Bonjour, j'ai réussi à passer mon TP-Link ER605 sur OpenWRT mais j'ai un problème : aucun des ports ne sont redirigés en NAT pour IPv4 et aucun ne sont ouverts dans le pare feu pour IPv6 sa bloque pour le pare-feu et le NAT même si c'est affiché dans l'interface et que "Apply" ait bien été cliqué. Et sa se produit sur plusieurs types de ports (voire tous peut-être, j'ai pas tout testé) comme NTP, HTTP ou HTTPS.

Merci de votre aide et bonne journée / bonne soirée (je débute avec OpenWRT).

Voici la configuration (en fichier) :

Bonjour,

Nous sommes chez Free en passant par la 4G grâce à un modem-routeur TP-Link TL-6400. Tout fonctionne comme il faut, sauf que nous sommes exclusivement en IPv4, ce qui commence à poser quelques soucis pour les sites qui ne sont qu'en IPv6, puisqu'ils sont évidemment inaccessibles.

J'ai tenté d'activer l'IPv6 dans la configuration, mais la connexion est alors coupée, et je n'ai aucune IP affichée dans le tableau des infos sur l'IPv6 (ce qui est logique).

J'ai contacté le forum support de TP-Link, on m'a suggéré de mettre à jour le firmware (ce qui est fait) et les spécifications des FAI (ce qui est fait également). Le sujet est ici : https://community.tp-link.com/en/home/forum/topic/858304 (désolé si poster un lien externe d'entrée de jeu n'est pas très élégant).

J'ai donc cherché un peu pour savoir si Free permettait l'IPv6 sur des routeurs tiers, et j'ai découvert le forum

Si vous savez ce que je peux faire pour régler cela, je suis preneur.

Merci d'avance !

Bon j'ai passé pas mal de temps à optimiser la configuration de la version Openwrt 25.12 pour mettre à jour le tuto de ubune du premier post.

1. Dans /etc/network :
On rajoute à l'interface wan6 les marquages dscp et skprio de la nouvelle version odhc6c, ce qui permet de tagguer directement le dhcpv6 et les icmpv6 en priorité 6:
config interface 'wan6'
(...)
option dscp '6'
option skpriority '6'

Pour le device wan.832 on simplifie avec un seul egress 6:6, pour tout le reste c'est 0:0 par defaut pas besoin de le préciser.
config device
option name 'wan.832'
option type '8021q'
option ifname 'wan'
option vid '832'
option macaddr '*****'
list egress_qos_mapping '6:6'


2. kmod-nft-netdev
Ensuite on installe le paquet kmod-nft-netdev dans un terminal ou dans luci (je ne suis pas sûr que ce soit nécessaire, j'avais l'impression que la table marchait même sans ca, à confirmer)
apk add kmod-nft-netdev

3. Dans /etc/config/firewall
On va configurer la table netdev (il faut complètement remplacer celle de ubune du premier post), qui sera placée après la table fw4 (uniquement ip/ip6) de Openwrt:
config include 'orange-prio'
option enabled '1'
option type 'nftables'
option path '/etc/nftables.d/orange-prio.include'
option position 'ruleset-post'


4. /etc/nftables.d/orange-prio.include
Enfin on crée le fichier /etc/nftables.d/orange-prio.include qui contient la table netdev, elle est conçue pour traiter les flux les plus importants d'abord, pour minimiser la charge cpu (pas d'accélération hardware du firewall sur la table netdev). Elle sera relancée automatiquement à chaque redémarrage du firewall. Elle nettoie tout le flux ip en dscp 0 pour éviter le bridage à 5mbit/s (facultatif mais au moins on est tranquille) et gère le dhcpv4 en pcp 6. (table conçue sur les conseils de Google Gemini Pro )
table netdev orange-rules
flush table netdev orange-rules

table netdev orange-rules {
chain orange-rules-chain {
type filter hook egress device "wan" priority 0; policy accept;
vlan type ip6 ip6 dscp set cs0 counter accept # paquets ip6 nettoyés en cs0 pour éviter le bridage orange, accept permet de ne pas retraiter ce flux ensuite
vlan type ip ip dscp set cs0 counter # paquets ip4 nettoyés en cs0 pour éviter le bridage orange
vlan type ip udp dport 67 vlan pcp set 6 ip dscp set cs6 counter accept # flux infime pour la connexion DHCPv4
vlan type arp vlan pcp set 6 counter accept # flux infime pour la connexion DHCPv4
}
}


5. Pour tester tout ca on retourne dans le terminal et on relance le network, on redémarre le firewall et on regarde les compteurs de la table

service network restart
/etc/init.d/firewall reload
nft list ruleset
Chez moi ça fonctionne nickel et j'ai vraiment l'impression que ça a réduit la latence! 

EDIT: règles simplifiées, j'hésite encore à inverser les règles 2 et 3 et ajouter accept pour la meilleure performance possible.

L'offre est redispo

https://www.dealabs.com/bons-plans/nouveaux-clients-la-boite-sosh-fibre-a-1999eurmois-pendant-12-mois-puis-2499eur-par-mois-frais-de-mise-service-offerts-3254745
SRP29R8QLP12

idem depuis 2 jours :  [Nouveaux clients] Abonnement Fibre Sosh à 19,99€ pendant 12 mois, puis 24,99€ (sans engagement, frais de service offerts) Sur le réseau Fibre Orange  avec le Wifi 7 Jusqu'à 2 Gbits/s partagés et 800 Mbits/s en envoi

https://www.showroomprive.com/ope/minisite.aspx?vente=153262

Parfaitement .

Et je confirme que t'as raison. Pour que la livebox puisse envoyer un paquet à un host derrière le routeur perso, elle doit savoir quelle est la plage d'IP derrière ce routeur. Il faut donc bien une route dans la box... Dans l'autre sens pas besoin vu que la route par défaut du routeur tiers est la box.