Auteur Sujet: Livebox 6 DHCPV6-PD ne délègue pas de préfixe (Lu 20272 fois)

nscheffer · « **Réponse #72 le:** 06 avril 2023 à 21:09:18 »

Citation de: TaigaVIII le 06 avril 2023 à 20:49:20

Attention, je ne connais pas exactement ce que cela peut faire, ou casser. Ceci ne permet pas d'avoir une solution, je partage les infos au cas où quelqu'un voudrait gagner un peu de temps.

J'ai l'impression que l'on peut modifier certains paramètres avec ce genre de message (64 et 2 ont été plus ou moins choisis au hasard, juste pour avoir une valeur à passer, j'ai choisi "lan" pour Name, par ce que c'est la valeur passée lors de l'appel à getIPv6Configuration) :
(pour les utilisateurs de FF, j'utilise bouton droit sur une requête POST pour WS, modifier et renvoyer, et change la section Corps du message).

{"service":"NetMaster.LAN.default.Bridge.lan","method":"setIPv6Configuration","parameters":{"Name":"lan","PrefixLength":"64","SubnetOffset":2}}

Ça change les valeurs retournées par "getIPv6Configuration" pour les champs PrefixLength et SubnetOffset

Si on ajoute "DHCPIAPDEnable":true,"DHCPIANAEnable":true on obtient en retour ( {"service":"NetMaster.LAN.default.Bridge.lan","method":"setIPv6Configuration","parameters":{"Name":"lan","PrefixLength":"64","SubnetOffset":2,"DHCPIAPDEnable":true,"DHCPIANAEnable":true}} )

error: 196642, description: "Access denied for this parameter", info: ""

Name semble être obligatoire. Si on passe des noms fantaisistes (au hasard toto, on obtient en retour Invalid function parameter)

64 correspond à un ./64 et c'est le seul masque réseau qu'Orange autorise pour la délégation de préfixe depuis une Liveobx
2 doit être ton IAPD (0 à 5, dans mes tests 0 et 1 fonctionnent les autres non)

TaigaVIII · « **Réponse #73 le:** 06 avril 2023 à 21:19:22 »

Pour le 64, c'est ce que je pense, mais vu que je n'ai pas testé et rien obtenu de fonctionnel, j'ai préféré ne pas être affirmatif.

Pour SubnetOffset, si je mets 0 ça passe, si je mets 1, j'ai en retour "IP subnet overlaps with other subnet"

Je crains que sans pouvoir passer à true DHCPIAPDEnable/DHCPIANAEnable ça ne fonctionnera pas.

Concernant les box, j'étais en LB5, ça fonctionnait (et je suis presque certains que je n'avais pas les "onglets" routage (mais j'avais un équipement, un préfixe et une adresse MAC dans la liste)). Depuis le passage à la LB6, ça ne fonctionne plus.

Si quelqu'un pouvait nous transférer la requête envoyée lorsque l'on active le routage, ce serait sympathique (et sans doute plus efficace qu'essayer de deviner comment ça fonctionne

).

nscheffer · « **Réponse #74 le:** 06 avril 2023 à 21:26:46 »

Citation de: TaigaVIII le 06 avril 2023 à 21:19:22

Pour le 64, c'est ce que je pense, mais vu que je n'ai pas testé et rien obtenu de fonctionnel, j'ai préféré ne pas être affirmatif.

Pour SubnetOffset, si je mets 0 ça passe, si je mets 1, j'ai en retour "IP subnet overlaps with other subnet"

Je crains que sans pouvoir passer à true DHCPIAPDEnable/DHCPIANAEnable ça ne fonctionnera pas.

Concernant les box, j'étais en LB5, ça fonctionnait (et je suis presque certains que je n'avais pas les "onglets" routage (mais j'avais un équipement, un préfixe et une adresse MAC dans la liste)). Depuis le passage à la LB6, ça ne fonctionne plus.

Si quelqu'un pouvait nous transférer la requête envoyée lorsque l'on active le routage, ce serait sympathique (et sans doute plus efficace qu'essayer de deviner comment ça fonctionne ).

Bonsoir @TaigaVIII

De mon coté pour la configuration j'ai un FortiGate derrière mes Livebox et la conf est super simple pour faire une demande de préfixe IPv6 :

Code: [Sélectionner]

       config ipv6
            set ip6-allowaccess ping
            set dhcp6-prefix-delegation enable
            set autoconf enable
            config dhcp6-iapd-list
                edit 1
                next
            end
        end

C'est tout !

TaigaVIII · « **Réponse #75 le:** 06 avril 2023 à 21:46:47 »

Bonsoir également @nscheffer,

Pour la conf j'ai vraiment tenté pas mal de trucs, en partant de la conf la plus simple, à des trucs clairement farfelues, avec pas mal d'environnements différents (Edgerouter, Debian, PfSense, OpenSense, Raspberry Noobs). Je n'exclus absolument pas d'avoir pu me tromper plusieurs fois, mais je suis très étonné que rien n'ait fonctionné (d'autant plus que j'avais quelque chose qui fonctionnait avant). Je vois plusieurs solutions, un pb à mon niveau, un pb quelconque au niveau de la box, un pb au niveau de la 'zone' à laquelle je suis raccordé. Je peux surtout agir sur ma conf et un peu sur la LB, mais ça reste très limité. Après, il faudrait faire dans le compliqué/couteux/non orthodoxe. Soit, en me passant de Livebox, en essayant de rendre plus ou moins transparent un routeur pour l'IPv6, voir en faisant carrément du NAT. Mais aucune de ces solutions ne me plait vraiment.

nscheffer · « **Réponse #76 le:** 06 avril 2023 à 21:51:14 »

Citation de: TaigaVIII le 06 avril 2023 à 21:46:47

Bonsoir également @nscheffer,

Pour la conf j'ai vraiment tenté pas mal de trucs, en partant de la conf la plus simple, à des trucs clairement farfelues, avec pas mal d'environnements différents (Edgerouter, Debian, PfSense, OpenSense, Raspberry Noobs). Je n'exclus absolument pas d'avoir pu me tromper plusieurs fois, mais je suis très étonné que rien n'ait fonctionné (d'autant plus que j'avais quelque chose qui fonctionnait avant). Je vois plusieurs solutions, un pb à mon niveau, un pb quelconque au niveau de la box, un pb au niveau de la 'zone' à laquelle je suis raccordé. Je peux surtout agir sur ma conf et un peu sur la LB, mais ça reste très limité. Après, il faudrait faire dans le compliqué/couteux/non orthodoxe. Soit, en me passant de Livebox, en essayant de rendre plus ou moins transparent un routeur pour l'IPv6, voir en faisant carrément du NAT. Mais aucune de ces solutions ne me plait vraiment.

Sur les différents tests avec ton system (Edge, Debian, pF, etc..) est ce que tu reçois un préfixe IPv6 ? Si oui normalement en ./64
Si oui peux tu accéder à Internet avec une IPv6 de ce préfixe ?

TaigaVIII · « **Réponse #77 le:** 06 avril 2023 à 22:24:53 »

Là, on arrive aux limites de mes connaissances dans le domaine. Je vais essayer d'être le plus précis possible, quitte à déborder un peu.

A priori, je reçois bien des "prefix information" en /64 dans des paquets ICMPv6 Router Advertisement pour les machines connectés à la Livebox.

Pour les machines dans ce cas, c'est bon, ça fonctionne, les différents systèmes avaient une IP (voir plusieurs dans certains, si on compte les IPv6 temporaires, mais il me semble que c'est une autre histoire) et pouvaient sortir.

Par contre, spécfiquement pour la délégation de préfixe non, je ne reçois pas de réponse aux paquets DHCPv6 solicit pour la délégation de prefixe, les systèmes n'avaient pas de préfixe délégué.

nscheffer · « **Réponse #78 le:** 06 avril 2023 à 22:33:49 »

Citation de: TaigaVIII le 06 avril 2023 à 22:24:53

Là, on arrive aux limites de mes connaissances dans le domaine. Je vais essayer d'être le plus précis possible, quitte à déborder un peu.

A priori, je reçois bien des "prefix information" en /64 dans des paquets ICMPv6 Router Advertisement pour les machines connectés à la Livebox.

Pour les machines dans ce cas, c'est bon, ça fonctionne, les différents systèmes avaient une IP (voir plusieurs dans certains, si on compte les IPv6 temporaires, mais il me semble que c'est une autre histoire) et pouvaient sortir.

Par contre, spécfiquement pour la délégation de préfixe non, je ne reçois pas de réponse aux paquets DHCPv6 solicit pour la délégation de prefixe, les systèmes n'avaient pas de préfixe délégué.

Du coup cela semble normal que tu ne vois pas l'option Route IPv6 Pro !

Quand on utilise IPv6 normalement on a :

Orange -> WAN Livebox -> Livebox - > LAN Livebox -> Appareil 1 sur le LAN

Orange donne un ./56
La livebox prend le premier ./64 et utilise une IPv6 coté WAN qui est la même coté LAN
Appareil 1 au travers de SLAAC reçoit une IPv6 qui est dans le premier ./64 du ./56

Quand on souhaite utiliser la délégation de préfixe en IPv6 on aura :

Orange -> WAN Livebox -> Livebox - > LAN Livebox -> Routeur/Firewall -> Appareil 2 sur LAN 2

Orange donne un ./56
La livebox prend le premier ./64 et utilise une IPv6 coté WAN qui est la même coté LAN
Le Routeur Firewall demande une délégation de préfixe, la livebox lui donne un nouveau ./64 (avec un IPAD =0 ou 1)
Le Routeru Firewall doit ensuite savoir répondre au demande SLAAC sur le LAN 2 et répondre avec le nouveau préfix ./64 et ensuite avec un Serveur DHCPv6 fournir des DNSv6
Appareil 2 sur LAN2 au travers de SLAAC reçoit une IPv6 qui est dans le nouveau ./64 du ./56, et lors d'un accès internet il utilisera une IPv6 dans le second ./64, pas besoin de NAT

TaigaVIII · « **Réponse #79 le:** 06 avril 2023 à 23:06:40 »

Dans ces conditions, que ça ne fonctionne pas, je l'entends bien, pas de délégation par la box, la délégation ne fonctionne pas, ça me semble cohérent.

Ce que j'essaie de faire fonctionner, c'est la délégation de préfixe depuis la box. Ce qui d'après plusieurs sources ne fonctionne pas sur les LB6 non pro. Mais il y a un doute, d'autres sources donnant une information différente.

Pour le NAT, c'est une solution (que je veux éviter) pour contourner le problème si la délégation ne fonctionne pas.

nscheffer · « **Réponse #80 le:** 07 avril 2023 à 09:06:46 »

Citation de: TaigaVIII le 06 avril 2023 à 23:06:40

Dans ces conditions, que ça ne fonctionne pas, je l'entends bien, pas de délégation par la box, la délégation ne fonctionne pas, ça me semble cohérent.

Ce que j'essaie de faire fonctionner, c'est la délégation de préfixe depuis la box. Ce qui d'après plusieurs sources ne fonctionne pas sur les LB6 non pro. Mais il y a un doute, d'autres sources donnant une information différente.

Pour le NAT, c'est une solution (que je veux éviter) pour contourner le problème si la délégation ne fonctionne pas.

@TaigaVIII,

Juste pour comprendre tu veux faire quoi du préfixe que tu recevras de ta livebox ?
Comment est ton réseau ?

En IPv6 avec une adresse globale, il y a plus de NAT !
Sauf si tu utilises des IPv6 locale (fe00::/) dans ce cas tu devras faire du NPT (Network Prefix Translation) ou ton prefix interne fe80::/1 en général en ./64 sera transplanté 1:1 vers un ./64 d'Orange venant de la Livebox.

TaigaVIII · « **Réponse #81 le:** 07 avril 2023 à 10:00:19 »

@nscheffer

Je pense vouloir l'utiliser un peu comme tout le monde, pour un segment séparé de mon réseau (celui qui est derrière un routeur/firewall). Voir pour plusieurs segments, mais a priori ce n'est pas possible.

En gros, j'ai une partie bazar sur laquelle il y a tous les trucs peu sensibles et dont je ne maitrise pas le niveau de mise à jour (IoT, imprimantes et consorts), en direct sur la Livebox, et plusieurs segments derrière un routeur (qui me sert aussi à faire du fail over avec un second lien, sur lequel le FAI m'a clairement indiqué qu'il ne fournissait pas de DHCPv6-PD). Si je ne peux pas le faire simplement (avec la délégation), je me débrouillerai autrement, mais c'est pénible.

Il n'y a plus de NAT (dans le sens généré de translation d'adresses), si les éléments dont on a besoin fonctionnent correctement. Je me trompe peut-être, mais pour moi, le NPT est une forme de NAT (c'est peut-être un abus de langage, mais on reste dans la catégorie générale de la translation d'adresse). J'utilisai de la translation d'adresses IPv6 avant que la délégation de préfixe ne fonctionne sur la LB5. Et ce sera la solution de dernier recours.

L'idée globale est principalement de me former à IPv6, pour l'instant, je n'ai aucun service qui soit strictement dépendant d'IPv6. Sur le plan pratique, je pourrais m'en passer, mais je pense que ce serait une mauvaise idée (et que je suis déjà pas mal en retard sur le sujet).

zfil · « **Réponse #82 le:** 07 avril 2023 à 19:08:25 »

De mon côté toujours pareil aucune réponse de la LB6 sur les DHCPv6 solicits (la seule fois ou j'ai vu la LB6 répondre c'est quand le technicien d'Orange à fait une manip).

Aujourd'hui j'ai demandé au support d'orange de renouveler mes IP (v4 et v6), j'ai passé bien 2h au téléphone à faire des manip débiles et ils n'y sont même pas arrivés. C'est déprimant.

nscheffer · « **Réponse #83 le:** 07 avril 2023 à 22:04:42 »

Citation de: zfil le 07 avril 2023 à 19:08:25

De mon côté toujours pareil aucune réponse de la LB6 sur les DHCPv6 solicits (la seule fois ou j'ai vu la LB6 répondre c'est quand le technicien d'Orange à fait une manip).

Aujourd'hui j'ai demandé au support d'orange de renouveler mes IP (v4 et v6), j'ai passé bien 2h au téléphone à faire des manip débiles et ils n'y sont même pas arrivés. C'est déprimant.

Quel est la version de ton firmware sur la LB6 ?
Que dit la page "Informations Systèmes" dans l'onglet Internet ?
- Type du Protocole ?
- Adrese IPv6 WAN ?