Auteur Sujet: OVH Fibre Pro et IPv6 : comment la faire fonctionner sur routeur Mikrotik ? (Lu 1007 fois)

HLFH · « **le:** 11 septembre 2024 à 13:04:05 »

Salut,

J'utilise le routeur Mikrotik hEX (RB750Gr3).
J'utilise RouterOS à sa dernière version 7.15.3.
J'arrive à avoir une connectivité IPv4 mais pas de connectivité IPv6.
Vous savez comment avoir une IPv6 sur une connexion OVH Fibre Pro ?
L'IPv6 est activée dans OVH Manager avec le bloc de /56.
J'ai configuré la section IPv6 du WebFig du Mikrotik mais sans succès.

À préciser : dans OVH Manager, j'ai comme statut de la ligne "En cours de création", le reverse DNS IPv4 et IPv6 ne semble pas fonctionner (erreur 403). Bref, sans doute qu'OVH doit aussi voir un truc de leur côté.
Cela fait un mois que j'ai été raccordé.
EDIT : j'ai désormais état actif de la ligne ce qui a permis de pouvoir faire fonctionner le reverse DNS et la connectivité IPv6. J'ai aussi rajouté un guide ci-dessous.

kgersen · « **Réponse #1 le:** 11 septembre 2024 à 14:59:48 »

d'apres ce lien https://help.ovhcloud.com/csm/fr-internet-access-router-manual-configuration?id=kb_article_view&sysparm_article=KB0059164

(si c'est a jour)

il faut faire de l'IPCPv6 donc regarde coté Mikrotik si c'est supporté (a priori oui, regarde dans le profil pppoe si "use ipv6" est activé).
et suivant le profil de la connexion (standard, Orange ou Bouygues) utiliser le bon vlan.
et surtout mettre le bon mtu de l'interface pppoe.
si tu as une IPv6 link-local (fe80...) sur ton interface pppoe c'est que a priori cette partie fonctionne.

ensuite il faut utiliser le bloc /56:

Tu peux tester si c'est du dhcpv6-pd:
dans webfig, ipv6,dhcp client, add new
puis choisir l'interface pppoe vers ovh
puis cocher "prefix" dans la zone Request
mettre un nom au choix pour le pool
laisse 64 ou mettre 56 dans pool prefix length
cocher Add Default Route
et eventuellement decocher rapid commit (ca peut bugger les renouvellements suivant l'équipement en face).

si tu obtient un pool c'est que c'est bon.
Tu ensuite l'utiliser sur ton lan en ajoutant une adresse dans ipv6/addresses/add new (faut juste choisir "from pool" et éventuellement mettre une partie basse manuelle si tu ne vaut pas l'ip automatique (::/64 par défaut va générer une IP avec le prefix et un EUI64, si tu met "::5/64" par exemple ca va combiner le prefix et ::5). si tu coche advertise ca va annoncer le prefix sur cette interface (typiquement le lan donc) pour le SLAAC des équipements sur ce réseau.

HLFH · « **Réponse #2 le:** 13 septembre 2024 à 17:18:43 »

Merci.
Voici mon guide IPv4/IPv6 pour OVH Fibre Pro avec Mikrotik du coup pour le Profil Standard (aucun VLAN) :

PPP > Add New > PPPoE client

General
Name: pppoe-ovh
Max MTU: 1492
Interfaces: ether1

Dial Out
User: your PPPoE ID @ovh.kosc
Password: your PPPoE password

Profile: default
Use Peer DNS: no
Add Default Route: yes

PPP > Profiles > default

General

DHCPv6 PD Pool: ovh-pd
DNS Server: none

Protocols
Use IPv6: yes

IP > Firewall > NAT > Add New

Out. Interface: pppoe-ovh
Action: masquerade

IPv6 > Pool > Add New

Name: ovh-pd
Prefix: your /56 prefix provided by OVH Telecom
Prefix Length: 64

IPv6 > DHCP client > Add New

Interface: pppoe-ovh
Request: prefix checked (but not address)
Pool Name: ovh-pd
Pool Prefix Length: 64
Use Peer DNS: no
Rapid Commit: no
Add Default Route: yes

IPv6 Addresses > Add New

Address: ::/64
From Pool: ovh-pd
Interface: bridge
Advertise: yes

IP > DNS

Servers: 2620:fe::fe
Servers: 2620:fe::9
Allow Remote Requests: yes

Note : les résolveurs DNS proposés sont fournis par Quad9.
Comme fonctions supplémentaires, ils ont : malware blocking, DNSSEC validation.

Bridge > bridge

MTU: 1492

IPv6 > Firewall > Mangle

Chain: forward
Protocol: tcp

Advanced
TCP Flags: syn

Action
Action: Change MSS
New TCP MSS: clamp to pmtu
Passthrough: yes

vivien · « **Réponse #3 le:** 13 septembre 2024 à 17:24:10 »

Merci pour le tutoriel.
Mettre deux fois un même serveur DNS en IPv4 et IPv6 ne me semble pas opportun.

Si tu es confiant dans l'IPv6, tu peux ne mettre que des serveurs DNS en IPv6 :
Servers: 2606:4700:4700::1111 Servers: 2606:4700:4700::1001
(le DNS joint en IPv6 répond bien pour les requêtes des sites IPv4 only)

Si tu préfères avoir un fallback IPv4, tu mets le primaire en IPv6 et le secondaire en IPv4 :
Servers: 2606:4700:4700::1111 Servers: 1.0.0.1

simon · « **Réponse #4 le:** 13 septembre 2024 à 17:24:49 »

Pour des guides/tutoriaux, ne vaut-il pas mieux spécifier Use Peer DNS: yes et ne pas spécifier manuellement les DNS de CloudFlare ?

D'une part, les utilisateurs qui les suivent ne réalisent pas forcément qu'ils enverront tout leur taffic DNS à une boite tierce, et d'autre part, y gagne-t-on réellement quelque chose ?

HLFH · « **Réponse #5 le:** 15 septembre 2024 à 06:54:59 »

Salut,

J'ai suivi vos recommandations concernant les résolveurs DNS :
- préférer les résolveurs DNS joints en IPv6 ;
- ne pas mettre en double le même résolveur DNS en IPv4 et IPv6 ;
- remplacer les résolveurs DNS de Cloudflare (entreprise privée) par ceux de Quad9 (fondation suisse à but non lucratif).

La censure DNS demandée par l'Etat français aux FAI à la suite de décisions de justice fait que les résolveurs DNS des FAI sont généralement trop menteurs pour être satisfaisants pour un usage type libertarien / power user / amis de La Quadrature du Net.
Il peut aussi se poser la question de la performance des résolveurs DNS des FAI par rapport aux résolveurs DNS récursifs publics mondiaux.
Ceci dit, je n'ai pas benchmarké.

Par ailleurs, j'ai rajouté la configuration IPv6 > Firewall > Mangle nécessaire pour que la connectivité IPv6 fonctionne correctement.

HLFH · « **Réponse #6 le:** 15 septembre 2024 à 11:50:45 »

Ah et quand je teste le débit sur un speedtest, j'ai 864 Mbit/s en IPv4 et 327 Mbit/s en IPv6, ce qui me semble assez lent.

EDIT : j'ai fait un signalement ARCEP comme je ne suis pas le seul chez lafibre.info à avoir une connectivité IPv6 dégradée chez OVH. Vous parlez du blocage par OVH d'ICMPv6 qui a un impact sur PMTUd, etc.

Et je me demande si c'est aussi dû au manque de support par Mikrotik (et non OVH) de l'IPv6 FastTrack ou équivalent.
Dans le doute, j'ai aussi contacté Mikrotik. Certains disent que des routeurs MK plus puissants comme le RB5009UG+S+IN pourraient faire l'affaire. À voir...

kgersen · « **Réponse #7 le:** 15 septembre 2024 à 13:08:48 »

Citation de: HLFH le 15 septembre 2024 à 11:50:45

Ah et quand je teste le débit sur un speedtest, j'ai 864 Mbit/s en IPv4 et 327 Mbit/s en IPv6, ce qui me semble assez lent.

ca donne quoi sur https://speed.cloudflare.com/
et
https://h3.speed.cloudflare.com/

kgersen · « **Réponse #8 le:** 15 septembre 2024 à 13:15:02 »

ps: vu que tu es chez OVH fait aussi un test sur https://proof.ovh.net/ aussi.

HLFH · « **Réponse #9 le:** 16 septembre 2024 à 09:43:23 »

https://speed.cloudflare.com/ > 292 mbps down, 263 mbps up (en IPv6)
https://h3.speed.cloudflare.com/ > 631 mbps down, 57.1 mbps up (en IPv4)
https://proof.ovh.net > 907.7 mbps down, 679.9 mbps up (en IPv4)
https://proof.ovh.net > 238.5 mbps down, 281 mbps up (en IPv6)

Avec Mikrotik hEX (RB750Gr3).

koparthur · « **Réponse #10 le:** 16 septembre 2024 à 09:51:54 »

Il faudrait aussi que tu regarde la charge CPU de ton routeur lorsque tu fais ton speedtest en IPv6.
J'avais aussi un Mikrotik (hAP²) sur mon FTTH Milkywan, en IPv4 j'avais bien le débit provisionné en IPv4 (1Gb/s down, 500Mb/s up), mais en IPv6 je tournais autour de 250/300Mb/s avec un cœur du CPU du Mikrotik qui passait à 100%.
Depuis je suis passé sur un routeur Cisco 1100 d'occasion et je n'ai plus de différence de débit en IPv6 par rapport à IPv4.

HLFH · « **Réponse #11 le:** 16 septembre 2024 à 12:06:12 »

Avec le test IPv6 OVH, le CPU load (qui était à 1%) monte jusqu'à 49%.
Comme conseillé, il faudra sans doute que je migre de routeur et en trouve un plus puissant.