Auteur Sujet: Livebox 6 DHCPV6-PD ne délègue pas de préfixe (Lu 56674 fois)

kgersen · « **Réponse #192 le:** 07 novembre 2024 à 15:55:17 »

"

Citation de: stanthewizzard le 07 novembre 2024 à 15:34:10

c'est tout a fait ça
le serveur s'autoconfig via le DHCPv6 mais si le prefixe change le dhcp opnsense change aussi
du coup l'ipv6 fixe du dhcp ne fonctionne plus ce n'est pas la bonne plage
Est ce plus compréhensible ?

Merci

"le serveur s'autoconfig via le DHCPv6" c'est la le souci ... il ne faut pas utiliser DHCPv6 pour le serveur.

B3nJ1 · « **Réponse #193 le:** 07 novembre 2024 à 15:58:29 »

Pourquoi pas utiliser l'autoconfiguration sur le serveur ? Quand le prefix change, je suppose qu'opnsense diffusera le nouveau préfix, et signalera que l'ancien est déprécié (en tout cas c'est ce que fait mon mikrotik). Le serveur arrêtera d'utiliser le vieux préfixe. Faut just un dydns bien reglé du coup.

stanthewizzard · « **Réponse #194 le:** 07 novembre 2024 à 16:01:02 »

Le dhcpv6 opnsense s’accroche sur l’IP LAN qui est un trakt (donc provenant du WAN qui obtient delegation via la livebox)
Le dhcpv6 ne peut pas donner d’ip hors de la delegation (cela dit je pourrais monter un autre dhcpv6 qui lui donne des ip dans un autre plage)

Je suis en train de regarder ddclient qui semble capable de donner (à Infomaniak et malheureusement pas a ovh) l’ipv6 de la machine ou se trouve caddy en AAA (et là du coup si l’ip n’est pas fixe ce n’est plus un pb)

stanthewizzard · « **Réponse #195 le:** 07 novembre 2024 à 20:15:43 »

reponse a moi meme
petit docker avec ddlcient
mode host (je recupere la global IPV6 de l'host et donc de caddy)
pushé vers mon registar

ipv6.xxxx.xxx se maj !!!

Maintenant j'aimerais comprendre un truc

Si j'ai une delegation en 2a01:cb00:1000:xxxxx/54
les machine de cette delegation se ping entres elles (ce qui me va)
si la delegation change j'ai une machine qui va avoir la nouvelle delegation et la pousser vers le registar et sera accessible d'internet
elle aura aussi une ip fixe avec l'ancienne delegation pour discuter avec les autres machines

C'est la ou je suis perdu
n'est-il pas preferable que toutes les machines aient des ip pour l'interne en ULA plus une de la delegation ?

MERCI vraiment pour votre aide sur ce dernier point

B3nJ1 · « **Réponse #196 le:** 07 novembre 2024 à 20:19:03 »

Citer

elle aura aussi une ip fixe avec l'ancienne delegation pour discuter avec les autres machines

Pourquoi elle utiliserait l'ancienne ? Si tes machines sont dispos via nom de domaine, tout le monde devrait utiliser ça et pas des IPs directement.

stanthewizzard · « **Réponse #197 le:** 07 novembre 2024 à 23:12:46 »

Je me répond

Dans le range dhcpv6 je n’ai mis que le suffixe idem pour les baux fixes
Ca marche nickel !

Par contre je ne peux pas avoir la meme technique pour l’envoi de DNS
Je seche

Christian-47500 · « **Réponse #198 le:** 08 novembre 2024 à 16:57:13 »

Plus clair :

Adresse IPv6 (LAN LB6, IPv6 GUA):
2a01:cb19:970:a600:46d4:54ff:fe2a:3600

Mon router (pfSense) WANv6 :
2a01:cb19:970:a600:92ec:77ff:fe29:392a
Obtenu par DHCP6c par le WAN, mon router pfSense.

La plage de préfixes IPv6 attribuable est, annoncé par le GUI LB6 :
2a01:cb19:970:a600::/56

J'ai de la change, ceci :
2a01:cb19:970:a600
ne change jamais - je présume que lié au fait que le Livebox marque "Pro" quelque part ^^ (IPv4 WAN du Livebox est toujours la même aussi)
Le préfixe '0'
xxxx:yyyy:zzzz:--00 est donc réservé pour le LAN du Livebox 6.
Reste dispo : 01 => FF = 254 préfixes.
Donc :
xxxx:yyyy:zzzz:--01
jusqu'à
xxxx:yyyy:zzzz:--FF

pfSense arrivé à recevoir juste 'un' préfixe, pas le '01', ni le 'FF' mais le
xxxx:yyyy:zzzz:--eb::/64 ( 2a01:cb19:970:a6eb::/64 )

Donc 'eb', pour moi, c'est le numéro de mon préfixe. Je pense que c'est ce 'eb' car le DUID de mon router qui détermine ça (et la position de la lune, etc).

Ce 'eb' ne change jamais, en tout cas pas depuis que j'ai un LB6, et la fibre (octobre 2023).
Le "2a01:cb19:970" non plus d'ailleurs.

Sachant que mon router pfSense possède plusieurs LANs, j’aimerais bien recevoir plus de préfixes, après tout, le LB annonce : /56 ou 255-1 sont dispo.

Quelqu'un à réussi à mettre un règle parafeu en place pour qu'il accede son NAS (camera, autre chose) présent sur le LAN de pfSense (ou OpenSense) ?
Il me semble que ça fonctionne pas.
Accéder à un appareil sur le LAN du LB, oui, ça marche, je peut aussi accéder à pfSense WAN IPv6, par exemple le GUI si besoin.
Mais accéder à
2a01:cb19:970:a6eb::/64 par example
2a01:cb19:970:a6eb::c2 (mon NAS)= no go.

Mon récap est juste ?

Edit : j’utilise le préfixe sur le LAN de mon router, pfSense, pour attribuer des IPv6 à tout mes PC's NAS Imprimantes.
Coté LAN pfSense, le IPv6 fonctionne très bien depuis des années.
Autre LANs de pfSense : (sauf 'bricolage' mentionné ailleurs sur ce forum) : nada.

Extra info :

1.1 Fabricant Sagemcom
1.2 Modèle Livebox 6
1.3 Pays France
1.4 Numéro de série LK221XXXXX268
1.5 Adresse MAC 44:D4:00:FF:00:00
1.6 Version de firmware G07.R02.C03_10
1.7 Version de firmware Orange sbl-G7.R2.C3-fr

kgersen · « **Réponse #199 le:** 08 novembre 2024 à 18:17:43 »

Citation de: Christian-47500 le 08 novembre 2024 à 16:57:13

Plus clair :

Adresse IPv6 (LAN LB6, IPv6 GUA):
2a01:cb19:970:a600:46d4:54ff:fe2a:3600

Mon router (pfSense) WANv6 :
2a01:cb19:970:a600:92ec:77ff:fe29:392a
Obtenu par DHCP6c par le WAN, mon router pfSense.

La plage de préfixes IPv6 attribuable est, annoncé par le GUI LB6 :
2a01:cb19:970:a600::/56

J'ai de la change, ceci :
2a01:cb19:970:a600
ne change jamais - je présume que lié au fait que le Livebox marque "Pro" quelque part ^^ (IPv4 WAN du Livebox est toujours la même aussi)
Le préfixe '0'
xxxx:yyyy:zzzz:--00 est donc réservé pour le LAN du Livebox 6.
Reste dispo : 01 => FF = 254 préfixes.
Donc :
xxxx:yyyy:zzzz:--01
jusqu'à
xxxx:yyyy:zzzz:--FF

pfSense arrivé à recevoir juste 'un' préfixe, pas le '01', ni le 'FF' mais le
xxxx:yyyy:zzzz:--eb::/64 ( 2a01:cb19:970:a6eb::/64 )

Donc 'eb', pour moi, c'est le numéro de mon préfixe. Je pense que c'est ce 'eb' car le DUID de mon router qui détermine ça (et la position de la lune, etc).

Ce 'eb' ne change jamais, en tout cas pas depuis que j'ai un LB6, et la fibre (octobre 2023).
Le "2a01:cb19:970" non plus d'ailleurs.

Sachant que mon router pfSense possède plusieurs LANs, j’aimerais bien recevoir plus de préfixes, après tout, le LB annonce : /56 ou 255-1 sont dispo.

Quelqu'un à réussi à mettre un règle parafeu en place pour qu'il accede son NAS (camera, autre chose) présent sur le LAN de pfSense (ou OpenSense) ?
Il me semble que ça fonctionne pas.
Accéder à un appareil sur le LAN du LB, oui, ça marche, je peut aussi accéder à pfSense WAN IPv6, par exemple le GUI si besoin.
Mais accéder à
2a01:cb19:970:a6eb::/64 par example
2a01:cb19:970:a6eb::c2 (mon NAS)= no go.

Mon récap est juste ?

Edit : j’utilise le préfixe sur le LAN de mon router, pfSense, pour attribuer des IPv6 à tout mes PC's NAS Imprimantes.
Coté LAN pfSense, le IPv6 fonctionne très bien depuis des années.
Autre LANs de pfSense : (sauf 'bricolage' mentionné ailleurs sur ce forum) : nada.

Extra info :

1.1 Fabricant Sagemcom
1.2 Modèle Livebox 6
1.3 Pays France
1.4 Numéro de série LK221XXXXX268
1.5 Adresse MAC 44:D4:00:FF:00:00
1.6 Version de firmware G07.R02.C03_10
1.7 Version de firmware Orange sbl-G7.R2.C3-fr

c'est marqué "Routage IPv6 Pro" dans le GUI ou pas ?

Malheureusement la LB6 ne délègue qu'un /64 meme si on demande plus gros (tu peux tester avec https://github.com/kgersen/testdhcpv6pd)

Code: [Sélectionner]

 sudo ./testdhcpv6pd -a 1278 -p ::/60 wlp0s20f3
2024/11/08 17:32:22 Sending a DHCPv6-PD Solicit on interface wlp0s20f3
[dhcpv6] 2024/11/08 17:32:22 sent message: Message{
  MessageType=SOLICIT
  TransactionID=0xc5779b
  Options: [
    Client ID: DUID-LLT{HWType=Ethernet HWAddr=dc:8b:28:0f:f2:df Time=784398742}
    Requested Options: DNS, Domain Search List
    Elapsed Time: 0s
    IAPD: IAID=0x01000000 T1=0s T2=0s Options=[
      IA Prefix: {PreferredLifetime=0s, ValidLifetime=0s, Prefix=::/60, Options={[]}}
    ]
  ]
}
[dhcpv6] 2024/11/08 17:32:22 received message: Message{
  MessageType=ADVERTISE
  TransactionID=0xc5779b
  Options: [
    Client ID: DUID-LLT{HWType=Ethernet HWAddr=dc:8b:28:0f:f2:df Time=784398742}
    Server ID: DUID-LL{HWType=Ethernet HWAddr=58:2f:f7:c6:36:80}
    IAPD: IAID=0x01000000 T1=5m0s T2=8m0s Options=[
      IA Prefix: {PreferredLifetime=10m0s, ValidLifetime=30m0s, Prefix=2a01:cb00:8b5:cd7::/64, Options={[]}}
    ]
    Preference: [255]
    DNS: [2a01:cb00:8b5:c00:5a2f:f7ff:fec6:3680]
    Domain Search List: [home]
  ]
}
2024/11/08 17:32:22 got a prefix = 2a01:cb00:xxxx:xxxx::/64 (pttl=10m0s,vttl=30m0s)

je demande un /60 elle me propose qu'un /64.

et en plus ca bug si on demande plus d'un /64 ... je n'ai pas recheck si c'était corrigé.

pour l'accès firewall a travers la livebox il faut mettre en 'personalisé' et créer une ou des règles d'ouverture personalisées.
Perso j'ouvre tout le /64 délégué vers mon firewall (l'equivalent de ton opnsense) qui est derriere la livebox et c'est dans le firewall que je gère ce qui entre en IPv6.

et

Christian-47500 · « **Réponse #200 le:** 11 novembre 2024 à 11:52:24 »

Citation de: kgersen le 08 novembre 2024 à 18:17:43

c'est marqué "Routage IPv6 Pro" dans le GUI ou pas ?

Exact. Avec le mot Activé en vert.
Abbo Orange Pro après tout.

Citation de: kgersen le 08 novembre 2024 à 18:17:43

pour l'accès firewall a travers la livebox il faut mettre en 'personalisé' et créer une ou des règles d'ouverture personalisées.
Perso j'ouvre tout le /64 délégué vers mon firewall (l'equivalent de ton opnsense) qui est derriere la livebox et c'est dans le firewall que je gère ce qui entre en IPv6.

pfSense pour moi, mais peu importe.

Mille fois j'ai vu ce "Niveaux de sécurité : Personnalisé" avec ces "règles de filtrage spécifiques.". J'ai du faire n'importe quoi ....
Sur cette page j'ai pu en effet entrer mon préfixe genre 2a01:cb19:xx7:a6pp::/64 et hallajuha, mon NAS accessible (derrière pfSense, derrère mon LB), port destination "22" venant de l'internet vers mon NAS avec IPv6 ....
Mille merci

Florian · « **Réponse #201 le:** 18 novembre 2024 à 12:06:22 »

Bonjour,

Chez Orange, le changement de préfixe est fréquent ? Je suis chez BT actuellement, et il ne change jamais (ce n'est évidemment pas contractuel), ce qui est pratique.

Merci.

Kana-chan · « **Réponse #202 le:** 18 novembre 2024 à 18:10:57 »

Non, il change rarement.

OSCARP · « **Réponse #203 le:** 03 février 2025 à 18:20:12 »

Citation de: OSCARP le 14 août 2024 à 11:41:49

Ma configuration de Pfsense est similaire, elle a fonctionné avec la Livebox 5. Avec la Livebox 6, le support me propose uniquement de passer sur une offre Pro. Apparemment elle seule est capable de faire de la délégation IPv6. Pour un particulier c'est pas ouf, avec le développement de l'IoT, enlever la délégation IPv6 pour les particuliers est un sacrilège.

Je me permet de rebondir sur mon message. Après le changement de ma Livebox 6 suite à un problème totalement différent. La délégation IPv6 fonctionne ! Houra !

Donc, le problème de la délégation devait forcement venir de la box.