La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Actus Orange => Discussion démarrée par: zfil le 25 mars 2023 à 14:46:02
-
Bonjour
Je viens de migrer d'une offre fibre jet avec une livebox play remplacée par ER4 vers une offre Max avec la livebox 6.
J'ai connecté derrière la livebox en DMZ mon edgerouter mais je n'arrive pas à obtenir une délégation de préfixe IPV6, je vois bien les requêtes émise par l'ER4 mais la livebox ne répond pas.
Voici la config de mon ER4 (firmware 2.0.9 hotfix 6).
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
ipv6-name WANv6_IN {
default-action drop
description "WAN IPv6 inbound traffic forwarded to LAN"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 3000 {
action accept
description "Allow ICMPv6 (Echo request)"
icmpv6 {
type 128
}
limit {
burst 5
rate 30/minute
}
protocol ipv6-icmp
}
rule 3010 {
action accept
description "Allow ICMPv6 (Destination Unreachable)"
icmpv6 {
type 1
}
protocol ipv6-icmp
}
rule 3020 {
action accept
description "Allow ICMPv6 (Packet Too Big)"
icmpv6 {
type 2
}
protocol ipv6-icmp
}
rule 3030 {
action accept
description "Allow ICMPv6 (Time Exceeded)"
icmpv6 {
type 3
}
protocol ipv6-icmp
}
rule 3040 {
action accept
description "Allow ICMPv6 (Parameter Problem)"
icmpv6 {
type 4
}
protocol ipv6-icmp
}
rule 3100 {
action accept
description "Allow ICMPv6 (All other types)"
limit {
burst 5
rate 5/second
}
protocol ipv6-icmp
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WAN IPv6 inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
log enable
}
rule 30 {
action accept
description "Allow ICMPv6"
protocol ipv6-icmp
}
rule 40 {
action accept
description "Allow DHCPv6"
destination {
port 546
}
protocol udp
source {
port 547
}
log enable
}
}
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
}
interfaces {
ethernet eth0 {
address dhcp
description Internet
dhcpv6-pd {
no-dns
pd 0 {
interface eth1 {
no-dns
service slaac
}
prefix-length /64
}
rapid-commit enable
}
duplex auto
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
address 192.168.0.1/24
description LAN
duplex auto
speed auto
}
ethernet eth2 {
duplex auto
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN_HOME {
authoritative enable
subnet 192.168.0.0/24 {
default-router 192.168.0.1
dns-server 192.168.0.1
domain-name invitro.lan
lease 3600
ntp-server 192.168.0.1
start 192.168.0.100 {
stop 192.168.0.200
}
}
}
static-arp disable
use-dnsmasq enable
}
dns {
forwarding {
cache-size 10000
listen-on eth1
name-server 1.1.1.1
name-server 1.0.0.1
options bogus-priv
options domain-needed
options rebind-localhost-ok
options stop-dns-rebind
}
}
gui {
http-port 80
https-port 443
listen-address 192.168.0.1
older-ciphers disable
}
nat {
rule 5010 {
description "masquerade for WAN"
log disable
outbound-interface eth0
type masquerade
}
}
snmp {
community public {
authorization ro
}
listen-address 192.168.0.1 {
port 161
}
}
ssh {
listen-address 192.168.0.1
port 22
protocol-version v2
}
unms {
disable
}
upnp2 {
acl {
rule 200 {
action allow
external-port 1024-65535
local-port 0-65535
subnet 192.168.0.0/24
}
rule 9000 {
action deny
description "Deny all"
external-port 0-65535
local-port 0-65535
subnet 0.0.0.0/0
}
}
listen-on eth1
nat-pmp enable
port 34651
secure-mode enable
wan eth0
}
}
system {
analytics-handler {
send-analytics-report true
}
conntrack {
expect-table-size 2048
hash-size 32768
ignore {
rule 10 {
destination {
address 255.255.255.255
}
}
}
modules {
h323 {
disable
}
sip {
disable
}
tftp {
disable
}
}
table-size 262144
timeout {
icmp 10
other 600
tcp {
close 10
close-wait 10
established 86400
fin-wait 10
last-ack 10
syn-recv 5
syn-sent 5
time-wait 10
}
}
}
crash-handler {
send-crash-report true
}
domain-name invitro.lan
host-name er4
login {
}
name-server 192.168.1.1
ntp {
server time1.google.com {
}
server time2.google.com {
}
server time3.google.com {
}
server time4.google.com {
}
server time.cloudflare.com {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
bonding enable
forwarding enable
gre enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
packet-rx-core-num 1
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
}
Avec un tcpdump je vois bien les solicits partir de mon routeur mais jamais de réponses ...
14:43:38.346059 IP6 (flowlabel 0x94456, hlim 1, next-header UDP (17) payload length: 109) fe80::6ad7:9aff:fe49:ff8e.dhcpv6-client > ff02::1:2.dhcpv6-server: [udp sum ok] dhcp6 solicit (xid=bde0c3 (client-ID hwaddr/time type 1 time 733061955 68d79a49ff8d) (IA_NA IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 65535) (option-request DNS-server DNS-search-list) (IA_PD IAID:0 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:4294967295 vltime:4294967295)))
Je ne comprends pas ce que je rate, pourquoi la LB6 ne réponds pas ?
-
Essaies de désactiver le rapid-commit. Orange ne le supporte pas côté WAN, m’étonnerais pas qu'ils aient foutu une limitation du style sur la box aussi.
Et autre info importante, mais je pense que t'es déjà au courant : tu ne peux pas demander plus qu'un /64 pour un même équipement. Donc si t'as d'autres LAN à adresser, c'est mort.
-
Hélas j'ai déjà essayé désactiver le rapid-commit sans résultats :(
-
La délégation de préfixe est bien activée sur la box ? L'ipv6 marche correctement en direct ?
-
Oui, c’est activé et je peux faire fonctionner l’ipv6 sur une équipement directement connecté à la livebox …
-
Hum... Un reboot ne change rien ? Sinon tentes un reset. Et en dernier recours, appelle le SAV pour faire changer la box. À moins que ce soit le firmware qui soit bugué vu les derniers retours concernant l'ipv6, ils ont peut-être foiré cette partie également ::)
-
J’ai fais ça aussi … et j’ai reçu ma 2eme box aujourd’hui aucun changement…
Je pense pas que ce soit le firmware de la lb6 qui pose problème car j’ai un collègue qui a la même version et ça fonctionne…
Par contre il utilise une dream machine unify à la place de mon edgerouter.
Ce qui me rend complètement perplexe c’est que je ne comprends pas pkoi la lb ne réponds pas a mes solicits …
Ce que je vois dans le tcpdump me semble tout à fait correct.
Il doit y avoir un truc qui m’échappe
-
Tu as comparé le solicit de l'UDM avec l'ER4 ?
-
Ca c'est le solicit de l'UDM:
19:19:23.037026 IP6 (flowlabel 0x79f26, hlim 1, next-header UDP (17) payload length: 138) fe80::72a7:41ff:fe7b:707b.546 > ff02::1:2.547: [bad udp cksum 0x21c0 -> 0xf927!] dhcp6 solicit (xid=d53cba (elapsed-time 0) (option-request SIP-servers-domain SIP-servers-address DNS-server DNS-search-list SNTP-servers NTP-server AFTR-Name opt_67 opt_94 opt_95 opt_96 opt_82) (client-ID hwaddr type 1 70a7417b707b) (reconfigure-accept) (Client-FQDN) (IA_NA IAID:1 T1:0 T2:0) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:0 vltime:0)))
Ca celui de l'ER4 sans le rapid-commit
27:28.562793 IP6 (flowlabel 0x64ca6, hlim 1, next-header UDP (17) payload length: 105) fe80::6ad7:9aff:fe49:ff8e.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=f25245 (client-ID hwaddr/time type 1 time 733061955 68d79a49ff8d) (IA_NA IAID:0 T1:0 T2:0) (elapsed-time 13435) (option-request DNS-server DNS-search-list) (IA_PD IAID:0 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:4294967295 vltime:4294967295)))
l'UDM demande plus d'options, IAID à 1 au lieu de 0 (mais ça ne devrait rien changer ...) par contre y'a les options reconfigure-accept et Client-FQDN ...
-
J'ai revérfié les captures de x0r sur son blog : https://x0r.fr/blog/76
Il a le rapid commit activé et demande seulement les DNS et le domain search list et ça fonctionne...
Franchement, je ne sais pas quoi te dire. Il faudrait tester ton ER4 sur la box de ton collègue pour être fixé.
-
Après x0r est sur une LB4.
Sinon je viens de virer dhcpv6-pd et configurer directement le dhcpv6 (address dhcpv6).
Du coup coté ER4 il utilise le client ISC DHCP au lieu de Wide-dhcpv6 ...
:44:52.794205 IP6 (flowlabel 0xb2c15, hlim 1, next-header UDP (17) payload length: 60) fe80::6ad7:9aff:fe49:ff8e.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=600374 (client-ID hwaddr/time type 1 time 733102899 68d79a49ff8e) (option-request DNS-server DNS-search-list) (elapsed-time 19332) (IA_NA IAID:2588540814 T1:3600 T2:5400))
Toujours aucune réponse de la livebox ...
Faut que je fasse le test avec un autre équipement pour voir. Je comprends plus rien.
-
C'est une tangeante, mais tu gagnerais probablement plus à remplacer la Livebox par ton ER4. Il est bien supporté par OpenWRT et il y a déjà des configs toutes prêtes pour Orange sur ce forum.
-
Alors j’avais fait ça quand j’avais une livebox play et un ont externe. Mais avec la livebox 6 c’est plus compliqué 🙂
-
Bonjour,
J'ai plus ou moins le même problème (plus de delegation de prefix depuis le passage à la livebox 6). J'utilise également un Edgerouter. J'ai fait quelques tests depuis une VM Debian, je n'ai pas réussi à obtenir une réponse DHCP.
Il semblerait qu'il y ait plusieurs modèles/fournisseurs de LB6. Sais-tu celle qui fonctionne est un modèle sagem ou certcom (je ne suis pas certains de l'hortographe) ? En théorie, c'est indiqué sous le boitier.
-
Ah c'est intéressant je ne suis pas le seul :) !
Alors les 2 LB6 que j'ai eu sont des sagemcom, mais mon collègue chez qui ça marche a lui aussi une sagemcom ...
-
J'en suis aussi à la seconde LB6, on se dirige vers une 3éme, mais je doute que ça résolve le problème.
Hier, j'ai testé avec des installations 'basiques' (juste en configurant avec la doc de base) de Pfsense et OPNsense, sans succès.
Question subsidiaire, est-ce que tu as pu essayer la Dream Machine de ton collègue sur ton installation, ou ton ER4 chez ton collègue ?
-
Question subsidiaire, est-ce que tu as pu essayer la Dream Machine de ton collègue sur ton installation, ou ton ER4 chez ton collègue ?
Non il habite à 500km de chez moi ...
-
ca fonctionne au bureau derriere une LB6 avec cette config:
ethernet eth0 {
address dhcp
description Internet
dhcpv6-pd {
pd 1 {
interface switch0 {
host-address ::1
prefix-id ::
service slaac
}
prefix-length 64
}
prefix-only
rapid-commit enable
}
duplex auto
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
speed auto
}
eth0 :port wan relié a un port lan de la lb6
important de préciser 'prefix-only' pour que ce port ne cherche pas a obtenir une IPv6 via DHCPv6-PD.
on peut lui donne une IPv6 public avec "ipv6 address autoconf" comme dans l'exemple ou alors pas d'ipv6 public (de toute facon ca route via la link-local). Mais dans tout les cas il faut qu'il obtienne la route par défaut vers la lb6. Le plus simple c'est donc via autoconf sinon il faut faire un accept_ra a 2 sur le port wan dans sysctl (a moins que maintenant EdgeOS a une commande pour cela mais je n'ai suivi les maj depuis des années).
-
Non il habite à 500km de chez moi ...
Pas très pratique ça ;)
-
ca fonctionne au bureau derriere une LB6 avec cette config:
ethernet eth0 {
address dhcp
description Internet
dhcpv6-pd {
pd 1 {
interface switch0 {
host-address ::1
prefix-id ::
service slaac
}
prefix-length 64
}
prefix-only
rapid-commit enable
}
duplex auto
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
speed auto
}
eth0 :port wan relié a un port lan de la lb6
important de préciser 'prefix-only' pour que ce port ne cherche pas a obtenir une IPv6 via DHCPv6-PD.
on peut lui donne une IPv6 public avec "ipv6 address autoconf" comme dans l'exemple ou alors pas d'ipv6 public (de toute facon ca route via la link-local). Mais dans tout les cas il faut qu'il obtienne la route par défaut vers la lb6. Le plus simple c'est donc via autoconf sinon il faut faire un accept_ra a 2 sur le port wan dans sysctl (a moins que maintenant EdgeOS a une commande pour cela mais je n'ai suivi les maj depuis des années).
Merci pour ta réponse. C'est plus ou moins ce que j'avais, j'ai modifié la conf pour que ce soit identique à la conf de firewalling, prés (j'ai testé y compris en flushant ip6tables (et les v4 aussi en cas de bug)), sans succès. Il n'y a pas de réponse aux dhcp6 solicit.
-
t'as bien les regles pour accepter icmpv6 et dhcpv6 dans le firewall?
dans "ipv6-name WANv6_LOCAL":
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
-
Encore merci pour ton aide.
J'ai fait plusieurs tests, dont la 'désactivation' du firewall ipv4 et ipv6, sans succès.
Pour être sûr de ne pas passer à côté de quelque chose, j'ai refait une conf avec les règles que tu as donné, toujours pas de réponse de la box.
Est-ce que tu pourrais faire un petit dump du trafic dhcpv6, j'aimerais bien comparer les options des solicit avec une conf qui fonctionne (et éventuellement les réponses de la box).
-
j'ai 4 messages dhcpv6 dont voici le texte tel qu'affiché par Wireshark;
(messages IPv6 en UDP port 546 ou 547 suivant le sens)
1. "Solicit" du routeur edgeos vers ff02::1:2 (= multicast tous les serveurs DHCP sur le réseau local):
DHCPv6
Message type: Solicit (1)
Transaction ID: 0x859c81
Client Identifier
Option: Client Identifier (1)
Length: 14
DUID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Mar 24, 2023 13:38:05.000000000 CET
Link-layer address: fc:ec:da:7f:bb:44 (= @ mac de switch0 de l'edge router)
Rapid Commit
Option: Rapid Commit (14)
Length: 0
Elapsed time
Option Request
Option: Option Request (6)
Length: 4
Requested Option code: DNS recursive name server (23)
Requested Option code: Domain Search List (24)
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 41
IAID: 00000001
T1: 0
T2: 0
IA Prefix
Option: IA Prefix (26)
Length: 25
Preferred lifetime: infinity
Valid lifetime: infinity
Prefix length: 64
Prefix address: ::
2. réponse Advertise de la livebox:
DHCPv6
Message type: Advertise (2)
Transaction ID: 0x859c81
Client Identifier
Option: Client Identifier (1)
Length: 14
DUID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Mar 24, 2023 13:38:05.000000000 CET
Link-layer address: fc:ec:da:7f:bb:44
Server Identifier
Option: Server Identifier (2)
Length: 10
DUID: xxxxxxxxxxxxxxxxxxxxxxx
DUID Type: link-layer address (3)
Hardware type: Ethernet (1)
Link-layer address: xxxxxxxxxxxxxxxxxx
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 41
IAID: 00000001
T1: 300
T2: 480
IA Prefix
Option: IA Prefix (26)
Length: 25
Preferred lifetime: 600
Valid lifetime: 1800
Prefix length: 64
Prefix address: 2a01:xxxxxxxxxxx::
Preference
Option: Preference (7)
Length: 1
Pref-value: 255
DNS recursive name server
Option: DNS recursive name server (23)
Length: 16
1 DNS server address: 2a01:xxxx:xxxxxxxxxxxxxxxx
Domain Search List
Option: Domain Search List (24)
Length: 6
Domain name suffix search list
Top Level Domain name (TLD): home.
3. Request du routeur edgeos vers ff02::1:2
DHCPv6
Message type: Request (3)
Transaction ID: 0x065ffc
Client Identifier
Option: Client Identifier (1)
Length: 14
DUID: xxxxxxxxxxxxxxxxxxxxxxxx
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Mar 24, 2023 13:38:05.000000000 CET
Link-layer address: fc:ec:da:7f:bb:44
Server Identifier
Option: Server Identifier (2)
Length: 10
DUID: xxxxxxxxxxxxxxxxxxxxxxxxx
DUID Type: link-layer address (3)
Hardware type: Ethernet (1)
Link-layer address: xxxxxxxxxxxxx
Elapsed time
Option: Elapsed time (8)
Length: 2
Elapsed time: 0ms
Option Request
Option: Option Request (6)
Length: 4
Requested Option code: DNS recursive name server (23)
Requested Option code: Domain Search List (24)
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 41
IAID: 00000001
T1: 0
T2: 0
IA Prefix
Option: IA Prefix (26)
Length: 25
Preferred lifetime: 600
Valid lifetime: 1800
Prefix length: 64
Prefix address: 2a01:xxxxxxxxxxx::
4. Reply de la livebox:
DHCPv6
Message type: Reply (7)
Transaction ID: 0x065ffc
Client Identifier
Option: Client Identifier (1)
Length: 14
DUID: xxxxxxxxxxxxxxxxxxxxxxxxxxxx
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Mar 24, 2023 13:38:05.000000000 CET
Link-layer address: fc:ec:da:7f:bb:44
Server Identifier
Option: Server Identifier (2)
Length: 10
DUID: xxxxxxxxxxxxxxxxxxxxxxxx
DUID Type: link-layer address (3)
Hardware type: Ethernet (1)
Link-layer address: 58:2f:f7:c6:36:80
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 41
IAID: 00000001
T1: 300
T2: 480
IA Prefix
Option: IA Prefix (26)
Length: 25
Preferred lifetime: 600
Valid lifetime: 1800
Prefix length: 64
Prefix address: 2a01:xxxxxxxxxxxx::
Preference
Option: Preference (7)
Length: 1
Pref-value: 255
DNS recursive name server
Option: DNS recursive name server (23)
Length: 16
1 DNS server address: 2a01:xxxxxxxxxxxxxxxx
Domain Search List
Option: Domain Search List (24)
Length: 6
Domain name suffix search list
Top Level Domain name (TLD): home.
-
également la conf généré sur l'edgerouter:
ubnt@ubnt:~$ sudo -i
root@ubnt:~# pgrep -a dhcp6c
9642 /usr/sbin/dhcp6c -c /var/run/dhcp6c-eth0-pd.conf -p /var/run/dhcp6c-eth0-pd.pid -df eth0
root@ubnt:~# cat /var/run/dhcp6c-eth0-pd.conf
# This file was auto-generated by /opt/vyatta/sbin/dhcpv6-pd-client.pl
# configuration sub-system. Do not edit it.
interface eth0 {
request domain-name-servers, domain-name;
send rapid-commit;
send ia-pd 1;
script "/opt/vyatta/sbin/ubnt-dhcp6c-script";
};
id-assoc pd 1 {
prefix ::/64 infinity;
prefix-interface switch0 {
sla-id 0;
sla-len 0;
ifid 1;
};
};
-
Merci, je vais regarder en détail.
Pour l'instant, le problème est qu'il n'y a pas de réponse de la LB aux Solicit. J'ai testé avec l'edgerouter, une Debian, un Pfsense et un Opensense.
Ça marchait avec la LB5.
Suite au problème sur la LB6, j'ai tenté de repasser sur la 5, et je n'avais plus du tout d'IPv6.
-
Pareil de mon coté, avec la même configuration je ne vois pas de réponse aux solicit.
-
dans mon cas c'est un abo LB6 Pro:
Version de firmware SG60-fr-G01.R03.C05_00
Version de firmware Orange sbl-G1.R3.C5-fr
Pro ou pas, les LB6 sont les memes modeles c'est juste une histoire de paramétrage initiale lié a l’abonnement. D'ailleurs la boite de l'emballage ou la box elle même n'ont aucune indication 'pro' dessus.
Apres si y'a le menu "délégation / routage IPv6", cela devrait fonctionné pro ou pas...
C'est peut-être donc soit:
- ne fonctionne que sur LB 6 Pro : a confirmer si un non Pro arrive à faire une délégation. Sinon contacter Orange pour confirmer ? Il y des experts Orange qui passent sur le forum, leur faire une demande?
- ne fonctionne pas partout (zone géographique par exemple ?)
- ne fonctionne qu'avec un certain firmware ou modèle de LB6 ?
- problème de config coté LB6 ? (chez nous : on a juste coché 'délégation IPv6' et mis le parefeu a 'moyen')
- problème de config coté équipement LAN qui fait la demande DHCPv6-PD (on a beau être sur d'avoir tout check des fois cela tient a rien...)
-
Je tique là-dessus :
problème de config coté LB6 ? (chez nous : on a juste coché 'délégation IPv6' et mis le parefeu a 'moyen')
Je n'ai pas de bouton "délégation IPv6", j'ai juste "Activer la connectivité IPv6" et en dessous
"Adresses IPv6 attribuées dans votre réseau local pour la délégation d'adresse
Retrouvez tous les équipements pour lesquels un préfixe IPv6 a été attribuée par le serveur DHCPv6 de votre Livebox"
puis un tableau qui devrait afficher des informations sur la délégation.
-
Je tique là-dessus :
Je n'ai pas de bouton "délégation IPv6", j'ai juste "Activer la connectivité IPv6" et en dessous
"Adresses IPv6 attribuées dans votre réseau local pour la délégation d'adresse
Retrouvez tous les équipements pour lesquels un préfixe IPv6 a été attribuée par le serveur DHCPv6 de votre Livebox"
puis un tableau qui devrait afficher des informations sur la délégation.
Je pense que c'est juste nommé différement en version Pro:
(https://i.imgur.com/7V52qyK.png)
-
Même si c'est globalement la même chose, le fait d'avoir un menu différent, implique qu'un chemin différent est pris, au moins pour l'affichage.
J'espère qu'ils n'ont pas profité du changement pour segmenter les offres et limiter la délégation IPv6 uniquement à ceux qui ont accès au menu "Routage IPv6 pro". Si c'est le cas, il y a de fortes chances que je change d'opérateur. Mais ça va être compliqué de le savoir, ils communiquent très peu là-dessus et le support n'a pas l'air d'avoir beaucoup d'informations.
-
j'avous que ca serait quand meme pas cool de leur part.
Envois un MP a https://lafibre.info/profile/levieuxatorange/, il sait peut-etre ce qu'il en est.
-
Levieux a fait une demande pour pouvoir déléguer plus qu'un /64 aux équipements. Si Orange avait eu l'intention de réserver la délégation de préfixe aux pros je pense qu'il nous l'aurait dit.
-
Levieux a fait une demande pour pouvoir déléguer plus qu'un /64 aux équipements. Si Orange avait eu l'intention de réserver la délégation de préfixe aux pros je pense qu'il nous l'aurait dit.
J'ai une Fibre Orange (Livebox 5) et une Fibre Orange Pro (Livebox 6), dans les deux cas avec la Livebox ou votre routeur et ONT :
- Orange donne en IPv6 un /56
- avec une Livebox (Pro ou pas) le premier /64 du /56 attribué est utilisé pour l'IPv6 WAN de la Livebox
- avec une Livebox (Pro ou pas) un seul /64 peut être demandé en délégation avec un IAPD à 0 ou 1 uniquement, tout le reste ne fonctionne pas
- sans Livebox vous recevez votre /56 et vous faites ensuite ce que vous voulez !!!
-
Alors j’avais fait ça quand j’avais une livebox play et un ont externe. Mais avec la livebox 6 c’est plus compliqué 🙂
Tu peux demander un ONT externe. Ou te le fournir (ca ne coute pas grand chose) et le faire inscrire sur le réseau d'Orange par le service client.
Levieux a fait une demande pour pouvoir déléguer plus qu'un /64 aux équipements. Si Orange avait eu l'intention de réserver la délégation de préfixe aux pros je pense qu'il nous l'aurait dit.
Je doute qu'il ait la main sur la segmentation des offres, mais en partant du principe que sa demande soit acceptée, je ne m'attendrai pas à une évolution rapide. On a vu que des bugs liés à la gestion du wifi pouvaient prendre des mois à être corrigés, alors la délégation de préfixe IPv6... :)
-
Tu peux demander un ONT externe. Ou te le fournir (ca ne coute pas grand chose) et le faire inscrire sur le réseau d'Orange par le service client.
Apparemment, ils sont de plus en plus réticent à filer un ONT externe... j'espère que le moment venu je pourrais en avoir un. Bidouiller avec un ONT custom en plus du routeur alors que je n'ai que faire des 2 Gbps, je m'en passerais volontiers.
Je doute qu'il ait la main sur la segmentation des offres, mais en partant du principe que sa demande soit acceptée, je ne m'attendrai pas à une évolution rapide. On a vu que des bugs liés à la gestion du wifi pouvaient prendre des mois à être corrigés, alors la délégation de préfixe IPv6... :)
Si sa demande est refusée, je vais sérieusement réfléchir à changer d'opérateur...
-
Oui, je suis d'accord, utiliser un autre ONT que ceux utilisés par l'opérateur est un nid à souci... j'utilise leur ONT externe, ca marche très bien.
Pour la box, elle reste dans son carton :-)
Par contre, le coup du /56 qui change une fois par an parce que "il faut, c'est la CNIL qui l'a dit" après les options DHCP en pagaille, ca pour le coup, ca commence à me faire regarder des opérateurs plus petits.
-
Mais est-ce qu'on est sûr que même les petits opérateurs n'auront pas une telle obligation ?
Faudrait demander à Hugues s'il a eu vent de quelque chose.
Et je n'arrive pas à trouver le texte.
-
Si tu demandes un préfixe fixe, tu devrais pouvoir l'obtenir, mais les gros opérateurs ne le fournissent souvent que sur des abonnements "pro" bien plus chers pour gonfler leurs marges.
En tout cas, si tu arrives à trouver le texte, je suis preneur.
Imagine qu'on oblige tout le monde à change son adresse postale chaque année... ou qu'on impose une rotation de préfixe aux datacenters. Ca n'a aucun sens. Bref, je suis HS, je m'arrête là :)
-
Peut-être que ça ne concerne que les particuliers alors ?
Je vais demander à levieux.
-
Je pense que c'est juste nommé différement en version Pro:
(https://i.imgur.com/7V52qyK.png)
Ce sont exactement les mêmes menus et interfaces pour une Fibre Orange et une Fibre Orange Pro (Livebox 5 et Livebox 6)
-
Voici ce que j'ai moi avec une LB6.
Sur une Livebox 5 ou sur une Livebox 6 (Contrat Orange Grand Public ou Orange Pro) on a deux moyens de voir la partie IPv6 :
- dans l'icône Réseau puis sur l'onglet IPv6
- dans l'icône Routage IPv6 Pro
Screenshot d'une Livebox avec un contrat Orange Grand Public (Open Up) interfacelivebox.png
Screenshot d'une Livebox puis l'icône Réseau liveboxreseau.png
Screenshot d'une Livebox puis l'icône Routage IPv6 Pro liveboxroutageipv6pro.png
-
Sur une Livebox 5 ou sur une Livebox 6 (Contrat Orange Grand Public ou Orange Pro) on a deux moyens de voir la partie IPv6 :
- dans l'icône Réseau puis sur l'onglet IPv6
- dans l'icône Routage IPv6 Pro
Screenshot d'une Livebox avec un contrat Orange Grand Public (Open Up) interfacelivebox.png
Screenshot d'une Livebox puis l'icône Réseau liveboxreseau.png
Screenshot d'une Livebox puis l'icône Routage IPv6 Pro liveboxroutageipv6pro.png
J'ai la même chose sur la ligne pro (Orange Pro)
-
C'est super pour induire en erreur ça... il peuvent pas juste laisser les préfixes délégués dans la partie routage pro ? ::)
Si ça se trouve depuis le début la délégation n'était donc pas activée ?
-
Sur une Livebox 5 ou sur une Livebox 6 (Contrat Orange Grand Public ou Orange Pro) on a deux moyens de voir la partie IPv6 :
- dans l'icône Réseau puis sur l'onglet IPv6
- dans l'icône Routage IPv6 Pro
Screenshot d'une Livebox avec un contrat Orange Grand Public (Open Up) interfacelivebox.png
Screenshot d'une Livebox puis l'icône Réseau liveboxreseau.png
Screenshot d'une Livebox puis l'icône Routage IPv6 Pro liveboxroutageipv6pro.png
J'ai pas cette icône Routage IPv6 Pro ...
Bon j'ai appelé orange encore une fois, j'espère que ça va être plus utile cette fois-ci. Ils doivent me rappeler lundi.
-
J'ai pas cette icône Routage IPv6 Pro ...
Bon j'ai appelé orange encore une fois, j'espère que ça va être plus utile cette fois-ci. Ils doivent me rappeler lundi.
Cette icône apparait pour une Livebox 5 et Livebox 6 (avec les derniers firmwares à jour) mais par contre la première fois l'icône n'est pas sur la page d'accueil qui sont les favoris il faut fouiller à droite dans les autres onglets ...
-
Sur mon ancienne LB (la 5), je n'avais pas ce menu, j'ai tout fait depuis le menu IPv6. Il a pu apparaitre entre le moment ou j'avais fait ma conf, et maintenant, je n'y suis pas trop retourné après avoir fait la conf de délégation.
Sur la LB6, je n'ai pas non plus le menu "Routage IPv6 Pro", même en cherchant dans les menus suivants (en particulier, paramètres avancés). J'ai testé avec FF et Edge, en supprimant le cache (au cas où une ancienne version aurait été gardée en cache), en http et en https.
Edit : j'ai aussi désactivé/réactivé l'IPv6 et rebooté la LB, au cas ou il faudrait que ce soit activé au boot pour avoir le menu.
-
J'ai regardé dans la console les échanges vers la LB quand on est dans l'interface d'admin, et j'ai vu un truc intéressant :
Sur une requete getIPv6Configuration (POST /ws)
{"status":null,"data":{"Address":"","PrefixLength":"0","Intf":"data","SubnetOffset":0,"DHCPEnable":true,"DHCPIAPDEnable":false,"DHCPIANAEnable":false,"DNSServers":"","NTPServers":"","Enable":true}}
Je m'attendrais à trouver au moins DHCPIAPDEnable à true ...
-
Idem ici, même résultat et il y a pas mal d'erreur dans la console du navigateur. J'ai fait un reste complet de la box (désactiver la sauvegarde, reset avec le bouton sur le box), ça ne change rien.
-
J'ai la même chose sur la ligne pro (Orange Pro)
ce n'est pas tout a fait la même chose. Regarde bien, l'onglet Réseau/IPv6 en pro indique bien qu'on peut aller sur la tuile 'Routage IPv6 pro', ce que n'indique pas l'onglet Réseau/IPv6 d'un LB6 non pro.
(https://i.imgur.com/Hng6FA1.png?1)
I y a donc vraiment 2 modes de fonctionnement différents de la LB6 (c'est peut-être juste l'UI ou pas).
-
ce n'est pas tout a fait la même chose. Regarde bien, l'onglet Réseau/IPv6 en pro indique bien qu'on peut aller sur la tuile 'Routage IPv6 pro', ce que n'indique pas l'onglet Réseau/IPv6 d'un LB6 non pro.
(https://i.imgur.com/Hng6FA1.png?1)
I y a donc vraiment 2 modes de fonctionnement différents de la LB6 (c'est peut-être juste l'UI ou pas).
Je sais c'est pas le même texte, mais en tout cas sur mes deux Livebox (Grand Public et l'autre Pro) j'ai les mêmes services en IPv6 avec la délégation de préfix sans aucune difference sauf que l'interface utilisateur n'a pas le même wording...
-
Je sais c'est pas le même texte, mais en tout cas sur mes deux Livebox (Grand Public et l'autre Pro) j'ai les mêmes services en IPv6 avec la délégation de préfix sans aucune difference sauf que l'interface utilisateur n'a pas le même wording...
c'est cela qui n'était pas clair. donc tu confirme que la délégation fonctionne sur un abonnement "LB6 non pro" ?
-
J'ai voulu par curiosité essayer sur ma LB4, mais je n’arrive pas à lui faire prendre de préfixe, il doit encore falloir envoyer des options à la c*n comme en IPv4...
Et je n'ai pas la tuile routage pro, après peut-être que c'est normal tant que je n'ai pas de préfixe attribué.
-
Pour info, pendant quelques que temps, j'avais la LB5 et la LB6. Quand j'ai rebranché la LB5, après l'installation de la LB6, je n'avais plus d'IPv6 sur la LB5, mais je n'ai pas insisté pour essayer de corriger le problème.
-
Bon j'ai eu un call avec Orange à l'instant avec un technicien et il m'a dit que c'était une option réservée à l'abonnement pro ...
J'ai fait part de mon étonnement ... Ils vont continuer à investiguer mais j'avoue que je suis plutôt dégoûté.
-
Tu as presque plus de chance que moi, après plusieurs échanges et des recherches en interne, on m'a déclaré que le support n'avait pas accès à cette information.
-
Le technicien à même fait un manip à un moment et il a activé une option pro et effectivement la lb6 a commencer à répondre aux solicits ...
J'ai regardé à postériori et j'ai en en retour de la livebox: status-code NoPrefixAvail (oui je demande bien un /64).
Est-ce que vous savez au bout de combien de temps le /56 est reset chez orange ?
J'ai coupé complètement l'ipv6.
-
Le technicien à même fait un manip à un moment et il a activé une option pro et effectivement la lb6 a commencer à répondre aux solicits ...
J'ai regardé à postériori et j'ai en en retour de la livebox: status-code NoPrefixAvail (oui je demande bien un /64).
Est-ce que pendant que le tech testait tu as pu avoir un préfixe attribué ? ou c'était tout le temps NoPrefixAvail ? On peut refaire la manip, ou c'était de la conf à distance ?
Est-ce que vous savez au bout de combien de temps le /56 est reset chez orange ?
J'ai coupé complètement l'ipv6.
Reset comment ? Le préfixe qui change ou le bail DHCP ? Le préfixe ne change pas (du moins pour le moment, il y aurait une histoire avec la CNIL qui voudrait renouveler l'ip tous les ans). Et le bail est de 7 jours si je dis pas de bêtise.
-
Est-ce que pendant que le tech testait tu as pu avoir un préfixe attribué ? ou c'était tout le temps NoPrefixAvail ? On peut refaire la manip, ou c'était de la conf à distance ?
Reset comment ? Le préfixe qui change ou le bail DHCP ? Le préfixe ne change pas (du moins pour le moment, il y aurait une histoire avec la CNIL qui voudrait renouveler l'ip tous les ans). Et le bail est de 7 jours si je dis pas de bêtise.
J'ai eu que des NoPrefixAvail.
Oui le préfixe qui change ... je me disais que si je coupe l'piv6 quelques temps mon préfixe sera released et je vais repartir sur un truc propre.
-
J'ai pas testé pour le changement préfixe.
Et pour la délégation, j'ai enfin pu essayer de mon côté et c'est pareil, pas de réponse aux solicit >:( >:(
-
Bon j'ai eu un call avec Orange à l'instant avec un technicien et il m'a dit que c'était une option réservée à l'abonnement pro ...
J'ai fait part de mon étonnement ... Ils vont continuer à investiguer mais j'avoue que je suis plutôt dégoûté.
C'est faux ! Sur une Livebox 5 ou 6 avec le dernier firmware cela fonctionne parfaitement avec n'importe quel abonnement Grand public Orange Fibre...
-
Est-ce que tu n'aurais pas inversé les comptes clients une fois et depuis la LB "grand public" a gardé le réglage pro ?
-
Il y a une grosse confusion entre les affirmations de certains et d'autres dans un autre sujet (https://lafibre.info/ubiquiti/udm-delegation-de-prefixe-ipv6-dhcp/24/).
Il est mieux d'attendre une confirmation d'Orange ou une preuve d'un utilisateur qui a une LB6 avec un abo GP....
-
Alors j'ai fouillé un peu sur la mienne et d'après le retour Json, le DHCPv6-PD serait activé. Mais elle ne délègue rien du tout...
Et j'ai bien la preuve que le DHCPv6 est actif vu qu'elle répond aux information-request.
-
Bonsoir,
Alors chez moi cela fonctionne entre la Livebox 6 et mon routeur ASUS RT-AX89X.
Mais peut-être que je me trompe ?
-
En effet, chez toi ça à l'air de fonctionner.
As-tu la tuile routage ipv6 pro ?
Et que donne le retour de GetIPv6configuration (visible via la console dev [F12] , onglet réseau) ?
-
Non pas d'onglet IPv6 Pro.
Par contre, explique comment faire sous Firefox la requête GetIPv6configuration ?
Cela m'intéresse.
-
Ce n'est pas ici. C'est dans le menu principal cf la capture de nscheffer (https://lafibre.info/orange-les-news/livebox-6-dhcpv6-pd-ne-delegue-pas-de-prefixe/msg1010012/#msg1010012)
Pour la requête, c'est la box qui la fait toute seule, il faut juste récupérer la réponse (premier ws) dans la console de dev en tapant sur F12 (et être sur l'onglet ipv6), capture :
-
Alors voici ce que j'ai.
Je vais voir pour la requête.
-
Alors j'ai comme toi pour la réponse au getIPv6Configuration.
Par contre après j'ai un getPDPrefixLeases et sa réponse est bien ce que je reçois.
-
Merci.
J'avais un doute sur le Address et PrefixLenght sans rien du tout. Donc c'est normal.
De mon côté, ça ne fonctionne toujours pas...
-
Attention, je ne connais pas exactement ce que cela peut faire, ou casser. Ceci ne permet pas d'avoir une solution, je partage les infos au cas où quelqu'un voudrait gagner un peu de temps.
J'ai l'impression que l'on peut modifier certains paramètres avec ce genre de message (64 et 2 ont été plus ou moins choisis au hasard, juste pour avoir une valeur à passer, j'ai choisi "lan" pour Name, par ce que c'est la valeur passée lors de l'appel à getIPv6Configuration) :
(pour les utilisateurs de FF, j'utilise bouton droit sur une requête POST pour WS, modifier et renvoyer, et change la section Corps du message).
{"service":"NetMaster.LAN.default.Bridge.lan","method":"setIPv6Configuration","parameters":{"Name":"lan","PrefixLength":"64","SubnetOffset":2}}
Ça change les valeurs retournées par "getIPv6Configuration" pour les champs PrefixLength et SubnetOffset
Si on ajoute "DHCPIAPDEnable":true,"DHCPIANAEnable":true on obtient en retour ( {"service":"NetMaster.LAN.default.Bridge.lan","method":"setIPv6Configuration","parameters":{"Name":"lan","PrefixLength":"64","SubnetOffset":2,"DHCPIAPDEnable":true,"DHCPIANAEnable":true}} )
error: 196642, description: "Access denied for this parameter", info: ""
Name semble être obligatoire. Si on passe des noms fantaisistes (au hasard toto, on obtient en retour Invalid function parameter)
-
Sur une Livebox 5 ou sur une Livebox 6 (Contrat Orange Grand Public ou Orange Pro) on a deux moyens de voir la partie IPv6 :
- dans l'icône Réseau puis sur l'onglet IPv6
- dans l'icône Routage IPv6 Pro
Screenshot d'une Livebox avec un contrat Orange Grand Public (Open Up) interfacelivebox.png
Screenshot d'une Livebox puis l'icône Réseau liveboxreseau.png
Screenshot d'une Livebox puis l'icône Routage IPv6 Pro liveboxroutageipv6pro.png
De ce que j'ai pu faire et avoir :
- avec une Livebox 5 (Firmware > 4.66.0) et Livebox 6 (Firmware > SG60-fr-G01.R03.C05_00) et une offre Orange Fibre
- La livebox récupère de chez Orange un ./56 et utilise le premier ./64 pour l'IPv6 du WAN de la Livebox qui est aussi le ./64 pour le LAN de la Livebox
- a ce stade je ne pourrai pas confirmer que j'avais sur les deux box l'onglet Routage IPv6 Pro
- dès qu'un équipement (routeur/firewall) sur le LAN de la livebox fait une demande de délégation de préfixe IPv6 avec un IAPD =0 ou 1, il le reçoit
- on peut alors voir le préfixe délégué sur la Livebox dans l'onglet Réseau->IPv6
- idem je ne pourrai pas confirmé que j'avais dès le début l'icône Route IPv6 Pro sur les deux livebox
Dans tous les cas si le préfixe apparait dans l'onglet Réseau->IPv6 et vous n'avez pas l'icône Route IPv6 Pro, c'est pas vraiment gênant car le contenu est quasi identique sur les deux onglets...
-
Attention, je ne connais pas exactement ce que cela peut faire, ou casser. Ceci ne permet pas d'avoir une solution, je partage les infos au cas où quelqu'un voudrait gagner un peu de temps.
J'ai l'impression que l'on peut modifier certains paramètres avec ce genre de message (64 et 2 ont été plus ou moins choisis au hasard, juste pour avoir une valeur à passer, j'ai choisi "lan" pour Name, par ce que c'est la valeur passée lors de l'appel à getIPv6Configuration) :
(pour les utilisateurs de FF, j'utilise bouton droit sur une requête POST pour WS, modifier et renvoyer, et change la section Corps du message).
{"service":"NetMaster.LAN.default.Bridge.lan","method":"setIPv6Configuration","parameters":{"Name":"lan","PrefixLength":"64","SubnetOffset":2}}
Ça change les valeurs retournées par "getIPv6Configuration" pour les champs PrefixLength et SubnetOffset
Si on ajoute "DHCPIAPDEnable":true,"DHCPIANAEnable":true on obtient en retour ( {"service":"NetMaster.LAN.default.Bridge.lan","method":"setIPv6Configuration","parameters":{"Name":"lan","PrefixLength":"64","SubnetOffset":2,"DHCPIAPDEnable":true,"DHCPIANAEnable":true}} )
error: 196642, description: "Access denied for this parameter", info: ""
Name semble être obligatoire. Si on passe des noms fantaisistes (au hasard toto, on obtient en retour Invalid function parameter)
64 correspond à un ./64 et c'est le seul masque réseau qu'Orange autorise pour la délégation de préfixe depuis une Liveobx
2 doit être ton IAPD (0 à 5, dans mes tests 0 et 1 fonctionnent les autres non)
-
Pour le 64, c'est ce que je pense, mais vu que je n'ai pas testé et rien obtenu de fonctionnel, j'ai préféré ne pas être affirmatif.
Pour SubnetOffset, si je mets 0 ça passe, si je mets 1, j'ai en retour "IP subnet overlaps with other subnet"
Je crains que sans pouvoir passer à true DHCPIAPDEnable/DHCPIANAEnable ça ne fonctionnera pas.
Concernant les box, j'étais en LB5, ça fonctionnait (et je suis presque certains que je n'avais pas les "onglets" routage (mais j'avais un équipement, un préfixe et une adresse MAC dans la liste)). Depuis le passage à la LB6, ça ne fonctionne plus.
Si quelqu'un pouvait nous transférer la requête envoyée lorsque l'on active le routage, ce serait sympathique (et sans doute plus efficace qu'essayer de deviner comment ça fonctionne ;)).
-
Pour le 64, c'est ce que je pense, mais vu que je n'ai pas testé et rien obtenu de fonctionnel, j'ai préféré ne pas être affirmatif.
Pour SubnetOffset, si je mets 0 ça passe, si je mets 1, j'ai en retour "IP subnet overlaps with other subnet"
Je crains que sans pouvoir passer à true DHCPIAPDEnable/DHCPIANAEnable ça ne fonctionnera pas.
Concernant les box, j'étais en LB5, ça fonctionnait (et je suis presque certains que je n'avais pas les "onglets" routage (mais j'avais un équipement, un préfixe et une adresse MAC dans la liste)). Depuis le passage à la LB6, ça ne fonctionne plus.
Si quelqu'un pouvait nous transférer la requête envoyée lorsque l'on active le routage, ce serait sympathique (et sans doute plus efficace qu'essayer de deviner comment ça fonctionne ;)).
Bonsoir @TaigaVIII
De mon coté pour la configuration j'ai un FortiGate derrière mes Livebox et la conf est super simple pour faire une demande de préfixe IPv6 :
config ipv6
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set autoconf enable
config dhcp6-iapd-list
edit 1
next
end
end
C'est tout !
-
Bonsoir également @nscheffer,
Pour la conf j'ai vraiment tenté pas mal de trucs, en partant de la conf la plus simple, à des trucs clairement farfelues, avec pas mal d'environnements différents (Edgerouter, Debian, PfSense, OpenSense, Raspberry Noobs). Je n'exclus absolument pas d'avoir pu me tromper plusieurs fois, mais je suis très étonné que rien n'ait fonctionné (d'autant plus que j'avais quelque chose qui fonctionnait avant). Je vois plusieurs solutions, un pb à mon niveau, un pb quelconque au niveau de la box, un pb au niveau de la 'zone' à laquelle je suis raccordé. Je peux surtout agir sur ma conf et un peu sur la LB, mais ça reste très limité. Après, il faudrait faire dans le compliqué/couteux/non orthodoxe. Soit, en me passant de Livebox, en essayant de rendre plus ou moins transparent un routeur pour l'IPv6, voir en faisant carrément du NAT. Mais aucune de ces solutions ne me plait vraiment.
-
Bonsoir également @nscheffer,
Pour la conf j'ai vraiment tenté pas mal de trucs, en partant de la conf la plus simple, à des trucs clairement farfelues, avec pas mal d'environnements différents (Edgerouter, Debian, PfSense, OpenSense, Raspberry Noobs). Je n'exclus absolument pas d'avoir pu me tromper plusieurs fois, mais je suis très étonné que rien n'ait fonctionné (d'autant plus que j'avais quelque chose qui fonctionnait avant). Je vois plusieurs solutions, un pb à mon niveau, un pb quelconque au niveau de la box, un pb au niveau de la 'zone' à laquelle je suis raccordé. Je peux surtout agir sur ma conf et un peu sur la LB, mais ça reste très limité. Après, il faudrait faire dans le compliqué/couteux/non orthodoxe. Soit, en me passant de Livebox, en essayant de rendre plus ou moins transparent un routeur pour l'IPv6, voir en faisant carrément du NAT. Mais aucune de ces solutions ne me plait vraiment.
Sur les différents tests avec ton system (Edge, Debian, pF, etc..) est ce que tu reçois un préfixe IPv6 ? Si oui normalement en ./64
Si oui peux tu accéder à Internet avec une IPv6 de ce préfixe ?
-
Là, on arrive aux limites de mes connaissances dans le domaine. Je vais essayer d'être le plus précis possible, quitte à déborder un peu.
A priori, je reçois bien des "prefix information" en /64 dans des paquets ICMPv6 Router Advertisement pour les machines connectés à la Livebox.
Pour les machines dans ce cas, c'est bon, ça fonctionne, les différents systèmes avaient une IP (voir plusieurs dans certains, si on compte les IPv6 temporaires, mais il me semble que c'est une autre histoire) et pouvaient sortir.
Par contre, spécfiquement pour la délégation de préfixe non, je ne reçois pas de réponse aux paquets DHCPv6 solicit pour la délégation de prefixe, les systèmes n'avaient pas de préfixe délégué.
-
Là, on arrive aux limites de mes connaissances dans le domaine. Je vais essayer d'être le plus précis possible, quitte à déborder un peu.
A priori, je reçois bien des "prefix information" en /64 dans des paquets ICMPv6 Router Advertisement pour les machines connectés à la Livebox.
Pour les machines dans ce cas, c'est bon, ça fonctionne, les différents systèmes avaient une IP (voir plusieurs dans certains, si on compte les IPv6 temporaires, mais il me semble que c'est une autre histoire) et pouvaient sortir.
Par contre, spécfiquement pour la délégation de préfixe non, je ne reçois pas de réponse aux paquets DHCPv6 solicit pour la délégation de prefixe, les systèmes n'avaient pas de préfixe délégué.
Du coup cela semble normal que tu ne vois pas l'option Route IPv6 Pro !
Quand on utilise IPv6 normalement on a :
Orange -> WAN Livebox -> Livebox - > LAN Livebox -> Appareil 1 sur le LAN
Orange donne un ./56
La livebox prend le premier ./64 et utilise une IPv6 coté WAN qui est la même coté LAN
Appareil 1 au travers de SLAAC reçoit une IPv6 qui est dans le premier ./64 du ./56
Quand on souhaite utiliser la délégation de préfixe en IPv6 on aura :
Orange -> WAN Livebox -> Livebox - > LAN Livebox -> Routeur/Firewall -> Appareil 2 sur LAN 2
Orange donne un ./56
La livebox prend le premier ./64 et utilise une IPv6 coté WAN qui est la même coté LAN
Le Routeur Firewall demande une délégation de préfixe, la livebox lui donne un nouveau ./64 (avec un IPAD =0 ou 1)
Le Routeru Firewall doit ensuite savoir répondre au demande SLAAC sur le LAN 2 et répondre avec le nouveau préfix ./64 et ensuite avec un Serveur DHCPv6 fournir des DNSv6
Appareil 2 sur LAN2 au travers de SLAAC reçoit une IPv6 qui est dans le nouveau ./64 du ./56, et lors d'un accès internet il utilisera une IPv6 dans le second ./64, pas besoin de NAT
-
Dans ces conditions, que ça ne fonctionne pas, je l'entends bien, pas de délégation par la box, la délégation ne fonctionne pas, ça me semble cohérent.
Ce que j'essaie de faire fonctionner, c'est la délégation de préfixe depuis la box. Ce qui d'après plusieurs sources ne fonctionne pas sur les LB6 non pro. Mais il y a un doute, d'autres sources donnant une information différente.
Pour le NAT, c'est une solution (que je veux éviter) pour contourner le problème si la délégation ne fonctionne pas.
-
Dans ces conditions, que ça ne fonctionne pas, je l'entends bien, pas de délégation par la box, la délégation ne fonctionne pas, ça me semble cohérent.
Ce que j'essaie de faire fonctionner, c'est la délégation de préfixe depuis la box. Ce qui d'après plusieurs sources ne fonctionne pas sur les LB6 non pro. Mais il y a un doute, d'autres sources donnant une information différente.
Pour le NAT, c'est une solution (que je veux éviter) pour contourner le problème si la délégation ne fonctionne pas.
@TaigaVIII,
Juste pour comprendre tu veux faire quoi du préfixe que tu recevras de ta livebox ?
Comment est ton réseau ?
En IPv6 avec une adresse globale, il y a plus de NAT !
Sauf si tu utilises des IPv6 locale (fe00::/) dans ce cas tu devras faire du NPT (Network Prefix Translation) ou ton prefix interne fe80::/1 en général en ./64 sera transplanté 1:1 vers un ./64 d'Orange venant de la Livebox.
-
@nscheffer
Je pense vouloir l'utiliser un peu comme tout le monde, pour un segment séparé de mon réseau (celui qui est derrière un routeur/firewall). Voir pour plusieurs segments, mais a priori ce n'est pas possible.
En gros, j'ai une partie bazar sur laquelle il y a tous les trucs peu sensibles et dont je ne maitrise pas le niveau de mise à jour (IoT, imprimantes et consorts), en direct sur la Livebox, et plusieurs segments derrière un routeur (qui me sert aussi à faire du fail over avec un second lien, sur lequel le FAI m'a clairement indiqué qu'il ne fournissait pas de DHCPv6-PD). Si je ne peux pas le faire simplement (avec la délégation), je me débrouillerai autrement, mais c'est pénible.
Il n'y a plus de NAT (dans le sens généré de translation d'adresses), si les éléments dont on a besoin fonctionnent correctement. Je me trompe peut-être, mais pour moi, le NPT est une forme de NAT (c'est peut-être un abus de langage, mais on reste dans la catégorie générale de la translation d'adresse). J'utilisai de la translation d'adresses IPv6 avant que la délégation de préfixe ne fonctionne sur la LB5. Et ce sera la solution de dernier recours.
L'idée globale est principalement de me former à IPv6, pour l'instant, je n'ai aucun service qui soit strictement dépendant d'IPv6. Sur le plan pratique, je pourrais m'en passer, mais je pense que ce serait une mauvaise idée (et que je suis déjà pas mal en retard sur le sujet).
-
De mon côté toujours pareil aucune réponse de la LB6 sur les DHCPv6 solicits (la seule fois ou j'ai vu la LB6 répondre c'est quand le technicien d'Orange à fait une manip).
Aujourd'hui j'ai demandé au support d'orange de renouveler mes IP (v4 et v6), j'ai passé bien 2h au téléphone à faire des manip débiles et ils n'y sont même pas arrivés. C'est déprimant.
-
De mon côté toujours pareil aucune réponse de la LB6 sur les DHCPv6 solicits (la seule fois ou j'ai vu la LB6 répondre c'est quand le technicien d'Orange à fait une manip).
Aujourd'hui j'ai demandé au support d'orange de renouveler mes IP (v4 et v6), j'ai passé bien 2h au téléphone à faire des manip débiles et ils n'y sont même pas arrivés. C'est déprimant.
Quel est la version de ton firmware sur la LB6 ?
Que dit la page "Informations Systèmes" dans l'onglet Internet ?
- Type du Protocole ?
- Adrese IPv6 WAN ?
-
Quel est la version de ton firmware sur la LB6 ?
Que dit la page "Informations Systèmes" dans l'onglet Internet ?
- Type du Protocole ?
- Adrese IPv6 WAN ?
Tout est ok de ce côté là ... Je suis bien en DHCPv6 et j'ai bien une IPv6 coté WAN.
-
Tout est ok de ce côté là ... Je suis bien en DHCPv6 et j'ai bien une IPv6 coté WAN.
Comment tu testes la délégation de préfix IPv6 ?
-
Si cela fonctionnait, il aurait son équipement visible dans la page IPv6 de la vignette Réseau dans l'interface de la Livebox.
Comme moi.
Non ?
-
Si cela fonctionnait, il aurait son équipement visible dans la page IPv6 de la vignette Réseau dans l'interface de la Livebox.
Comme moi.
Non ?
Oui quand on a l'équipement qui apparait cela indique que la Livebox a bien reçu une demande de délégation de préfix IPv6, qu'elle a attribué un ./64 et que tout traffic venant de ce prefix ./64 sera géré par l'équipement qui apparait dans la liste...
Comme cela ne fonctionne pas pour lui, il faut qu'il vérifie qu'il envoie bien une demande de PD (DHCPv6 Solicit avec un IAPD = 0 ou 1 et un ./64)
S'il fait la bonne demande il doit recevoir un prefix en ./64 en retour du DHCPv6 Solicit au travers d'un DHCPv6 Reply
-
Oui quand on a l'équipement qui apparait cela indique que la Livebox a bien reçu une demande de délégation de préfix IPv6, qu'elle a attribué un ./64 et que tout traffic venant de ce prefix ./64 sera géré par l'équipement qui apparait dans la liste...
Comme cela ne fonctionne pas pour lui, il faut qu'il vérifie qu'il envoie bien une demande de PD (DHCPv6 Solicit avec un IAPD = 0 ou 1 et un ./64)
S'il fait la bonne demande il doit recevoir un prefix en ./64 en retour du DHCPv6 Solicit au travers d'un DHCPv6 Reply
Oui et c'est bien mon souci, j'envoie bien cette requête mais la LB6 ne réponds pas.
Comme dit plus haut la seule fois où je l'ai vu répondre c'est quand le technicien d'orange a activé temporairement et manuellement l'option pro.
-
Oui, alors cela c'est une connerie de la part du technicien qui doit savoir que cela doit fonctionner.
Moi je demanderai le changement de la Livebox direct car ceci n'est pas seulement pour les pros.
-
Non mais j'ai déjà eu une nouvelle livebox ...
Ce n'est pas un problème matériel ni de config chez moi. C'est juste bloqué coté Orange et je ne comprends pas pourquoi.
TaigaVIII à le même soucis que moi, et pareil suite à une upgrade (lui passage de la 5 vers la 6, moi de la 3 vers la 6).
On a déjà évoqué tout ça au début du thread :)
J'ai l'impression qu'Orange essaye de me la faire à l'envers mais malheureusement c'est un peu compliqué de tomber sur un interlocuteur compétent. Le niveau 1 ne comprends pas grand chose ...
Vendredi j'ai voulu simplement demander un changement d'adresse IP, j'ai passé 3 heures au téléphone pour rien à faire des manips débiles ... Un niveau 2 doit me contacter mardi. C'est un peu hallucinant vu le prix des forfaits.
-
@Kana-chan
Pour la petite histoire, le technicien m'a proposé de changer de box, j'en suis à ma troisième LB6, ça n'a rien changé.
Entre les différents retours, celui de quelqu'un qui n'a pas participé dans le thread (qui confirme que ça ne fonctionne pas avec les LB6 non pro) et le retour "denied" lorsque l'on 'force' la configuration de la box, me font penser que ce n'est plus supporté sur les LB6 avec un abonnement non pro (ou pas encore).
-
@Kana-chan
Pour la petite histoire, le technicien m'a proposé de changer de box, j'en suis à ma troisième LB6, ça n'a rien changé.
Entre les différents retours, celui de quelqu'un qui n'a pas participé dans le thread (qui confirme que ça ne fonctionne pas avec les LB6 non pro) et le retour "denied" lorsque l'on 'force' la configuration de la box, me font penser que ce n'est plus supporté sur les LB6 avec un abonnement non pro (ou pas encore).
En fin de semaine prochaine, le technicien qui m'avait activé temporairement l'option doit me rappeler ...
On va bien voir ce qu'il va me dire.
-
Ce que je comprends pas, c'est que sur ma Livebox 6, ils viennent de me rajouter cette option avec le nouveau firmware R03.C05.
Avant, cela ne fonctionnait pas, justement.
Donc quel intérêt de nous le permettre et nous le virer ensuite ?
Et aussi, avez-vous essayez en réinitialisant la Livebox 6 en ayant décoché la case de la sauvegarde des paramètres ?
Des fois que cela remettait d'aplomb vos Livebox 6.
Après, j'espère vraiment que cette possibilité ne disparaitra pas.
-
Ce qui est sur c'est que sur une Livebox 6 rien ne marche avant le firmware G01.R03.C05_00.
Par contre il me semble me souvenir qu'une fois avec Orange, j'ai entendu parler d'une option Dual Stack qui n'était pas correctement activé sur mon compte.
Si cela peut aider à faire avancer...
-
Suite à la suggestion de reset, j'ai tenté sur la mienne et toujours rien... Hormis m'avoir emm**** car celle-ci a besoin du PPPoE avant le DHCP ::)
Sur le coup, j'ai dit ça y est elle est morte, je suis bon pour un échange ;D
Et après j'ai réfléchi : est-ce que quelqu'un a déjà réussi avec une LB4 ? Car on a bien l'exemple de x0r, mais il ne dit pas si c'était une pro ou non.
-
Suite à la suggestion de reset, j'ai tenté sur la mienne et toujours rien... Hormis m'avoir emm**** car celle-ci a besoin du PPPoE avant le DHCP ::)
Sur le coup, j'ai dit ça y est elle est morte, je suis bon pour un échange ;D
Et après j'ai réfléchi : est-ce que quelqu'un a déjà réussi avec une LB4 ? Car on a bien l'exemple de x0r, mais il ne dit pas si c'était une pro ou non.
Uniquement sur ma ligne Orange Pro j’avais au début il y a 4-5 ans environs une Livebox 4 Pro avec son ONT externe Huawei, je me souviens pas d’avoir vu un menu ou un endroit dans l’interface qui faisait mention à la délégation de préfixe IPv6 !
J’avais déjà mon firewall Fortinet et je ne voyais pas non plus de prefix IPv6 reçu…
Par contre je confirme à nouveau que cela fonctionne de mon coté avec une Livebox 5 ou une Livebox 6 à la fois sur une fibre Orange et sur une fibre Orange Pro.
Ne pas oublier de bien avoir les derniers Firmwares sur les Livebox et de faire correctement sa demande de délégation de préfix avec un DHCPv6 Solicit sachant que la valeur pour IAPD ne peut valoir que 0 ou 1.
On aura en retour un ./64 (un seul même si certains ont réussi à en demander deux, de mon coté je ne peux en recevoir qu'un seul)
Il me semble aussi que sur le back office d'Orange ils ont une option "Dual Stack" à activer, il faudrait avoir la confirmation d'Orange que c'est une option qui est invisible mais qui doit être active.
Ca n'a peut être rien à voir, je suis dans le 78 avec un OLT Alcatel.
-
Alors, je crois avoir trouvé la réponse : après recherche avec les numéros de firmware, je suis tombé sur ce topic du forum orange : https://www.forum-orange.com/viewtopic.php?pid=779903
La délégation de préfixe a donc bien disparue à partir du 4.53.14 (du moins l'onglet routage pro) ! Ça sent vraiment pas bon :(
Et la LB de x0r était bien une grand public, puisque les numéros de firmware n'ont absolument rien à voir, la pro v4 c'est un numéro à rallonge : G12RC3P2 en l’occurrence pour le dernier.
Espérons que ce ne ce soit qu'un retrait temporaire qui reviendra après une hypothétique amélioration...
-
Alors, de mon côté j'ai eu les Livebox depuis le début, toutes les Livebox.
Je n'ai jamais eu l'onglet routage pro (enfin la vignette) comme nscheffer nous l'a montrée car je n'ai eu que des Livebox GP.
Par contre, la délégation a réellement fonctionné que sur ma dernière Livebox (6) avec la version R03C05.
Pour la Livebox 5, malheureusement, je ne peux pas le dire car je ne l'ai pas eu en version 4.66.0.
Mon père en a une, je testerai la prochaine fois que je vais chez eux, mais d'ici là, il y aura peut-être un nouveau firmware...
-
La vignette routage pro était apparemment bien présente même en grand public sur la LB5 : https://lafibre.info/orange-les-news/nouvelle-mise-a-jour-firmware-livebox5/msg935831/#msg935831
J'ai trouvé aussi des témoignages sur la communauté orange pour la LB4 : https://communaute.orange.fr/t5/Livebox/Bug-FW-4-43-12-Routage-IPV6/td-p/2728498
Bref, tout semble indiquer que c'est apparu en mars 2022 avec le 4.43.12 et retiré en juillet sur le 4.53.14.
-
Mais je te crois, je te dis juste que sur la Livebox 5 de mon père, il n'y a jamais eu de vignette "Routage IPv6 Pro", je l'aurais bien remarqué car j'ai moi-même tout configuré l'année dernière justement.
En ce moment, il y a une nouvelle version de firmware pour la Livebox 6. J'espère que cela ne va pas enlever la délégation de préfixe.
-
Je viens de passer en G1.R4.C1 sur la Livebox 6 Pro (ligne fibre Orange Open Pro).
La délégation de préfixe IPv6 est toujours la et fonctionne pleinement, on retrouve l'information dans la partie Réseau -> IPv6 comme sur les précédentes versions...
Le menu "Routage IPv6 Pro" est toujours présent.
-
Mise à jour faite aussi.
Je n'ai pas la vignette "Routage IPv6 Pro" mais la délégation fonctionne toujours et j'ai les bonnes informations dans l'onglet IPv6 de la vignette "Réseau".
Ouff !!
-
Mise à jour faite aussi.
Je n'ai pas la vignette "Routage IPv6 Pro" mais la délégation fonctionne toujours et j'ai les bonnes informations dans l'onglet IPv6 de la vignette "Réseau".
Ouff !!
C'était pareil de mon coté mais en fait elle avait disparu de Mes Favoris et si tu cherches à droite dans les écrans suivants sur "Paramètres Avancés" l'icône est toujours la...
-
Je parle bien de l'écran "Paramètres Avancés" car je n'ai pas choisi de mettre ces vignettes dans les favoris.
-
Je pense à un truc : il ne serait pas possible de contourner la délégation de préfixe en configurant en manuel les interfaces et en annonçant une route côté WAN ? Ou y'a encore le problème de l'acceptation des RA lorsque les interfaces sont en statique ? Il me semble avoir lu ça dans la doc ou je confonds avec un autre paramètre ?
Mais pour pouvoir tester, faudrait déjà que pfsense me laisse la main sur la conf... genre pouvoir mettre le router lifetime à 0, y'a une astuce ? Je sens que je vais devoir sortir une debian pour pouvoir faire ce que je veux.
-
Je pense à un truc : il ne serait pas possible de contourner la délégation de préfixe en configurant en manuel les interfaces et en annonçant une route côté WAN ? Ou y'a encore le problème de l'acceptation des RA lorsque les interfaces sont en statique ? Il me semble avoir lu ça dans la doc ou je confonds avec un autre paramètre ?
Mais pour pouvoir tester, faudrait déjà que pfsense me laisse la main sur la conf... genre pouvoir mettre le router lifetime à 0, y'a une astuce ? Je sens que je vais devoir sortir une debian pour pouvoir faire ce que je veux.
Le problème c'est que la livebox n'acceptera pas le paquet ipv6 provenant d'un ./64 configuré en manuel car il sera inexistant dans la table de routage de la livebox, car pas demandé donc pas annoncé et pas inscrit...
-
C'est justement ce que je cherche à contourner en annonçant la route par le pfsense, pour mettre à jour la table automatiquement.
Mais j'ai un doute sur le fait que la box accepte les RA sur son interface LAN.
-
Je viens de vérifier sur mon openwrt et en efffet la route n'est pas prise en compte... donc très probable qu'il en soit de même avec la box :-\
-
J'ai crée un petit programme pour tester DHCPv6-PD.
Cela permet d'envoyer un Solicit et voir si quelqu'un répond.
On peut l'utiliser directement sur un PC ou un routeur (qui n'ont pas un client DHCPv6 actif).
https://github.com/kgersen/testdhcpv6pd pour le source et les binaires en format tar (section Releases (https://github.com/kgersen/testdhcpv6pd/releases) a droite)
https://dl.nspeed.app/testdhcpv6pd/ pour les binaires en direct (penser a chmod +x sous Linux/Mac)
(pour MacOs c'est "darwin")
j'ai testé depuis un PC Linux derriere une livebox 6 cela fonctionne. Si il y a deja une delegation active cela ne la pertube pas.
on notera qu'en répetant la commande, le /64 fournit change a chaque fois.
exemple:
sudo testdhcpv6pd 3
2023/04/12 17:55:25 Sending a DHCPv6-PD Solicit on interface wlp0s20f3
[dhcpv6] 2023/04/12 17:55:25 sent message: Message{
MessageType=SOLICIT
TransactionID=0xba8f59
Options: [
Client ID: DUID-LLT{HWType=Ethernet HWAddr=xx:xx:xx:xx:xx:xx Time=734630125}
Requested Options: DNS, Domain Search List
Elapsed Time: 0s
IAPD: IAID=0x01000000 T1=0s T2=0s Options=[
IA Prefix: {PreferredLifetime=0s, ValidLifetime=0s, Prefix=::/64, Options={[]}}
]
]
}
[dhcpv6] 2023/04/12 17:55:25 received message: Message{
MessageType=ADVERTISE
TransactionID=0xba8f59
Options: [
Client ID: DUID-LLT{HWType=Ethernet HWAddr=xx:xx:xx:xx:xx:xx Time=734630125}
Server ID: DUID-LL{HWType=Ethernet HWAddr=xx:xx:xx:xx:xx:xx}
IAPD: IAID=0x01000000 T1=5m0s T2=8m0s Options=[
IA Prefix: {PreferredLifetime=10m0s, ValidLifetime=30m0s, Prefix=2a01:xxxx:xxxx:xxxx::/64, Options={[]}}
]
Preference: [255]
DNS: [2a01:]
Domain Search List: [home]
]
}
got a prefix = 2a01:xxxx:xxxx:xxxx::/64 (pttl=10m0s,vttl=30m0s)
-
Cela ne fonctionne pas sous MacOS.
2023/04/12 21:52:26 Sending a DHCPv6-PD Solicit on interface en5
2023/04/12 21:52:26 error writing packet to connection: write udp6 [fe80::xxxx:xxxx:xxxx:xxxx%en5]:546->[ff02::1:2]:547: sendto: no route to hostEt pourtant mon interface fonctionne correctement.
Comment ne pas avoir un client dhcpv6 actif sous MacOS ? :)
-
Cela ne fonctionne pas sous MacOS.
2023/04/12 21:52:26 Sending a DHCPv6-PD Solicit on interface en5
2023/04/12 21:52:26 error writing packet to connection: write udp6 [fe80::xxxx:xxxx:xxxx:xxxx%en5]:546->[ff02::1:2]:547: sendto: no route to hostEt pourtant mon interface fonctionne correctement.
Comment ne pas avoir un client dhcpv6 actif sous MacOS ? :)
Si tu avais un client dhcpv6 actif il y aurait une erreur de port déja utilisé.
la c'est autre chose,l'OS ne trouve pas de route pour joindre ff02::1:2. Je regarderai cela demain.
route -n get -inet6 ff02::1:2
ca indique quoi?
-
Perso, j'ai la confirmation que ça marche pas...
sudo ./testdhcpv6pd 3
2023/04/12 23:40:56 Sending a DHCPv6-PD Solicit on interface wlp9s0
[dhcpv6] 2023/04/12 23:40:56 sent message: Message{
MessageType=SOLICIT
TransactionID=0x75dd2c
Options: [
Client ID: DUID-LLT{HWType=Ethernet HWAddr=f4:7b:09:xx:xx:xx Time=734650856}
Requested Options: DNS, Domain Search List
Elapsed Time: 0s
IAPD: IAID=0x01000000 T1=0s T2=0s Options=[
IA Prefix: {PreferredLifetime=0s, ValidLifetime=0s, Prefix=::/64, Options={[]}}
]
]
}
2023/04/12 23:40:58 no matching response packet received
-
Bonsoir,
route -n get -inet6 ff02::1:2
ca indique quoi?
Je teste cela demain, je te posterai le résultat.
-
Oh pu*** ! Alors en fait ça marche depuis le début ! Mais il faut qu'elle reçoive au moins un /58 ::) Si on lui met un /59 ou /60, plus de réponse...
Je commence à en avoir ras le bol d'orange et leurs limitations à la noix >:( >:( Je me suis dit ils ont pas fait ça quand même ? Et ben si ! Du coup, j'ai bien fait de tester.
-
Confirmation ça ne marche pas chez moi
2023/04/13 07:31:29 Sending a DHCPv6-PD Solicit on interface eth0
[dhcpv6] 2023/04/13 07:31:29 sent message: Message{
MessageType=SOLICIT
TransactionID=0x08ed46
Options: [
Client ID: DUID-LLT{HWType=Ethernet HWAddr=68:d7:9a:49:ff:8e Time=734679089}
Requested Options: DNS, Domain Search List
Elapsed Time: 0s
IAPD: IAID=0x01000000 T1=0s T2=0s Options=[
IA Prefix: {PreferredLifetime=0s, ValidLifetime=0s, Prefix=::/64, Options={[]}}
]
]
}
2023/04/13 07:31:31 no matching response packet received
-
Oh pu*** ! Alors en fait ça marche depuis le début ! Mais il faut qu'elle reçoive au moins un /58 ::) Si on lui met un /59 ou /60, plus de réponse...
Je commence à en avoir ras le bol d'orange et leurs limitations à la noix >:( >:( Je me suis dit ils ont pas fait ça quand même ? Et ben si ! Du coup, j'ai bien fait de tester.
Mais comment tu as pu configurer ta livebox 6 pour quelle ne reçoive d'orange qu'un 58 ??
-
Bonjour,
Bonsoir,Je teste cela demain, je te posterai le résultat.
Le résultat :
% route -n get -inet6 ff02::1:2
route to: ff02::1:2
destination: ff02::%en5
mask: ffff:ffff::
interface: en5
flags: <UP,DONE,CLONING,MULTICAST,IFSCOPE>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
0 0 0 0 0 0 1500 0
-
Bonjour,
Oh pu*** ! Alors en fait ça marche depuis le début ! Mais il faut qu'elle reçoive au moins un /58 ::) Si on lui met un /59 ou /60, plus de réponse...
Je commence à en avoir ras le bol d'orange et leurs limitations à la noix >:( >:( Je me suis dit ils ont pas fait ça quand même ? Et ben si ! Du coup, j'ai bien fait de tester.
Nous c'est un /56 qu'on reçoit par défaut.
-
Oh pu*** ! Alors en fait ça marche depuis le début ! Mais il faut qu'elle reçoive au moins un /58 ::) Si on lui met un /59 ou /60, plus de réponse...
Je commence à en avoir ras le bol d'orange et leurs limitations à la noix >:( >:( Je me suis dit ils ont pas fait ça quand même ? Et ben si ! Du coup, j'ai bien fait de tester.
curieux ca de voir /58 affiché. y'a eu une mise a jour ?
et "il faut qu'elle reçoive au moins un /58 ::) Si on lui met un /59 ou /60, plus de réponse..." cette phrase prête a confusion, "on lui met" = la requete DHCPv6-PD ? t'a fait quoi comme "test".
-
Bonjour,Le résultat :
% route -n get -inet6 ff02::1:2
route to: ff02::1:2
destination: ff02::%en5
mask: ffff:ffff::
interface: en5
flags: <UP,DONE,CLONING,MULTICAST,IFSCOPE>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
0 0 0 0 0 0 1500 0
ok merci je vais monter une vm Macos pour faire des tests.
-
Bonjour,Nous c'est un /56 qu'on reçoit par défaut.
Effectivement Orange donne un ./56 à la Livebox ou votre routeur s'il est en direct sans Livebox.
Quand on a la Livebox en direct chez Orange, elle utilise le premier ./64 pour l'IPv6 affichée coté WAN qui est la même cote LAN et sera utilisé pour les devices sur le LAN. Ensuite au travers d'un DHCPv6 Solicit avec un IAPD à 0 ou 1 on reçoit un ./64 (un seul actif)
Quand on a un routeur sans Livebox vous faites ce que vous voulez de votre ./56...
-
Mais comment tu as pu configurer ta livebox 6 pour quelle ne reçoive d'orange qu'un 58 ??
curieux ca de voir /58 affiché. y'a eu une mise a jour ?
et "il faut qu'elle reçoive au moins un /58 ::) Si on lui met un /59 ou /60, plus de réponse..." cette phrase prête a confusion, "on lui met" = la requete DHCPv6-PD ? t'a fait quoi comme "test".
Elle est derrière mon routeur et je lui délègue le /58 avec mon DHCP perso, tout simplement. Voici un exemple de config (avec isc):
default-lease-time 86400;
max-lease-time 604800;
log-facility local7;
option dhcp6.authentication code 11 = string;
subnet6 2001:db8:0:50::/64 {
option dhcp-renewal-time 3600;
option dhcp-rebinding-time 7200;
#DNS, domain search
option dhcp6.name-servers fd07:ad3c:7:0:192:168:1:10;
option dhcp6.domain-search "orange.fr";
}
host livebox4 {
server-duid EN 1368 "DESHAYESSUDROT";
host-identifier option dhcp6.client-id 00:03:00:01:xx:xx:xx:xx:xx:xx;
fixed-prefix6 2001:db8:0:100:: /58;
option dhcp6.domain-search "orange.fr";
option dhcp6.server-id 00:02:00:00:05:58:44:45:53:48:41:59:45:53:53:55:44:52:4f:54;
option dhcp6.authentication 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
}
Note : server-duid et server-id sont optionnels, ça fonctionne sans (orange ne l'envoie plus)
-
Elle est derrière mon routeur et je lui délègue le /58 avec mon DHCP perso, tout simplement. Voici un exemple de config (avec isc):
ah ok c'est un cas a part donc et un peu hors sujet d'ou la confusion.
-
Elle est derrière mon routeur et je lui délègue le /58 avec mon DHCP perso, tout simplement. Voici un exemple de config (avec isc):
default-lease-time 86400;
max-lease-time 604800;
log-facility local7;
option dhcp6.authentication code 11 = string;
subnet6 2001:db8:0:50::/64 {
option dhcp-renewal-time 3600;
option dhcp-rebinding-time 7200;
#DNS, domain search
option dhcp6.name-servers fd07:ad3c:7:0:192:168:1:10;
option dhcp6.domain-search "orange.fr";
}
host livebox4 {
server-duid EN 1368 "DESHAYESSUDROT";
host-identifier option dhcp6.client-id 00:03:00:01:xx:xx:xx:xx:xx:xx;
fixed-prefix6 2001:db8:0:100:: /58;
option dhcp6.domain-search "orange.fr";
option dhcp6.server-id 00:02:00:00:05:58:44:45:53:48:41:59:45:53:53:55:44:52:4f:54;
option dhcp6.authentication 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
}
Note : server-duid et server-id sont optionnels, ça fonctionne sans (orange ne l'envoie plus)
Attention dans ton cas tu mets ton préfixe (peu importe ./58 ou autre) en dur dans ta config ce qui est très different par rapport à demander à la livebox une délégation de prefix.
Par exemple sur un FortiGate :
config ipv6
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set autoconf enable
config dhcp6-iapd-list
edit 1
next
end
end
Du coup si le ./56 de ma box change, je recevrai un nouveau ./64, c'est complètement dynamique..
D'ou le cadre imposé par Orange quand on demande un ./64 uniquement avec un IAPD à 0 ou 1.
L'autre avantage c'est que le routage est aussi dynamique sur la livebox, tout ce qui est derrière est routé et accepté par la Livebox.
-
ah ok c'est un cas a part donc et un peu hors sujet d'ou la confusion.
Ça aura au moins permis de découvrir qu'il y a une taille de préfixe minimum à lui déléguer, sinon elle ne délègue elle-même plus rien. Et comme ça on peut faire mumuse sans couper sa connexion.
Attention dans ton cas tu mets ton préfixe (peu importe ./58 ou autre) en dur dans ta config ce qui est très different par rapport à demander à la livebox une délégation de prefix.
Par exemple sur un FortiGate :
[...]
Du coup si le ./56 de ma box change, je recevrai un nouveau ./64, c'est complètement dynamique.. idem pour les DNS c'est fourni par la Livebox.
D'ou le cadre imposé par Orange quand on demande un ./64 uniquement avec un IAPD à 0 ou 1.
L'autre avantage c'est que le routage est aussi dynamique sur la livebox, tout ce qui est derrière est routé et accepté par la Livebox.
Oui je sais. Mais de toute façon, il n'y a pas d'autre choix que de mettre un préfixe en dur dans le DHCP, à moins de faire un script qui régénère la conf quand mon /56 change, mais ça doit pas être une mince affaire.
Heureusement qu'elle n'intègre pas en plus le contrôle de connectivité avant de pouvoir déléguer...
-
Ça aura au moins permis de découvrir qu'il y a une taille de préfixe minimum à lui déléguer, sinon elle ne délègue elle-même plus rien. Et comme ça on peut faire mumuse sans couper sa connexion.
Oui je sais. Mais de toute façon, il n'y a pas d'autre choix que de mettre un préfixe en dur dans le DHCP, à moins de faire un script qui régénère la conf quand mon /56 change, mais ça doit pas être une mince affaire.
Ben non ! C'est tout l'avantage de la délégation de préfixe, c'est automatique et dynamique !
Ton routeur (BSD ou Linux) qui est derrière la Livebox peut parfaitement gérer cette demande de PD (Prefixe Délégation) au travers d'un DHCPv6 Solicit avec les bonnes options.. sans avoir à mettre les infos en dur ou les récupérer via un script.
Merci encore à xOr pour les tests sur la partie PD :
https://x0r.fr/blog/76
-
Je voulais dire dans mon cas Livebox dernière le routeur, car le serveur DHCPv6 est incapable de gérer l'option 11 notamment.
Évidemment dans le cas Livebox > routeur (ou s'il supporte les bonnes options) ça se fait tout seul :)
-
Je voulais dire dans mon cas Livebox dernière le routeur, car le serveur DHCPv6 est incapable de gérer l'option 11 notamment.
Évidemment dans le cas Livebox > routeur (ou s'il supporte les bonnes options) ça se fait tout seul :)
Dans ce cas plus compliqué car ton routeur peut demander un prefix, il aura un ./56 mais ta livebox attend uniquement un ./56 !!!
Pourquoi tu fais pas l'inverse avec le mode DMZ sur la Livebox qui pointe sur ton routeur ?
-
Bonjour,Le résultat :
% route -n get -inet6 ff02::1:2
route to: ff02::1:2
destination: ff02::%en5
mask: ffff:ffff::
interface: en5
flags: <UP,DONE,CLONING,MULTICAST,IFSCOPE>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
0 0 0 0 0 0 1500 0
ok merci j'ai trouvé le bug et corrigé. y'a une version a jour (v1.0.1) qui devrait marcher maintenant.
https://github.com/kgersen/testdhcpv6pd/releases/tag/v1.0.1
et https://dl.nspeed.app/testdhcpv6pd/
-
Dans ce cas plus compliqué car ton routeur peut demander un prefix, il aura un ./56 mais ta livebox attend uniquement un ./56 !!!
Pourquoi tu fais pas l'inverse avec le mode DMZ sur la Livebox qui pointe sur ton routeur ?
La LB accepte tout, je peux lui mettre un /64 si je veux, mais dans ce cas la délégation de préfixe ne fonctionnera plus évidemment vu qu'il lui faut un /58 au moins.
Quant à remettre la LB et mon routeur derrière, c'est pas possible pour le moment étant donné que j'ai besoin de plusieurs /64 sur mon réseau. Et tant que mon routeur marche en direct, ça serait dommage que je me prive de mon /56 et des fonctions avancées pour zéro bénéfice.
-
anecdotique mais intéressant: la livebox a l'air de choisir le préfixe en fonction de l'heure (du moins il change toutes les secondes):
si on fait une série demande de préfixe sans délai entre:
xxxxx@nuc7:~/dev/testdhcpv6pd$ for run in {1..100}; do sudo ./testdhcpv6pd -a 14 -s 3 ; done
2023/04/13 18:07:42 got a prefix = 2a01:xxxx:xxxx:f2e9::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:42 got a prefix = 2a01:xxxx:xxxx:f2e9::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:42 got a prefix = 2a01:xxxx:xxxx:f2e9::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:42 got a prefix = 2a01:xxxx:xxxx:f2e9::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:43 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:44 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:44 got a prefix = 2a01:xxxx:xxxx:f2df::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:44 got a prefix = 2a01:xxxx:xxxx:f2df::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:44 got a prefix = 2a01:xxxx:xxxx:f2df::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:44 got a prefix = 2a01:xxxx:xxxx:f2df::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:44 got a prefix = 2a01:xxxx:xxxx:f2df::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:44 got a prefix = 2a01:xxxx:xxxx:f2df::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:44 got a prefix = 2a01:xxxx:xxxx:f2df::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:44 got a prefix = 2a01:xxxx:xxxx:f2df::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:44 got a prefix = 2a01:xxxx:xxxx:f2df::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:44 got a prefix = 2a01:xxxx:xxxx:f2df::/64 (pttl=10m0s,vttl=30m0s)
^C
si on attend 1 seconde entre chaque demande:
xxxxx@nuc7:~/dev/testdhcpv6pd$ for run in {1..100}; do sudo ./testdhcpv6pd -a 14 -s 3 ; sleep 1 ; done
2023/04/13 18:07:52 got a prefix = 2a01:xxxx:xxxx:f2f9::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:53 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:54 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:55 got a prefix = 2a01:xxxx:xxxx:f2f2::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:56 got a prefix = 2a01:xxxx:xxxx:f2fc::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:57 got a prefix = 2a01:xxxx:xxxx:f2f7::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:58 got a prefix = 2a01:xxxx:xxxx:f2d9::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:07:59 got a prefix = 2a01:xxxx:xxxx:f2f9::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:08:01 got a prefix = 2a01:xxxx:xxxx:f2d2::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:08:02 got a prefix = 2a01:xxxx:xxxx:f2e3::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:08:03 got a prefix = 2a01:xxxx:xxxx:f2f4::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:08:04 got a prefix = 2a01:xxxx:xxxx:f2f0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:08:05 got a prefix = 2a01:xxxx:xxxx:f2e0::/64 (pttl=10m0s,vttl=30m0s)
2023/04/13 18:08:06 got a prefix = 2a01:xxxx:xxxx:f2c0::/64 (pttl=10m0s,vttl=30m0s)
étrange qu'ils ne donnent pas juste le 1er /64 dispo.
-
Je pense qu'il ne faut pas chercher une logique... c'est orange ;D
Quant au préfixe différent à chaque fois, ne serait-ce pas parce que tu n'envoie jamais de request du coup il n'est pas "leasé" ? Car d'après x0r, le même DUID devrait garder le même préfixe tout le temps, faut que je vérifies de mon côté.
-
Quant au préfixe différent à chaque fois, ne serait-ce pas parce que tu n'envoie jamais de request du coup il n'est pas "leasé" ? Car d'après x0r, le même DUID devrait garder le même préfixe tout le temps, faut que je vérifies de mon côté.
oui si on fait un cycle complet (solicit, advertise, request, reply) et qu'on garde le meme DUID le prefix ne change pas.
la je testais juste le comportement suit d'un solicit seul.
"c'est orange" mais je ne pense qu'ils aient récrit un code de serveur dhcpv6 non ? (quoique ... :) )
-
Bonsoir,
Je me pose le même genre de questions dans un cadre différent :
J'ai mon routeur (un ER-6P, pas de Livebox) et 7 sous-réseaux. Je ne comprends pas les 8 bits de poids faibles ajoutés au préfixe /56.
Orange ne propose pas de dhcpv6-PD, mais semble attribuer à chaque demande un /64 directement avec ces fameux 8 bits de poids faible ajoutés au /56.
ex :
pour un préfixe 2a01:cb10:xxxx:54::/56
les /64 attribués pour les sous-réseaux sont :
2a01:cb10:xxxx:5410::/64
2a01:cb10:xxxx:547c::/64
2a01:cb10:xxxx:54b8::/64
2a01:cb10:xxxx:540c::/64 etc ....
Je ne vois pas pourquoi le dhclient6 du routeur s'amuserait à ça (le exit-hook), je ne trouve aucune logique dans cette suite.
Enfin, bref, j'y comprends rien.. ??? je ne vois pas comment exploiter rationnellement le /56 comme avec une délégation de préfixe normale....
-
Bonsoir,
Je me pose le même genre de questions dans un cadre différent :
J'ai mon routeur (un ER-6P, pas de Livebox) et 7 sous-réseaux. Je ne comprends pas les 8 bits de poids faibles ajoutés au préfixe /56.
Orange ne propose pas de dhcpv6-PD, mais semble attribuer à chaque demande un /64 directement avec ces fameux 8 bits de poids faible ajoutés au /56.
ex :
pour un préfixe 2a01:cb10:xxxx:54::/56
les /64 attribués pour les sous-réseaux sont :
2a01:cb10:xxxx:5410::/64
2a01:cb10:xxxx:547c::/64
2a01:cb10:xxxx:54b8::/64
2a01:cb10:xxxx:540c::/64 etc ....
Je ne vois pas pourquoi le dhclient6 du routeur s'amuserait à ça (le exit-hook), je ne trouve aucune logique dans cette suite.
Enfin, bref, j'y comprends rien.. ??? je ne vois pas comment exploiter rationnellement le /56 comme avec une délégation de préfixe normale....
Je ne comprend pas bien ton souci... tu n'as pas de serveur DHCPv6-PD dans ton ER-6P ?
tu relais les requetes DHCPv6-PD des 7 sous-réseaux a Orange ?
-
Il doit vouloir dire qu'il ne trouve pas comment définir les préfixes à déléguer ? Perso, sur openWRT c'est pareil, je n'ai pas la main sur le DHCPv6, le routeur délègue n'importe lequel, même si dans mon ça à l'air chronologique.
Par contre, j'ai remarqué un truc bizarre : il réutilise le même préfixe sur une des interfaces et en délégation. Genre sur l’interface pour la box il attribue par ex 2a01:cb11:da2:1201::/64 et il fait de même avec la première délégation par un autre routeur. Y'a un bug non ?
Car la table de routage est modifiée par la délégation et c'est celle du routeur qui prend le pas. Et la connexion sur l'interface ne fonctionne plus. Il faut donc que je change manuellement l'assignation du préfixe pour retrouver une connectivité.
-
Il doit vouloir dire qu'il ne trouve pas comment définir les préfixes à déléguer ? Perso, sur openWRT c'est pareil, je n'ai pas la main sur le DHCPv6, le routeur délègue n'importe lequel, même si dans mon ça à l'air chronologique.
Par contre, j'ai remarqué un truc bizarre : il réutilise le même préfixe sur une des interfaces et en délégation. Genre sur l’interface pour la box il attribue par ex 2a01:cb11:da2:1201::/64 et il fait de même avec la première délégation par un autre routeur. Y'a un bug non ?
pas tout compris ;) c'est quoi ta config.
c'est toujours odhcpd le serveur DHCPv6 d'openwrt ? regardes la https://github.com/openwrt/odhcpd/issues si y'a des problemes connus.
sinon tu peux mettre des prefixes hints pour obtenir toujours les memes prefixes ? d'apres le code d'odhcpd (voir https://github.com/openwrt/odhcpd/blob/master/src/dhcpv6-ia.c#L1325 ) il honore les prefixes hints. (ca consiste a priori a demander un prefix partiel, seule la fin va servir mais je n'ai pas testé).
-
#kgersen
Si il y a bien un serveur DHCPv6-PD sur le ER, mais il n'est d'aucune utilité puisque mon problème n'est pas de distribuer à un autre router un préfixe.
Ce que je veux simplement faire, c'est distribuer des /64 à chacun de mes 7 sous-réseaux.
Pour ce faire, je souhaiterais utiliser le préfixe réservé à un compte Orange 2a01:cb10:xxx:54::/56, pour former mes /64 pour chaque sous réseau.
Le problème : Orange ne distribue pas (semble-t-il) le préfixe /56 par un serveur DHCPv6-PD mais c'est le dhcp (non PD) Orange qui affecte le préfixe (calculé comment ?)
au client dhclient6 de mon ER.
C'est comme ça que je récupère les 7 préfixes de sous-réseaux de la forme 2a01:cb10:xxx:54YY::/64. YY étant des valeurs qui proviennent je ne sais pas d'où, peut-être du serveur dhcp Orange car je ne vois rien ici ce qui peut faire ça.
Ce sont ces id de sous-réseaux YY qui semblent aléatoires !
J'étais auparavant chez un FAI qui fournissait un vrai serveur DHCPv6-PD et c'était extrêmement simple comme config.
Je pouvais choisir les id de sous-réseaux et avoir par ex pour le LAN5 un préfixe 2a01:cb10:xxx:5405::/64 ce qui permettait de m'y retrouver plus facilement.
Ce qui est bizarre aussi, mon dhclient6 m'indique recevoir un "iaprefix 2a01:cb10:xxxx:5400::/56" ! ce n'est par correct car c'est un préfixe /64, tout au plus je devrais recevoir 2a01:cb10:xxxx:54::/56
voilà .... je pense que le souci est le fait de la méthode d'identification Orange (renforcée d'ailleurs dernièrement) qui interdit l'usage d'un DHCPv6-PD (enfin, je n'en sais rien, jeme trompe peut-être complètement ! ::))
Capture d'écran du dashboard pour aider à comprendre ma config :
-
#kgersen
Si il y a bien un serveur DHCPv6-PD sur le ER, mais il n'est d'aucune utilité puisque mon problème n'est pas de distribuer à un autre router un préfixe.
Ce que je veux simplement faire, c'est distribuer des /64 à chacun de mes 7 sous-réseaux.
Pour ce faire, je souhaiterais utiliser le préfixe réservé à un compte Orange 2a01:cb10:xxx:54::/56, pour former mes /64 pour chaque sous réseau.
Le problème : Orange ne distribue pas (semble-t-il) le préfixe /56 par un serveur DHCPv6-PD mais c'est le dhcp (non PD) Orange qui affecte le préfixe (calculé comment ?)
au client dhclient6 de mon ER.
C'est comme ça que je récupère les 7 préfixes de sous-réseaux de la forme 2a01:cb10:xxx:54YY::/64. YY étant des valeurs qui proviennent je ne sais pas d'où, peut-être du serveur dhcp Orange car je ne vois rien ici ce qui peut faire ça.
Ce sont ces id de sous-réseaux YY qui semblent aléatoires !
J'étais auparavant chez un FAI qui fournissait un vrai serveur DHCPv6-PD et c'était extrêmement simple comme config.
Je pouvais choisir les id de sous-réseaux et avoir par ex pour le LAN5 un préfixe 2a01:cb10:xxx:5405::/64 ce qui permettait de m'y retrouver plus facilement.
Ce qui est bizarre aussi, mon dhclient6 m'indique recevoir un "iaprefix 2a01:cb10:xxxx:5400::/56" ! ce n'est par correct car c'est un préfixe /64, tout au plus je devrais recevoir 2a01:cb10:xxxx:54::/56
voilà .... je pense que le souci est le fait de la méthode d'identification Orange (renforcée d'ailleurs dernièrement) qui interdit l'usage d'un DHCPv6-PD (enfin, je n'en sais rien, jeme trompe peut-être complètement ! ::))
Capture d'écran du dashboard pour aider à comprendre ma config :
Bonsoir @MacMan
Si tu as une Livebox c'est elle qui reçoit un ./56 et tu peux derrière avoir un ou deux ./64
Si tu n'as pas de Livebox c'est toi qui reçoit ton ./56 et tu peux ensuite faire ce que tu veux sauf que tu dois implementer toute la gestion pour découper des ./64, les distribuer et les router en retour ce que la plupart des distributions ne font pas par défaut, même sur un Ubiquiti, Mikrotik, OpenWRT, etc...
-
#kgersen
Si il y a bien un serveur DHCPv6-PD sur le ER, mais il n'est d'aucune utilité puisque mon problème n'est pas de distribuer à un autre router un préfixe.
Ce que je veux simplement faire, c'est distribuer des /64 à chacun de mes 7 sous-réseaux.
Pour ce faire, je souhaiterais utiliser le préfixe réservé à un compte Orange 2a01:cb10:xxx:54::/56, pour former mes /64 pour chaque sous réseau.
Le problème : Orange ne distribue pas (semble-t-il) le préfixe /56 par un serveur DHCPv6-PD mais c'est le dhcp (non PD) Orange qui affecte le préfixe (calculé comment ?)
au client dhclient6 de mon ER.
C'est comme ça que je récupère les 7 préfixes de sous-réseaux de la forme 2a01:cb10:xxx:54YY::/64. YY étant des valeurs qui proviennent je ne sais pas d'où, peut-être du serveur dhcp Orange car je ne vois rien ici ce qui peut faire ça.
Orange distribue le /56 par DHCPv6-PD, ton erl est client DHCPv6-PD donc (y'a pas d'autre moyen d'obtenir IPv6 sinon). C'est clairement visible sur ton dashboard ton wan est eth1.832
C'est ton ERL qui affecte des /64 a tes différentes interfaces LAN.
Ce n'est pas Orange mais ton routeur qui distribue les YY.
As tu mis des "prefix-id" pour chaque sous réseau dans la config de eth1.832:
ca doit ressembler un truc du genre:
interfaces {
ethernet eth1.832 {
....
dhcpv6-pd {
pd 0 {
interface eth2 {
host-address ::1
prefix-id :1
service slaac
}
interface eth3 {
host-address ::1
prefix-id :2
service slaac
}
//etc pour les autres interfaces
}
prefix-only
}
ce qui est contre intuitif c'est qu'on doit configurer eth2, eth3 dans le bloc de eth1.832. les prefix-id c'est les YY. si t'en précise pas ca choisit en pseudo hasard.
-
pas tout compris ;) c'est quoi ta config.
c'est toujours odhcpd le serveur DHCPv6 d'openwrt ? regardes la https://github.com/openwrt/odhcpd/issues si y'a des problemes connus.
sinon tu peux mettre des prefixes hints pour obtenir toujours les memes prefixes ? d'apres le code d'odhcpd (voir https://github.com/openwrt/odhcpd/blob/master/src/dhcpv6-ia.c#L1325 ) il honore les prefixes hints. (ca consiste a priori a demander un prefix partiel, seule la fin va servir mais je n'ai pas testé).
Alors, j'ai mon interface "br-lan" et une interface pour la box sur le VLAN 832 : eth0.832
Oui c'est toujours odhcpd. Et en effet j'ai cru que renseigner explicitement le hint résoudrait le problème comme décrit dans la doc, sauf que ça n'a pas l'air... s'il est bien pris en compte, il s'obstine à le délivrer au pfsense que j'ai derrière. J'ai aussi essayé de le renseigner de manière complète donc "1201" au lieu de "1" mais ça ne marche pas non plus.
Ou alors c'est parce que j'assigne un /64 à br-lan et il ne sait plus quoi faire ? Car si je mets par exemple un /60 commençant donc à 1210::/60, là il me donne bien 1211::/64 et le 1201::/64 est conservé pour eth0.832.
-
.................
ca doit ressembler un truc du genre:
interfaces {
ethernet eth1.832 {
....
dhcpv6-pd {
pd 0 {
interface eth2 {
host-address ::1
prefix-id :1
service slaac
}
interface eth3 {
host-address ::1
prefix-id :2
service slaac
}
//etc pour les autres interfaces
}
prefix-only
}
C'est la conf que j'utilisais chez mon FAI précédent. Mais là sur Orange, je vois pas comment procéder à l'authentification Orange, ça me semble incompatible !
-
@nscheffer,
j'ai bien une LB5 (elle est d'ailleurs stoppée, elle ne me sert que pour le tél)
Je n'ai qu'un routeur et pas de double nat IPv4 !
mais bon, ce qui me gêne c'est un détail, mais j'aimerais comprendre !
-
Ton routeur ne se trompe pas, tu reçois bien un /56. L'authentification est déjà faite sur le WAN vu que tu reçois le préfixe.
Là c'est la partie LAN qu'il faut changer.
-
Alors, j'ai mon interface "br-lan" et une interface pour la box sur le VLAN 832 : eth0.832
Oui c'est toujours odhcpd. Et en effet j'ai cru que renseigner explicitement le hint résoudrait le problème comme décrit dans la doc, sauf que ça n'a pas l'air... s'il est bien pris en compte, il s'obstine à le délivrer au pfsense que j'ai derrière. J'ai aussi essayé de le renseigner de manière complète donc "1201" au lieu de "1" mais ça ne marche pas non plus.
Ou alors c'est parce que j'assigne un /64 à br-lan et il ne sait plus quoi faire ? Car si je mets par exemple un /60 commençant donc à 1210::/60, là il me donne bien 1211::/64 et le 1201 est conservé pour eth0.832.
Curieux oui je ne sais pas trop, faudrait voir les captures des paquets DHCPv6-PD échangé avec le pfsense (si je comprend bien ton réseau c'est Orange -> routeur openwrt -- Pfsense -- Lan et en plus aussi une livebox derriere l'openwrt)
C'est la conf que j'utilisais chez mon FAI précédent. Mais là sur Orange, je vois pas comment procéder à l'authentification Orange, ça me semble incompatible !
je ne sais pas, poste ta config. y'a surement un moyen. tu as suivi quel tuto ?
-
Curieux oui je ne sais pas trop, faudrait voir les captures des paquets DHCPv6-PD échangé avec le pfsense (si je comprend bien ton réseau c'est Orange -> routeur openwrt -- Pfsense -- Lan et en plus aussi une livebox derriere l'openwrt)
J'ai mon LAN sur l'OWRT, le pfsense me sert de routeur pour mes VMs lorsque j'ai besoin de faire des tests. Orange -> routeur openwrt -- LAN -- Pfsense -- VMs
-
Ca y est le technicien niveau 3 Orange m'a contacté dans l'après-midi et mon problème est résolu.
Il m'a expliqué que la délégation de préfixe sur les abonnements non pro est déployée sur toutes les LB4 et 5 mais serait en cours pour les LB6 ...
Il l'a activé pour ma mienne et miracle 1 seconde plus tard sans changer ma conf la délégation fonctionne !
Bref je suis content, mais y'a beaucoup d'effort de communication à faire coté Orange. Autre enseignement à part le niveau 3 point de salut, et c'est vraiment compliqué d'avoir un niveau 3.
-
Super :)
Il t'aurais pas touché un mot sur une future évolution pour pouvoir déléguer plus qu'un /64 par hasard ? Savoir si la demande de levieuxatorange leur serait pas arrivé aux oreilles.
-
Non, mais je n'ai pas posé la question ...
Maintenant nouveau souci : je n'arrive pas a joindre un équipement derrière l'ER4 depuis internet, pourtant celui-ci est en DMZ et le firewall de la LB6 est sur faible ...
Quelle galère absence de mode bridge :(
-
Je crois que le firewall customisable n'est que pour la partie ipv4, en ipv6 il faut toujours ouvrir les ports.
EDIT : Yep
-
j'ai modifié https://github.com/kgersen/testdhcpv6pd pour qu'il prenne un préfix en paramètre optionnel ("-p préfixe/taille")
@renaud07 tu peux essayé voir ce que répond ton openwrt depuis un PC (mac,linux,windows) en passant un préfix hint en paramètre, par exemple:
sudo ./testdhcpv6pd -p 0:0:0:3::/64 eth0
ou
sudo ./testdhcpv6pd -p 0:0:0:30::/60 eth0
J'ai également mis une version compilée pour freebsd ici: https://dl.nspeed.app/testdhcpv6pd/testdhcpv6pd_freebsd_amd64_v1/ si tu veux tester directement depuis la machine pfsense.
-
Bonjour,
Il semble que la version pour MacOS ne permette pas cela :
% sudo ./testdhcpv6pd -h
Usage of ./testdhcpv6pd:
-l int
prefix length (default 64)
-s dont print debug messages
Pouvez-vous, s'il vous plaît, mettre à jour le binaire pour MacOS ?
Merci.
-
Bonjour,
Il semble que la version pour MacOS ne permette pas cela :
% sudo ./testdhcpv6pd -h
Usage of ./testdhcpv6pd:
-l int
prefix length (default 64)
-s dont print debug messages
Pouvez-vous, s'il vous plaît, mettre à jour le binaire pour MacOS ?
Merci.
c'est a jour en principe, j'ai re-recopier au cas ou.
C'est peut-etre le cache du CDN (j'utilise Cloudflare) qui n'a pas mis a jour (ou actualiser dans le navigateur).
-
j'ai modifié https://github.com/kgersen/testdhcpv6pd pour qu'il prenne un préfix en paramètre optionnel ("-p préfixe/taille")
@renaud07 tu peux essayé voir ce que répond ton openwrt depuis un PC (mac,linux,windows) en passant un préfix hint en paramètre, par exemple:
sudo ./testdhcpv6pd -p 0:0:0:3::/64 eth0
ou
sudo ./testdhcpv6pd -p 0:0:0:30::/60 eth0
J'ai également mis une version compilée pour freebsd ici: https://dl.nspeed.app/testdhcpv6pd/testdhcpv6pd_freebsd_amd64_v1/ si tu veux tester directement depuis la machine pfsense.
Merci pour la MAJ. J'ai testé et je n'y comprends plus rien. Depuis hier que j'ai attribué un /60 au LAN, il refuse de délivrer un /60 aujourd'hui (j'obtiens un /61 au plus), alors que hier juste après la modif ça marchait très bien (même avec un /59). Pire, si je réattribue un /64, il me dit qu'aucun préfixe n'est dispo. On dirait qu'il s'est mis à fonctionner correctement tout d'un coup, car au final c'est logique qu'il ne puisse pas déléguer plus qu'assigné à l'interface. Sauf que hier il s'en foutait royalement.
C'est sans doute pour ça que lors de la modif, il continuait à annoncer l'ancien /64 en plus du /60. Et ce matin j'ai remarqué que le /64 avait disparu. À moins qu'il attende que la validité arrive à 0 ? EDIT : Ça semble être ça, je vois le compteur lifetime décrémenter à chaque RA.
-
Bonjour,
c'est a jour en principe, j'ai re-recopier au cas ou.
C'est peut-etre le cache du CDN (j'utilise Cloudflare) qui n'a pas mis a jour (ou actualiser dans le navigateur).
Là c'est mieux, j'ai le bon.
Merci.
-
Ca y est le technicien niveau 3 Orange m'a contacté dans l'après-midi et mon problème est résolu.
Il m'a expliqué que la délégation de préfixe sur les abonnements non pro est déployée sur toutes les LB4 et 5 mais serait en cours pour les LB6 ...
Il l'a activé pour ma mienne et miracle 1 seconde plus tard sans changer ma conf la délégation fonctionne !
Bref je suis content, mais y'a beaucoup d'effort de communication à faire coté Orange. Autre enseignement à part le niveau 3 point de salut, et c'est vraiment compliqué d'avoir un niveau 3.
Ah que je suis content de voir ça, je me demandais pourquoi moi je n'ai pas la délégation de préfixe sur ma LB PLAY, alors qu'Orange m'a certifié qu'elle le prend en charge, donc je vais leur soumettre une demande de changement de box, et peut-être enfin profiter de l'IPv6 sur mon OWRT. Mais /56 est-ce normal ou c'est justement lié à la génération de la LB ?
-
Ah que je suis content de voir ça, je me demandais pourquoi moi je n'ai pas la délégation de préfixe sur ma LB PLAY, alors qu'Orange m'a certifié qu'elle le prend en charge, donc je vais leur soumettre une demande de changement de box, et peut-être enfin profiter de l'IPv6 sur mon OWRT. Mais /56 est-ce normal ou c'est justement lié à la génération de la LB ?
Bonjour,
Je pense pas Orange affecte à /56 à tous Grand Public et Pro et peu importe le model de Livebox.
Ensuite par défaut une Livebox ne sait distribuer qu'un seul /64 avec un IAPD=0 ou 1.
Par contre si on remplace la Livebox on aura toujours un /56 provenant d'Orange et on pourra utiliser autant de /64 que l'on veut et même d'autre prefix...
-
Bonjour,
Je pense pas Orange affecte à /56 à tous Grand Public et Pro et peu importe le model de Livebox.
Ensuite par défaut une Livebox ne sait distribuer qu'un seul /64 avec un IAPD=0 ou 1.
Par contre si on remplace la Livebox on aura toujours un /56 provenant d'Orange et on pourra utiliser autant de /64 que l'on veut et même d'autre prefix...
Salut @nscheffer, pour ma part, j'ai complètement abandonné le bypass de la LB car j'avais trop de problèmes et toutes les semaines, il fallait revoir la conf, tcpdump, modifs, etc.
J'ai remis ma bonne vieille LB en DMZ vers mon owrt et depuis plus de soucis, et en plus, quand j'ai des coupures fibre, le support est ultra réactif car ils peuvent manager leur équipement ce qui est d'autant plus productif. Donc, selon toi, vu ma topology, je devrais profiter d'un /64, je vais donc demander à Sosh le remplacement de la LB ;)
Edit : Sosh me remplace la LB3 par une LB5 sans ONT pour 10€