Auteur Sujet: IPV6 Freebox Delta [Bridge] et Routeur Mikrotik (Lu 4360 fois)

DrGeek · « **Réponse #12 le:** 08 juillet 2022 à 22:38:41 »

Citation de: kgersen le 08 juillet 2022 à 21:18:05

hum IGMP ne concerne pas IPv6 , curieux que ca influe.
c'est quoi comme switch et comment le tout est relié ?
-> peut-être un petit dessin de ton réseau aidera a mieux comprendre (je vais toujours ca quand les choses coincent).

J'ai trouvé plusieurs posts sur le forum de mikrotik qui relève le même problème

peut-être que je dois configurer l'IGMP proxy ?

Sinon pour mon réseau voici

En gros il y a 4 SFP sur le mikrotik
- SFP1 vers la freebox
- SFP2 vers le switch
- SFP3 vers le serveur (interface de l'host)
- SFP4 vers le serveur (vmbr0 partagé avec les VM)

Sur le mikrotik j'ai fait un bridge SFP2 et SFP4 les autres interfaces sont traitées en direct.

DrGeek · « **Réponse #13 le:** 08 juillet 2022 à 22:48:30 »

Ah attends, je viens desactiver le "Multicast Querier" et hop ça marche aussi :/

kgersen · « **Réponse #14 le:** 09 juillet 2022 à 14:22:01 »

le RA/SLAAC utilise du multicast IPv6 donc ca peut effectivement mal interagir avec MLD

sans doute un souci/bug avec les Mikrotik, y'en a tellement notamment quand on bridge avec l'offload matériel...

Ce sont quels modeles le switch et le routeur ?

sans le bridge ca fonctionne ? le bridge est-il nécessaire ? (faut mieux un bon switch qu'un bridge dans le routeur :; )

DrGeek · « **Réponse #15 le:** 09 juillet 2022 à 16:36:32 »

Le routeur est un ccr2116-12g-4s et le switch un zyxel XGS1930-28HP.

Je peux mettre sur le switch directement mais je crois que j’avais un soucis de multicast justement (le serveur samba n’était pas annoncé partout)…

Je vais tenter

Là j’ai fait des bridges mais pour les prefix ça a l’air de fonctionner !

kgersen · « **Réponse #16 le:** 09 juillet 2022 à 19:26:42 »

Citation de: DrGeek le 09 juillet 2022 à 16:36:32

Le routeur est un ccr2116-12g-4s et le switch un zyxel XGS1930-28HP.

Je peux mettre sur le switch directement mais je crois que j’avais un soucis de multicast justement (le serveur samba n’était pas annoncé partout)…

Je vais tenter

Là j’ai fait des bridges mais pour les prefix ça a l’air de fonctionner !

Le multicast (en IPv4) c'est pour les flux TV principalement.
Samba c'est du broadcast.. tu ne confond pas les 2 ?

DrGeek · « **Réponse #17 le:** 09 juillet 2022 à 19:38:31 »

En fait c’était le mDNS donc bien en multicast….

DrGeek · « **Réponse #18 le:** 12 juillet 2022 à 23:03:01 »

Bon j'ai tenté le NDP Proxy mais sur le serveur, le temps que je comprenne que je ne pouvais pas le faire car c'était le routeur qui était désigné pour redispatcher le /64.

Je crois que j'ai trouvé une solution : depuis la version 7.4beta il est possible d'installer des containers dockers sur le mikrotik. Je vais donc ajouter un module M.2 et tenter d'installer ndppd par ce biais là.

C'est vraiment dommage que free ne permettent pas plus de prefix sur la freebox ou carrément mettre à dispo à /60 ou /56...

DrGeek · « **Réponse #19 le:** 16 juillet 2022 à 15:01:40 »

Bon j'ai laissé tombé, les containers ne permettent pas de faire du VLAN ou avec plusieurs interfaces donc ça n'irait pas. Et le problème des bridges c'est que ça casse mon orga IPV4 (serveur DHCP impossible sur chaque VLAN qui devient slave du bridge).

Donc au final j'ai utilisé les 8 prefixes et pour mes autres VLAN je resterai en IPV4.

J'espère qu'un jour free proposera un /56 ou un /60 ou plus de prefixe /64

Le reste semble fonctionner correctement ! Merci de ton aide en tout cas !

Hugues · « **Réponse #20 le:** 16 juillet 2022 à 18:03:51 »

tu as plus de 8 VLAN ? ça fait beaucoup quand même

DrGeek · « **Réponse #21 le:** 16 juillet 2022 à 18:59:01 »

J’aime bien segmenter

Un vlan pour :
- les caméras
- les switch / les AP
- les enfants
- les invités
- les parents
- la domotique
- les imprimantes
- …
Bref c’est propre et secure ^^

Hugues · « **Réponse #22 le:** 16 juillet 2022 à 22:09:59 »

Tu devrais plutôt voir pour interdire la communication client-to-client pour segmenter, là ça ne sert vraiment à rien

DrGeek · « **Réponse #23 le:** 17 juillet 2022 à 12:03:00 »

Citation de: Hugues le 16 juillet 2022 à 22:09:59

Tu devrais plutôt voir pour interdire la communication client-to-client pour segmenter, là ça ne sert vraiment à rien

J'avoue que je suis toujours en réflexion sur mon orga réseau

Le client-to-client je peux faire mais je trouve que l'usage de différent VLAN avec un serveur DHCP par VLAN et des règles firewall pré-établies me simplifie la vie...

Après bien que psychologiquement parlant j'aimerais être en full IPV6, plusieurs éléments du réseau sont privés d'internet (les cameras IP par exemple), quel intérêt dans ce cas à avoir une adresse IPV6 pour ces derniers éléments ?

Quand j'aurais fini et que j'aurais un truc vraiment présentable je te ferai visiter t'es pas loin