La Fibre
Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => 
OVH FAI => Discussion démarrée par: HLFH le 11 septembre 2024 à 13:04:05
-
Salut,
J'utilise le routeur Mikrotik hEX (RB750Gr3).
J'utilise RouterOS à sa dernière version 7.15.3.
J'arrive à avoir une connectivité IPv4 mais pas de connectivité IPv6.
Vous savez comment avoir une IPv6 sur une connexion OVH Fibre Pro ?
L'IPv6 est activée dans OVH Manager avec le bloc de /56.
J'ai configuré la section IPv6 du WebFig du Mikrotik mais sans succès.
À préciser : dans OVH Manager, j'ai comme statut de la ligne "En cours de création", le reverse DNS IPv4 et IPv6 ne semble pas fonctionner (erreur 403). Bref, sans doute qu'OVH doit aussi voir un truc de leur côté.
Cela fait un mois que j'ai été raccordé.
EDIT : j'ai désormais état actif de la ligne ce qui a permis de pouvoir faire fonctionner le reverse DNS et la connectivité IPv6. J'ai aussi rajouté un guide ci-dessous.
-
d'apres ce lien https://help.ovhcloud.com/csm/fr-internet-access-router-manual-configuration?id=kb_article_view&sysparm_article=KB0059164
(si c'est a jour)
il faut faire de l'IPCPv6 donc regarde coté Mikrotik si c'est supporté (a priori oui, regarde dans le profil pppoe si "use ipv6" est activé).
et suivant le profil de la connexion (standard, Orange ou Bouygues) utiliser le bon vlan.
et surtout mettre le bon mtu de l'interface pppoe.
si tu as une IPv6 link-local (fe80...) sur ton interface pppoe c'est que a priori cette partie fonctionne.
ensuite il faut utiliser le bloc /56:
Tu peux tester si c'est du dhcpv6-pd:
dans webfig, ipv6,dhcp client, add new
puis choisir l'interface pppoe vers ovh
puis cocher "prefix" dans la zone Request
mettre un nom au choix pour le pool
laisse 64 ou mettre 56 dans pool prefix length
cocher Add Default Route
et eventuellement decocher rapid commit (ca peut bugger les renouvellements suivant l'équipement en face).
si tu obtient un pool c'est que c'est bon.
Tu ensuite l'utiliser sur ton lan en ajoutant une adresse dans ipv6/addresses/add new (faut juste choisir "from pool" et éventuellement mettre une partie basse manuelle si tu ne vaut pas l'ip automatique (::/64 par défaut va générer une IP avec le prefix et un EUI64, si tu mets "::5/64" par exemple ca va combiner le prefix et ::5). si tu coche advertise ca va annoncer le prefix sur cette interface (typiquement le lan donc) pour le SLAAC des équipements sur ce réseau.
-
Merci.
Voici mon guide IPv4/IPv6 pour OVH Fibre Pro avec Mikrotik du coup pour le Profil Standard (aucun VLAN) :
PPP > Add New > PPPoE client
General
Name: pppoe-ovh
Max MTU: 1492
Interfaces: ether1
Dial Out
User: your PPPoE ID @ovh.kosc
Password: your PPPoE password
Profile: default
Use Peer DNS: no
Add Default Route: yes
PPP > Profiles > default
General
DHCPv6 PD Pool: ovh-pd
DNS Server: none
Protocols
Use IPv6: yes
IP > Firewall > NAT > Add New
Out. Interface: pppoe-ovh
Action: masquerade
IPv6 > DHCP client > Add New
Interface: pppoe-ovh
Request: prefix checked (but not address)
Pool Name: ovh-pd
Pool Prefix Length: 64
Use Peer DNS: no
Rapid Commit: no
Add Default Route: yes
IPv6 Addresses > Add New
Address: ::/64
From Pool: ovh-pd
Interface: bridge
Advertise: yes
IP > DNS
Servers: 2620:fe::fe
Servers: 2620:fe::9
Allow Remote Requests: yes
Note : les résolveurs DNS proposés sont fournis par Quad9 (https://www.quad9.net/fr/service/service-addresses-and-features).
Comme fonctions supplémentaires, ils ont : malware blocking, DNSSEC validation.
Bridge > bridge
MTU: 1492
IPv6 > Firewall > Mangle
Chain: forward
Protocol: tcp
Advanced
TCP Flags: syn
Action
Action: Change MSS
New TCP MSS: clamp to pmtu
Passthrough: yes
-
Merci pour le tutoriel.
Mettre deux fois un même serveur DNS en IPv4 et IPv6 ne me semble pas opportun.
Si tu es confiant dans l'IPv6, tu peux ne mettre que des serveurs DNS en IPv6 :
Servers: 2606:4700:4700::1111
Servers: 2606:4700:4700::1001
(le DNS joint en IPv6 répond bien pour les requêtes des sites IPv4 only)
Si tu préfères avoir un fallback IPv4, tu mets le primaire en IPv6 et le secondaire en IPv4 :
Servers: 2606:4700:4700::1111
Servers: 1.0.0.1
-
Pour des guides/tutoriaux, ne vaut-il pas mieux spécifier Use Peer DNS: yes et ne pas spécifier manuellement les DNS de CloudFlare ?
D'une part, les utilisateurs qui les suivent ne réalisent pas forcément qu'ils enverront tout leur taffic DNS à une boite tierce, et d'autre part, y gagne-t-on réellement quelque chose ?
-
Salut,
J'ai suivi vos recommandations concernant les résolveurs DNS :
- préférer les résolveurs DNS joints en IPv6 ;
- ne pas mettre en double le même résolveur DNS en IPv4 et IPv6 ;
- remplacer les résolveurs DNS de Cloudflare (entreprise privée) par ceux de Quad9 (https://fr.wikipedia.org/wiki/Quad9) (fondation suisse à but non lucratif).
La censure DNS demandée par l'Etat français (https://fr.wikipedia.org/wiki/Censure_d%27Internet_en_France) aux FAI à la suite de décisions de justice fait que les résolveurs DNS des FAI sont généralement trop menteurs pour être satisfaisants pour un usage type libertarien / power user / amis de La Quadrature du Net.
Il peut aussi se poser la question de la performance des résolveurs DNS des FAI par rapport aux résolveurs DNS récursifs publics mondiaux.
Ceci dit, je n'ai pas benchmarké.
Par ailleurs, j'ai rajouté la configuration IPv6 > Firewall > Mangle nécessaire pour que la connectivité IPv6 fonctionne correctement.
-
Ah et quand je teste le débit sur un speedtest (https://ipv6-test.com/speedtest/), j'ai 864 Mbit/s en IPv4 et 327 Mbit/s en IPv6, ce qui me semble assez lent.
EDIT : j'ai fait un signalement ARCEP comme je ne suis pas le seul chez lafibre.info à avoir une connectivité IPv6 dégradée chez OVH. Vous parlez du blocage par OVH d'ICMPv6 qui a un impact sur PMTUd, etc.
Et je me demande si c'est aussi dû au manque de support par Mikrotik (et non OVH) de l'IPv6 FastTrack (https://forum.mikrotik.com/viewtopic.php?t=175513) ou équivalent.
Dans le doute, j'ai aussi contacté Mikrotik. Certains disent que des routeurs MK plus puissants comme le RB5009UG+S+IN pourraient faire l'affaire. À voir...
-
Ah et quand je teste le débit sur un speedtest (https://ipv6-test.com/speedtest/), j'ai 864 Mbit/s en IPv4 et 327 Mbit/s en IPv6, ce qui me semble assez lent.
ca donne quoi sur https://speed.cloudflare.com/
et
https://h3.speed.cloudflare.com/
-
ps: vu que tu es chez OVH fait aussi un test sur https://proof.ovh.net/ aussi.
-
https://speed.cloudflare.com/ > 292 mbps down, 263 mbps up (en IPv6)
https://h3.speed.cloudflare.com/ > 631 mbps down, 57.1 mbps up (en IPv4)
https://proof.ovh.net > 907.7 mbps down, 679.9 mbps up (en IPv4)
https://proof.ovh.net > 238.5 mbps down, 281 mbps up (en IPv6)
Avec Mikrotik hEX (RB750Gr3).
-
Il faudrait aussi que tu regarde la charge CPU de ton routeur lorsque tu fais ton speedtest en IPv6.
J'avais aussi un Mikrotik (hAP²) sur mon FTTH Milkywan, en IPv4 j'avais bien le débit provisionné en IPv4 (1Gb/s down, 500Mb/s up), mais en IPv6 je tournais autour de 250/300Mb/s avec un cœur du CPU du Mikrotik qui passait à 100%.
Depuis je suis passé sur un routeur Cisco 1100 d'occasion et je n'ai plus de différence de débit en IPv6 par rapport à IPv4.
-
Avec le test IPv6 OVH, le CPU load (qui était à 1%) monte jusqu'à 49%.
Comme conseillé, il faudra sans doute que je migre de routeur et en trouve un plus puissant.
-
CPU 2 cœur ?
Dans ce cas-là 49% correspond à la saturation d'un cœur.
C'est quel Mikrotik pour ne pas gérer IPv6 en hardware ?
-
Un mikrotik pas sous rOS7 déjà a mon avis
-
C'est en effet un CPU avec 2 cœurs.
https://mikrotik.com/product/RB750Gr3
Fréquence 880 MHz.
Le routeur est connecté à :
- un Mac Mini 2018 ;
- un Epson Ecotank ET-4750 ;
- un RIPE Probe ;
- un CPL Devolo Magic 2 LAN lui-même transmettant Internet à des Magic 2 Wi-Fi.
Le Mikrotik RB750Gr3 avait été mis à niveau de la v6 à la v7 et à sa dernière version 7.15.3.
C'est un routeur plutôt entrée de gamme.
Je vais éventuellement tester 7.16rc4 et voir s'il y a une différence mais je n'y crois pas trop.
-
C'est normal alors, les Mikrotik Hex c'est le même CPU de calculatrice que dans les EdgeRouter X, ça tient à peine le giga en IPv4 le vent dans le dos avec fasttrack, donc il ne faut pas espérer grand chose en IPv6, surtout avec des règles de firewall actives.
Il vaut mieux partir sur un hAP Ax2 ou hAP Ax3 (ou leurs variantes hAP AC2 et AC3) ou un RB4011/5009.
-
https://speed.cloudflare.com/ > 889 mbps down, 737 mbps up (en IPv6)
https://h3.speed.cloudflare.com/ > 400 mbps down, 100 mbps up (en IPv4)
https://proof.ovh.net > 933 mbps down, 882.4 mbps up (en IPv4)
https://proof.ovh.net > 923.2 mbps down, 827.4 mbps up (en IPv6)
Avec Mikrotik Chateau Pro ax
C'est bon maintenant.
Merci Hugues.
J'ai donc remplacé mon Hex. :-* Et le cœur y est à nouveau en IPv6 :)