C'est peut être similaire à cet ONU  ?
https://forum.universfreebox.com/viewtopic.php?t=83445

j'ai fait une capture entre la FBPro et l'ONU. Je n'ai pas trop le temps de creuser et de toute facon je n'ai pas encore de routeur 10G à mettre a la place mais a priori on pourrait remplacer la FBPro.
Quelques infos glanées de la capture:

- le VLAN est le 301. (la FBPro fait aussi du PPPoED sur le VLAN 4001 mais il n'y a pas plus que ca sur ce vlan. il y a quelques paquets sur le 302 et 303 aussi).
- le mtu es a 1566
- on a a priori un /56 entier par abonné (donc 256 sous-réseaux de /64). La FBPro utilise de le 10eme des 256 pour le LAN (et se met elle meme en ::1) et le dernier pour son WAN (ou elle se met en ::1 aussi).
- un routeur R après la box annonce le prefix C (2a05:6e00:xx:yy::/64) via ICMPv6-RA (ce routeur a l'adresse ::1 dans ce prefix) c'est la route par défaut et il annonce aussi  les DNS via RDNSS (2a05:6e02:0:0:3:: et 2a05:6e02:0:0:4::, les meme qu'un dig AAAA dns.freepro.com)

A: 10eme /64 du /56
B: dernier /64 du /56
C: 2a05:6e00:xx:yy::/64
--lan--(A::1)FreeboxPro(B::1)--(C::1)RouteurR--Internet

L'infra de collecte Free FTTH est donc completement invisible ici. A priori c'est soit l'ONU qui fait aussi un tunnel soit dans les NRO c'est directement relié chez JN (?). On ne sait donc pas si l'ONU est juste un bridge/convertisseur optique vers SFP+ ou un routeur qui fait plus de chose.

Pour l'IPv4 c'est du IPIP (protocol n°4) sur IPv6 via une IPv6 qui code l'IPv4 donc style 4rd ou MAP-E (l'ipv4 est visible dans la partie basse de l'IPv6).
La gateway de sortie est 2a05:6e00:ff00::1 , je ne sais pas si c'est une anycast ou si elle diffère par zone géo.

si l'IPv4 public est x.y.z.t alors l'IPv6 utiliser pour le tunnel du traffic IPv4 est 2a05:6e00:0:??:0:xy:zt:0 (je ne sais pas si ?? est commun a tout les clients ou c'est par zone géo/ville,etc chez moi c'est "92").

La FBPro accede a ces 2 serveurs :
fmw.freepro.com
cfg.freepro.com
sans doute pour la config et la maj du firmware donc.

Je n'ai pas trouvé comment la FBPro récupere son /56. Il manque l'info ou elle ne le fait pas systématiquement au reboot (il faudrait faire un reset complet de la box et une capture peut-etre).

La téléphonie a l'air d'utiliser le 1er /64 du prefix /56 pour faire du MGCP en IPv4 (donc avec de l'IPIP et un autre systeme 4rd/MAP-E mais avec des IPv4 en 100.x.x.x).

Voila les infos que j'ai. Je n'ai pas le temps de bidouiller cela plus et je n'ai pas le routeur pour ca de toute facon (aucun intérêt de mettre un routeur 1G).

Si d'ici 1 ou 2 mois Freepro ne permet d'exploiter plus d'un /64 je vais soit aller voir ailleurs soit je me pencherai sur ce remplacement.

résumé:
vlan:301
mtu :1566
ipv6:
 - obtenir la route par défaut et les serveurs DNS via RA
 - utiliser le 10eme  /64 du /56 pour le LAN
 - utiliser le dernier /64 du /56 pour l'IPv6 WAN
 - je ne sait pas comment la box connait le /56 qui correspond a cette abo
ipv4:
  - tunnel (IPIP  = 4 dans le champ Next Header) sur IPv6
  - 4rd/map-E pour les IPv6. border gateway = 2a05:6e00:ff00::1

 

L'infra de collecte Free FTTH est donc completement invisible ici. A priori c'est soit l'ONU qui fait aussi un tunnel soit dans les NRO c'est directement relié chez JN (?). On ne sait donc pas si l'ONU est juste un bridge/convertisseur optique vers SFP+ ou un routeur qui fait plus de chose.

Oui, l'ONU permet de le faire directement grâce aux ordres envoyés par l'OLT.

Par ex, chez nous, je lui envoie 2 VLAN : un management/configuration et un public (WAN). Le management arrive untaggé, et le public, taggé, c'est l'ONU qui fait ce taff, moi je récupère mes VLAN tranquillou taggés dans un trunk au cul de l'OLT.

Et je peux mettre davantage d'ordre dans l'ONU, genre couper le port si je détecte plus d'une adresse MAC, ou autoriser seulement telle adresse MAC, etc. Bref, c'est un p'tit switch à un seul port que tu commandes depuis l'OLT en fait.

Apparemment, je sais pas si la personne travaille chez JN, mais il est possible de faire un bridge avec le port 10G Lan
https://github.com/LaFibre-info/Freepro/issues/6

C'est un spammeur qui m'****** sur le bugtracker depuis quelques jours. Ses interventions  montrent une grande méconnaissance des sujets donc je ne m'y fierais pas a celle la...(je vois mal Free/JN avoir prévu une utilisation bridge du port SFP+ LAN).

 

j'avais oublié: il y a également du traffic vers tlm.freepro.com (télémétrie?). On se demande se qu'ils collectent et si c'est RGPD compliant 

j'ai fait une capture entre la FBPro et l'ONU. Je n'ai pas trop le temps de creuser et de toute facon je n'ai pas encore de routeur 10G à mettre a la place mais a priori on pourrait remplacer la FBPro.
Quelques infos glanées de la capture:

- le VLAN est le 301. (la FBPro fait aussi du PPPoED sur le VLAN 4001 mais il n'y a pas plus que ca sur ce vlan. il y a quelques paquets sur le 302 et 303 aussi).
- le mtu es a 1566
- on a a priori un /56 entier par abonné (donc 256 sous-réseaux de /64). La FBPro utilise de le 10eme des 256 pour le LAN (et se met elle meme en ::1) et le dernier pour son WAN (ou elle se met en ::1 aussi).
- un routeur R après la box annonce le prefix C (2a05:6e00:xx:yy::/64) via ICMPv6-RA (ce routeur a l'adresse ::1 dans ce prefix) c'est la route par défaut et il annonce aussi  les DNS via RDNSS (2a05:6e02:0:0:3:: et 2a05:6e02:0:0:4::, les meme qu'un dig AAAA dns.freepro.com)

A: 10eme /64 du /56
B: dernier /64 du /56
C: 2a05:6e00:xx:yy::/64
--lan--(A::1)FreeboxPro(B::1)--(C::1)RouteurR--Internet

L'infra de collecte Free FTTH est donc completement invisible ici. A priori c'est soit l'ONU qui fait aussi un tunnel soit dans les NRO c'est directement relié chez JN (?). On ne sait donc pas si l'ONU est juste un bridge/convertisseur optique vers SFP+ ou un routeur qui fait plus de chose.

Pour l'IPv4 c'est du IPIP (protocol n°4) sur IPv6 via une IPv6 qui code l'IPv4 donc style 4rd ou MAP-E (l'ipv4 est visible dans la partie basse de l'IPv6).
La gateway de sortie est 2a05:6e00:ff00::1 , je ne sais pas si c'est une anycast ou si elle diffère par zone géo.

si l'IPv4 public est x.y.z.t alors l'IPv6 utiliser pour le tunnel du traffic IPv4 est 2a05:6e00:0:??:0:xy:zt:0 (je ne sais pas si ?? est commun a tout les clients ou c'est par zone géo/ville,etc chez moi c'est "92").

La FBPro accede a ces 2 serveurs :
fmw.freepro.com
cfg.freepro.com
sans doute pour la config et la maj du firmware donc.

Je n'ai pas trouvé comment la FBPro récupere son /56. Il manque l'info ou elle ne le fait pas systématiquement au reboot (il faudrait faire un reset complet de la box et une capture peut-etre).

La téléphonie a l'air d'utiliser le 1er /64 du prefix /56 pour faire du MGCP en IPv4 (donc avec de l'IPIP et un autre systeme 4rd/MAP-E mais avec des IPv4 en 100.x.x.x).

Voila les infos que j'ai. Je n'ai pas le temps de bidouiller cela plus et je n'ai pas le routeur pour ca de toute facon (aucun intérêt de mettre un routeur 1G).

Si d'ici 1 ou 2 mois Freepro ne permet d'exploiter plus d'un /64 je vais soit aller voir ailleurs soit je me pencherai sur ce remplacement.

résumé:

Code: [Sélectionner]

vlan:301
mtu :1566
ipv6:
 - obtenir la route par défaut et les serveurs DNS via RA
 - utiliser le 10eme  /64 du /56 pour le LAN
 - utiliser le dernier /64 du /56 pour l'IPv6 WAN
 - je ne sait pas comment la box connait le /56 qui correspond a cette abo
ipv4:
  - tunnel (IPIP  = 4 dans le champ Next Header) sur IPv6
  - 4rd/map-E pour les IPv6. border gateway = 2a05:6e00:ff00::1



Ou as tu trouvé les info sur: ?

La FBPro accede a ces 2 serveurs :
fmw.freepro.com
cfg.freepro.com

Chapeau bas Mr kgersen