement inutile pour le moment.
Si quelqu'un a déjà mit en place la délégation avec une bbox, merci d'avance.
-
La box Eole est désormais compatible!
Quelqu'un a réussi à avoir la bonne config sur pfSense ?
-
A mon sens il manque des infos dans l'interface BT... Ou alors ils misent sur le RA pour gérer l'adressage correctement derrière? Je n'ai jamais reçu d'adressage venant du prefix censé etre délégué, derrière mon mikrotik. J'ai redegagé la box, il s'agissait juste de test, mais c'est décevant, cette attente pour une fonction qui ne marche pas....
-
Bonjour,
Quelqu'un a déjà réussi à faire fonctionner le PD chez Bouygues ?
De mon côté, avec le DHCPv6 activé, Prefix Delegation en mode automatique, j'obtiens bien un préfixe délégué sur ma patte LAN, mais impossible de faire communiquer ce préfixe avec l'extérieur.
De même, si je tente de joindre ce préfixe depuis le LAN Bbox, il ne joint pas mon routeur PfSense... cela tourne en boucle sur l'IP de la BBox...
Ai-je raté quelque chose ?
-
Bonjour,
Quelqu'un a déjà réussi à faire fonctionner le PD chez Bouygues ?
De mon côté, avec le DHCPv6 activé, Prefix Delegation en mode automatique, j'obtiens bien un préfixe délégué sur ma patte LAN, mais impossible de faire communiquer ce préfixe avec l'extérieur.
De même, si je tente de joindre ce préfixe depuis le LAN Bbox, il ne joint pas mon routeur PfSense... cela tourne en boucle sur l'IP de la BBox...
Ai-je raté quelque chose ?
J'ai le même souci, j'ai testé aussi en config statique mais c'est pas mieux.
Si quelqu'un a réussi à avoir une config IPv6 Bbox + pfSense fonctionnelle ça m'intéresse ;)
-
Bonsoir,
je voudrais ajouter que la délégation de préfixe de la bbox est étrange. Par exemple, dans services de la box -> DHCP -> délégation de préfixe ipv6 si je choisis le préfixe qui finit en 82::/64, le pfsense va recevoir un préfixe qui se termine par 83::/64 et vice versa. Et bien entendu comme vous autres les appareils obtiennent une ipv6 mais impossible de communiquer avec l'extérieur.
Savez-vous, si la prochaine mise-à-jour de la bbox 5688bv1 corrigera ce comportement erratique.
Merci
-
Quelqu'un a testé avec les derniers firms sortis en ce début d'année ?
Dans l'imédiat je n'en ai pas l'utilité vu que j'ai mon propre matériel, mais le jour où les offres XGS PON sortiront, s'il n'y a pas d'ONT customizable dispo, la solution bbox +delegation d'ipv6 + dmz pour l'ipv4 sera la seule acceptable.
-
Oui et ce n'est pas bon, sauf si je loupe un truc.
Encore hier, DMZ IPv4 sans souci, par contre la délégation de préfixe est NOK. Plus exactement, mon routeur reçoit bien le préfixe délégué sans problème. Mes équipements LAN configurent bien leur adresse dans le préfixe. Par contre pas de connectivité vers l'extérieur et vice-versa.
En désespoir et même si ca n'a pas de rapport j'ai tenté des trucs avec la DMZ IPv6 et le firewall mais sans aucun succès.
-
Quelqu'un a testé avec les derniers firms sortis en ce début d'année ?
Dans l'imédiat je n'en ai pas l'utilité vu que j'ai mon propre matériel, mais le jour où les offres XGS PON sortiront, s'il n'y a pas d'ONT customizable dispo, la solution bbox +delegation d'ipv6 + dmz pour l'ipv4 sera la seule acceptable.
L'ajout d'un mode bridge sur la bbox serait tellement plus simple ....
-
Pour nous oui, pour eux pas sur :D
Déjà que la délégation ne marche pas...(c'est pas compliqué de simplement reprendre le menu de la freebox sur le sujet d'ailleurs...)
-
J'ai finalement réussi à configurer l'IPv6 de Bouygues sur mon routeur Pfsense, après beaucoup de tâtonnement...
Pour faire simple, il semble que les serveurs DHCPv6 de Bouygues n'acceptent que les Requests DHCPv6 seulement avec l'option ia-pd (requête de délégation de préfix). Si on demande dans la même requête un préfixe et une adresse IPv6 pour l'interface WAN (le cas général) avec l'option ia-na (demande d'adresse IPv6) activé alors on reçoit une réponse DHCPv6 avec l'option NoAddressAvailable et sans préfix. Dans les faits les serveurs DHCPv6 de Bouygues sont configurés pour utiliser la rfc6603 (cf. ref[4] et cf. le texte de la rfc ci-dessous), autrement dit la délégation de préfixe avec l'option OPTION_PD_EXCLUDE. Cela implique que le routeur demandant un préfix est en charge d'assigner une adresse IPv6 à l'interface WAN. Exemple, lors d'un échange DHCPv6 suivant la rfc6603, si un routeur reçoit un préfix /60 avec l'option OPTION_PD_EXCLUDE et il doit réserver un /64 dans son /60 afin d'assigner une adresse IPv6 a son interface WAN.
RFC6603 Prefix Exclude Option for DHCPv6-based Prefix Delegation
"
This specification defines a new DHCPv6 option, OPTION_PD_EXCLUDE
(67), that is used to exclude exactly one prefix from a delegated
prefix. The OPTION_PD_EXCLUDE is included in the OPTION_IAPREFIX
IAprefix-options field. There can be at most one OPTION_PD_EXCLUDE
option in one OPTION_IAPREFIX option. The OPTION_PD_EXCLUDE option
allows prefix delegation where a requesting router is delegated a
prefix (e.g., /56) and the delegating router uses one prefix (e.g.,
/64) on the link through which it exchanges DHCPv6 messages with the
requesting router with a prefix out of the same delegated prefix set.
"
Pour résumer, afin d'obtenir un préfix IPv6 chez Bouygues voici ci-dessous la configuration a appliquer:
1. Spoofer l'adresse MAC de la box
2. S'assuer que le DUID (DHCP Unique Identifier) correspond bien à l'adresse MAC de la bbox et activer IPv6 dans pfsense
* System/Advanced/Networking check Allow IPv6
* System/Advanced/Networking DHCP6 DUID electioneer DUID-LL
* System/Advanced/Networking DUID-LL: l'adress MAC de la box
* System/Advanced/Networking Do not allow PD: uncheck
3. Configurer DHCPv6 sur l'interface WAN (cf. figure ci-dessous):
* Request only an IPv6 prefix check (Option IA_PD sans l'option IA_NA dans la requête DHCPv6)
* DHCPv6 Prefix: 60
* Send IPv6 prefix hint: check
* Do not wait for a RA: check
* DHCP6 VLAN Priority: check (IC6)
Maintenant il ne reste plus qu'a configuré DHCPv6 sur les autres interfaces de tel sorte qu'elles track l'interface WAN et le tour est joué. Vous devriez recevoir un préfix IPv6 et chaque interface interne à maintenaient une adresse IPv6 globale. Cependant, l'interface WAN elle par contre n'a toujours pas d'adresse globale. Une adresse IPv6 globale est facultative sur l'interface WAN, car c'est l'adresse de lien local (fe80) est ce qui est utilisé pour la passerelle pour effectuer le routage dans IPv6. Là le problème est plus lié a Pfsense, qui n'assigne pas automatiquement une adresse à l'interface WAN quand il reçoit un préfix (cf. ref[1] pour plus d'information). Il semble que Pfsense plus 23.01 à de nombreux bugs plus ou moins liés à IPv6 qui seront corrigés dans la prochaine release (cf. ref[3]) et il semble que l'option DHCPv6 OPTION_PD_EXCLUDE ne soit pas encore prise en compte dans les implementation du client DHCPv6 dans Pfsense/Freebsd, mais devrait être prochainement l'être (cf. ref[5]).
Afin d'assigner une adresse IPv6 globale a l'interface WAN, il suffit de se connecter en ssh sur le firewall et d'assigner manuellement une adresse a l'interface WAN, seul solution que j'ai trouvé pour l'instant (mais plus d'info dans ref[1] et ref[2]).
# On assigne manuellement une adresse a notre WAN dans le /60 que nous avons recut de l'opérateur
$ ifconfig WAN.100 inet6 2000:xxxx:xxxx:xxxf::1 prefixlen 64
# On restart l'interface Pfsense
$ php -r 'include("gwlb.inc"); setup_gateways_monitor();'
Références
1. https://forum.netgate.com/topic/174980/fios-getting-56-pd-via-dhcp6-but-no-v6-is-assigned-to-wan/
2. https://github.com/luckman212/assign-gua-from-iapd
3. https://redmine.pfsense.org/projects/pfsense/roadmap
4. https://www.rfc-editor.org/rfc/rfc6603.html
5. https://redmine.pfsense.org/issues/13296
-
Tu sembles utiliser le pfSense directement sur l'ONT sans la bbox (je déduis ça du spoofing de la MAC) ? Je pense que le sujet est d'utiliser un pfSense derrière la bbox.
Si c'est bien ça il faudrait peut être mettre l'astuce dans un autre thread, ça pourra être utile à d'autres personnes :)
-
Oui en effet ;)
-
Chapeau vgauthier pour ton partage et travail !
Concernant le sujet de la délégation de préfixe IPV6 notamment évoqué depuis la Bbox, le problème est bien pris en charge pour une future correction.
Il faudra un peu de patience le temps à nos équipes pour effectuer l'intégration.
Merci
-
Dans les faits les serveurs DHCPv6 de Bouygues sont configurés pour utiliser la rfc6603 (cf. ref[4] et cf. le texte de la rfc ci-dessous), autrement dit la délégation de préfixe avec l'option OPTION_PD_EXCLUDE. Cela implique que le routeur demandant un préfix est en charge d'assigner une adresse IPv6 à l'interface WAN. Exemple, lors d'un échange DHCPv6 suivant la rfc6603, si un routeur reçoit un préfix /60 avec l'option OPTION_PD_EXCLUDE et il doit réserver un /64 dans son /60 afin d'assigner une adresse IPv6 a son interface WAN.
J'ai toujours du mal à comprendre en quoi c'est utile, vu que le routage se fait en priorité via la link local et que le routeur a de toute façon une ipv6 publique sur sa patte LAN, il est joignable de n'importe où.
-
Tu as raison le faite qu'aucune GUA ne soit assignée à l'interface WAN ne pose pas de problème particulier étant donné que le routage s'effectue sur la base dune adresses de Liens Local. Cependant, il peut être utile par exemple de pouvoir effectuer un ping sur l'adresse WAN depuis un réseau externe pour tester la connectivité de ton interface WAN (traceroute, etc) depuis un réseau externe, d'avoir un serveur VPN connecter sur l'interface WAN, etc, bref il y a quand même plein de situations ou cela peut être utile. Plus philosophiquement, l'avantage d'IPv6 est de pouvoir facilement adresser globalement toutes les devices connectées au réseau, il serait donc dommage que la seule chose qui ne soit pas globalement adressée soit ton interface WAN.
-
Tu as raison le faite qu'aucune GUA ne soit assignée à l'interface WAN ne pose pas de problème particulier étant donné que le routage s'effectue sur la base dune adresses de Liens Local. Cependant, il peut être utile par exemple de pouvoir effectuer un ping sur l'adresse WAN depuis un réseau externe pour tester la connectivité de ton interface WAN (traceroute, etc) depuis un réseau externe, d'avoir un serveur VPN connecter sur l'interface WAN, etc, bref il y a quand même plein de situations ou cela peut être utile. Plus philosophiquement, l'avantage d'IPv6 est de pouvoir facilement adresser globalement toutes les devices connectées au réseau, il serait donc dommage que la seule chose qui ne soit pas globalement adressée soit ton interface WAN.
Pas vraiment, en attribuant une GUA à ton interface WAN tu n'y gagnes rien et tu gaspilles 2^64 adresses, c'est plutôt ça qui est "dommage".
Comme dit Renaud07, tu peux très bien superviser ton wan en "pinguant" l'interface LAN (et être en écoute sur ton wireguard/openvpn ) qui possedera une adresse ipv6 GUA d'un des /64 du /60.
Il ne faut pas essayer de transposer ce qu'on fait en ipv4, en ipv6.
-
Chapeau vgauthier pour ton partage et travail !
Concernant le sujet de la délégation de préfixe IPV6 notamment évoqué depuis la Bbox, le problème est bien pris en charge pour une future correction.
Il faudra un peu de patience le temps à nos équipes pour effectuer l'intégration.
Merci
Bonjour,
Est ce que ce soucis est aussi relatif à la délégation dans la box (sans spoof) ?
En effet, dans mon setup (BBox => routeur [configuré en DMZ v4 + délégation d'un /64 static (aussi testé en dhcpv6)] => LAN), je vois bien le trafic sortir et atteindre la cible ainsi que la réponse repartir de la cible (simple ping, capture avec tcpdump sur la cible et le routeur intermédiaire) mais la réponse ne revient jamais au routeur derrière la bbox.
Si je ping depuis le routeur (avec l'ip configuré prise dans le premier /64 de la box), là par contre, j'ai bien la réponse.
Le fw est bien désactivé, en mode faible (par acquis de conscience).
J'ai une hypothèse, le subnet alloué n'est pas convenablement routé par la box quand il est délégué ?
=> traceroute de l’extérieur perdu entre le hop pré box et la box avec le TTL qui explose (passe de 7 à 64) comme une partie de ping-pong entre deux routeurs (le classico quand le dernier hop ne sais pas quoi faire du trafic routé et re-balance la patate à sa default)
=> alors que le traceroute sur l'ip externe de la box (en ::1 du dernier /64 du range public) lui arrive bien de 7 à 8 avec réponse franche de fin de parcours
=> même comportement de dépassement de TTL sur les autres subnet de la box non délégués
En théorie l'ensemble du /60 pourrait être null-routé sur la box pour éviter le ping-pong ? (perso je ne le fais rarement, principalement par flemme)
mais surtout ce serait bien qu'il soit routé convenablement derrière la box :D
[Edit: test faits avec F@st 5688b firmware SG_MAIN_22.442 du 18.4.2023]
-
Chapeau vgauthier pour ton partage et travail !
Concernant le sujet de la délégation de préfixe IPV6 notamment évoqué depuis la Bbox, le problème est bien pris en charge pour une future correction.
Il faudra un peu de patience le temps à nos équipes pour effectuer l'intégration.
Merci
Sans vouloir presser ou quoi que ce soit, savez vous si c'est sur une roadmap pour 2023 ? Vu l'apparition du XGS Pon, et en attendant de trouver un ont qui fonctionne, remettre la bbox avec une dmz pour l'ipv4 et delegation ipv6 vers un routeur perso serait une solution.
-
J'ai reçu un nouveau firmware sur mon Ultym il y a quelques temps, et surpriiiiise : la délégation de préfixe fonctionne enfin. ;)
Donc j'ai DMZ IPv4 et PD IPv6 et c'est OK.
-
Ah, bonne nouvelle :) Tu pourrais partager ta configuration (bbox+routeur derriere) stp ?
-
C'est assez trivial, tu veux savoir quoi ?
- Côté Bbox :
Parefeu IPv4 et 6 activés (mode "normal" pour IPv6)
DMZ configurée vers l'IP WAN du routeur
Délégation de préfixe : j'ai choisi un préfixe, type Dynamique, Niveau de sécurité faible.
- Côté Routeur :
IPv4 statique sur le WAN (par choix, mais en DHCP avec la Bbox ca irait très bien aussi)
IPv6 : client DHCP-PD. Pas de configuration spécifique si ce n'est que je configure le routeur pour qu'il ne reprenne pas les DNS annoncés par la Bbox (par choix aussi)
-
Ok, donc c'est différent de la config free qui avait la notion de next hope pour le routage ipv6.
Je retesterais à l'occasion. Merci.
-
Bonjour,
Suis je seul à ne pas arriver à faire fonctionner le firewall ipV6 de la bbox sensation ? Il bloque tous les ports même quand je déclare des exceptions
J'ai déclaré les mêmes ports que pour le port forwarding ipV4 et en testant sur http://www.ipv6scanner.com/cgi-bin/main.py en IPV4 c'est ouvert et en IPV6 c'est "filtred".
Si je passe le firewall ipv6 au niveau "faible", le port est bien ouvert.
Y a t il un bug connu ? une configuration particulière à mettre en place ? Un contournement possible ?
Merci pour votre aide.
-
Ok, donc c'est différent de la config free qui avait la notion de next hope pour le routage ipv6.
Je retesterais à l'occasion. Merci.
Bon, ça ne marche pas mieux ici. Comportement exactement similaire à fin 2022. De toute façon tu sais que y'a un problème quand tu reçois un préfix délégué meme sans activation de la délégation de préfixe. Toujours le 3eme. Une fois, en activant la délégation avec le deuxième préfixe la box a respecté mon choix, mais pas plus de routage qui fonctionne derrière. Ils n'avaient rien annoncé dans les changelog, je ne m'attendais à rien, pas été déçu...
-
Quelle est ta version de firmware?
-
10.032
-
impossible de faire fonctionner en la délégation de prefix en statique ou dynamique depuis que ma bbox 6 (F@st5688b) a downgrader en v23.0.16 (daté du 21.06.2023)
Avec le firmware d'avant daté de juillet ca marchait tres bien pourtant mais suite a https://lafibre.info/incidents-ftth/bbox-ultym-bug-sur-le-port-10gb/, ma bbox a changé toute seule de firmware.
Du coup si quelqu'un a une idée je suis preneur.
Je suis dans la situation de babs:
- j'obtient bien un prefix delegué (le 3eme visible dans l'interface) via dhcpv6-pd (config sous systemd-networkd)
- sous capture, le trafic part bien du prefix sort sur le net, arrive a un serveur distant et repart bien vers la bbox mais n'arrive jamais au dela de la bbox.
J'en conclus que celle-ci n'a pas installé la route de retour ou bloque le traffic de retour avec son firewall (j'ai testé en "faible" ou avec une regle d'ouverture, ca ne change rien).
-
Etrange, pour ma part je suis en 23.0.16 et ça fonctionne
-
hum donc ca vient de mon coté (ou de ma bbox)
Tu as quoi dans la page de config de dhcpv6 ?
DÉLÉGATION DE PRÉFIXE IPV6 : vide ou au moins un préfix configurer en dyn ou sta?
ANNONCE DU SERVEUR DHCPV6 : on ou off ?
dans la page parefeu IPv6 ? normal ou faible ou élevé ?
-
(Ca n'a jamais fonctionné chez moi non plus pour info. Et à ma connaissance, BT n'a jamais annoncé avoir corrigé cette fonction)
-
Délégation : 1 préfixe sélectionné, en dynamique, mode de sécurité faible
DHCPv6 : off
Firewall IPv6 : activé, mode de sécurité normal (et j'ai des règles d'ouverture de ports qui fonctionnent également)
-
Côté routeur, tu demandes un prefix de quelle longueur ?
-
Pour le coup, mon routeur ne me permet pas de choisir. Mais il reçoit comme attendu un /64 via DHCP-PD
(à noter que moi non plus ça ne fonctionnait pas dans le passé, même symptômes : en apparence la délégation fonctionnait, le trafic sortait vers le net mais par contre le trafic retour semblait bloqué à la box, comme si la route n'avait pas été configurée)
-
Merci pour les infos.
Je ferais plus de tests dimanche.
-
Des news Kgersen ?
-
Toujours pas fonctionnel mais je suis toujours sur l'ancienne version du firmware (23.0.16). Je vais tenter de contacter Bytel pour qu'ils mettent a jour ma bbox.
-
Sur bbox forum, une personne dit que ca fonctionne, mais uniquement 24h...
Je suis curieux du résultat. J'ai la box v1, si j'ai l'énergie je la rebrancherais, voir si elle se maj et referait également des tests.
-
Tu viens de me mettre le doute alors je viens de re-tester.
Je n'ai pas eu de soucis et ça marche encore, ceci étant, mon client dhcpv6 est toujours up et fait son job.
Effectivement, le max-life du préfixe est bien de 86400.
Je peux essayer de buter le client et voir le comportement mais mon petit doigt me dit que dans 24h je n'aurais plus de v6 :)
[Edit: j'ai aussi la config en static dans la box... du coup je ne sais pas si c'est un fait du dhcpv6 ou de la conf statique...]
-
Je dois être vraiment un miraculé pour, qu'après des mois d'attente, ca fonctionne chez moi en 23.0.16 et en continu :)
Même ma sonde Atlas est contente : IPv6 Capable / IPv6 Works / IPv6 stable 1d / IPv6 stable 30d / IPv6 stable 90d
-
j'ai finalement réussi a retrouver un prefix délégué qui marche en statique.
Pour avoir du statique, il faut pouvoir choisir le périphérique destination dans l'interface de la bbox. Et pour ce il faut impérativement que ce périf fasse une demande d'IPv6 en DHCPv6 (mais bizarrement pas besoin d'activer "ANNONCE DU SERVEUR DHCPV6" dans la config de la bbox...).
Je vais voir si ca tient plusieurs jours (les timers sont 14h et 24h).
En dynamique je n'ai pas encore réussi.
-
Merci pour les updates.
-
1 semaine et 1 jour plus tard, ca fonctionne encore ok. Mais je n'ai pas reboot ni la bbox, ni l'appareil qui a fait la demande de préfixe.
-
Bonsoir tout le monde,
Je me permets également de faire une update à 12 jours, aucun problème de ma part (Vivien va être content, c'est pas du png ;D EDIT : pas de prévisu AVIF sur le forum visiblement..)
Après on a bien beau tester chaque semaine, rien empêche Bouygues de tout faire péter dans une prochaine update. Pas de taille de délégation personnalisée de mon côté (uniquement /64, BBox TVW620.I).
-
Je viens de rebrancher ma v1 ici, mais je suis toujours en 12.486, qui n'est pas la dernière version, donc meme comportement foireux qu'avant (le préfix que mon mirkotik reçoit n'est pas celui délégué dans la gui de la box), et rien de passe.
Edit : Meme avec le bon prefix, rien n'est routé.
Je vais la laisser brancher cette nuit voir si la maj vers la 12.720 se fait, et si oui, si cela améliore les choses.
-
Meme comportement en .720. C'est toujours le 3 eme prefix qui est donné, même quand la délégation est désactivée d'ailleurs, et rien ne passe. Bref complètement buggé. A croire que seule la v2 (et le nouveau code made in BT) a corrigé le tir...
-
J'ai migré vers la 6e.
En suivant les instructions de kgersen et avec le dernier firm, ça fonctionne, enfin :)
(Avec du mikrotik derrière)