Auteur Sujet: Livebox 6 mais pas très 'pro' (Lu 2731 fois)

Christian-47500 · « **le:** 13 février 2023 à 14:39:09 »

Bonjour tous,

Fini le cuivre (XDSL) pour moi, la connection est passé 'fibre'. Il s'agit d'un abonnement 'pro' et un 'Livebox 6 pro'.

Globalement, cette version fait ce qu'on lui demande, mais je pense qu'il me fait perdre tout la partie IPv6.

Avant, avec le "Livebox pro 4" (que de nom) et tout ceux avant, au moins, le protocole 6in4 passait très bien. J'ai pu donc utiliser les services IPv6 de https://tunnelbroker.net/ sans le moindre soucis.
Question : quelqu'un parmi vous utilise les services IPv6 de https://tunnelbroker.net/ et utilise un Livebox 6 Pro ? J'ai l'impression que le 6in4 (protocole 41) passe plus.

Paramétrer :
Ouverture de protocoles dans le pare feu (pour équipements IPv6)
Toutes le protocoles vers l’équipement [mon router]
ne donne aucun résultat.

J'ai vu : Orange, avec le box 6, commence à être IPv6 friendly de son coté. Un router derrière le Livebox obtient bien un préfixe (mais qu UN préfixe - j'ai 4 LANs qui veulent le IPv6 moi !?!).
C'est donc vrai : même si Orange nous réserve un jolie /56, qu'UN est utilisable ? Le même router derrière le Livebox ne peut demander une deuxième, voir plus.
De plus, et voici ma deuxième question : impossible d'accéder à un NAS/PC bien precis avec un simple règle parafeu 'IPv6' dans le Livebox ? Puis la même dans mon router derrière le Livebox.
Pour l'instant, le seule IPv6 qui répond au ping est l'IPv6 'wan' du Livebox.

Vous allez me dire : fait pas ch**r, supprime ce Livebox et tout va passer tout seule ?!

Oyodo · « **Réponse #1 le:** 13 février 2023 à 15:09:43 »

Bonjour,

Pourquoi utiliser un tunnelbroker alors que la Livebox te donne déjà un accès IPv6 ? (avec délégation de préfixe, sous réserve que tes appareils en font la demande).

Tu as réellement 4 LANs qui ont besoin d'un /64 chacun ?
Le même routeur peut avoir plusieurs préfixes alloués par la Livebox, sous réserve qu'il en fasse la demande également...

Christian-47500 · « **Réponse #2 le:** 13 février 2023 à 17:00:41 »

Merci de votre réponse & questions.

Citer

Pourquoi utiliser un tunnelbroker alors que la Livebox te donne déjà un accès IPv6 ?

Mes sites, nos mails, nos clients, etc travaillent déjà avec le '6'. Je me suis dit : pourquoi pas moi ?
Or, avant janvier 2023, avec l'abonnement VDSL Orange et un Box Pro 4 (de mémoire) pas de IPv6.
Huricaine offre un plusieurs /48 et un accès à Paris. C'était mieux que rien, et probablement bien mieux ce offre pal mal de FAI à ce jour.

Citer

Tu as réellement 4 LANs

Je pense oui.
Et je n'ai pas de 'gadgets', juste :
Un "LAN" entreprise
Un "LAN" portal captif pour les clients (un bar hôtel restaurant) - ce LAN est pour des raisons logiques strictement séparé mes autres LANs car il s'agit des clients avec leurs appareils et j'offre uniquement un accès internet.
Un "LAN" où vivent les deux serveurs front offices - et les imprimantes partages.
Et une pour mon accès VPN via IPv6 (ok, ce lui la n'est effectivement pas strictement nécessaire).

Exemple : quand on ce connecte chez MacDo sur leur Wifi, on se connecte pas sur leur réseau avec leur TPE's et autre écran tactiles voir la reste.

Citer

Le même routeur peut avoir plusieurs préfixes alloués par la Livebox, sous réserve qu'il en fasse la demande également...

'dhcpd6c' et moi, on est pas copain alors.
Je pense je me heurte à ceci : Délégation de préfixes IPv6 avec la Livebox : expériences en profondeur

D'où ma venu sur ce forum.

Si la multi délégation n'est toujours pas possible (donc plusieurs /64 car je sais que Orange me réserve un /56)
Dans ce cas, ok, pas grave, je reste avec Huricaine.
Mais le truc est : Il me semble : ce Livebox 6 ne supporte pas le '6in4' comme ces petites frères.
Orange a du croire : personne a besoin de '6in4' car nous avons un (1) vrai /64 qui fonctionne maintenant ?

tutosfaciles48 · « **Réponse #3 le:** 17 février 2023 à 17:00:47 »

Citation de: Christian-47500 le 13 février 2023 à 17:00:41

Merci de votre réponse & questions.

Mes sites, nos mails, nos clients, etc travaillent déjà avec le '6'. Je me suis dit : pourquoi pas moi ?
Or, avant janvier 2023, avec l'abonnement VDSL Orange et un Box Pro 4 (de mémoire) pas de IPv6.
Huricaine offre un plusieurs /48 et un accès à Paris. C'était mieux que rien, et probablement bien mieux ce offre pal mal de FAI à ce jour.

Je pense oui.
Et je n'ai pas de 'gadgets', juste :
Un "LAN" entreprise
Un "LAN" portal captif pour les clients (un bar hôtel restaurant) - ce LAN est pour des raisons logiques strictement séparé mes autres LANs car il s'agit des clients avec leurs appareils et j'offre uniquement un accès internet.
Un "LAN" où vivent les deux serveurs front offices - et les imprimantes partages.
Et une pour mon accès VPN via IPv6 (ok, ce lui la n'est effectivement pas strictement nécessaire).

Exemple : quand on ce connecte chez MacDo sur leur Wifi, on se connecte pas sur leur réseau avec leur TPE's et autre écran tactiles voir la reste.
'dhcpd6c' et moi, on est pas copain alors.
Je pense je me heurte à ceci : Délégation de préfixes IPv6 avec la Livebox : expériences en profondeur

D'où ma venu sur ce forum.

Si la multi délégation n'est toujours pas possible (donc plusieurs /64 car je sais que Orange me réserve un /56)
Dans ce cas, ok, pas grave, je reste avec Huricaine.
Mais le truc est : Il me semble : ce Livebox 6 ne supporte pas le '6in4' comme ces petites frères.
Orange a du croire : personne a besoin de '6in4' car nous avons un (1) vrai /64 qui fonctionne maintenant ?

C'est bien les LAN, mais avez-vous pensez à améliorer l'architecture, notamment:
- 1 serveur proxy qui fait proxy pour les différents clients (de toute façon avec les solutions de portail captif, les gens ont-ils réellement besoin d'une ipv6 dédiée dans un hôtel restaurant ?
- faire atterrir les ip des clients sur un vps chez un hébergeur
- les 2 serveurs ont-ils besoins d'êtres directement connectés à internet ? Les imprimantes aussi ?

Aux dernières nouvelles, la délégation de préfixe recommencerait à fonctionner

bref... que de possibilités

Christian-47500 · « **Réponse #4 le:** 27 février 2023 à 10:58:54 »

Merci pour votre retour.

Citer

C'est bien les LAN, mais avez-vous pensez à améliorer l'architecture

Améliorer comme ? Abandonner l'IPv6 ? Me contenter d'un /64 ?

Depuis des années j'ai utilisé le /48 de https://tunnelbroker.net/
Je sais, un /48 c'est juste énorme, un /56 me va très bien aussi. tunnelbroker.net/ m'a permis d'avoir le IPv6 sans trop de soucis, bien loin avant même 'Orange' a pris connaissance de ce IPv6. ( 2012 ?)
Le seule truc : il s'agit d'une connection 'tunnel', ce qui limite un peu le débit.
Ce 'tunnel' (protocol 6in4) a été bien supporté par les Livebox jusqu'à la version 5 (Pro). Le "6 Pro" ne le passe pas/plus, quoi que je fasse.
Ok, je me suis dit : Orange fait du IPv6 maintenant, et même, depuis peu, "les délégations". So exit he.net. Hélas ...
Je pense avoir compris : faut attendre encore un peu.

S'il faut que je introduit un proxy (IPv6 ?) maintenant ... euh, ça me semble fortement a un pas en arrière.

Citer

les gens ont-ils réellement besoin d'une ipv6 dédiée dans un hôtel restaurant ?

Bien sur que non. Mais on m'a dit que le IPv6 fait partie de notre future

Je travaille sans cesse d'améliorer mon router, lui qui est derrière le Livebox.
J'utilise aussi le téléphone (c'est notre fax) et depuis peu nous avons un "décodeur TV", donc enlever le Livebox de ma connection n'est plus une simple possible solution.

tutosfaciles48 · « **Réponse #5 le:** 27 février 2023 à 11:03:34 »

Bonjour,

Oui votre idée d'une ipv6 (ou plusieurs) par personne est une très bonne idée.

Ce que je veux dire, c'est que selon votre exemple, les 2 serveurs n'on pas forcément besoin d'un 64 à eux totu seul, à moins qu'ils soient en ip dynamique, ce qui est moyen pour des serveurs.

Ne serait-il pas possible de mettre les serveurs et l'imprimante dans le même subnet, puis de mettre des règles de firewall par derrière ?

Un subnet dédié à l'infra en quelque sorte

Christian-47500 · « **Réponse #6 le:** 27 février 2023 à 11:52:33 »

Mon infrastructure :

[Orange] < fibre > [Livebox 6] < LAN Livebox > [PfSense ]
Derriere ce pfSense, ( ce lui là ) j'ai trois réseaux 'LAN'.

Car il s'agit d'une société (hotel restaurant, mais peu importe)

Les 'serveurs' en question n'est rien d'autre qu'un NAS (un Syno) que j'utilise pour les sauvegardes "local" (mes PCs sur mon LAN1) ainsi que que mon dédié (OVH).
Un de nos imprimantes est aussi sur ce LAN2. pour que l'utilise à partir du LAN1 et LAN3 :
LAN3 est notre portail captif, réservé pour les clientèle d'hôtel , bar, restaurant. Un IPv4 n'est pas variablement indispensable ici.

En ce moment, L'IPv6 d'Orange fonctionne. sur le LAN1 - car le Livebox donne à mon routeur un /64 : voir image.
Donc un "/64" parmi les env 253 disponibles.
Impossible d'avoir un autre.

Je ne cherche pas à attribuer un /64 sur un PC bien sur. Just demande 3 (trois) /64 pour mes 3 LANs. Ou au moins deux. Sachant que 250++ sont disponible pour justement faire ceci.
Comme j'ai déjà mentionné plus haut, ma question est déjà bien détaillé ici : https://x0r.fr/blog/76

renaud07 · « **Réponse #7 le:** 27 février 2023 à 13:24:35 »

Je vois donc que cette partie n'a toujours pas été corrigée $:-\$ je suis pas prêt de remettre la LB en service... Si le pfsense fait une demande de plusieurs /64, y'a toujours une perte de connexion sur les autres ?

Sinon vu que vous avez un pfsense : remplacement pur et simple de la LB, il n'y a que ça. Mais ça demande de mettre les mains dans le cambouis. Y'a directement la fibre dans la LB ou vous avez un ONT externe ?

Dernière solution : Si vous n'êtes pas à l'aise avec l'idée de remplacer la LB avec les contraintes que ça implique, demandez à revenir à une LB 5 en évoquant ce problème (en espérant tomber sur quelqu'un de compétant) si y'a vraiment un blocage sur la 6. C'est fou qu'en 2023 on ai encore des problèmes de ce genre...

Christian-47500 · « **Réponse #8 le:** 27 février 2023 à 18:27:06 »

Citer

Si le pfSense fait une demande de plusieurs /64, y'a toujours une perte de connexion sur les autres ?

Je n'ai pas insisté - pas encore.
Je pense savoir ce qu'il faut faire pour que mon 'dhcp6-client' demande des (plus qu'un) délégation, mais le LB ne veux rien savoir.
Comme quoi que c'est 'un' par adresse MAC. Je vais tester avec un deuxième pfSense derrière le LB, pour voir si lui aura un autre /64.

Citer

... remplacement pur et simple de la LB ... Si vous n'êtes pas à l'aise avec l'idée de remplacer la LB avec les contraintes que ça implique

J'ai vu, depuis des années maintenant, des divers solution et tentatives.
Je pense être capable.
Le jour qu'on va dire bye bye au télécopie, et qu'on ce decide que le "décodeur Orange" n'est pas à sa place au travail ... oui, pourquoi pas.

Par example, l'info donné ici Sujet: Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire me fait pas peur.

Citer

Y'a directement la fibre dans la LB ou vous avez un ONT externe ?

Le LB6 possède un prise optique direct, donc fini le ONT externe.
Avant, je me suis dit : tant mieux. Maintenant, je ne suis pas si sur que ça.

Images ici

Mon 'box' Netgate/pfSense possède des deux prises SPF, il est donc plus que probable qu'une fonctionnera avec Orange.
Si Orange accepte mon "ONT maison" - et si son firmware est compatible etc etc

Citer

demandez à revenir à une LB 5 en évoquant ce problème

Pas bête en fait.
Arrêter le IPv6 d'Orange - et revenir sur lui de he.net comme avant.
J'aurais un débit IPv6 probablement minable, car c'est un service 'gratos' de he.net
Au moins, avec le seule /64 IPv6 d'Orange, ça affiche 800 Mbits/sec dans les deux sens ( ! ) quand je télécharge un fichier d'ici https://proof.ovh.net/files/

renaud07 · « **Réponse #9 le:** 28 février 2023 à 22:11:42 »

Citation de: Christian-47500 le 27 février 2023 à 18:27:06

Je n'ai pas insisté - pas encore.
Je pense savoir ce qu'il faut faire pour que mon 'dhcp6-client' demande des (plus qu'un) délégation, mais le LB ne veux rien savoir.
Comme quoi que c'est 'un' par adresse MAC. Je vais tester avec un deuxième pfSense derrière le LB, pour voir si lui aura un autre /64.
J'ai vu, depuis des années maintenant, des divers solution et tentatives.

Sur le pfsense, pour demander plusieurs /64 y'a cet exemple. Le mieux est de tester sur une machine virtuelle avant le routeur, histoire de pas tout planter bêtement.

Citation de: Christian-47500 le 27 février 2023 à 18:27:06

Le LB6 possède un prise optique direct, donc fini le ONT externe.
Avant, je me suis dit : tant mieux. Maintenant, je ne suis pas si sur que ça.
Mon 'box' Netgate/pfSense possède des deux prises SPF, il est donc plus que probable qu'une fonctionnera avec Orange.
Si Orange accepte mon "ONT maison" - et si son firmware est compatible etc etc

Oui c'est le problème, vu qu'il n'y a plus d'ONT il faut en acheter un et configurer soi-même le numéro de série... sinon, solution plus simple : trouver un SFP sercomm (qui est fourni avec la livebox 4 de base) et tenter dans un des ports du routeur. Si ça marche pas : TP-Link MC220L ou encore trouver un ONT à l'ancienne (essayer de s'en faire fournir un par le SC en prétextant un déplacement des équipements)

Citation de: Christian-47500 le 27 février 2023 à 18:27:06

Pas bête en fait.
Arrêter le IPv6 d'Orange - et revenir sur lui de he.net comme avant.
J'aurais un débit IPv6 probablement minable, car c'est un service 'gratos' de he.net
Au moins, avec le seule /64 IPv6 d'Orange, ça affiche 800 Mbits/sec dans les deux sens ( ! ) quand je télécharge un fichier d'ici https://proof.ovh.net/files/

C'est tout le paradoxe : avoir de l'ipv6 bancale avec un super débit ou complet avec un débit pas terrible

Christian-47500 · « **Réponse #10 le:** 03 mars 2023 à 17:28:16 »

Citer

Sur le pfsense, pour demander plusieurs /64 y'a cet exemple.

Exact.
J'ai crée ma propre fichier "dhcp6-client config" est, du coup, le tracking des interfaces LAN, ça fonctionne !
J'ai pu demander plusieurs préfixes /64.
Puis plus rien marche ....
La situation est parfaitement bien expliqué ici : https://x0r.fr/blog/76 à la fin.
> En somme, quand un routeur délégataire demande plusieurs délégations de préfixes, toutes sont accordées, mais seule la dernière apparaissant dans le message DHCPv6 Solicit est routable. Impossible, donc, de faire router sept /64 en IPv6 par la Livebox vers mon routeur !

Et c'est donc foutu. Pour l'instant.
J'ai Orange comme FAI depuis des décennies. J'appris à être patient

On va y arriver.

renaud07 · « **Réponse #11 le:** 04 mars 2023 à 18:27:30 »

Merci pour le retour