Auteur Sujet: Routeur Huawei AX3 PRO derrière Livebox 5 (encore un sujet de ce genre)  (Lu 2793 fois)

0 Membres et 1 Invité sur ce sujet

N0ury

  • Abonné Orange Fibre
  • *
  • Messages: 3
Bonjour,

Je viens de commander 2 AX3 PRO que je souhaite utiliser comme points d'accès WIFI 6 avec ma Livebox 5.
J'ai imaginé plusieurs architectures, mais je souhaiterais avoir votre avis sur celle-ci.
Comme un bon schéma vaut mieux qu'un long discours, voici le schéma:

Comme c'est mon premier post ici, je ne sais pas trop comment tout ça va s'afficher...
L'image sera peut-être en PJ.
Au pire, je tenterai de supprimer le post si tout va mal.

Le premier AX3 sera utilisé en mode routeur. J'avais envisager le mode bridge, mais je ne veux pas perdre la main dessus.
Pour qu'il prenne tout le flux entrant, je le mets en DMZ de la LB.
Son ip WAN sera 192.168.1.10

Côté LAN, il aura l'ip 192.168.3.1, le lan étant en 192.168.3.0/24.

Le décodeur TV et le téléphone fixe seront reliés à la LB. Wifi pour la TV, et RJ11 pour le tél.
2 pc (mac mini et Intel) seront reliés à cet AX3 en ethernet. J'en ai besoin pour les transferts à très gros débit.
De plus, l'Intel fera l'objet de nat de port sur l'AX3 pour recevoir les ports entrants 22, 80, 443 et 3060 (mysql).

Le second AX3 sera un répéteur, et donc relié en WiFi au premier AX3.
Le reste de mon LAN sera relié à ce répéteur (en filaire + WiFi).

J'ajoute que tous les équipements du LAN ont des IPv6, et doivent pouvoir être joints depuis l'extérieur (je me charge de la sécurité).
J'envisage de fair les ouvertures sur le routeur AX3 s'il le permet.
C'est ce que je fais actuellement sur la LB.

Que pensez-vous de cette architecture ?
Quels seraient les points faibles ?

Merci d'avance pour toute réponse, et j'espère que le post sera lisible.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Routeur Huawei AX3 PRO derrière Livebox 5 (encore un sujet de ce genre)
« Réponse #1 le: 24 mai 2021 à 12:52:46 »
J'ajoute que tous les équipements du LAN ont des IPv6, et doivent pouvoir être joints depuis l'extérieur (je me charge de la sécurité).

Il n'y aura plus d'IPv6 passer le 1er routeur (DMZ). La Livebox ne sait pas gérer cela.


buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 097
  • Alpes Maritimes (06)
Routeur Huawei AX3 PRO derrière Livebox 5 (encore un sujet de ce genre)
« Réponse #2 le: 24 mai 2021 à 13:19:34 »
ça devrait marcher si l'on active le mode PassThrough pour l'IPv6 sur le Huawei (sous réserve qu'il le gère), non ?

N0ury

  • Abonné Orange Fibre
  • *
  • Messages: 3
Routeur Huawei AX3 PRO derrière Livebox 5 (encore un sujet de ce genre)
« Réponse #3 le: 24 mai 2021 à 15:10:37 »
Il n'y aura plus d'IPv6 passer le 1er routeur (DMZ). La Livebox ne sait pas gérer cela.
:( Il faudrait donc nécessairement utiliser le mode bridge ?
Le routeur ne serait alors qu'un point d'accès. Mais bon, ça permet au moins d'avoir du WiFi ax pour un prix raisonnable.

Merci @kgersen

N0ury

  • Abonné Orange Fibre
  • *
  • Messages: 3
Routeur Huawei AX3 PRO derrière Livebox 5 (encore un sujet de ce genre)
« Réponse #4 le: 24 mai 2021 à 15:15:29 »
ça devrait marcher si l'on active le mode PassThrough pour l'IPv6 sur le Huawei (sous réserve qu'il le gère), non ?

Merci @buddy

J'ai mis la charrue avant les boeufs. La commande était déjà partie quand j'ai commencé à me poser ces questions.
Le matériel arrive dans environ une semaine.
Je ferai alors le point.
Je ne suis pas certain du firmware que j'aurai. J'ai demandé une version "globale" du routeur.
C'est quoi le mode "PassThrough pour l'IPv6", je ne connais pas du tout ?
Comment ça se présente sur les configurations ?

Merci encore

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Routeur Huawei AX3 PRO derrière Livebox 5 (encore un sujet de ce genre)
« Réponse #5 le: 24 mai 2021 à 16:21:00 »
C'est quoi le mode "PassThrough pour l'IPv6", je ne connais pas du tout ?

Ce n'est pas un terme normalisé, chaque marque fait sa sauce.
Souvent ca désigne un bridge mais que pour IPv6 et dans ce cas le routeur devient 'invisible' pour le trafic IPv6 (il se comporte comme un switch) du coup pour la sécurité aussi donc faut gérer le firewall IPv6 dans la livebox. Souvent un routeur en "IPV6 passthrough" n'est pas accessible lui-meme en IPv6.
Des fois ca peut aussi permettre encore un filtrage au niveau IPv6. (le routeur copie les paquets IPv6 de/vers WAN et LAN mais peut aussi permettre des règles IPv6 dans la partie firewall), mais souvent au détriment des performances (au niveau Linux ca se fait avec ebtables et ip6tables).

Quelque soit les routeurs, les performances maxi sont souvent moins bonnes en "IPV6 passthrough" vu que pas effectué par un switch matériel. On peut aussi faire cela avec un switch filtrant au niveau 3 (un switch qui permet de mettre des règles pour couper le trafic IPv4 et ne laisser passer qu'IPv6)

Il convient donc de verifier pour chaque marque/modèle de routeur l'impact, les limitations et les perfs du mode 'IPV6 passthrough'.

Une autre méthode est de faire du "NDP Proxy" mais ce n'est pas supporté pas beaucoup de routeur.

guilhemrambal

  • Abonné Sosh fibre
  • *
  • Messages: 48
  • Antibes 06
Routeur Huawei AX3 PRO derrière Livebox 5 (encore un sujet de ce genre)
« Réponse #6 le: 13 juin 2021 à 10:28:09 »
Bonjour,
J'ai un honor router 3 derriere une livebox play 3  en wifi. Cela fonctionne en ipv6 sans delegation de prefixe, la livebox ne voit plus que la mac du router. La configuration est à mettre en dhcp pour le Mode d'accès à Internet. J'ai aussi changé les dns ipv4 et ipv6 vers nextdns assez simplement .
Les 2 tests ipv6 https://ipv6-test.com/ et  https://test-ipv6.com/ remonte aucune anomalie. Le premier indique que c'est du slaac (mac forgé du routeur).
 

guilhemrambal

  • Abonné Sosh fibre
  • *
  • Messages: 48
  • Antibes 06
Routeur Huawei AX3 PRO derrière Livebox 5 (encore un sujet de ce genre)
« Réponse #7 le: 13 juin 2021 à 11:16:22 »
Bonjour,
J'ai un honor router 3 derriere une livebox play 3  en wifi. Cela fonctionne en ipv6 sans delegation de prefixe, la livebox ne voit plus que la mac du router. La configuration est à mettre en dhcp pour le Mode d'accès à Internet. J'ai aussi changé les dns ipv4 et ipv6 vers nextdns assez simplement .
Les 2 tests ipv6 https://ipv6-test.com/ et  https://test-ipv6.com/ remonte aucune anomalie. Le premier indique que c'est du slaac (mac forgé du routeur).