La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: Paul le 26 octobre 2016 à 15:46:43
-
Hors-sujet extrait de IPv6 chez Bouygues... (https://lafibre.info/bbox-les-news/ipv6-chez-bouygues/)
La Bbox permettra de déléguer 14 préfixes /64 (sur les 16 disponibles) pour les usages Geeks.
Il n'y aura pas que les geeks qui en auront besoin, vu les problèmes de performances des Bbox en WiFi, pas mal de gens doivent avoir un AP :)
Pour que les appareils connectés à l'AP aient une IPv6, il faut déléguer un préfixe à l'AP.
-
Pour que les appareils connectés à l'AP aient une IPv6, il faut déléguer un préfixe à l'AP.
Pourquoi?
-
Même question, je vérifierai ce soir mais je suis persuadé que mon iPhone au cul de mon AP a bien de l'IPv6...
C'est un AP, pas un routeur.
-
Chez moi avec un netgear r7000 en mode AP au cul d'une LB3 iPhone et iPad ont chacun une IPV6.
-
Ben ça dépend si vous voulez mettre un routeur ou un simple AP.
Pour mettre un routeur au cul de la box (simili bridge, donc), il faut pouvoir déléguer des préfixes.
-
On parlait bien d'AP :
Il n'y aura pas que les geeks qui en auront besoin, vu les problèmes de performances des Bbox en WiFi, pas mal de gens doivent avoir un AP :)
-
Comme je l'ai dit des dizaines de fois, je ne vois pas bien l'intérêt de structurer l'adressage d'un réseau en discriminant entre filaire et sans-fils.
Si le sans-fils était un réseau pour les "invités", il en irait tout autrement, évidemment.
-
Ben si tu veux "bridger" (à la sauce Free du bridge) la bbox, tu pourras le faire proprement en IPv6, suffira de couper le wifi et de laisser le routeur/AP faire le job.
-
Il y a un mode bridge en IPv6, maintenant?
Sur quel modèle de Freebox?
-
Je suis certain que tu vois très bien de quoi je parle.
(un indice : l'utilisation du mode bridge, pas son fonctionnement effectif)
-
Tu veux dire, un vrai mode bridge, ce qui voudrait dire que l'utilisateur aurait à gérer 6in4 lui même chez Free.
-
pas du tout, juste un moyen d'utiliser un autre routeur sans perdre le tel et la TV. J'ai ça chez moi, très pratique.
-
pas du tout, juste un moyen d'utiliser un autre routeur sans perdre le tel et la TV. J'ai ça chez moi, très pratique.
Il faut savoir : est-ce que tu veux désactiver la fonction routeur de la Freebox, ou pas?
-
Pourquoi ferais-je ça ? Je veux pouvoir mettre mon routeur et avoir une IPv4 publique et/ou un range IPv6 public et routé sur le dit routeur.
En IPv4, ça implique bridge, à cause du manque d'IPs, pas en IPv6.
C'est pour ça que je parle de "bridge à la sauce Free".
-
Donc on est d'accord, le "mode bridge" n'affecte en rien la configuration IPv6.
-
Tout dépend de ce que tu entends par "mode bridge".
-
???
-
y'a un abus de langage courant et une vraie définition qui est une hérésie pour un routeur ;-)
-
La Freebox en "mode routeur" n'est pas un vrai routeur (vu de l'extérieur).
La Freebox en "mode bridge" n'est pas un vrai pont Ethernet.
-
le "mode bridge" dans son utilisation que je trouve abusive, c'est juste une fonction permettant de "donner" l'IP publique de la Freebox au routeur derrière.
Ce n'est absolument pas un vrai mode bridge, comment le prouver ? C'est simple :
Si tu débranche le routeur derrière une freebox en mode bridge, l'IPv4 ping toujours.
Donc pour moi, utiliser le "mode bridge" c'est juste attribuer une IPv4 et un préfixe IPv6 à un routeur derrière une box, et couper le wifi. Et ce n'est pas un vrai bridge.
-
Ce n'est absolument pas un vrai mode bridge, comment le prouver ? C'est simple :
Si tu débranche le routeur derrière une freebox en mode bridge, l'IPv4 ping toujours.
Sur quelle Freebox?
-
Revolution
-
Bizarre, cela veut dire que le mode bridge est cassé par rapport à la "Freebox HD".
-
un vrai "bridge" c'est du niveau 2 donc niveau MAC/Ethernet. La Freebox fait son 'bridge' au niveau 3 en manipulant astucieusement les paquets IP.
et elle fait aussi du 6rd ou du 4rd en mode 'bridge'.
-
Si tu débranche le routeur derrière une freebox en mode bridge, l'IPv4 ping toujours.
Je n'observe pas cela. L'ICMP, au même titre que les autres protocoles sont bien forwardés au routeur. Si le routeur est débranché ou refuse le ping, ça ne ping plus.
-
La prochaine fois que je débranche le routeur, je ferai le test, mais c'était flagrant la dernière fois.
-
Je n'observe pas cela. L'ICMP, au même titre que les autres protocoles sont bien forwardés au routeur. Si le routeur est débranché ou refuse le ping, ça ne ping plus.
Peut-être que tu as une autre box ou un autre firmware?
-
un vrai "bridge" c'est du niveau 2 donc niveau MAC/Ethernet. La Freebox fait son 'bridge' au niveau 3 en manipulant astucieusement les paquets IP.
et elle fait aussi du 6rd ou du 4rd en mode 'bridge'.
Oui, il y a interception de paquets 6rd de Free; en principe TOUT le reste passe sans altération.
-
Peut-être que tu as une autre box ou un autre firmware?
J'ai actuellement la Crystal, mais j'avais le même comportement avec la V6. Tout comme avec la DMZ d'une Livebox 4.
-
Je viens de débrancher mon routeur et je confirme : ça ping toujours.
-
Je viens de débrancher mon routeur et je confirme : ça ping toujours.
Autre possibilité : tu es le Chuck Norris de l'IP et chez toi les paquets ping juste en sachant qu'ils vont chez hugues
-
Ils sautent du câble ethernet au routeur si il est débranché :)
-
Donc on est d'accord, en théorie "mode bridge", ou en "mode routeur" avec DMZ définie, la box ne répond pas au ping sur l'adresse IPv4 publique.
Sauf si la box est ensorcelée.
-
Pour le mode "bridge", oui. Pour la DMZ, non. C'est avant tout une notion de Firewall la DMZ, après chez les FAI français ça veut dire rediriger les ports TCP/UDP. Pour les autres protocoles, je ne suis absolument pas convaincu que ça marche.
-
Non, pas chez Free!
Chez Free : DMZ x = -j DNAT x
-
Jamais testé la DMZ chez Free, juste chez Orange :)
-
Pour le mode "bridge", oui. Pour la DMZ, non. C'est avant tout une notion de Firewall la DMZ, après chez les FAI français ça veut dire rediriger les ports TCP/UDP. Pour les autres protocoles, je ne suis absolument pas convaincu que ça marche.
Peut être sur les anciennes Livebox, mais sur une 4, non. Tous les protocoles sont forwardés, j'ai bien pris soin de vérifier ça car c'est indispensable si on ne la bypass pas. Je monte des tunnels IPSEC site to site via un routeur derrière et ce ne serait pas possible autrement. Idem pour le ping, si on le désactive sur le routeur derrière, ça ne ping plus.
-
Pas testé sur la 4, en effet.
-
Tiens, je vais profiter de ce sujet pour poser une question sur la délégation de préfixe.
J'aimerais bien comprendre pourquoi je n'arrive pas a déléguer un préfixe en /68 sur openwrt. Est ce que la délégation de préfixe est limité à un /64 max ? On ne peut pas architecturer son réseau avec des sous-réseaux en /68, eux-même ayant d'autres sous-réseaux en /72, etc ?
-
Ce n'est pas propre de faire plus petit que /64
-
Est ce que la délégation de préfixe est limité à un /64 max ?
Le dhcpv6 ne fait que respecter l'adressage IPv6 qui impose (sauf exceptions bien definies, comme ptp ou loopbacks) qu'un subnet soit max /64. Le probleme se trouve en amont (chez ton FAI qui te delegue uniquement un /64, ce qui est loin d'etre une bonne pratique). Ou alors il y a d'autres choses en dehors de ton controle qui fait que tu n'a acces qu'a un seul /64....
-
Merci pour ces réponses.
Mais je ne trouve pas qu'un /68 soit plus sale qu'un /25 en IPv4. A chacun de définir la taille de son subnet en fonction de ses besoins.
Avec la v5 je n'avais qu'un /64, mais au final j'arrivais quand même à gérer le /60.
A partir de la v6, Free gère le routage d'un /61 (/60 avant) en 8 /64 en statique, ce qui est mieux.
Chez Orange derrière la box c'est un /64. Alors que le /56 fonctionne très bien si je remplace la box. Je ne sais pas s'il est possible de gérer le /56 derrière la box.
Bref, je me suis souvent retrouvé avec du /64.
Du coup pour faire plus propre, j'aurais bien voulu faire des subnet en /68 par exemple (genre 1000 => réseau VLAN1 / 2000=> VLAN2/1100 => VLAN1 routeur 1/ 1200 => VLAN1 routeur2, etc.).
Franchement je ne comprend pas pourquoi on se serait enquiquiné à définir 128bits pour en laisser 64 pour un réseau personnel que l'on ne peut même pas hiérarchiser comme on le souhaite....
-
On ne fait pas plus petit qu'un /64 pour un LAN, sinon pas d'autoconf. C'est aussi simple que ça :)
-
On ne fait pas plus petit qu'un /64 pour un LAN, sinon pas d'autoconf. C'est aussi simple que ça :)
slaac/autoconf n'impose pas /64 directement. c'est slaac/autoconf sur Ethernet qui l'impose, du moins initialement en 1998 (rfc2464), de part la facon dont les "interface identifiers" sont construits (EUI-64 avec l'adresse MAC).
Les stacks IPv6 qui supportent SLAAC ne sont pas censées faire de supposition sur la taille du prefix annoncé: https://tools.ietf.org/html/rfc4862#section-5.5.3
Vu que les recos récentes préconisent de ne plus utiliser EUI-64, on pourrait utiliser autre chose que /64 pour slaac meme sur Ethernet (rfc7217 est la méthode recommandée par https://tools.ietf.org/html/rfc8064#section-3 qui rend l'EUI-64 obsolete).
Le probleme est qu'il y a deja des implèmentations qui utilisent EUI-64...et peu de gens suivent les recos...
-
Voilà des paroles saines [/amen] ::)
Le probleme est qu'il y a deja des implèmentations qui utilisent EUI-64...et peu de gens suivent les recos...
J'ai une petite pensée à tout ce grand public qui achète un routeur "gaming" bling bling (par exemple) ou juste pour avoir un wifi meilleurs que la box opérateur, et qui sans aucune configuration à part le "par défaut" WAN sur la box opérateur, se retrouvent sans IPv6 parce que le routeur ne reçoit qu'un /64 et qu'il ne peut pas déléguer (un /68, ou même pourquoi pas un mode transparent)....
-
Bof, je trouve ça naze.
Un /64 pour chaque LAN/VLAN, c'est très bien.
Un /56 voir /48 par client, c'est ce que l'opérateur devrait te fournir.
Une box qui ne t'"envoie" qu'un /64, c'est simplement une box qui ne te route pas de préfixe.
Donc ton envie là, c'est de faire du NDPProxy. Donc c'est une implem encore plus dégueu que du bridge.
Bref, vive les /64.
-
Voilà des paroles saines [/amen] ::)J'ai une petite pensée à tout ce grand public qui achète un routeur "gaming" bling bling (par exemple) ou juste pour avoir un wifi meilleurs que la box opérateur, et qui sans aucune configuration à part le "par défaut" WAN sur la box opérateur, se retrouvent sans IPv6 parce que le routeur ne reçoit qu'un /64 et qu'il ne peut pas déléguer (un /68, ou même pourquoi pas un mode transparent)....
On met un AP derrière une box. Les routeurs bling bling wifi puissant ont un mode bridge ou simple AP. Après t'aura toujours des utilisateurs pour qui ce n'est jamais assez simple...
-
avec du dhcpv6 rien n’empêche de créer un petit réseau via un prefixe du type /96 ou /112 ?
évidemment il va de soit que c'est pas compatible avec Android (https://issuetracker.google.com/issues/36949085 (https://issuetracker.google.com/issues/36949085)) et je me demande si c'est aussi un point bloquant pour l'adoption ipv6 pour les logs au vu des lois obligeant a tout enregistrer notamment sur les réseaux wifi
Si j'ai bien comprit l'auto-configuration via SLAAC il n'y a pas de serveur, malgré tout il y'a des outils pour ça tel que ndp monitor ....
-
avec du dhcpv6 rien n’empêche de créer un petit réseau via un prefixe du type /96 ou /112 ?
évidemment il va de soit que c'est pas compatible avec Android (https://issuetracker.google.com/issues/36949085 (https://issuetracker.google.com/issues/36949085)) et je me demande si c'est aussi un point bloquant pour l'adoption ipv6 pour les logs au vu des lois obligeant a tout enregistrer notamment sur les réseaux wifi
Si j'ai bien comprit l'auto-configuration via SLAAC il n'y a pas de serveur, malgré tout il y'a des outils pour ça tel que ndp monitor ....
non DHCPv6 n'a pas la notion de taille de prefix. ce n'est pas comme en IPv4.
SLAAC il y a un 'serveur' en general c'est un routeur qui emet des annonces de prefix.
-
On met un AP derrière une box. Les routeurs bling bling wifi puissant ont un mode bridge ou simple AP. Après t'aura toujours des utilisateurs pour qui ce n'est jamais assez simple...
J'approuve.
Maintenant est-ce vraiment si grave pour jean-kevin qui a acheté un netgear RGB-LED pour mieux recevoir le wifi dans sa chambre depuis que ses parents ont installé la fibre afin d'avoir un meilleurs ping pour ses compet' de Candy-Crush-Apex, de ne pas avoir d'IPv6 ? Surtout s'il a réussi à configurer son routeur pour clignoter en rouge/vert/bleu.
-
non DHCPv6 n'a pas la notion de taille de prefix. ce n'est pas comme en IPv4.
SLAAC il y a un 'serveur' en general c'est un routeur qui emet des annonces de prefix.
Mais via SLAAC le serveur ne fait que diffuser les préfixes et les DNS, il ne sait pas qui utilise quoi ... la ou DHCPv6 permet de savoir qui utilise quelle adresse. par contre via dhcp c'est juste une v6 ? un /128 ?
-
Mais via SLAAC le serveur ne fait que diffuser les préfixes et les DNS, il ne sait pas qui utilise quoi ... la ou DHCPv6 permet de savoir qui utilise quelle adresse. par contre via dhcp c'est juste une v6 ? un /128 ?
DHCPv6 n'a juste pas la notion de prefixe. c'est un concept qui n'existe pas en DHCPv6. En pratique DHCPv6 est utilisé conjointement avec RA (meme mécanisme que SLAAC) pour l'annonce des prefixes et des routes.
De toute facon permettre de savoir qui utilise quelle adresse n'apporte pas grand chose au problème en question.
Pour cascader 2 routeurs en IPv6 il n'y a que 4 solutions:
- le routeur en amont supporte DHCPv6-PD et va donner un prefixe au 2eme routeur. A ce jour aucune box FAI du marché ne fait cela. Et tres peu de routeurs supportent cela (j'entend être serveur DHCPv6-PD).
- le routeur en amont supporte l'ajout d'une route statique vers le 2eme routeur. A ce jour seule la Freebox supporte cela.
- on met en oeuvre NDP Proxy sur le 2eme routeur (ca marche plutot pas mal).
- on met en oeuvre du NAT IPv6 sur le 2eme routeur (a éviter, vraiment).
mais de toute facon si c'est juste pour du wifi le plus simple est de configurer le 2eme routeur wifi en point d’accès et pas en routeur.