Auteur Sujet: Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE  (Lu 5880 fois)

0 Membres et 1 Invité sur ce sujet

lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE
« Réponse #12 le: 03 février 2021 à 23:42:30 »
Il faudrait faire une capture Wireshark quand ça fonctionne, et quand ça ne fonctionne pas. Ça pourra peut-être nous aider  :-\

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 259
  • Antibes (06) / Mercury (73)
Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE
« Réponse #13 le: 04 février 2021 à 06:39:06 »
J’ai aussi un ER4...

Question: tu as des switchs intermédiaires entre ta borne et ton ER4 ? Des Edgeswitch ?

Il y a un bug documenté chez Ubiquiti: si tu actives IGMP snooping alors le fonctionnement du multicast v6 devient erratique, et du coup ça casse SLAAC. Pour régler le problème il faut aussi activer mld sur le(s) switch. Chez moi j’ai un es8-150 et un es-24-lite entre l’ER4 et l’uap, et j’ai mis du temps à comprendre le problème avec IGMP snooping...

nicox11

  • Abonné Orange Fibre
  • *
  • Messages: 190
  • Toulouse (31)
Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE
« Réponse #14 le: 04 février 2021 à 15:12:47 »
Il faudrait faire une capture Wireshark quand ça fonctionne, et quand ça ne fonctionne pas. Ça pourra peut-être nous aider  :-\

Je l'avais fait. Je peux essayer de le refaire.
Mais en gros, ce que j'ai remarqué, c'est que dans le cas où ça marche le client fait bien un Neighbor Sollicit (pour le DAD je suppose) alors que sinon aucun Neighbor Sollicit n'est généré (ce qui indiquerait un problème sur le client mais c'est pas logique).

J’ai aussi un ER4...

Question: tu as des switchs intermédiaires entre ta borne et ton ER4 ? Des Edgeswitch ?

Il y a un bug documenté chez Ubiquiti: si tu actives IGMP snooping alors le fonctionnement du multicast v6 devient erratique, et du coup ça casse SLAAC. Pour régler le problème il faut aussi activer mld sur le(s) switch. Chez moi j’ai un es8-150 et un es-24-lite entre l’ER4 et l’uap, et j’ai mis du temps à comprendre le problème avec IGMP snooping...

J'ai un switch entre le ER4 et la borne mais c'est un switch Netgear basique. Pas d'IGMP snooping d'activé (je n'en ai pas l'utilisation en fait, même pas sur que ça y soit).

dmfr

  • Abonné Orange adsl
  • *
  • Messages: 275
Problème d'IPv6 en Wifi
« Réponse #15 le: 04 février 2021 à 15:50:09 »
J'ai aussi le controleur en version 6.0.45 et le firmware de la borne est en 4.3.24.11355. Tout comme toi donc.
Sur le controleur quand je vais dans la configuration du SSID, j'ai bien l'option Filtrage Multicast et Broadcast qui n'est pas cochée.
Vérifier également que l'option
Enable multicast enhancement (IGMPv3)
n'est pas cochée.

C'est une fonction qui transforme le Multicast en Unicast sur le réseau sans-fil,
mais qui va également bloquer tout l'ICMPv6 dès lors que l'appareil client est auto-détecté comme émetteur de multicast.
Ce qui peut arriver avec les services Bonjour / mDNS, présents sur certains appareils (mais pas tous).

dmfr

  • Abonné Orange adsl
  • *
  • Messages: 275
Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE
« Réponse #16 le: 04 février 2021 à 16:45:37 »
Il y a un bug documenté chez Ubiquiti: si tu actives IGMP snooping alors le fonctionnement du multicast v6 devient erratique, et du coup ça casse SLAAC.
Et il y en a peut-être d'autres.
Il y a un tas de sujets sur UI / Reddit pas réellement clôturés à propos de l'IGMP snooping sur les EdgeSwitches.

De mon côté j'ai l'impression que l'IGMP snooping des ES ne fonctionne correctement qu'en face de l'igmp-proxy EdgeRouter.
En face d'un routeur Mikrotik rien ne va plus... une fois sur deux la souscription d'un client VLC/MPV/décodeur Orange n'aboutit pas, et si elle passe quand même, le flux s'interrompt toujours au bout de quelques minutes car les "membership reports" des clients multicast ne remontent jamais (ou rarement) jusqu'au routeur.
  • j'ai tout essayé sur l'EdgeSwitch (déclarer le port du routeur multicast, activer l'IGMP sur les ports et/ou le VLAN, activer l'IGMP querier, ...), ca reste aléatoire
  • si on désactive l'IGMP snooping, tout fonctionne bien (mais le flux bave sur tous les ports)
  • si on remplace l'ES par un Cisco SG350 ou un Netgear manageable, tout fonctionne parfaitement

Quand tout marche bien on a ceci à chaque query-interval
14:38:19 igmp-proxy,debug sending IGMP query to 224.0.0.1 on bridge
14:38:20 igmp-proxy,debug RECV IGMPv2 membership report from 10.39.10.109 to 232.0.3.4 on bridge
et le flux est maintenu.

Avec l'edgeswitch
10:49:31 igmp-proxy,debug sending IGMP query to 224.0.0.1 on bridge
10:49:41 igmp-proxy,debug removing  multicast forwarding entry
10:49:41 igmp-proxy,debug group: 232.0.3.4
10:49:41 igmp-proxy,debug source: 81.253.237.117
10:49:41 igmp-proxy,debug leaving multicast group 232.0.3.4 on orange-840
et le flux s'arrête.

lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE
« Réponse #17 le: 04 février 2021 à 16:52:04 »
Je l'avais fait. Je peux essayer de le refaire.
Mais en gros, ce que j'ai remarqué, c'est que dans le cas où ça marche le client fait bien un Neighbor Sollicit (pour le DAD je suppose) alors que sinon aucun Neighbor Sollicit n'est généré (ce qui indiquerait un problème sur le client mais c'est pas logique).

Le but est de comparer les RA entre une situation qui fonctionne et une situation qui ne fonctionne pas.

Comment tu fais tes captures sur des appareils Android ? Directement sur le téléphone ?

J'ai un switch entre le ER4 et la borne mais c'est un switch Netgear basique. Pas d'IGMP snooping d'activé (je n'en ai pas l'utilisation en fait, même pas sur que ça y soit).

Et si tu le vires le temps des essais, le problème apparait toujours ?

nicox11

  • Abonné Orange Fibre
  • *
  • Messages: 190
  • Toulouse (31)
Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE
« Réponse #18 le: 04 février 2021 à 17:05:24 »
Le but est de comparer les RA entre une situation qui fonctionne et une situation qui ne fonctionne pas.

Comment tu fais tes captures sur des appareils Android ? Directement sur le téléphone ?

Et si tu le vires le temps des essais, le problème apparait toujours ?

Je pourrais le faire quand j'aurai un cas de fonctionnel  :P Actuellement pas d'IPv6 sur les appareils. Concernant les captures, je fais tout sur la borne (donc jamais directement sur le téléphone par exemple) et parfois sur le routeur afin de vérifier qu'il reçoit bien tout.
Enlever le switch est compliqué.

En refaisant une capture, par contre j'ai pu observer un packet multicast généré par le client juste après les RS et les RA initiaux (que signifie ce changed to exclude ?).
Concernant le switch, donc igmp snooping est desactivé mais j'ai un menu pour du "MLD" mentionné plus haut, mais je dois avouer être incapable pour le moment de configurer.

lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE
« Réponse #19 le: 04 février 2021 à 17:16:43 »
Concernant les captures, je fais tout sur la borne (donc jamais directement sur le téléphone par exemple).

Ce n'est pas terrible, car si le problème vient de la borne (qui filtrerait par exemple les RA envoyés par le routeur, on les verrait sur la capture mais le client ne les recevrait pas)
Pour les tests avec le PC, je te conseille de faire la capture sur le PC directement.
Pour les smartphones, c'est beaucoup plus compliqué (mais c'est possible, surtout avec un smartphone rooté)

nicox11

  • Abonné Orange Fibre
  • *
  • Messages: 190
  • Toulouse (31)
Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE
« Réponse #20 le: 04 février 2021 à 18:12:04 »
Ce n'est pas terrible, car si le problème vient de la borne (qui filtrerait par exemple les RA envoyés par le routeur, on les verrait sur la capture mais le client ne les recevrait pas)
Pour les tests avec le PC, je te conseille de faire la capture sur le PC directement.
Pour les smartphones, c'est beaucoup plus compliqué (mais c'est possible, surtout avec un smartphone rooté)

Effectivement, après avoir fait quelques tests, il semblerait que bien que les "RA" soient visible sur le tcpdump de la borne, l'appareil n'en reçoit que quelques uns.
Là où le PC flood énormement de "RS" et fini par recevoir un "RA", mes téléphones android envoient beaucoup moins de "RS".

Il semblerait que la borne wifi filtre de manière aléatoire les RA envoyé par le routeur. Cela semble à un problème suite à une mise à jour, vu que la date d'apparition concorde.

Voici quelques posts qui semblent avoir le même problème que moi :
https://community.ui.com/questions/UniFi-AP-AC-Pro-drops-ICMPv6-IPv6-related-Ethernet-multicast/29ed7d2b-b106-4b48-9a36-dd5e8b8ccd7f
https://community.ui.com/questions/Problem-with-ICMPv6-again/d58df6ef-cd33-472a-898c-cfe606a38f21

Je vais peut-être essayer de downgrade la borne si c'est possible pour vérifier.

dmfr

  • Abonné Orange adsl
  • *
  • Messages: 275
Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE
« Réponse #21 le: 04 février 2021 à 18:17:23 »
Il semblerait que la borne wifi filtre de manière aléatoire les RA envoyé par le routeur. Cela semble à un problème suite à une mise à jour, vu que la date d'apparition concorde.
Désolé d'insister :) mais...
tu es sûr de ne pas avoir activé l'option : Enable multicast enhancement (IGMPv3)
dans la configuration de ton réseau Wifi ?
Car de mon côté ça provoquait exactement ces mêmes symptomes.

nicox11

  • Abonné Orange Fibre
  • *
  • Messages: 190
  • Toulouse (31)
Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE
« Réponse #22 le: 04 février 2021 à 18:19:40 »
Désolé d'insister :) mais...
tu es sûr de ne pas avoir activé l'option : Enable multicast enhancement (IGMPv3)
dans la configuration de ton réseau Wifi ?
Car de mon côté ça provoquait exactement ces mêmes symptomes.

Non pas coché.

dmfr

  • Abonné Orange adsl
  • *
  • Messages: 275
Problème d'IPv6 en Wifi sur un Ubiquiti UniFi UAP AC LITE
« Réponse #23 le: 04 février 2021 à 18:51:16 »
Non pas coché.
Ah dommage, je l'aurais presque parié... Désolé pour la fausse piste.