Auteur Sujet: Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?  (Lu 5012 fois)

0 Membres et 1 Invité sur ce sujet

djgreg13

  • Abonné Orange Fibre
  • *
  • Messages: 43
  • Strasbourg (67)
Bonjour

Dans mon archi j'ai une livebox 4 en tête avec un ERL3 en double NAT et IPv6 en DHCPV6-PD

Seul problème, avec cette box, impossible de faire deux délégations.

J'ai testé ces deux configs sans succès
dhcpv6-pd {
            no-dns
            pd 0 {
                interface eth1 {
                    service slaac
                    host-address ::1
                }
                interface eth1.15 {
                    service slaac
                    host-address ::2
                }
                prefix-length /64
            }
            rapid-commit enable
        }

dhcpv6-pd {
            no-dns
            pd 0 {
                interface eth1 {
                    service slaac
                    host-address ::1
                }
                prefix-length /64
            }
            pd 1 {
                interface eth1.15 {
                    service slaac
                    host-address ::1
                }
                prefix-length /64
            }
            rapid-commit enable
        }

MacMan m'a suggéré de sous découper en /80 le subnet (pas le choix avec ces livebox...) : voir https://lafibre.info/orange-les-news/nouvelle-mise-a-jour-firmware-livebox5/msg948720/#msg948720

Comment faire ça ?

MacMan

  • Abonné Orange Fibre
  • *
  • Messages: 92
  • Truchtersheim 67
Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?
« Réponse #1 le: 09 mai 2022 à 12:20:53 »
Bonjour,

Bon voilà, ce n'est pas un tuto, j'espère que la copie de la conf sera suffisamment explicite...

Bien sûr valider l'option IPv6 dans la page system..

les interfaces (cas d'un ERL-3) :

interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        dhcpv6-pd {
            pd 0 {
                prefix-length /64
            }
            rapid-commit enable
        }
        duplex auto
        firewall {
            in {
                ipv6-name WANv6_IN
                name WAN_IN
            }
            local {
                ipv6-name WANv6_LOCAL
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        address 192.168.10.1/24
        address 2a01:xxxx:xxxx:dbc7:10::1/80
        description Local
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag true
                max-interval 60
                min-interval 10
                name-server 2a01:xxxx:xxxx:db00::10:6
                other-config-flag true
                prefix 2a01:xxxx:xxxx:dbc7:10::0/80 {
                    autonomous-flag false
                    on-link-flag false
                    preferred-lifetime 1800
                    valid-lifetime 1800
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth2 {
        address 192.168.20.1/24
        address 2a01:xxxx:xxxx:dbc7:20::1/80
        description "Local 2"
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag true
                max-interval 60
                min-interval 10
                name-server 2a01:xxxx:xxxx:db00::10:6
                other-config-flag true
                prefix 2a01:xxxx:xxxx:dbc7:20::0/80 {
                    autonomous-flag false
                    on-link-flag false
                    preferred-lifetime 1800
                    valid-lifetime 1800
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }


le dhcpv6 :

dhcpv6-server {
        preference 10
        shared-network-name dhcpv6-eth1 {
            name-server 2a01:xxxx:xxxx:db00::10:6
            subnet 2a01:xxxx:xxxx:dbc7:10:0:0:0/80 {
                address-range {
                    start 2a01:xxxx:xxxx:dbc7:10::1000 {
                        stop 2a01:xxxx:xxxx:dbc7:10::2000
                    }
                }
                lease-time {
                    default 1800
                    maximum 3600
                    minimum 900
                }
            }
        }
        shared-network-name dhcpv6-eth2 {
            subnet 2a01:xxxx:xxxx:dbc7:20:0:0:0/80 {
                address-range {
                    start 2a01:xxxx:xxxx:dbc7:20::1000 {
                        stop 2a01:xxxx:xxxx:dbc7:20::2000
                    }
                }
                lease-time {
                    default 1800
                    maximum 3600
                    minimum 900
                }
            }
        }
    }

MacMan

  • Abonné Orange Fibre
  • *
  • Messages: 92
  • Truchtersheim 67
Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?
« Réponse #2 le: 09 mai 2022 à 12:35:41 »
quelques précisions :

Le préfixe /64 envoyé par le DHCPv6-PD de la box est  2a01:xxxx:xxxx:dbc7::/64 (dans ce cas là)
le /80 te donne accès à la plage : 2a01:xxxx:xxxx:dbc7:0000::/80 => 2a01:xxxx:xxxx:dbc7:ffff::/80

tu choisis ce que tu veux pour le rang subnet /80 de 0 à ffff

La Livebox dans ce cas sait router tous les subnets /80 qui appartiennent au /64 délégué

Je n'ai pas compris comment se fait le choix du préfixe /64, le c7 accolé au bd00 (le premier /64 utilisé par la box) dans mon cas ce préfixe change en fonction de l'identifiant du subnet (valeur de pd = 0 1,2 ...) et ça change !

Il faudrait pour compléter essayer de virer le masquerade en IPv4

Pas facile d'expliquer tout ça ! j'espère que ça t'aidera quand même !

PS : Les timing de tout ça ne sont pas optimisés ....

[EDIT] le radvd et le serveur dhcpv6 sont un peu chatouilleux, de temps en temps un redémarrage du routeur est nécessaire

djgreg13

  • Abonné Orange Fibre
  • *
  • Messages: 43
  • Strasbourg (67)
Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?
« Réponse #3 le: 09 mai 2022 à 14:29:12 »
Super, je vais regarder tout ça, la conf que tu m'as montrée me parle, ton edit aussi :p

Mais si j'ai tout compris, les devices non dhcpdv6 vont perdre le réseau v6 (mibox, les androids)

Si je télétravaillais pas, j'aurais supprimé la livebox, mais de temps en temps, ils décident de changer un truc, genre là je suis en DHCP pour le v4 après un bref retour en PPPoE sur vlan 835 au lieu du 832. Je comprends pas trop ce qu'ils font et comment les livebox arrive à fonctionner.

Je suis en train de regarder ce qu'il existe chez la concurrence en terme de box

MacMan

  • Abonné Orange Fibre
  • *
  • Messages: 92
  • Truchtersheim 67
Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?
« Réponse #4 le: 09 mai 2022 à 14:37:31 »
mibox je ne connais pas, mais les Androids plus d'ipv6...

La délégation de préfixe ipv6 pour le moment est assez boiteuse, c'est pour ça que je ne l'utilise pas.
J'ai le minimum sur le réseau Livebox, mais ce n'est pas terrible. Et mettre le routeur direct sur l'ONT (que je n'ai pas) pas trop le courage pour quelque chose qui n'est pas stable.


Bon courage à toi !

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?
« Réponse #5 le: 09 mai 2022 à 14:41:33 »
Je suis en DHCP/DHCP6 sur mon ER4 depuis 2018, sans fallback PPPoE, et la seule fois où j'ai perdu la connectivité c'est pendant 6 heures ce matin suite à une maintenance annoncée une semaine à l'avance par mail par Orange, et 45 minutes il y a 2 mois pour la même raison (dans les 2 cas led "signal optique" rouge sur l'ONT)...

Et je suis en télétravail la plupart du temps. Du coup j'ai du venir au bureau ce matin non pas parce que j'utilise un routeur perso, mais parce qu'Orange fait des maintenances et evolutions de son réseau en pleine journée.

Il va sans dire que c'est stable de chez stable:
zoc@gateway:~$ uptime   
 14:45:48 up 499 days,  2:32,  1 user,  load average: 0.01, 0.05, 0.09



djgreg13

  • Abonné Orange Fibre
  • *
  • Messages: 43
  • Strasbourg (67)
Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?
« Réponse #6 le: 09 mai 2022 à 14:51:12 »
Si on pouvait avoir cette stabilité sur le réseau DSL...

J'ai passé tout le mois de décembre et janvier en PPPoE alors que ça fait 2 ans ou 3 ans qu'on était en DHCP

MacMan

  • Abonné Orange Fibre
  • *
  • Messages: 92
  • Truchtersheim 67
Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?
« Réponse #7 le: 09 mai 2022 à 14:59:58 »

Il va sans dire que c'est stable de chez stable:
zoc@gateway:~$ uptime   
 14:45:48 up 499 days,  2:32,  1 user,  load average: 0.01, 0.05, 0.09

C'est assez tentant, mais il me faudrait déjà un ONT externe (j'ai bien essayé avec le HC8010H bidouillé de l'OI, il est bien passé en O5, mais c'est tout) et surtout du courage....et les connaissances !

J'ai lu à peu près tout ce qu'il y avait pour mettre un routeur, mais difficile de déméler tout ce qui existe sur ce forum ou ailleurs.
J'ai vu que tu avais fait pas mal de choses !

et91

  • Abonné Orange Fibre
  • *
  • Messages: 31
  • 91
Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?
« Réponse #8 le: 23 mai 2022 à 15:52:18 »
Bonjour,

Y a t-il des spécialistes qui peuvent m'aider ?

J'ai fait un /80 derrière le WAN sur un LAN de mon ER-3 (j'en aurais 5 à terme). Je n'utilise donc pas le dhcpv6-pd car je vais avoir besoin de 5 sous réseau en /80 mais la livebox n'en délègue qu'un.

J'ai configuré tout comme le mini tuto de MacMan.

A l'arrivée :
   Un raspberry pi et une PS4 reçoivent bien une IP V6
   La TV, le galaxy S21 FE ne veulent pas. (ils ont en commun d'être sous l'OS ANDROID)

Pourtant quand je me branche sur le WIFI direct sur la BOX, ces deux équipements obtiennent bien une IP V6.
Aucune LOG évoquant un packet droppé ou un dysfonctionnement dans le ER-3.

Aucune "leases" ne s'affiche que cela fonctionne ou pas (show dhcpdv6 server leases)
Merci 


Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?
« Réponse #9 le: 23 mai 2022 à 16:47:24 »
Pas d'autoconf sur un subnet aussi petit, donc il faut faire du DHCPv6.

Android ne supporte pas DHCPv6, donc c'est soit conf à la main, soit pas de v6.

NB : Un préfixe /80 c'est quand même ridiculement petit, la recommandation c'est /64 minimum.

et91

  • Abonné Orange Fibre
  • *
  • Messages: 31
  • 91
Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?
« Réponse #10 le: 23 mai 2022 à 16:55:59 »
Android ne supporte pas DHCPv6, donc c'est soit conf à la main, soit pas de v6.

Ah, ben ceci explique cela ;-). Un grand merci.
Windows ne veut pas prendre d'IP non plus normal ?


Un /80 c'est moins qu'un /64, ce n'est pas recommandé mais la box ne me donne qu'un seul /64 que je dois redécouper sinon je ne pourrais pas avoir de routage (j'ai besoin de 5 sous réseaux).

Il me reste comme solution pour le DHCPV6 que la config à la main ?

NB : Je peux largement m'en passer de l'IPV6 sur ANDROID. mais je voudrais monter une config pour apprendre (dans les autres modes que le dhcpv6-PD).
« Modifié: 23 mai 2022 à 17:22:22 par et91 »

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Livebox, DHCPV6-PD incomplète bien sur, découpage en /80 ?
« Réponse #11 le: 23 mai 2022 à 17:16:50 »
Je précise que Android ne supporte pas DHCPv6 car cela ne serait pas propre pour le partage de connexion (il est possible de partager une connexion Wi-Fi, pratique quand un point d’accès fait payer pour chaque terminal connecté) et pour que le terminal obtienne plusieurs IPv6 (Android utilise plusieurs IPv6, une pour le 464XLAT et une autre pour l’accès IPv6 direct - iOS utilise aussi plusieurs IPv6, notamment une IPv6 dédiée pour les communications avec Apple qui est différente de l'IPv6 pour le rester de l'internet)