Pages: [1]   En bas

Auteur Sujet: openwrt - sous réseaux et routage IPV6  (Lu 123 fois)

0 Membres et 2 Invités sur ce sujet

vmath54

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 7
openwrt - sous réseaux et routage IPV6
« le: 30 janvier 2026 à 17:56:06 »
Bonjour,

J'ai remplacé récemment ma box sfr par un routeur openwrt (GL Inet Flint 2) ; j'en suis très satisfait.
Je désire mettre en place des sous-réseaux ; deux pour commencer.
D'abord de manière simple, puis après, passer aux vlans, en utilisant des switchs administrés.

La version d'openwrt : 24.10.3. Je débute avec openwrt ; j'utilise presque exlusivement l'interface Luci.

J'ai bien mis en place 2 réseaux indépendants :
192.168.1.0/24 : le réseau initial, pré-paramétré lors de l'install openwrt
192.168.2.0/24 : le second réseau, ajouté
Tout fonctionne parfaitement en IPV4 : dhcp, règles de firewall, ...

Les interfaces initiales étaient :
wan sur eth1. IPV4 : 79.83.xx.xx/24
lan, avec le bridge br-lan. IPV4 : 192.168.1.1/24, IPv6: 2a02:xxxx:xxxx:f600::1/60 et fde4:xxxx:xxxx::1/60
wan6 sur eth1. IPv6-PD: 2a02:xxxx:xxxx:f600::/56

J'ai ajouté lan2 et le bridge br-lan2. IPv4: 192.168.8.1/24

Si je fais un test de connectivité ipv6 depuis un PC sur le 1er réseau vers https://test-ipv6.com/, tout est OK

Maintenant, j'aimerais paramétrer correctement IPV6 sur mon second réseau.
Pouvez-vous m'indiquer comment faire ?
Pour le routage IPV6, le DHCP V6, le firewall, ...

Merci
IP archivée

Paul

  • Abonné Free fibre
  • *
  • Messages: 4 719
  • FTTH 8 Gb/s sur Châlons-en-Champagne (51)
    • Mon site
openwrt - sous réseaux et routage IPV6
« Réponse #1 le: Hier à 21:21:14 »
Tu ne fais pas de VLAN dans cette configuration, mais des switchs virtuels séparés, ce qui complexifie la configuration. Je ne sais pas si c'est le cas sur ton routeur, mais ça peut aussi ne pas être idéal du tout pour l'accélération matérielle (un bon nombre de puces de commutation ne supportent l'accélération que d'un pont).

Ce serait mieux de :
  • soit si tu veux terminer les VLAN sur le routeur, créer plusieurs VLAN sur le même pont. Ce sera nécessaire pour raccorder les switchs, parce qu'il faudra faire passer un trunk avec les VLAN désirés depuis le routeur. Ça implique que le port trunk soit dans un pont sur lequel tous les VLAN sont configurés.
  • soit si tu utilises la capacité L3 des switchs, pas de pont du tout sur le routeur, mais un port LAN hors d'un pont, comme le port WAN. Et les VLAN sont terminés sur le switch L3 le plus proche du routeur. Il faudra créer des routes (soit statiques soit OSPF) entre routeur et switch.

En IPv6, la différence avec IPv4 est que l'on choisit les sous-réseaux un peu différemment d'IPv4 parce que la partie préfixe opérateur nous est imposée. À part ça, tu choisis un sous-réseau /64 dans la partie variable du préfixe (2a02:xxxx:xxxx:f600::/64 à 2a02:xxxx:xxxx:f6ff::/64) et tu le configures sur l'interface VLAN (OpenWRT ou switch) en activant les RA. Pas besoin de DHCPv6 sauf cas particuliers.

Je ne sais plus s'il y a des règles de pare-feu par défaut dans OpenWRT, il faut en effet faire attention que seul le trafic sortant et établi soit autorisé, comme les appareils ont une adresse IP publique.
IP archivée
Pages: [1]   En haut