Auteur Sujet: Fibre - IP❤6 - Routers - Configuration Networks - Test Iperf  (Lu 3050 fois)

0 Membres et 1 Invité sur ce sujet

LAB3W.ORJ

  • Abonné Orange Fibre
  • *
  • Messages: 127
  • Alpes Maritimes (06)
    • ZW3B :-: The Web Com
Fibre - IP❤6 - Routers - Configuration Networks - Test Iperf
« Réponse #12 le: 28 août 2024 à 11:10:11 »
Note que faire des stats sur le résultat d'un seul échange echo/reply entre deux stations de test ne va pas être très représentatif et va probablement te donner des résultat sde mauvaise qualité.

Oui bien entendu MERCI, c'était pour dire que IPv6 est super puissant, intelligent, que c'est génial ;D

Quelqu'un aurait-il une solution ?

Pas sur d'avoir compris ce que tu veux faire.
Peux-tu poster la configuration IP de la machine ? (le résultat de ip addr et ip -6 route)


Dans le commentaire 1 y'a ma configuration, celui-ci.

Salut,

Pour rappel ..... MA CONFIGURATION IP....

Sinon, dans le post "sujet" y'a des liens vers des fichiers TXT avec ma configuration IP ; celui-ci, mais depuis j'ai changé 2,3 trucs - Et j'ai donc modifié mon commentaire 1.

----

Sinon le CG-NAT c'est de la m.... Il faut arrêter de parler de ce protocole créait par manque de compétences,  On plus je parle d'IPv6 dans ce sujet.

L'IPv6 existe depuis plus de 20 ans et Papa Noël en décembre mille neuf cent quatre-vingt dix-huit nous a offert "IPv6" Cf : rfc1883 (1995), rfc2460 (1998), rfc8200 (2017).

En IPv4 on nous fournis 1 adresse Global (donc Unicast) et en IPv6 on nous en fournis plusieurs, avec plusieurs réseaux IPv6::/64 - j'aimerais, on aimerait 20 ans après pouvoir utiliser ce protocole normalement, tout simplement. Et demain on ne parlera plus de pénuries d'IPv4 ou de découper des utilisateurs en plusieurs, enfin, on se comprend, découper leur adresse IPv4, du grand n'importe quoi.

Citer
WikipediA : Inconvénients du CGN
Il est possible que certaines applications qui font usage de connexions initiées par des hôtes sur Internet, de tunnels ou de type p2p ne fonctionnent plus correctement avec ce système.

Il est possible que les plages d'adresses utilisées chez le client et chez le fournisseur d'accès se chevauchent, ce qui crée des problèmes additionnels décrits dans la RFC 56848.

D'autre part, les plages d'adresses privées réservées par la RFC 19189 ne sont pas illimitées : le réseau 10.0.0.0/8 peut numéroter de 10 à 16 millions de passerelles, en fonction de l'efficacité dans la distribution des adresses, ce qui peut s'avérer insuffisant pour certains opérateurs.

Il n'existe pas de consensus sur le nombre minimal de ports à attribuer à chaque client. Un nombre trop bas nuirait aux applications qui ouvrent de nombreuses connexions simultanées, comme Google Maps.

La géolocalisation des utilisateurs finaux grâce à leur adresse IP est également affectée.

Les applications qui n'utilisent pas TCP, UDP ou ICMP sont bloquées par ce mécanisme. Ce sera notamment le cas des tunnels GRE (protocole 47) et 6in4 (protocole 41). Teredo est également concerné.

L'enregistrement des adresses IP ne permettrait plus d'identifier des utilisateurs individuels, les serveurs n'enregistrant généralement pas les numéros de ports utilisés par le client. Une alternative qui consisterait en l'enregistrement par le fournisseur d'accès à Internet de chaque flux représenterait une quantité considérable d'information à enregistrer et conserver. Ceci a des conséquences sur la capacité des services de police à identifier les auteurs de délits sur Internet. Cet usage est également critiqué par Europol, pour les mêmes raisons. Ainsi, Europol recommande l'utilisation d'IPv6, le problème étant posé depuis 2014.
« Modifié: 12 septembre 2024 à 21:31:26 par LAB3W.ORJ »

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 491
  • Alpes Maritimes (06)
Fibre - IPv6 - Routers - Configuration Networks - Test Iperf
« Réponse #13 le: 28 août 2024 à 13:31:50 »
ça reste mon avis, mais on ne pourra réellement avoir une offre de services "acceptable" en IPv6, le jour où les moteurs de recherche favoriseront les sites web en IPv6 dans leur ranking.
Tu verras qu'en moins de 3 mois la majorité et en moins d'un an, la très très très grande majorité des sites web deviendront accessibles en Ipv6.

LAB3W.ORJ

  • Abonné Orange Fibre
  • *
  • Messages: 127
  • Alpes Maritimes (06)
    • ZW3B :-: The Web Com
Fibre - IP❤6 - Routers - Configuration Networks - Test Iperf
« Réponse #14 le: 28 août 2024 à 14:26:13 »
Quelqu'un aurait-il une solution ?

Pas sur d'avoir compris ce que tu veux faire.
Peux-tu poster la configuration IP de la machine ? (le résultat de ip addr et ip -6 route)

Par exemple (sur mon poste "nomade") :

Citer
root@nomade:~ $ ip -6 a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a01:cb1d:12:1c00:10:6:42:53/104 scope global
       valid_lft forever preferred_lft forever
    inet6 fc01::10:6:42:53/104 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::d3cc:f1cb:c84c:a1e9/64 scope link
       valid_lft forever preferred_lft forever

La route (et la réponse d'un ping/pong) :

Citer
root@nomade:~ $ ip -6 r s
2a01:cb1d:12:1c00:10:6::/104 dev wlp3s0  proto kernel  metric 256  pref medium
fc01::172:16:0:0/104 dev wlp3s0  metric 1024  pref medium
fe80::/64 dev wlp3s0  proto kernel  metric 256  pref medium
default via 2a01:cb1d:12:1c00:10:6:42:254 dev wlp3s0  metric 1024  pref medium

root@nomade:~ $ ping6 2a01:cb1d:0012:1c00:10:6:42:254 -c1
PING 2a01:cb1d:0012:1c00:10:6:42:254(2a01:cb1d:12:1c00:10:6:42:254) 56 data bytes
64 bytes from 2a01:cb1d:12:1c00:10:6:42:254: icmp_seq=1 ttl=64 time=2.86 ms

--- 2a01:cb1d:0012:1c00:10:6:42:254 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.866/2.866/2.866/0.000 ms

Sur le routeur :

Citer
root@pve:~ $ ip -6 a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
6: netbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a01:cb1d:12:1c00::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::e46c:baff:fe32:4113/64 scope link
       valid_lft forever preferred_lft forever
[...]
9: wifibr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a01:cb1d:12:1c00:10:6:42:254/104 scope global
       valid_lft forever preferred_lft forever
    inet6 fc01::10:6:42:254/104 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::6822:e7ff:fe4b:f077/64 scope link
       valid_lft forever preferred_lft forever

Citer
root@pve:~ $ ip -6 r s
2a01:cb1d:12:1c00:10:6::/104 dev wifibr0 proto kernel metric 256 pref medium
2a01:cb1d:12:1c00::/64 dev netbr0 proto kernel metric 256 pref medium
fc01::10:0:0:253 dev iscbr0 metric 1024 pref medium
fc01::10:0:0:254 dev iscbr0 proto kernel metric 256 pref medium
fc01::10:6:0:0/104 dev wifibr0 proto kernel metric 256 pref medium
fc01::172:16:0:0/104 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev netbr0 proto kernel metric 256 pref medium
fe80::/64 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev iscbr0 proto kernel metric 256 pref medium
fe80::/64 dev wifibr0 proto kernel metric 256 pref medium
default via 2a01:cb1d:12:1c00:c2d7:aaff:fec0:f839 dev netbr0 metric 1024 onlink pref medium

Donc, pour expliquer : je ping vers mon serveur pour pouvoir avoir le TCPDump pour analyser si çà rentre (arrive) jusqu'ici et quelle IPv6 fait la demande (celle de mon routeur ou celle que je viens de configurer).

root@nomade:~ $ ping6 zw3b.fr -n
PING zw3b.fr(2607:5300:60:9389::1) 56 data bytes
^C
--- zw3b.fr ping statistics ---
87 packets transmitted, 0 received, 100% packet loss, time 85999ms

La réponse TCPdump sur le serveur OVH (zw3b.fr) :

Citer
root@lab3w:~ # tcpdump -s0 -n 'icmp6 and (ip6[40+0]&0xFE == 128)' -i vmbr0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmbr0, link-type EN10MB (Ethernet), capture size 262144 bytes
14:01:42.417538 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, seq 56, length 64
14:01:42.417578 IP6 2607:5300:60:9389::1 > 2a01:cb1d:12:1c00:10:6:42:53: ICMP6, echo reply, seq 56, length 64
14:01:43.417432 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, seq 57, length 64
14:01:43.417465 IP6 2607:5300:60:9389::1 > 2a01:cb1d:12:1c00:10:6:42:53: ICMP6, echo reply, seq 57, length 64
14:01:44.416937 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, seq 58, length 64
14:01:44.416971 IP6 2607:5300:60:9389::1 > 2a01:cb1d:12:1c00:10:6:42:53: ICMP6, echo reply, seq 58, length 64
14:01:45.417456 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, seq 59, length 64
14:01:45.417520 IP6 2607:5300:60:9389::1 > 2a01:cb1d:12:1c00:10:6:42:53: ICMP6, echo reply, seq 59, length 64
14:01:46.417449 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, seq 60, length 64
14:01:46.417511 IP6 2607:5300:60:9389::1 > 2a01:cb1d:12:1c00:10:6:42:53: ICMP6, echo reply, seq 60, length 64
14:01:47.417417 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, seq 61, length 64
14:01:47.417450 IP6 2607:5300:60:9389::1 > 2a01:cb1d:12:1c00:10:6:42:53: ICMP6, echo reply, seq 61, length 64
^C
12 packets captured
12 packets received by filter
0 packets dropped by kernel

On s'appercoit que le site web (zw3b.fr) répond au ping vers la "2a01:cb1d:12:1c00:10:6:42:53", c'est justement celle que je viens de configurer. Il voit bien MON IPv6 GUA de mon sous-sous réseau, et lui répond comme je disais.

La réponse sur mon routeur et/ou sur la machine elle-même :

Citer
root@pve:~ $ tcpdump -s0 -n 'icmp6 and (ip6[40+0]&0xFE == 128)' -i netbr0
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on netbr0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
14:00:47.383720 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, id 12538, seq 1, length 64
14:00:48.362139 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, id 12538, seq 2, length 64
14:00:49.362187 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, id 12538, seq 3, length 64
14:00:50.361780 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, id 12538, seq 4, length 64
14:00:51.362215 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, id 12538, seq 5, length 64
14:00:52.362249 IP6 2a01:cb1d:12:1c00:10:6:42:53 > 2607:5300:60:9389::1: ICMP6, echo request, id 12538, seq 6, length 64
[...]

Je ne vois aucune réponse ; la réponse est (doit être) bloquée par la Livebox.

Si je voyais le "reply" arriver jusqu'à ma machine routeur ET PAS sur le poste du sous-réseau, je SAURAIS que ce serait de ma faute, d'une mauvaise configuration de ma part (ce serait une histoire de "forwarding") sur mon routeur ; mais là c'est soit la Livebox qui bloque, soit plus haut encore (chez le FAI).

Note de Moi-même à 17h : ici j'avais mal configurer mon firewall ICMPv6 - contrairement à ce que je disais plus haut - en fait c'était de ma faute - Je suis arrivé à avoir les réponses des ping6.

:/

Malgré que j'ai l'ai ajoutée comme "voisin proxy-fiant" de l'interface (visible) connectée à la boxe.

Citer
root@pve:~ $ ip -6 neighbor show proxy
2a01:cb1d:12:1c00:10:6:42:53 dev netbr0 proxy
2a01:cb1d:12:1c00:10:6:42:254 dev netbr0 proxy (j'ajoute que même cette adresse IPv6 sur la machine elle-même, le routeur n'est pas accessible).

Et que le forwarding est active avec ces 2 interfaces réseaux :

Citer
root@pve:~ $ sysctl net.ipv6.conf.netbr0.forwarding
net.ipv6.conf.netbr0.forwarding = 1
root@pve:~ $ sysctl net.ipv6.conf.wifibr0.forwarding
net.ipv6.conf.wifibr0.forwarding = 1

 :'(

----

ça reste mon avis, mais on ne pourra réellement avoir une offre de services "acceptable" en IPv6, le jour où les moteurs de recherche favoriseront les sites web en IPv6 dans leur ranking.
Tu verras qu'en moins de 3 mois la majorité et en moins d'un an, la très très très grande majorité des sites web deviendront accessibles en Ipv6.

On est tous en double-pile IPs  ;D enfin presque  8)

Bonne journée.
« Modifié: 12 septembre 2024 à 21:31:34 par LAB3W.ORJ »

LAB3W.ORJ

  • Abonné Orange Fibre
  • *
  • Messages: 127
  • Alpes Maritimes (06)
    • ZW3B :-: The Web Com
J'ai trouvé saperlipopette !!!!!

Je vous explique comment-faire pour faire "entrer et sortir" plusieurs IPv6 GUA (Global Unicast Address) dans des sous-réseaux avec une Livebox 5 (entre autre) ;)

#-----------

J'ai configuré le firewall IPv6 de la LiveBox 5 en personnalisé.
J'ai laissé les ports qu'ils y avaient (çà me tuer mon décodeur TV - plus de télévision disponible) puis ;

ET SURTOUT j'ai ajouté UNE RÈGLE ; celle-ci (j'aurais même pensé qu'elle ne serait pas acceptée); j'ai ajouté en TCP et UDP les ports de 1 à 65535.

Règles personnalisées IPv6 : Ajouter une règle ->

Citer
ALL   UDP/TCP      1-65535      1-65535   accepter

Grâce à çà j'arrive à ma machine "nomade" (sur mon réseau Wi-Fi) sur l'IPv6 GUA "2a01:cb1d:12:1c00:10:6:42:53" en SSH depuis mon serveur (zw3b.fr) externe :

root@lab3w:~ # ssh -6 orj@2a01:cb1d:12:1c00:10:6:42:53
orj@2a01:cb1d:12:1c00:10:6:42:53's password:
Welcome to Ubuntu 16.04.7 LTS (GNU/Linux 4.4.0-210-generic i686)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
Failed to automatically attach to Ubuntu Pro services 12 time(s).
The failure was due to: "Unable to determine auto-attach platform support
For more information see: https://ubuntu.com/pro.".
The next attempt is scheduled for 2024-08-29T13:54:00+02:00.
You can try manually with `sudo pro auto-attach`.

Last login: Mon Feb 12 23:19:03 2024 from 192.168.1.140
orj@nomade:~ $
orj@nomade:~ $ who i am
orj      pts/11       2024-08-28 17:17 (2607:5300:60:9389::1)

Ces IPv6 Global Unicast Address (GUA) d'OrangeSA sont accessible sur leur services SSH pour exemple ;)
  • Le routeur Linux IPv6 GUA de l'interface "netbr0" :  2a01:cb1d:12:1c00:0000:0000:0000:00001
  • Le routeur Linux IPv6 GUA de l'interface "wifibr0" : 2a01:cb1d:12:1c00:0010:0006:0042:00254
  • Ma machine "nomade" sur le réseau Wifi : 2a01:cb1d:12:1c00:0010:0006:0042:0053

Par contre çà ne répond pas au ping -- ou plutôt -- il faut que je configure mon firewall, puisque j'arrive à recevoir les réponses des ping6 vers l'extérieur maintenant ;)

Citer
Note importante :
Il faut configurer les "adresses IPv6 de voisine proxy-fiante" sinon çà ne rentre pas -- et bien sûr le transfert entre les interfaces réseaux du routeur Linux.

root@pve:~ # ip -6 neighbor show proxy
2a01:cb1d:12:1c00:10:6:42:53 dev netbr0 proxy
2a01:cb1d:12:1c00:10:6:42:254 dev netbr0 proxy

Exemple :

Citer
root@pve:~ # ip -6 neighbor delete proxy 2a01:cb1d:12:1c00:10:6:42:254 dev netbr0
root@pve:~ # ip -6 neighbor show proxy
2a01:cb1d:12:1c00:10:6:42:53 dev netbr0 proxy

root@lab3w:~ # ssh -6 2a01:cb1d:12:1c00:10:6:42:254
ssh: connect to host 2a01:cb1d:12:1c00:10:6:42:254 port 22: No route to host

root@pve:~ # ip -6 neighbor add proxy 2a01:cb1d:12:1c00:10:6:42:254 dev netbr0

root@lab3w:~ # ssh -6 2a01:cb1d:12:1c00:10:6:42:254
root@2a01:cb1d:12:1c00:10:6:42:254's password: OKKK :D

Et, j'ajoute on peut sûrement faire la même chose en ayant demander une délégation d'IPv6 (pour avoir 2 ou plusieurs blocs IPv6::/64 sur notre bloc IPv6::/56) en plus du réseau IPv6::/64 par default (celui des ports de la Livebox).

----

En image la configuration de la Livebox 5 pour avoir plusieurs IPv6 GUA accessible depuis l'internet.

Livebox 5 - Network - IPv6 : https://www.zw3b.fr/pub/screens/orange/livebox5-config--multiple-IPv6-GUA/Screenshot%202024-08-28%20at%2016-42-19%20R%c3%a9seau%20-%20Livebox%20Orange%20-%20Network%20-%20IPv6.png


Livebox 5 - Network - DMZ (IPv4) : https://www.zw3b.fr/pub/screens/orange/livebox5-config--multiple-IPv6-GUA/Screenshot%202024-08-28%20at%2016-42-35%20R%c3%a9seau%20-%20Livebox%20Orange%20-%20Network%20-%20DMZ%20(for%20IPv4).png


Livebox 5 - Network - NAT (IPv4) : https://www.zw3b.fr/pub/screens/orange/livebox5-config--multiple-IPv6-GUA/Screenshot%202024-08-28%20at%2016-42-56%20R%c3%a9seau%20-%20Livebox%20Orange%20-%20Network%20-%20NAT.png


Livebox 5 - Firewall : https://www.zw3b.fr/pub/screens/orange/livebox5-config--multiple-IPv6-GUA/Screenshot%202024-08-28%20at%2016-43-47%20Pare-feu%20-%20Livebox%20Orange%20-%20Firewall.png


Livebox 5 - Firewall - Personnalisé : https://www.zw3b.fr/pub/screens/orange/livebox5-config--multiple-IPv6-GUA/Screenshot%202024-08-28%20at%2016-45-28%20Pare-feu%20-%20Livebox%20Orange%20-%20Firewall%20-%20personnalis%c3%a9.png


Citer
Note (20240908) pour les firewalls - livebox (ISP) - perso etc.. :

Les annonces du routeur sont envoyées et reçues sur les liens locaux :

# IPv6 Link Local Address range :
# fe80::/10 - fe80:0000:0000:0000:0000:0000:0000:0000-febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff

Ils doivent être déclarés comme autorisés INPUT/FORWARD/OUTPUT dans la configuration par default (sans que l'utilisateur n'y ait accès (puis-je ajouter)) des pare-feux.

Pour information complémentaire, ci-dessous les networks range des adresses (non routable (non visible) sur (de) internet).

# IPv6 Address / Lenght - Range Networks
# ---
#
# IPv6 Unique Local Address range :
# fc00::/7  - fc00:0000:0000:0000:0000:0000:0000:0000-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
#
# IPv6 Multicast Address range :
# ff00::/8  - ff00:0000:0000:0000:0000:0000:0000:0000-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
#
# IPv6 Link Local Address range :
# fe80::/10 - fe80:0000:0000:0000:0000:0000:0000:0000-febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff
#
# IPv6 Secure Wide Address range :
# fec0::/10 - fec0:0000:0000:0000:0000:0000:0000:0000-feff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
#
# ------------------------------------

CF : http://www.gestioip.net/cgi-bin/subnet_calculator.cgi

----

J'ai concocté un firewall IPv6 - ICMPv6 -- il y a 2 services ouvert ; "le protocole HTTP" et "le protocole DNS" que vous pouvez commenter en bas du script ; dans les appels des fonctions.


Bonne journée.

Romain.

Post Scriptum :
Ci-desous la configuration systeme du network IPv6 :

root@pve:~ # ipv6_options (je me suis fait un alias de sysctl -r net.ipv6.conf.XXX.XXX)
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.default.autoconf = 1
net.ipv6.conf.default.accept_redirects = 1
net.ipv6.conf.default.accept_ra = 1
net.ipv6.conf.default.proxy_ndp = 0
net.ipv6.conf.default.accept_source_route = 0

net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.autoconf = 1
net.ipv6.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_ra = 1
net.ipv6.conf.all.proxy_ndp = 1
net.ipv6.conf.all.accept_source_route = 0

net.ipv6.conf.vmbr0.forwarding = 1
net.ipv6.conf.vmbr0.autoconf = 1
net.ipv6.conf.vmbr0.accept_redirects = 1
net.ipv6.conf.vmbr0.accept_ra = 1
net.ipv6.conf.vmbr0.proxy_ndp = 0
net.ipv6.conf.vmbr0.accept_source_route = 0

net.ipv6.conf.netbr0.forwarding = 1
net.ipv6.conf.netbr0.autoconf = 0
net.ipv6.conf.netbr0.accept_redirects = 1
net.ipv6.conf.netbr0.accept_ra = 2
net.ipv6.conf.netbr0.proxy_ndp = 1
net.ipv6.conf.netbr0.accept_source_route = 0

net.ipv6.conf.lanbr0.forwarding = 1
net.ipv6.conf.lanbr0.autoconf = 1
net.ipv6.conf.lanbr0.accept_redirects = 1
net.ipv6.conf.lanbr0.accept_ra = 2
net.ipv6.conf.lanbr0.proxy_ndp = 1
net.ipv6.conf.lanbr0.accept_source_route = 0

net.ipv6.conf.iscbr0.forwarding = 1
net.ipv6.conf.iscbr0.autoconf = 1
net.ipv6.conf.iscbr0.accept_redirects = 1
net.ipv6.conf.iscbr0.accept_ra = 2
net.ipv6.conf.iscbr0.proxy_ndp = 1
net.ipv6.conf.iscbr0.accept_source_route = 0

net.ipv6.conf.wifibr0.forwarding = 1
net.ipv6.conf.wifibr0.autoconf = 1
net.ipv6.conf.wifibr0.accept_redirects = 1
net.ipv6.conf.wifibr0.accept_ra = 2
net.ipv6.conf.wifibr0.proxy_ndp = 1
net.ipv6.conf.wifibr0.accept_source_route = 0

;)
« Modifié: 12 septembre 2024 à 21:31:53 par LAB3W.ORJ »

LAB3W.ORJ

  • Abonné Orange Fibre
  • *
  • Messages: 127
  • Alpes Maritimes (06)
    • ZW3B :-: The Web Com
Fibre - IP❤6 - Routers - Configuration Networks - Test Iperf
« Réponse #16 le: 28 août 2024 à 23:36:32 »
Sinon pour information :

En réinitialisant ma Livebox 5 Orange, je garde la même IPv4 (chose normal, je suis en zone dégroupée), PAR CONTRE, je change complètement de bloc IPv6::/56 soit plusieurs milliards d'adresses (pour rester gentil) IPv6.

J'avais ce bloc : 
2a01:cb1d:2d4:8800::/56
Après la réinitialisation j'ai ce bloc :
2a01:cb1d:12:1c00::/56

C'est un peu chiant pour les DNS.

Salutations,
Romain.

« Modifié: 28 septembre 2024 à 22:04:22 par LAB3W.ORJ »

simon

  • Abonné Orange Fibre
  • *
  • Messages: 1 053
Fibre - IPv6 - Routers - Configuration Networks - Test Iperf
« Réponse #17 le: 29 août 2024 à 10:42:18 »
En réinitialisant ma Livebox Orange, je garde la même IPv4, PAR CONTRE, je change complètement de bloc IPv6::/56 soit plusieurs milliards d'adresses (pour rester gentil) IPv6.

Par réinitialiser, tu veux dire reset usine avec effacement de tous les paramètres ou simple redémarrage ?

Je n'ai jamais eu de changement de préfixe après un reboot de mon routeur, mais je n'ai jamais utilisé la livebox plus de quelques heures.

simon

  • Abonné Orange Fibre
  • *
  • Messages: 1 053
Fibre - IPv6 - Routers - Configuration Networks - Test Iperf
« Réponse #18 le: 29 août 2024 à 10:47:21 »
ça reste mon avis, mais on ne pourra réellement avoir une offre de services "acceptable" en IPv6, le jour où les moteurs de recherche favoriseront les sites web en IPv6 dans leur ranking.
Tu verras qu'en moins de 3 mois la majorité et en moins d'un an, la très très très grande majorité des sites web deviendront accessibles en Ipv6.

Ca serait une bonne facon de booster la transition, c'est clair. On a vu ce que ca pouvait donner avec l'adoption d'HTTPS.

Ceci dit, les performances d'IPv4 se dégradent peu à peu du fait des CG-NAT et des multiples niveaux de NAT (un dans la box, un dans le réseau), donc la motivation à déployer pour un fournisseur de contenu commence à se faire sentir.
Case in point : twitch qui déploie IPv6 sur leur streamer (OBS? je connais pas bien twitch, jamais utilisé).

LAB3W.ORJ

  • Abonné Orange Fibre
  • *
  • Messages: 127
  • Alpes Maritimes (06)
    • ZW3B :-: The Web Com
Fibre - IP❤6 - Routers - Configuration Networks - Test Iperf
« Réponse #19 le: 29 août 2024 à 12:13:10 »
Sinon pour information :

En réinitialisant ma Livebox Orange, je garde la même IPv4, PAR CONTRE, je change complètement de bloc IPv6::/56 soit plusieurs milliards d'adresses (pour rester gentil) IPv6.

C'est un peu chiant pour les DNS.

Par réinitialiser, tu veux dire reset usine avec effacement de tous les paramètres ou simple redémarrage ?

Ré-initialiser est bien la définition d'un reset version usine avec effacement de tous les paramètres oui, c'est bien çà que je veut dire.
J'avais dû reset version usine parce que le décodeur TV n'arrrivait plus à m'afficher des chaines (j'avais supprimé toutes les règles du Firewall personnalisé de la Livebox5 - Et je n'avais pas fait d'impression d'écran avant, pour pouvoir les restaurer).

Citer
J'avais ce bloc : 2a01:cb1d:2d4:88XX::/56
En réinitialisant j'ai eu ce bloc : 2a01:cb1d:12:1cXX::/56

Chose pas normal, une grosse galère si j'avais configurer 10 ou 100 adresses sur mes noms de domaines (DNS)

Exemple :
root@pve:~ $ dig AAAA home.lab3w.fr +nodnssec +short @dns.google
2a01:cb1d:12:1c00::1

En passant j'attend que l'on puisse configurer un reverse DNS sur notre bloc IPv6::/56 pour pouvoir configurer correctement nos adresses.

root@pve:~ $ host 2a01:cb1d:12:1c00::1
Host 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)

Qu'ici çà retourne un pointer vers "home.lab3w.fr"

 ::)

ça reste mon avis, mais on ne pourra réellement avoir une offre de services "acceptable" en IPv6...

Ca serait une bonne facon de booster la transition, c'est clair....
Pour répondre à votre question, j'ai réussis à avoir toutes mes adresses IPv6 GUA, là où je le souhaite sur mon réseau de la maison (FAI OrangeSA / Livebox5), donc 256 réseaux IPv6::/64 internet (soit 256 réseaux IPv6::/64 x 18,446,744,073,709,551,616 adresses GUA pour un seul bloc ::/64) - CF : subnet_calculator IPv6

La solution est en Réponse #15 le: 2024-08-28 à 16:09:25.

C'est cooL non !?

 8)

Bonne journée, bonne configuration de  réseaux IPv6, bonnes continuations et bonne réussite.

Romain.

Post Scriptum : Je vais ré-attaquer ce sujet -> LaFibre.info -> VPN - PQ strongSwan - Modern Security network pour celles et ceux qui souhaitent participer.
« Modifié: 12 septembre 2024 à 21:32:13 par LAB3W.ORJ »

LAB3W.ORJ

  • Abonné Orange Fibre
  • *
  • Messages: 127
  • Alpes Maritimes (06)
    • ZW3B :-: The Web Com
Fibre - IP❤6 - Routers - Configuration Networks - Test Iperf
« Réponse #20 le: 30 août 2024 à 20:59:25 »
Salut, j'utilise mon IPv6 GUA OrangeSA ^^ de mon sous-sous réseau  8) je suis voyant maintenant  ::)

j'ai des DNS IPv6 au fait, sinon çà ne fonctionne pas.

root@nomade:~ $ cat /etc/resolv.conf
nameserver 2607:5300:60:9389:15:1:a:1000
nameserver 158.69.126.137

Je surf avec mon IPv6 GUA personlisée : "2a01:cb1d:12:1c00:10:6:42:53", évitez de taper mon ordinateur portable ; J'ai activé mon firewall ICMPv6 ;)

En plus, j'ai changé ma config (IPv6, les routes tout çà), çà passe par une passerelle ULA.. il faut que je fasses d'autres tests pour configurer (RADvD) les fe80:: comme passerelle en ayant une IPv6 GUA ;)

Ma configuration IPv6 :

root@nomade:~ $ ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a01:cb1d:12:1c00:10:6:42:53/104 scope global
       valid_lft forever preferred_lft forever
    inet6 fc01::10:6:42:53/104 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::d3cc:f1cb:c84c:a1e9/64 scope link
       valid_lft forever preferred_lft forever

root@nomade:~ $ ip -6 route show
2a01:cb1d:12:1c00:10:6::/104 dev wlp3s0  proto kernel  metric 256  pref medium
2a01:cb1d:12:1c00::/64 via fc01::10:6:42:254 dev wlp3s0  metric 1024  pref medium
fc01::10:6:0:0/104 dev wlp3s0  metric 1024  pref medium
fe80::/64 dev wlp3s0  proto kernel  metric 256  pref medium
default via fc01::10:6:42:254 dev wlp3s0  metric 1024  pref medium

Versus IPv4 :

root@nomade:~ $ ip -4 a show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    inet 10.6.42.53/24 brd 10.6.42.255 scope global dynamic wlp3s0
       valid_lft 585sec preferred_lft 585sec

root@nomade:~ $ ip -4 route show
10.6.42.0/24 dev wlp3s0  proto kernel  scope link  src 10.6.42.53  metric 600

Et la Wi-Fi 5 connexion du routeur :

root@nomade:~ $ iwconfig wlp3s0
wlp3s0    IEEE 802.11bgn  ESSID:"WiFi.LAB3W.COM" 
          Mode:Managed  Frequency:2.437 GHz  Access Point: 98:AF:65:9B:45:79   
          Bit Rate=72.2 Mb/s   Tx-Power=20 dBm   
          Retry short limit:7   RTS thr=2347 B   Fragment thr:off
          Encryption key:off
          Power Management:on
          Link Quality=66/70  Signal level=-44 dBm 
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:11418   Missed beacon:0

Et, il faudrait que je tate "ipv6 / use_tempaddr" au cas où j'aurais installé et configuré je ne sais pas trop quoi) je dirais un serveur DHCPv6 ;) pour je me demande quoi faire, être voyant ^^ avec chacune de mes machines de mon super réseau IPv6::/56 d'Orange SA (FAI / ISP Français). Je pourais changer de bloc ; dynamiquement... de bloc IPv6::/64 sur MON bloc IPv6::/56 ... (je ne vais pas ré-initialiser tous les jours).

root@nomade:~ $ cat /proc/sys/net/ipv6/conf/wlp3s0/use_tempaddr
2

 :o

PS : Mon DHCPdv4 me casse les pieds, il me ré-envoie la "default route IPv4" et pourtant j'ai mon "gai.conf" vide.

root@pve:~ $ vim /etc/dhcp/dhcpd.conf
[...]
# option routers 10.6.42.254;
[...]

Pour ajouter, j'ai dû, sur le routeur Linux "machine pve", ajouter un DNS IPv6 à /etc/resolv.conf; sinon çà ne fonctionnait pas/mal.

Je vous ajoute la table NAT IPv6 ; il n'y a pas de MASQUERADE puisque je sors avec une IPv6 GUA de mon poste nomade (ordi portable).

root@pve:~ $ ip6tables -L -vn -t nat
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Et bien sûr mon ordi portable "nomade" en tant que "voisin proxy" déclaré à mon routeur (à l'interface connectée à la boxe internet) :

root@pve:~ $ ip -6 neighbor show proxy
2a01:cb1d:12:1c00:10:6:42:53 dev netbr0 proxy

-----

La config du routeur :

root@pve:~ $ ip -6 a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
6: netbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a01:cb1d:12:1c00::cafe/128 scope global
       valid_lft forever preferred_lft forever
    inet6 2a01:cb1d:12:1c00::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::e46c:baff:fe32:4113/64 scope link
       valid_lft forever preferred_lft forever
7: lanbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fc01::172:16:0:254/104 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::d02f:72ff:fea8:7c4e/64 scope link
       valid_lft forever preferred_lft forever
8: iscbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fc01::10:0:0:254/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::1c6a:deff:fe94:7c24/64 scope link
       valid_lft forever preferred_lft forever
9: wifibr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fc01::10:6:42:254/104 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::6822:e7ff:fe4b:f077/64 scope link
       valid_lft forever preferred_lft forever

root@pve:~ $ ip -6 r s
2a01:cb1d:12:1c00::cafe dev netbr0 proto kernel metric 256 pref medium
2a01:cb1d:12:1c00:10:6::/104 dev wifibr0 metric 1024 pref medium
2a01:cb1d:12:1c00::/64 dev netbr0 proto kernel metric 256 pref medium
fc01::10:0:0:253 dev iscbr0 metric 1024 pref medium
fc01::10:0:0:254 dev iscbr0 proto kernel metric 256 pref medium
fc01::10:6:0:0/104 dev wifibr0 proto kernel metric 256 pref medium
fc01::172:16:0:0/104 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev netbr0 proto kernel metric 256 pref medium
fe80::/64 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev iscbr0 proto kernel metric 256 pref medium
fe80::/64 dev wifibr0 proto kernel metric 256 pref medium
default via 2a01:cb1d:12:1c00:c2d7:aaff:fec0:f839 dev netbr0 metric 1024 onlink pref medium
default via fe80::c2d7:aaff:fec0:f839 dev netbr0 proto ra metric 1024 expires 580sec hoplimit 64 pref high

root@pve:~ # ipv6_options (sysctl la variable) ;)

net.ipv6.conf.netbr0.forwarding = 1
net.ipv6.conf.netbr0.autoconf = 0
net.ipv6.conf.netbr0.accept_redirects = 1
net.ipv6.conf.netbr0.accept_ra = 2
net.ipv6.conf.netbr0.proxy_ndp = 1
net.ipv6.conf.netbr0.accept_source_route = 0

net.ipv6.conf.wifibr0.forwarding = 1
net.ipv6.conf.wifibr0.autoconf = 1
net.ipv6.conf.wifibr0.accept_redirects = 1
net.ipv6.conf.wifibr0.accept_ra = 2
net.ipv6.conf.wifibr0.proxy_ndp = 1
net.ipv6.conf.wifibr0.accept_source_route = 0

Bonne configuration, demain j'attaque les fec0::/10 des Addrs de Sites-Local de Secure Area Networks ;)

@+
« Modifié: 12 septembre 2024 à 21:32:20 par LAB3W.ORJ »

LAB3W.ORJ

  • Abonné Orange Fibre
  • *
  • Messages: 127
  • Alpes Maritimes (06)
    • ZW3B :-: The Web Com
Fibre - IP❤6 - Routers - Configuration Networks - Test Iperf
« Réponse #21 le: 31 août 2024 à 11:54:33 »
J'ajoute ce lien :

Arcep, (Autorité de régulation des communications électroniques) : La transition vers l'IPv6 - Baromètre annuel de la transition vers IPv6 en France (Mis à jour le 4 juillet 2024)

Bonne journée.
« Modifié: 12 septembre 2024 à 21:32:31 par LAB3W.ORJ »

ppn_sd

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 210
  • FLG (28190)
Fibre - IPv6 - Routers - Configuration Networks - Test Iperf
« Réponse #22 le: 31 août 2024 à 14:20:57 »
Les documents de l'ARCEP relatifs à l'IPv6 ont déjà une bonne publicité ici  ;) :
https://x.com/lafibreinfo


LAB3W.ORJ

  • Abonné Orange Fibre
  • *
  • Messages: 127
  • Alpes Maritimes (06)
    • ZW3B :-: The Web Com
Fibre - IP❤6 - Routers - Configuration Networks - Test Iperf
« Réponse #23 le: 31 août 2024 à 16:38:43 »
Les documents de l'ARCEP relatifs à l'IPv6 ont déjà une bonne publicité ici  ;) :
https://x.com/lafibreinfo
J'espère que çà va encore monter :)

J'ai écris ce commentaire aujourd’hui sur les réseau IPv6 fec0::/10 de "zones étendues sécurisées et solides" (Strong Secure Wide Area) post-quantique :

Salut,

Après avoir préparé avec/devant vous, mon réseau IPv6 (privé/public) de chez moi. J'ai ajouté les 2 réseaux IPv6 sur mon VPN (professionnel) pour vérifier que tout fonctionne comme je le souhaite.

Et bien, StrongSwan version 6.0.0 beta5 fonctionne parfaitement. Y'a la beta6, en passant.

[...]


Bonne communication ;)
« Modifié: 12 septembre 2024 à 21:32:40 par LAB3W.ORJ »