La Fibre
Télécom => Réseau => IPv6 => Discussion démarrée par: VincentAlex le 31 décembre 2014 à 16:26:40
-
L'IPv6 natif arriverait chez SFR courant 2015.
Source : http://www.n9ws.com/forum/viewtopic.php?p=1103298#_thread
Reste à savoir pour quel types de clients et si c'est bien du natif.
A propos d'IPv6, il semble qu'il y a un vrai DNS IPv6 (enfin, le test http://test-ipv6.com retourne maintenant 10/10 et non 9/10 comme auparavant pour une histoire de DNS).
-
Pour l'ipv6 pas mal de "nouveautés" ont été ajoutées au firm 3.4 .. même Over ipv4 certains sites étaient inaccessibles en 3.3.9 et çà passe en 3.4.x (celui qui est annoncé pour janvier - plutôt fin janvier à mon avis puisqu'une version 3.4.x arrive en béta-test début janvier)
Pour l'ipv6 natif, on verra, on en saura plus lors du béta-test ... (peut être avant l'été)
-
les NB6/V seront gérer "matériellement" l'ipv6, ou on sera toujours limité par le cpu comme c'est le cas actuellement avec l'encapsulation dans le v4 si je ne m'abuse ?
-
les NB6/V seront gérer "matériellement" l'ipv6, ou on sera toujours limité par le cpu comme c'est le cas actuellement avec l'encapsulation dans le v4 si je ne m'abuse ?
avec l'ipv6 natif, il n'y aura plus d'encapsulation ni rien. Donc çà sera logiquement aussi rapide que l'ipv4.
mais il faudra attendre la version 3.5 (plutôt fin 2015)
-
Pour être précis, les Neufbox v6 etv6v savent router en hard l'IPv6 et permettront d'avoir un débit bien meilleur (théoriquement proche de celui en IPv4, il est toutefois possible d'avoir des surprises)
La processeur de la Neufbox v4 n'ont pas été conçus pour router en hard l'IPv6 et l'IPv6 natif passera toujours le processeur.
Les débits en ADSL seront toujours mauvais.
Je vous ferais un comparatif avant / après sur la Neufbox v4, ma grand mère à cette box et habite à coté du NRA.
-
Les débits en ADSL seront toujours mauvais.
Pourquoi ?
-
Je me réveille longtemps après la guerre, mais...
Pour être précis, les Neufbox v6 etv6v savent router en hard l'IPv6 et permettront d'avoir un débit bien meilleur (théoriquement proche de celui en IPv4, il est toutefois possible d'avoir des surprises)
La processeur de la Neufbox v4 n'ont pas été conçus pour router en hard l'IPv6 et l'IPv6 natif passera toujours le processeur.
... en "hard" ? Tu sous entends que les NB ont du matos dédié au au packet processing (FPGAs, ASICs, etc), comme les routeurs carrier grade ?
J'en suis très étonné... tout est software généralement, sur les STB. Tu as des sources ?
-
Il y a des accélérateurs de NAPT sur toutes les box.
C'est inclus dans le SoC !
-
Les box ont depuis longtemps des accélérateurs hardware car leur petit CPU ne sait pas faire grand chose.
La Sagem F@st3374 est limité à 20 Mb/s sans les accélérateurs par exemple :
Voici la réponse du chef de projet de CPE FTTH Sagem le 31 juillet 2006 :
Explication des performances non satisfaisantes vues sur un téléchargement HTTP.
Fonctionnement des Accélérateurs:
Lorsque l'utilisateur lance un téléchargement TCP/UDP, les premiers paquets qui sont responsables de l'établissement de la connexion passent par le CPU(chemin classique :NAT/FIREWALL/policies...), une fois le lien est établie tous les prochains paquets passeront par les accélérateurs (chemin rapide). Les accélérateurs n'analyse que l'entête TCP/IP du paquet et pas son contenue.
Cas d'un transfert de texte par MSN MESSENGER:
Lorsque un client utilise MSN MESSENGER pour chatter se dernier se connecte sur le port 1863/TCP à un serveur de chez Microsoft. dans ce cas le Nat est traversé proprement et le message retour est bien identifié par le Firewall du F@st3374.
Cas d'un transfert de vidéo par MSN MESSENGER :
Les problèmes arrivent lorsque le client demande une connexion vocale/video. Dans ce cas, MSN MESSENGER va demander au serveur de choisir un autre port pour faire passer le flux vidéo. Et le problème c'est que ce port est choisie au hasard entre le port TCP/9000 et TCP/65535. Pour que le flux
vidéo provenant du serveur soit identifier par le firewall du F@st3374 et qu'il soit forwardé correctement, tous les paquets msn( TCP et destPort/srcPort = 1863) passeront par une fonction de traitement supplèmentaire qui permet d'analyser les contenues des paquets en plus de leurs entêtes TCP/IP.
Dans ce cas le flux vidéo passera par les accélérateurs(chemin rapide) mais tous les paquets msn(TCP-port =1863) passeront par le CPU(chemin classique).
Cas du port 80:
Si pour une raison ou pour une autre le MSN MESSENGER n'arrive pas à se connecter au serveur Microsoft sur le port 1863 alors il retombe sur le port 80 en faisant du HTTP tunneling. Affin de supporter ce cas bien particulier le F@st3374 fait passer touts les paquets HTTP(port 80) par le même chemin par lequel passe les paquets msn (port 1863).
Solution immédiate :
Ne supporter que le chat en mode texte dans le cas où le client MSN MESSENGER fait du backup sur le port 80. Et si dans ce cas particulier l'utilisateur veut faire du Chat en mode vidéo il doit installer UPNP sur son poste qui va s'en charger de communiquer avec le Firewall du F@st3374 pour ouvrir les bons ports.
Je reste à votre disposition pour tout éclaircissement supplèmentaire.
Cordialement.
A noter que le même phénomène est utilisé sur le port 21 pour le FTP.
Note : Les box équipées de Watchdog reboot lors d'un transfert HTTP à 20 Mb/s ou plus, le CPU étant utilisé à 100%, le watchdog est là pour rétablir la situation via un reboot
-
Il y a des accélérateurs de NAPT sur toutes les box.
C'est inclus dans le SoC !
Toutes non, pas la Freebox v6...
-
Toutes non, pas la Freebox v6...
Tu as une source sûre à ce sujet ?
Ce qui est connu, c'est que la Freebox avec NAT est incapable d'atteindre le Gb/s proposé en FTTH, pas qu'elle ne dispose d'aucune accélération matérielle... Sachant que la Freebox v6 se base quand même sur un SoC Broadcom assez récent.
-
la FB v6 route quand même autour de 500 mbits, il faudrait quelle puissance CPU pour le faire sans aucune accélération matérielle ? (la NB6 se limitant, j'ai un gros doute, entre 50 ou 80 mbits en ipv6 ) ..
-
Le principe des accélérateurs tel que décrit par Sagem concerne les processeurs Ikanos.
Pour Broadcom, c'est différent, mais le principe est toujours là : le gros du travail est géré en hard par le chips.
Je pense que la Freebox v6 ne dépasserait pas 200 Mb/s sans accélération matérielle.
Pour la Freebox v5 et sa limitation à 30 Mb/s en IPv4, on est en droit de se demander si il y a une accélération matérielle.
Il y a une personne avec un bon débit de sychro ADSL vec une Freebox v5 qui pourrait faire un test en IPv6 voir le débit ?
-
la FB v6 route quand même autour de 500 mbits, il faudrait quelle puissance CPU pour le faire sans aucune accélération matérielle ? (la NB6 se limitant, j'ai un gros doute, entre 50 ou 80 mbits en ipv6 ) ..
Le Cavium Octeon+ V0.1 d'un EdgeMax Lite sature (les 2 core à 100%) en routage software à ~ 300 mbps.
-
Il faut voir où se situe le bottleneck, en IPv6, car il n'y a théoriquement pas de NAT, donc pas d'accelleration.
IMHO, ca doit être le PPP chez sfr, vu que ce n'est pas natif, contrairement à l'IPv4 qui est en DHCP...
-
Avec ou sans NAT, il faut pousser les paquets, faire un routage trivial (il y a une poignée de routes) et éventuellement faire un peu de filtrage sur certains ports.
-
et éventuellement faire un peu de filtrage sur certains ports.
Tu penses à certains ports en particulier ?
Cdt
Bensay
-
Tu penses à certains ports en particulier ?
Cdt
Bensay
La liste classique: SMTP, CIFS, NetBIOS, SNMP, UPNP, NTP ...
-
TCP 25 en sortie
Peut être filtrer les ports de partage de fichier Windows en entrée.
-
Pas d'IPv6 natif dans le firwmware 3.4.5 : C'est un IPv6 sur IPv4 amélioré :
Tout savoir sur le firmware 3.4.5
Les nouveautés apportées :
- Refonte interface graphique.
- Amélioration du Support Ipv6 (ajouts de fonctionnalités de gestion avancées dans la Webui).
- Wifi Horaire (disponible dans le Menu ECO).
- Blacklist VoIP* (filtrage d’appel). *Client SIP uniquement.
- Mise à jour Samba (compatibilité Mac OS X Lion/Mountain Lion/Mavericks, Win7&8 ).
- DynDNS : Evolution des caractères autorisés.
- QoS Hotspot : priorisation du trafic wifi privé par rapport au wifi public.
Les principales corrections :
- QoS Hotspot : en Upload, le hotspot pouvait occuper jusqu’à 100% de la bande passante.
- QoS TV : gestion de la QoS sur le débit montant Wifi : le filtrage MAC n’était fonctionnel qu’une fois.
- Wifi : les modifications de paramétrage n’étaient pas prises en compte lorsque le wifi était désactivé.
- Wifi : anomalie d’affichage de l’IP sur la WebUI avec le navigateur Safari depuis un Iphone ou un Ipad.
- Wifi : Problèmes de flux multicast en streaming.
- Wifi/WPS : Problème de détection de la capacité WPS sous Windows7.
- Service samba opérationnel sur port 445 (nécessaire pour certains clients Samba).
- Correction sur le problème de NAT pour les ports source du LAN > 64035
Source : Assistance SFR (http://assistance.sfr.fr/runtime/internet-et-box/box-nb6/historique-firmware.html) le 17 juin 2015
-
en clair?
-
L'IPv6 n'est toujours pas natif, il emprunte toujours un tunnel vers Internet, ce qui affecte les performances à très haut débit, mais toutes les fonctions du routeur sont désormais dédoublées pour ce protocole : DHCP, DNS, UPnP, NAT, filtrage, etc.
-
De toutes manières ce n'était pas un mystère, l'IPv6 natif est prévu pour le firmware 3.5.
-
Apres un an de non fonctionnement, IPv6 marche enfin chez moi.
Retour des tests:
Le MTU est a 1405 (?!)..
Le débit max est a 30Mbps/30Mbps (sur une ligne 1G/200M en IPv4)
DHCPv6 est activable mais uniquement pour distribuer des adresses (y compris en statique), pas d'autres options. plage unique "limitée" a 65k hotes.
SLAAC est désactivable mais pas d'options non plus (TTL a 24 heures).
Firewall IPv6 non désactivable (?!) mais redirection ouvertures de port (tcp/udp uniquement) configurables.
Blocage ICMPv6 configurable avec exception possible.
ajout possible d'entrées manuelles dans le DNS local IPv6 mais pas resolution DNS AAAA automatique pour le LAN (?!) sauf si DHCPv6 est utilisé: ping <nom machine sur le lan> marche en v4 mais pas v6 (tester avec dig aussi).
il y a 2 réseaux /64 exploitables. Un pour le LAN géré par SLAAC et/ou DHCPv6
L'autre considéré comme 'DMZ', activable en option, avec passerelle configurable.
Bref ca n'a pas changé depuis la beta de décembre en fait.
-
Redirection? :o
DMZ? :o
-
Redirection? :o
DMZ? :o
ouverture de port plutot que redirection ce qui a plus de sens en IPv6. j'ai corrigé.
DMZ= le 2eme subnet /64 et qui n'est pas derriere le firewall (donc tout passe).
-
Ah DMZ dans ce sens ... ancien.
Maintenant, sur une box "DMZ" = redirection.
-
Pour revenir au sujet, il y aura au mieux de l'ipv6 en beta-test pour la fin de l'année. Pas d'ipv6 natif pour le public.
Une beta qui démarre à la fin de l'année, çà amène surement à une dispo pour mi 2016.
-
J'ai toujours un 0/10 sur http://test-ipv6.com/
J'ai l'ipv6 activé sur la box, et connecté, ipv6 activé sur mon pc, pas de firewall ... Je sais que la gestion "native" arrivera avec le prochain firm, mais je pensais qu'une partie fonctionnait déjà ?
-
Ah bah je suis pas chez moi pour tester mais je crois que ça donne 9 ou 10 normalement ce test !
-
En théorie oui une partie fonctionne déjà.
Pour le reste ça sera plutôt fin S1 2016 hors bêta test normalement.
As tu bien une ipv6 récupéré par ton modem ?
Si oui sur cette page là http://192.168.1.1/state/wan
Tu dois avoir en dessous de la case état de la connexion internet un tableau avec ceci
Internet IPv6
Statut de l'accès Opérationnel
Préfixe IPv6 2a02:xxxx:xxxx:5c00::/56
Adresse passerelle 2a02:xxxx:xxxx:5c00::1/56
-
Oui, j'ai.
-
Tu as quoi comme OS sur ton ordi ? Windows quoi ?
-
Du windows 10 , fw désactivé, ipv6 activé sur mon poste, mais je vois "pas de connectivé" en ipv6 sur les paramètres de ma carte. Et je réalise à l'instant que ma carte ne récupère pas d'ipv6 en DHCP (alors que c'est activé, et mon tel android en récupère une par exemple).
Donc ça doit être un soucis sur mon pc, autant pour moi.
EDIT : meme soucis sur mon autre pc avec également une carte intel 218v et windows10. Sur un portable avec Win10 mais une carte realteck, l'ipv6 fonctionne bien , 10/10 au test, je récupère une ip, etc. Va comprendre pourquoi je ne récupère pas d'ip, meme en local, en ipv6 sur mes 2 autres pcs...
-
Le pilote est à jour ?
-
Est-ce que tu as vérifié avec WireShark?
-
Le pilote est à jour ?
Oui, ils sont à jour. A la limite je pourrais tenter la version X-1.
Est-ce que tu as vérifié avec WireShark?
J'ai bien la requête DHCPv6 Solicit qui part quand je fais un ipconfig /renew6 , bien de la mac de ma carte réseau, mais c'est comme si je ne vois aucune réponse (j'ai filtré sur l'ipv6 dans WS. Je vois des solicit, puis des standard query... jamais de réponse).
-
Un reboot electrique de la box donne quoi ?
-
Un reboot electrique de la box donne quoi ?
Rien, mais j'ai trouvé le soucis... J'ai honte :-\
Mes 2 pcs problématiques sont reliés sur un switch Netgear GS108v2. Au delà des cartes Intel, c'était le seul point commun, le portable est en wifi.. Donc je suis allé voir la conf du switch (à laquelle je n'ai pas touché depuis des lustres), et je vois "Block unknown multicast address" activé. Je désactive, je renew6 , bingo, une adresse est affectée, et 10/10 au test ipv6.
Bref, désolé. Je laisse ce poste, si jamais d'autres ont des routeurs netgear d'entrée de gamme avec cette option activée ;D
-
Cool.
Car depuis quelque mois, on a 10/10 à ce test chez SFR.
-
Yep,
Désormais j'attends la gestion "native" pour les perfs, et il faut que je trouve un fw ipv6 (vu que bye bye le nat). À la limite je cherche juste un truc qui bloque les connections non sollicités/ initiées par l'interne, rien de plus. La nb6v le proposait en 3.3.9, mais ça a disparu.
-
Alors je me réponds, en fait la section pare feu ipv6 le fait déjà, même si c'est expliqué autrement.
Par exemple, pour atteindre mon ftp en v6 , je dois ajouter l'adresse dans la règle de pare feu, avec * en source. Si l'on ajoute rien, ce n'est pas accessible. Donc on est pas "à poil" quand on active l'ipv6 sans firewall coté client, bonne nouvelle.
-
J'ai peut-être une bonne nouvelle, je sature (enfin) ma connexion en IPv6 sur le firmware bêta poussé dans la nuit (3.5.5) :
(https://pic.nperf.com/r/90353531-RCRa0MsX.png)
-
Bonne nouvelle alors :) sfr a enfin activé ce qu'il fallait !
-
Bonne nouvelle.
On attend avec impatience un test d'une ligne à 1 Gb/s.
-
Bonne nouvelle.
On attend avec impatience un test d'une ligne à 1 Gb/s.
Si j'ai reçu la MAJ, je fais le test ce soir :)
-
J'ai peut-être une bonne nouvelle, je sature (enfin) ma connexion en IPv6 sur le firmware bêta poussé dans la nuit (3.5.5) :
(https://pic.nperf.com/r/90353531-RCRa0MsX.png)
Que donne http://192.168.1.1/api/?method=wan.getInfo ? Infra6="Native" ?
-
Erf, je suis en 3.4.5. Dommage...
EDIT: infra="ftth" mode="ftth/routed" infra6="Tunnel" status6="up"
-
infra="ftth" mode="ftth/routed" infra6="Tunnel" status6="up"
Mais ce soir j'ai des débuts plus en adéquation avec d'habitude (et un tunnel)... Je vais creuser.
-
Pas en natif :(
[19:03:53] curl http://192.168.1.1/api/?method=system.getInfo
<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
<system product_id="NB6-SER-r0" mac_addr="00:25:15:xx:xx:xx" net_mode="router" net_infra="adsl" uptime="61531" version_mainfirmware="NB6-MAIN-R3.5.5" version_rescuefirmware="NB6-RESCUE-R3.5.4" version_bootloader="NB6-BOOTLOADER-R3.2.4" version_dsldriver="NB6-ADSL-A2pD035p" current_datetime="201701051903" refclient="" idur="-------" alimvoltage="12224" temperature="57879" />
</rsp>
[19:03:55] curl http://192.168.1.1/api/?method=wan.getInfo
<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
<wan status="up" uptime="51074" ip_addr="78.116.x.x" infra="adsl" mode="adsl/ppp" infra6="Tunnel" status6="up" uptime6="51063" ipv6_addr="2a02:x:x:x::1/64" />
-
Oooooooooooh ?
Version : NB6V-MAIN-R3.5.6
infra="ftth" mode="ftth/routed" infra6="Native" status6="up"
-
Oooooooooooh !
-
Euh pas ooooohhhh chez moi. Mais suis pas sur la même box
-
Mais c'était pareil début janvier, non ? Ils doivent faire des tests sur leur infra.
Est-ce que l'IPv6 est différente de celle en mode tunnel ? Si c'est le cas peut-être que Vivien pourrait nous dire s'il y a d'autres personnes dans le même cas dans les logs du forum (ou ip.lafibre.info).
Est-ce qu'il y a d'autres beta testeurs ici avec un firmware 3.5.x ?
-
Mais c'était pareil début janvier, non ? Ils doivent faire des tests sur leur infra.
En janvier le soir même je n'avais plus rien, là je serais incapable de te dire depuis quand ça dure (c'est pas forcement qqch que je vérifie régulièrement).
Est-ce que l'IPv6 est différente de celle en mode tunnel ? Si c'est le cas peut-être que Vivien pourrait nous dire s'il y a d'autres personnes dans le même cas dans les logs du forum (ou ip.lafibre.info).
Bonne question, malheureusement je ne tiens pas de log de mon IPv6. Cela dit si vivien peut checker dans ses logs...
-
nico t'as eu une coupure pour avoir l'ip v6 natif ?
-
Je sais pas mais IPv6 est connecté depuis 18j là.
-
Il faut un firmware bêta ? Suis en box plus firmware prod
-
Aucune idée.
Si personne n'a la même chose, on pourra supposer que oui.
-
Nico, est-ce que tu as toujours une IPv4 pleine ?
L'API te retourne infra6=Native, et non pas infra6=Dual.
Dans https://www.neufbox4.org/download/apirest/apirest_4.0.pdf il n'y a pas de détails pour les différents modes, mais la logique voudrait que :
- Tunnel : le tunnel classique (seule config supportée en 3.4.x à priori)
- Dual : dual stack
- Native : ipv6 native, ipv4 MAP-T
- Only : ipv6 seulement (bizarre, je vois mal cette option être utilisée avant longtemps)
-
J'ai l'impression qu'en faisant le parallèle avec Free, tu supposes qu'une IPv6 native empêche la même chose en IPv4. Je suis pas certain que ce soit un raisonnement qui tienne ici (cf. Orange chez qui t'as du v4 et du v6 natif si je ne m'abuse).
-
Oui, chez Orange c'est du dual stack.
D'après la doc d'API, SFR semble avoir prévu les deux cas : dual stack ou MAP-T.
Ca avait déjà été discuté brièvement : https://lafibre.info/sfr-les-news/ipv6-only-et-map-t/.
-
En tout cas mon IPv4 va bien, je sais pas trop pourquoi ça ne serait pas le cas.
-
En tout cas mon IPv4 va bien, je sais pas trop pourquoi ça ne serait pas le cas.
Le traceroute vers une IPv4 fonctionne dans l'interface de la NB6V ?
Les traceroute sont normaux ?
-
Tout est on ne peut plus normal, je vois toujours mon NRO :).
-
http://download.nb6thd.neufbox.neuf.fr/nb6v_Version%203.5.6/NB6V-CONFIG-R3.5.6.0
La section ipv6 ne bouge pas par rapport à la 3.4.5, à part l'ajout de deux options pour le DNS (un port pour dnsmasq, et dns: auto).
Il y a une nouvelle section :
<mapt>
<enable>on</enable>
<bmr>
<prefixv6/>
<maskv6/>
<prefixv4/>
<maskv4/>
</bmr>
<dmr>
<prefixv6/>
<maskv6/>
</dmr>
<offset/>
<reboot>on</reboot>
</mapt>
-
Bonne question, malheureusement je ne tiens pas de log de mon IPv6. Cela dit si vivien peut checker dans ses logs...
Le préfixe IPv6/64 de Nico aujourd'hui est le même que celui utilisé pour posté ce message du 28 avril 2017 :
Bon, en fait c'était plus clair avant cette "précision" :(. C'était pas nécessaire...
Il faut rechercher plus loin dans les dates ?
-
Si tu peux regarder un peu plus loin, genre ~1 an ? Je ne sais vraiment pas depuis quand ce truc est en marche.
-
J'ai vérifié le message ci-dessous, qui a posté il y a plus d'un an :
Pour Telia c'est donc un retour. Par contre j'ai un doute concernant Hibernia, pas juste un peer ?
On est toujours sur le même préfixe IPv6 /64
-
En regardant le firmware, je ne vois pas beaucoup de différence entre Dual et Native (les valeurs sont testées dans le script de configuration dhcp, en Dual il ne vérifie pas qu'il a une gateway avant de déclarer l'interface ipv6 active). C'est peut-être testé dans le code natif, à voir.
En tout cas Native l'a pas l'air d'impliquer MAP-T.
J'ai essayé de flasher le firmware 3.5.6 pour tester (à l'aide de https://www.neufbox4.org/wiki/index.php?title=Tuto_Rapido_NB6V), et après pas mal de manips j'ai réussi à empêcher que ça repasse en 3.4.5 une fois connecté.
Je suis toujours avec le tunnel, la config ipv6 (et éventuellement mapt) vient d'un wanservices2.xml qu'il télécharge (il y a beaucoup de paramètres donnés à l'url, donc je ne sais pas ce qui compte exactement : IP, MAC, ...).
En forçant une config avec "Native", il lance un client DHCPv6 qui n'obtient pas de réponse (donc soit le serveur ne répond pas à tout le monde, soit ce n'est pas déployé partout).
-
Pour ma part, je suis abonné RED avec une NB6V (dans les cartons parce qu'elle ne donnait pas d'IPv6) et un Bypass PC-Engines installé avec LEDE (un reboot d'OpenWRT). Pour l'IPv6, j'utilise un tunnel HE. Je me demande s'il serait possible de monter sur mon bypass l'IPv6 de chez SFR, en natif ou en encapsulation. Pour tester, j'envoie une requête dhcpv6? Est-ce que je dois indiquer un vendor class comme pour un bypass classique ?
Hummm... Je viens de regarder dans LED, il n'y a pas de vendor-class en dhcpv6. Seulement un clientID si on veut s'identifier.
Comment sait-on si le déploiement natif est réalisé ? Je suis proche de Noyon sur un réseau d'initiative public/privé, mais sur infrastructure SFR.
Même un tunnel m'intéresse, car alors je serais sur l'infra SFR ...
On peut flasher la bêta sur une NB6V ?
-
Le firmware 3.5.6, quand il est configuré en natif, lance :
odhcp6c -N none -P 0 -D lan0 -s /etc/dhcp/ipv6.script -p /run/odhcp6c.pid -V 0000a00c00396e657566626f785f4e4236562d5345522d72305f4e4236562d4d41494e2d52332e352e365f4e4236562d5844534c2d4132707636463033386d wan0
Donc on a :
- demande d'un préfixe
- utilisation de l'adresse MAC de l'interface lan0 comme clientid
- vendor class : "\0\0\xA0\x0C\09neufbox_NB6V-SER-r0_NB6V-MAIN-R3.5.6_NB6V-XDSL-A2pv6F038m", soit Enterprise ID: SFR (40972), et vendor-class-data: neufbox_NB6V-SER-r0_NB6V-MAIN-R3.5.6_NB6V-XDSL-A2pv6F038m
Je ne sais pas si le fait que ça fonctionne ou non est lié à un déploiement de l'ipv6 natif, ou s'ils filtrent en fonction de ceux qui ont officiellement la bêta par exemple.
On peut flasher la bêta sur la NB6V, mais ce n'est pas évident car par défaut elle va télécharger les xml de configuration qui vont lui faire reflasher la 3.4.5, et elle ne semble pas 100% fonctionnelle (par exemple, dit que l'ONT n'est pas détecté, pourtant elle se connecte).
-
Pas besoin de reflasher une box 3.4.5, il suffit de mettre en place un bypass si c'est aussi simple. Je me demande si l'utilisation de l'adresse MAC est juste pour l'autorisation. J'imagine que oui. Je ferai des tests plus tard et je vous tiens au courant.
-
Étant donné que ça ne fonctionne pas sur ma NB6V flashée (le client DHCP ne reçoit aucune réponse), je ne suis pas 100% sûr de la manipulation.
Si quelqu'un qui a accès à l'IPv6 native était volontaire, il serait intéressant de regarder si l'adresse MAC sert à authentifier (refus si pas une adresse de Neufbox, voire par une adresse associée à une box officiellement en bêta), ou simplement à garder une IP fixe.
-
Un cas d'ipv6 natif sur une NB6VAC : https://lafibre.info/sfr-debit/debit-surpenemment-rapide/
Avec en plus, 450 Mbits en up.
-
bonjour apparament ma box peut vous interesser (ma dit un forumeur via un autre sujet) suis passe en 500mbit/s en upload et jai 10/10 tests ipv6
pour l'authentification je ne sais pas trop j'ai un mdp ONT,
edit ah merci buddy
-
De mon cote l'IPV6 sur ma NB6AC reste bloque en: Non connecté
Vu que l installation s est faite hier, c est normal ?
-
Honnêtement, je ne m'en souviens pas.
La ligne est-elle complètement activée ? (le numéro fixe fonctionnel)?
Après, la ville est une ZTD/ZMD ou un RIP ? (il y a un sujet de quelqu'un qui n'a pas d'ipv6 sur un RIP non plus).
-
Nope pas encore de numero de tel (en tout cas sur l interface client)... ca vient peut etre de ca!
Je suis en ville
-
Le firmware 3.5.6, quand il est configuré en natif, lance :
odhcp6c -N none -P 0 -D lan0 -s /etc/dhcp/ipv6.script -p /run/odhcp6c.pid -V 0000a00c00396e657566626f785f4e4236562d5345522d72305f4e4236562d4d41494e2d52332e352e365f4e4236562d5844534c2d4132707636463033386d wan0
Donc on a :
- demande d'un préfixe
- utilisation de l'adresse MAC de l'interface lan0 comme clientid
- vendor class : "\0\0\xA0\x0C\09neufbox_NB6V-SER-r0_NB6V-MAIN-R3.5.6_NB6V-XDSL-A2pv6F038m", soit Enterprise ID: SFR (40972), et vendor-class-data: neufbox_NB6V-SER-r0_NB6V-MAIN-R3.5.6_NB6V-XDSL-A2pv6F038m
Je ne sais pas si le fait que ça fonctionne ou non est lié à un déploiement de l'ipv6 natif, ou s'ils filtrent en fonction de ceux qui ont officiellement la bêta par exemple.
On peut flasher la bêta sur la NB6V, mais ce n'est pas évident car par défaut elle va télécharger les xml de configuration qui vont lui faire reflasher la 3.4.5, et elle ne semble pas 100% fonctionnelle (par exemple, dit que l'ONT n'est pas détecté, pourtant elle se connecte).
Désolé de remonter le sujet mais j'ai une question de paramétrage pour l'IPv6 :
L'adresse mac de la neufbox en clientID est utilisée de quelle manière ? en hexa ? avec ou sans les ':' ?
-
Désolé de remonter le sujet mais j'ai une question de paramétrage pour l'IPv6 :
L'adresse mac de la neufbox en clientID est utilisée de quelle manière ? en hexa ? avec ou sans les ':' ?
Je ne sais pas si on a les sources du odhcp6c utilisé par SFR (avec l'option -D), mais on peut regarder dans la version officielle, qui utilise l'adresse MAC de l'interface sur laquelle la requête DHCP est faite (ce serait l'interface WAN ici).
https://github.com/openwrt/odhcp6c/blob/master/src/dhcpv6.c#L149
On voit que l'adresse MAC est transmise en binaire (6 octets), mais il y a un entête avant, donc je ne sais pas s'il est possible de l'envoyer avec un client DHCPv6 qui ne supporte pas l'option.
-
ok. je vais essayer d'envoyer un client ID en binaire. Par hasard l'entête correspond à quoi ? Elle a une valeur précise?
-
C'est dans le code : uint8_t duid[14] = {0, DHCPV6_OPT_CLIENTID, 0, 10, 0, DHCPV6_DUID_LLADDR, 0, 1};
Donc, pour une adresse MAC aa:bb:cc:dd:ee:ff :
0x00 0x01 0x00 0x0A 0x00 0x03 0x00 0x01 0xaa 0xbb 0xcc 0xdd 0xee 0xff
-
Merci. Je n'y connais rien en code, donc je ne savais pas où chercher.
Malheureusement rien ne marche donc tant pis je n'aurais pas d'IPv6 avec mon modem.
-
Merci. Je n'y connais rien en code, donc je ne savais pas où chercher.
Malheureusement rien ne marche donc tant pis je n'aurais pas d'IPv6 avec mon modem.
Je ne sais pas s'il existe des cas où on peut avoir l'IPv6 native avec un routeur tiers si la Neufbox utilise encore le tunnel.
Pour savoir ce que ferait la Neufbox, on peut regarder ce que donne la requête suivante (simplifiée, j'ai supprimé les paramètres qui semblaient être inutilisés, à part pour slid/infraAcces/routing) :
http://wan.neufbox.sfr.net/wanservices2.xml?ip_dhcp=xx.xx.xx.xx&mac=aabbccddeeff&mac_ppp=000000000000&version=0&hw=NB6V-SER-r0&sw=NB6V-MAIN-R3.5.8
Où xx.xx.xx.xx est l'IPv4 publique, et aa:bb:cc:dd:ee:ff est l'adresse MAC LAN de la neufbox.
L'IP semble vérifiée (si je prend autre chose que mon IP, j'ai "400 Bad Request"), et l'adresse MAC partiellement (si elle ne lui plaît pas j'ai "503 Service Unavailable").
Dans mon cas, j'ai :
<ipv6>
<infra>Tunnel</infra>
<lns>109.6.7.216</lns>
<forcev6 enable="false"/>
<ppp-password>....</ppp-password>
<AdvValidLifetime>604800</AdvValidLifetime>
<AdvPreferredLifetime>604800</AdvPreferredLifetime>
</ipv6>
-
Je suis en fibre FTTH SFR RED à Villeurbanne.
Je n'utilise pas la box fournie, mais une machine sous debian Stretch.
Jusqu’à la semaine dernière, j'avais un setup avec tunnel (L2TP, PPP et DHCPv6). Cette configuration à cessé de fonctionner le 4/10/2017 entre minuit et 1h00: le tunnel était bien toujours UP, mais le trafic se perdait après 2 sauts dans le réseau SFR.
Je suis maintenant en IPv6 natif ! :) :)
- dibbler comme client DHCPv6, avec Prefix delegation
- DUID récupéré en faisant une capture entre la box et l'ONT, à mettre dans le fichier /var/lib/dibbler/client-duid
- Accepter les Router Advertisement sur la patte WAN (net.ipv6.conf.eth1.accept_ra=2)
- La patte WAN de ma machine routeur à la même adresse MAC que la patte WAN de la box SFR (pas forcèment nécessaire...)
A noter que le routeur en face ne répond pas aux Router Solicitation. Il faut donc attendre sagement qu'il nous envoie un RA pour que la route par défaut s'installe dans notre table de routage.
Conf dibbler (/etc/dibbler/client.conf):
log-level 7
iface eth1 {
pd
option dns-server
}
Niveau débit, aucune différence entre IPv4 et IPv6, j'arrive aux 400Mbps maxi.
Ça juste marche tout seul, pas besoin d'option à la con !
Bravo SFR (pour une fois qu'on peut leur faire un compliment... )
Edit: et j'ai toujours le même /56, pas besoin de ré-adresser tout mon réseau, ce qui est plutôt une bonne nouvelle !
-
le DUID c'est le client id (option 61 ?) du protocole DHCP ?
-
Faudrait relire la RFC qui va bien pour comprendre la différence entre le client-id et le DUID. (s'il y en a une...)
En regardant mes captures, j'ai l'impression que le client-id = DUID + Hardware Type + Link Layer address.
L'option 61, ça à l'air d'être en DHCP (IPv4).
Le DUID est directement dérivé de l'adresse mac dans mon cas.
EDIT:
MAC marquée sur l'étiquette de la box: aa:bb:cc:dd:ee:ff
DUID: 00:03:00:01:aa:bb:cc:dd:ee:ff
-
Merci. Mon modem n'a pas d'option dédiée pour le DHCPv6/IPv6, donc je suis coincé.
J'aurais tenté jusqu'au bout, sans succès.
-
Depuis Vendredi 15/12/2017 à 6h du matin, je n'ai plus de connectivité IPv6 (RED à Villeurbanne)
Je continu bien de recevoir les Routeur Avertissement, mais mes DHCPv6 Solicit restent sans réponse.
Quand j'ai testé ce week-end en rebranchant leur box, idem, impossible d'avoir de l'IPv6 qui fonctionne. La partie IPv6 reste en "non-connectée"... :'(
-
Voici une page de SFR, écrite en 2012 qui décrit la migration en IPv6.
Elle n'est plus disponible sur le site de SFR, mais elle est disponible sur http://webcache.googleusercontent.com/search?q=cache:fCBoDaHHjEIJ:_www.sfr.com/reseaux/nos-technologies/06072012-1701-le-passage-lipv6-chez-sfr+&cd=8&hl=fr&ct=clnk&gl=fr
Le passage à l’IPv6 chez SFR
Pour toujours vous apporter le meilleur des mondes numériques, SFR se prépare à l’arrivée de l’IPv6, la nouvelle norme mondiale pour les adresses IP. Philippe Rossignol, responsable du programme IPv6 au sein de la Direction Générale des Réseaux, nous explique tout sur l’IPv6 chez SFR.
Qu’est-ce que l’IPv6 ?
Pour dialoguer sur internet avec un PC, tablette, mobile il nous faut une adresse IP (Internet Protocol). L’adresse IPv4 est composée de 4 nombres compris entre 0 et 255 et codée sur 32 bits. Le nombre maximum d’adresses IPv4 dans le monde est de 4 294 967 296. La pénurie de ces adresses IPv4 arrive au niveau mondial et l’IPv6 est amené à remplacer progressivement l’IPv4.
L’IPv6 est né des travaux menés dans les années 1990 et normalisé avec la RFC 2460. L’adresse IPv6 est codée sur 128 bits, soit plus de 340 milliards de milliards de milliards de milliards d’adresses ! Cela offre une possibilité d’adressage des équipements pratiquement infinie. Ce protocole a été simplifié et prend en compte des mécanismes de sécurisation comme l’IPSEC. L’adresse IPv6 est en revanche légèrement plus compliquée car elle est composée de 8 caractères hexadécimaux séparés par 2 points.
Le passage de l’IPv4 à l’IPv6 n’est pas simple. En effet, les deux protocoles ne sont pas compatibles et il faut donc construire le réseau IPv6 en parallèle du réseau existant. Aujourd’hui, un utilisateur IPv6 peut ainsi être amené à utiliser IPv4 si le service joint n’est pas encore en IPv6.
La migration d’IPv4 vers IPv6 se fait donc de façon lente et prendra plusieurs années. Aujourd’hui, 0,7% des utilisateurs d’internet utilisent l’IPv6. Dans le cadre de la journée du lancement IPv6 du 6 juin 2012 un certain nombre de sites comme Google, Yahoo, Bing, Facebook, Youtube ont activé de façon permanente l’IPv6 en parallèle de l’IPv4.
Pourquoi mettre en place ce nouveau protocole ?
Outre la pénurie des adresses IPv4 qui était inévitable avec le nombre croissant des utilisateurs d’internet, le comportement de ces utilisateurs changent. L’internet est déjà omniprésent dans notre quotidien avec l’internet Mobile qui permet de rester connecté quel que soit l’endroit et l’accès (4G, 3G, wifi, …).
Ce nouveau protocole permettra par exemple de pouvoir mettre une adresse IP derrière chaque équipement et de pouvoir commander cet objet à distance (comme son radiateur, sa machine à laver, …) Nous allons entrer dans un monde des objets connectés et communicants grâce à l’IPv6. Certaines prévisions nous donnent des chiffres de plusieurs dizaines de milliards d’objets connectés en 2020.
Chez SFR, quelles mesures ont été mises en place pour assurer ce passage à IPv6 ?
Depuis 2006, toutes les BOX SFR (NB4 et NB6) sont compatibles IPv6. Mi 2011, nous avons lancé un béta test sur IPv6 pour nos clients fixes. Maintenant, tous nos clients ADSL peuvent activer l’IPv6 s’ils le souhaitent depuis leur BOX SFR (sauf sur la NB6 Fibre, qui sera activable d’ici la fin de l’année). Nous suivons avec attention ces nouvelles utilisations. Aujourd’hui, nos abonnés ont une adresse IPv4 et IPv6. Leur principale utilisation d’IPv6 est pour surfer sur Internet. A terme, l’adresse IPv6 pourra être utilisée pour de nouveaux services connectés. Dans tous les cas, la migration d’IPv4 en IPv6 se fait de façon progressive et transparente pour nos clients.
En parallèle, SFR déploie son réseau en IPv6 afin de migrer ses services vers l’IPv6 et de se préparer à la pénurie d’adresses IPv4. A cette date, les nouveaux clients n’auront plus qu’une adresse IPv6 sur leur BOX et utiliseront des passerelles IPv6/IPv4 pour accéder aux services Internet qui n’auront pas encore migrés.
Pour les clients mobiles, l’introduction de l’IPv6 sera un peu plus longue mais la pénurie d’adresses IPv4 n’est pas imminente. De plus, les premiers mobiles IPv6 arrivent tout juste sur le marché.
Pour les entreprises, la transition commence tout juste et nous les accompagnons. Il s’agira d’un processus assez long car cela nécessite de leur part d’importants travaux et analyses sur leur réseau et leur système informatique.
Source : Site web de SFR en 2012, écrit le 7 juin 2012 par Marine Daniel
-
Bonjour,
Quelqu'un aurait des infos sur pourquoi l'ipv6 est tellement aléatoire chez SFR ?
Quand je parcours les forums, certains sont en mode tunnel, certains en mode natif, et d'autres en mode natif mais avec l'ipv6 qui se ne "connecte" jamais, même si dans le passé cela fonctionnait...
Merci.
-
Faudrait relire la RFC qui va bien pour comprendre la différence entre le client-id et le DUID. (s'il y en a une...)
En regardant mes captures, j'ai l'impression que le client-id = DUID + Hardware Type + Link Layer address.
L'option 61, ça à l'air d'être en DHCP (IPv4).
Le DUID est directement dérivé de l'adresse mac dans mon cas.
EDIT:
MAC marquée sur l'étiquette de la box: aa:bb:cc:dd:ee:ff
DUID: 00:03:00:01:aa:bb:cc:dd:ee:ff
Je reprends juste cette info, si dans le futur ça peut aider, la mac utilisée pour le DUID semble être indiquée sur l'étiquette (et l'interface web de la box). Mais, chez moi, l'adresse mac de la patte WAN est différente. La mac sur l'étiquette de ma box se termine par 8, celle de la patte wan termine par 7. Un détail, mais bon... Sur la plupart des appareils le duid étant généré avec l'eth0 (ou 1 selon la numérotation de départ), ce n'est pas forcèment déconnant...
-
Je reprends juste cette info, si dans le futur ça peut aider, la mac utilisée pour le DUID semble être indiquée sur l'étiquette (et l'interface web de la box). Mais, chez moi, l'adresse mac de la patte WAN est différente. La mac sur l'étiquette de ma box se termine par 8, celle de la patte wan termine par 7. Un détail, mais bon... Sur la plupart des appareils le duid étant généré avec l'eth0 (ou 1 selon la numérotation de départ), ce n'est pas forcèment déconnant...
Je viens de faire un wireshark pour copier a l'identique la config officielle et m'eviter les problemes.
Donc je peux confirmer que:
Addresse Mac WAN = Addresse Etiquette - 1
Link Layer Address = Addresse Etiquette
DUID = 00030001'LL_ADDR' (= 00030001'ETIQUETTE')
-
Bonjour à tous,
Je répond ici suite à la réponse de @vivien sur Twitter : https://x.com/lafibreinfo/status/1101458299046842370
Je suis abonné RED by SFR, avec l'option débit Plus pour atteindre 1 Gb/s Up et 200 Mb/s Down.
J'ai activé l'IPv6 et je me suis rendu compte que le débit en IPv6 était comme carrèment bridé.
J'ai effectué plusieurs tests de débit IPv6 sur nPerf (en changeant de serveur) et j'arrive toujours au même résultat : débit bridé juste en dessous 30 Mb/s.
En IPv4, je n'ai pas de problème même si le débit est variable entre 400 et 950 Mb/s.
J'ai effectué les tests en Ethernet Gigabit.
Ma box RED by SFR est le modèle NB6VAC-FXC-r0 en version R4.0.37, branchée sur un ONT I-010G-Q.
Vous trouverez des captures d'écran de l'interface admin de la box et des différents tests de débit IPv4 et IPv6, un test de ping et des rapports de test de configuration IPv6 (test-ipv6.com et ipv6-test.com).
Merci à vous :)
-
Ce débit ça ressemble à l'IPv6 en tunnel (à contrario de l'IPv6 native qui n'a pas ce soucis).
-
Oui, c'est sans aucun doute de l'IPv6 en tunnel.
Toutefois les performances en tunnel me semble très mauvais pour la NB6VAC-FXC-r0.
De mémoire on dépasse les 100 Mb/s en IPv6 en tunnel avec cette box, c'est ça qui me pose problème dans ses tests.
D'autres personnes pourraient réaliser des tests pour que l'on comprenne si il y a une régression du débit ?
-
Quand j’avais l ipv6 actif en tunnel j’avais ces débits.
Depuis au moins 6 mois je n’ai plus ce pb ..... l ipv6 ne fonctionne plus depuis chez moi: sur le réseau local ok mais ko ensuite. Tous les sites de test ipv6 me donnent ipv4 Only
-
Oui l'ipv6 n'est pas fonctionnelle partout chez SFR. Vérifie quand même qu'elle est bien activée dans ta box :D
-
La on parle de 23 Mb/s seulement en IPv6.
Je n'ai pas retrouvé les tests à 100 Mb/s, mais en voici, à 44 Mb/s avec une box d'ancienne génération :
Bonsoir,
à la demande de Vivien, je parsage mes résultats sur les tests, un en IPv4 et l'autre en IPv6, ces deux tests étant réalisés sur le même serveur, à savoir le 10 Gbps de chez Online (intuxication)
Test en IPv4 :
(https://lafibre.info/images/altice_debit/201403_test-debit_ipv4.png)
(https://lafibre.info/images/altice_debit/201404_traceroute_sfr_online_ipv4.png)
Test en IPv6 :
(https://lafibre.info/images/altice_debit/201403_test-debit_ipv6.png)
(https://lafibre.info/images/altice_debit/201404_traceroute_sfr_online_ipv6.png)
Sans commentaire.
-
J'avais des débits plus proches de ceux remontés par SkeletonGamer avant de passer en natif.
(avec une NB6V)
-
Il s'agit d'un test assez ancien, depuis mon accès IPv6 est KO.
J'étais en dessous des 50 Mbps en IPv6 via Tunnel. Il s'agissait de la NB6, donc ancien modèle en effet.
Quand j’avais l ipv6 actif en tunnel j’avais ces débits.
Depuis au moins 6 mois je n’ai plus ce pb ..... l ipv6 ne fonctionne plus depuis chez moi: sur le réseau local ok mais ko ensuite. Tous les sites de test ipv6 me donnent ipv4 Only
Exactement comme Nikos en fait.
Cdt,
DamienC
-
Oui l'ipv6 n'est pas fonctionnelle partout chez SFR. Vérifie quand même qu'elle est bien activée dans ta box :D
Oui oui c’était actif. J’ai depuis basculé la box en ipv4 car certains sites/service dispo en ipv6, style chez Google, j’avais comme une latence de quelques secondes à la première requête
-
Oui oui c’était actif. J’ai depuis basculé la box en ipv4 car certains sites/service dispo en ipv6, style chez Google, j’avais comme une latence de quelques secondes à la première requête
A l'aide d'un "waterfall" (l'outil de développement de Firefox ou Chrome), tu peux savoir qu'est ce qui prend autant de temps à charger dans une page. A mon avis, ça pue la résolution DNS qui traîne des pieds...
-
Ou IPv6 HS et bascule en IPv4 après expiration du time-out.
-
Ou IPv6 HS et bascule en IPv4 après expiration du time-out.
Ouaip , ca c'est très classique.
Quand on a une double stack active, mais qu'IPV6 "foire", beaucoup de services (en particulier le surf sur le Web) sont très ralentis.
IPV6 est préférée (ca se règle ça, mais c'est logique de préférer IPV6 over IPV4 en natif dans les OS et les programmes) , et lorsque le client s'aperçoit qu'il timeout en IPV6, il fallback en IPV4. Et le timeout peut être très long.
Les sites de test IPV6 mesurent et signalent le temps à basculer. C'est très souvent mesuré en secondes ...
Ca n'encourage pas au déploiement d'IPV6 tout ça :-(
-
Tu vois un site qui permet de le mesurer ?
Les navigateurs ont normalement fortement réduit le time-out avant bascule en IPv4, mais avec d'autres programmes que les navigateur, cela peut être très très long.
-
Bah, http://ipv6-test.com/ l'indique oui
J'ai trouvé (date de 2012 - cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ipv6/201208_apnic_dual_stack_and_ipv6_quality.jpg) (https://lafibre.info/images/ipv6/201208_apnic_dual_stack_and_ipv6_quality.pdf)
-
Pourtant ipv6-test.com m’indique que je suis bien en IPv6 natif, donc pas un tunnel. :/
-
Ce test ne fait pas la différence entre un tunnel et du natif à la sauce SFR :)
-
Ce test ne fait pas la différence entre un tunnel et du natif à la sauce SFR :)
Humm okay c'est bien ce dont j'avais peur.. :/
Edit: Je viens de trouver ce site pour tester l'accès à un site avec différentes configurations : http://dual.tlund.se
-
Maj de la box cette nuit (NB6VAC-MAIN-R4.0.40) , je me suis dit "tiens, ça va peut être s'accompagner de l'activation de l'ipv6 dans mon coin"). Que nenni.
-
En théorie, le firmware est déjà prêt chez SFR puisque certaines zones sont OKs. Le déploiement de l'ipv6 natif devrait se faire NRO par NRO sans MAJ de la box.
-
Pour info, j'ai monté par curiosité un tunnel 6in4 avec hurricane electrics à partir de mon mikrotik. Je m'attendais à des perfs bof vu que ce n'est pas du natif... Eh bah non, là je tape à + de 900mb en down et + 300mb en up, comme en ipv4 quoi. Assez surpris, et assez content !
-
Hello tout le monde,
Juste pour vous dire qu'en me connectant par hasard sur l'interface web de mon modem pour vérifier un truc, j'ai vu que j'avais une adresse IPv6 d'affectée ! Et je n'utilise pas la neufbox ! Je vais être honnête je ne m'y attendais pas que j'en accroche une, surtout au bout de 400 jours (et que je vais bientôt migrer chez Free).
-
Bonjour,
Ce matin mon mikrotik a récupéré une ipv6 venant d'SFR.
Paradoxalement le routage est moins bon qu'en passant par mon tunnel HE, mais bon...SFR avance, c'est cool.
-
Ah , je vais regarder ça :-)
DHCP6Client ?
-
Yep.
-
Moi je suis en cable, pas en fibre. C'est possible que je n'ai rien, il me semble que sur le cable on a pas d'IPV6. Je verrai ça à l'occas
-
Yep.
Avec la même conf qu'en v4 (vendor & co) ?
-
Même pas, juste le bon duid (celui de la box) à envoyer. Je vais tenter de faire un tuto correct pour mikrotik ce we.
-
Je suis preneur oui :).
-
Tu as un mikro aussi, ou c'est juste par curiosité ?
J'ai migré Orange => SFR+tunnel HE => et là donc SFR et sa propre IPV6 (que j'ai reconf à distance), donc ça ne sera pas forcement clean à 100% dans les étapes. On verra. Au pire avec un export rsc ça doit pouvoir marcher pour dire aux autres quoi faire :o
-
C'est pour chez moi, j'avais du v6 natif avec la box et en mettant un Mikrotik j'ai "abandonné" v6 (pas pris le temps de monter un tunnel). Du coup ça m'intéresse.
-
Tu verras sur le tuto que je ferrais ce we mais à 99% tu devras refaire une installation du mikro pour avoir le bon duid en IPv6...
-
Chez moi même avec un DUID ça fonctionnait, même si je soupçonne qu'on m'a bloqué après plusieurs mois.
Maintenant j'ai mis le même que la Box et j'ai de l'ipv6 natif depuis des mois.
Mikrotik aussi ;)
-
Ici j'ai du refaire une conf usine pour avoir le bon duid, à cause du comportement suivant :
https://forum.mikrotik.com/viewtopic.php?f=2&t=120801&p=593966&hilit=duid#p607902 (en gros, le duid en ipv6 est crée sur la mac du 1er port eth à la première config. Si on change la mac ensuite pour changer le duid, ça ne fonctionne pas, le duid ne bouge pas et reste basé sur la première adresse mac historique).
Comme je l'ai répondu sur le forum à l'époque, j'ai du faire ça pour avoir le duid que je souhaitais (le même que la box) :
"ok, I had to disable dhcp and IPv6 package, reboot, reset conf, reboot, change the mac, reboot, activate package, reboot, and then the new duid for ipv6 was generated based on eth1."
C'était fun :o
-
Whao , le truc impossible à faire sur une prod quoi (chez moi par exemple).
Vivement qu'ils fixent ça si possible !
-
En effet je confirme ce comportement de merde.
-
Whao , le truc impossible à faire sur une prod quoi (chez moi par exemple).
Vivement qu'ils fixent ça si possible !
Prod pro ? En effet ça force une coupure.
Après ça peut être relativement rapide si tu exportes ta conf en rsc, et que tu repasses toute ta conf ensuite (parfois l'ordre des commandes n'est pas bon, mais ça accélère quand même la démarche)
-
Ca reste de la bidouille pas sérieuse, et risquée.
J'ai quand même une conf assez costaud avec balancing, routing policies, une petite 30 aine de routes, une bonne 50aine de règles FW etc... et je ne me sens pas de me lancer la dedans.
-
C'est pour chez moi, j'avais du v6 natif avec la box et en mettant un Mikrotik j'ai "abandonné" v6 (pas pris le temps de monter un tunnel). Du coup ça m'intéresse.
https://lafibre.info/remplacer-sfr/mikrotik-34744/
Vu que tu t'y connais certainement mieux que moi, si tu veux aussi prendre le temps de lire le tout (au delà de la partie V6) pour voir si je n'ai pas dis de grosse connerie, je suis preneur :D
Et si globalement le tuto te semble pas mal fait, je ne suis pas contre un épinglage pour "plus de clarté", comme demandé par quelqu'un :-X
-
Bonjour,
Je voulais savoir, je peux activer l'ipv6 sur mon interface de box et cela fonctionne.
Seulement je voulais savoir ce qu'il y a besoin d'activer ou non en plus car il y a : DHCP v6 Activé; UPnP v6 Désactivé; SLAAC Activé; DMZ v6 Désactivé je voulais savoir ce qu'il est indispensable d'activer ou non sachant que je n'ai pas de besoins en particulier ?
Merci d'avance.
-
ça suffit normalement, tu peux le vérifier en allant sur http://ip.lafibre.info et vérifier si tu as bien une IPv6.
-
Oui ça fonctionne impec, mais je voulais savoir comme il me semble que les 2 protocoles sont désactivés par défaut si les 2 servent ?
-
DMZ -> c'est pour "ouvrir" tous les ports vers un périphérique (IPv6). Tu n'en a besoin que si tu veux accéder à ton périphérique depuis l'extérieur en IPv6 et que tu ne veux pas ouvrir juste le(s) port(s) nécessaire(s)
l'UPnP permet d'ouvrir à la volée les ports nécessaires. Pour du surf, ce n'est pas nécessaire.
-
Et pour les deux derniers ceux actifs tu sais aussi :P ?
-
ça attribue des IPs à tes périphériques.
Google et Wiki te donneront de plus amples détails si tu en cherches ;)
-
Merci de tes réponses ;D