Auteur Sujet: Aide IPV6 - Remplacement freebox par routeur OpenWRT (Lu 1364 fois)

Anthony.L · « **le:** 28 septembre 2025 à 08:00:11 »

Bonjour,

Je suis en train d'effectuer la migration de mes équipements réseau de la freebox delta vers un routeur OpenWrt (SIM SIMAX1800T - OpenWrt 24.10.2 r28739-d9340319c6 / LuCI openwrt-24.10 branch 25.168.50434~d6b13f6).

J'ai créé plusieurs vlans pour la segmentation réseau suivant les équipements.

Tout fonctionne plutôt correctement, du moins en IPv4.

J'aimerai implémenter l'IPv6 pour certains vlan mais je n'arrive pas à avoir d'adresses avec connectivité IPv6 vers l'exterieur sur ces vlans.

Actuellement mon routeur openwrt et en dmz sur ma freebox qui est toujours en mode routeur pour le moment.

Coté Openwrt, mon interface wan6, réglée en DHCPv6 client reçoit bien une IPv6 de la freebox dans le préfix principal et une commande dans la console openwrt ping6 google.com répond.

J'aimerai maintenant configurer un préfixe secondaire pour mon interface par exemple br-lan.70 mais impossible d'avoir une connectivité sortante sur ce vlan.

Pour les personnes qui sont familières de la configuration "Next-Hop" de la freebox, pourriez vous m'indiquer comment configurer tout ça ?

Par exemple :

Dans freebox OS, Que mettre dans Next Hop du préfixe secondaire ?
Où renseigner l'adresse de lien local freebox et openwrt ?
Quels lien locaux fe80:xxxxxxxxxxx renseigner ? Celui de l'interface br-lan.70 ou wan6 ?
Dans Luci/OpenWRT, Que renseigner dans l'interface partie IPv6 ?
Délégation ?
Passerelle ?
IP fixe ?
IPv6 assigment lengh ?
IPv6 prefix filter ?

Merci à tous

kgersen · « **Réponse #1 le:** 28 septembre 2025 à 08:59:24 »

next hop : mettre l'ipv6 link-local (qui commence par fe80) de l'interface wan6 de ton routeur

coté wan/wan6: rien à faire si tu as déja une connectivité ipv6 (ce qui est le cas a priori, dhcpv6 n'était pas necessaire et pas recommandé mais laisse le pour le moment).

coté br-lan.70:
-l'interface qui va utiliser le préfixe. Ici pas le choix il faut se mettre en static et configurer manuellement une IPv6 pour l'interface elle-meme, usuellement on met la 1ere du prefixe (par exemple 2a01:xxxx:xxxx:xx01::01/64).
- pour que les appareils sur ce vlan se configure une ipv6 avec SLAAC il faut activer "Router Advertissement" (onglet DHCP server de l'interface br-lan.70). pas besoin de DHCPv6. (vu que l'interface a l'ipv6 2a01:xxxx:xxxx:xx01::01, le service va annonce 2a01:xxxx:xxxx:xx01::/64 pour SLAAC).

ca devrait suffire.

infocurious · « **Réponse #2 le:** **Hier** à 00:45:57 »

Citation de: kgersen le 28 septembre 2025 à 08:59:24

next hop : mettre l'ipv6 link-local (qui commence par fe80) de l'interface wan6 de ton routeur

coté wan/wan6: rien à faire si tu as déja une connectivité ipv6 (ce qui est le cas a priori, dhcpv6 n'était pas necessaire et pas recommandé mais laisse le pour le moment).

coté br-lan.70:
-l'interface qui va utiliser le préfixe. Ici pas le choix il faut se mettre en static et configurer manuellement une IPv6 pour l'interface elle-meme, usuellement on met la 1ere du prefixe (par exemple 2a01:xxxx:xxxx:xx01::01/64).
- pour que les appareils sur ce vlan se configure une ipv6 avec SLAAC il faut activer "Router Advertissement" (onglet DHCP server de l'interface br-lan.70). pas besoin de DHCPv6. (vu que l'interface a l'ipv6 2a01:xxxx:xxxx:xx01::01, le service va annonce 2a01:xxxx:xxxx:xx01::/64 pour SLAAC).

ca devrait suffire.

Bonjour @kgersen,

Je suis en train de réaliser une configuration similaire: Freebox en mode bridge, configuration de plusieurs VLAN côté OpenWRT avec ipv6.

J'aimerais comprendre dans un premier temps comment s'appelle le concept utilisé ici avec le next hop, cela est-il une délégation de préfixe?

Je souhaite utiliser au moins 4 des /64 mis à disposition par la freebox, ce que je ne comprends pas bien c'est si mieux d'indiquer dans chaque next hop le lien local vers l'interface WAN de OpenWRT.
Ou alors le lien local vers chaque interface, par exemple 1er /64 -> WAN, 2e -> LAN, 3e -> IOT...

Pour le moment, l'ipv6 fonctionne avec la seconde configuration pour le WAN & LAN, là où ça bloque c'est lors de l'ajout d'un VLAN dans l'équation. Le VLAN fonctionne correctement en ipv4.

Quelle est l'approche recommandé pour utiliser un /64 dédié avec un VLAN côté OpenWRT? Lien local identique pour chaque next hop?

Merci pour l'aide.

dr191 · « **Réponse #3 le:** **Hier** à 10:51:44 »

Salut,

Citation de: infocurious le Hier à 00:45:57

J'aimerais comprendre dans un premier temps comment s'appelle le concept utilisé ici avec le next hop, cela est-il une délégation de préfixe?

Oui

Citation de: infocurious le Hier à 00:45:57

Je souhaite utiliser au moins 4 des /64 mis à disposition par la freebox, ce que je ne comprends pas bien c'est si mieux d'indiquer dans chaque next hop le lien local vers l'interface WAN de OpenWRT.
Ou alors le lien local vers chaque interface, par exemple 1er /64 -> WAN, 2e -> LAN, 3e -> IOT...

Dans la freebox, config ipv6:
- Notez l'adresse ipv6 de lien local de la box ( elle servira plus tard)
- Optionnellement, désactivez le firewall ipv6, c'est le openwrt qui s'en charge.
- Ne pas utilisez le nextop premier réseau ipv6
la freebox aura tjs l'adresse 2a01:xxxx:xxxx:xx00::1, meme en bridge
- pour les autres nextop, mettre l'adresse fe80 de lien local de la patte wan du openwrt ( pour les 4 réseaux que vous souhaitez )

Coté openwrt,
sur le wan6, par exemple une ipv6 fixe pour la patte wan 2a01:xxxx:xxxx:xx00::2/64
IPv6 gateway, l'adresse ipv6 de lien local de la freebox noté plus huat
IPv6 routed prefix: il me semble que c'est facultatif mais on regardera si ca marche pas ( ie les réseaux délégués par la box ).

Pour chaque interface contenant un vlan, dans advanced settings:
IPv6 assignment length: 64
IPv6 assignment hint : 1
=> ca veut dire qu'on assigne le réseau 2a01:xxxx:xxxx:xx01::/64 à cette interface
pour un autre une autre interface, IPv6 assignment hint : 2 , 3 ...

IPv6 suffix: 1
l'interface lan aura l'ip publique 2a01:xxxx:xxxx:xx01::1
C'est facultatif, on n'a pas besoin d'un ipv6 publique sur cette interface

basilix · « **Réponse #4 le:** **Hier** à 12:02:13 »

Apparemment, on peut procéder de plusieurs façons.

Mode bridge ou Mode (pseudo-)DMZ (voir hyperlien)

⇨ OpenWRT 24.10 derrière une Freebox: IPv6, DMZ et Bridge

Mode routage (statique)

La Freebox et le routeur OpenWrt rentrent leurs routes statiques.

C'est pas simple à expliquer de zéro (plusieurs concepts).

infocurious · « **Réponse #5 le:** **Hier** à 19:20:09 »

Citation de: dr191 le Hier à 10:51:44

Salut,
Oui
Dans la freebox, config ipv6:
- Notez l'adresse ipv6 de lien local de la box ( elle servira plus tard)
- Optionnellement, désactivez le firewall ipv6, c'est le openwrt qui s'en charge.
- Ne pas utilisez le nextop premier réseau ipv6
la freebox aura tjs l'adresse 2a01:xxxx:xxxx:xx00::1, meme en bridge
- pour les autres nextop, mettre l'adresse fe80 de lien local de la patte wan du openwrt ( pour les 4 réseaux que vous souhaitez )

Coté openwrt,
sur le wan6, par exemple une ipv6 fixe pour la patte wan 2a01:xxxx:xxxx:xx00::2/64
IPv6 gateway, l'adresse ipv6 de lien local de la freebox noté plus huat
IPv6 routed prefix: il me semble que c'est facultatif mais on regardera si ca marche pas ( ie les réseaux délégués par la box ).

Pour chaque interface contenant un vlan, dans advanced settings:
IPv6 assignment length: 64
IPv6 assignment hint : 1
=> ca veut dire qu'on assigne le réseau 2a01:xxxx:xxxx:xx01::/64 à cette interface
pour un autre une autre interface, IPv6 assignment hint : 2 , 3 ...

IPv6 suffix: 1
l'interface lan aura l'ip publique 2a01:xxxx:xxxx:xx01::1
C'est facultatif, on n'a pas besoin d'un ipv6 publique sur cette interface

Bonjour et merci pour cette aide précieuse,

J'ai configuré l'interface LAN comme indiqué: prefix length -> 64 et assignment hint correspondant au /64

Pour le moment mon interface wan6 est configurée en relay mode pour: RA-Service, DHCPv6-Service ainsi que le NDP-Proxy. Je ne suis pas sûr que ce soit la bonne configuration, dans le cas où je n'utilise pas de serveur DHCPv6 et uniquement du SLAAC ou ip statique.

Pour le moment, l'interface LAN indique "ipv6: undefined/0" je suppose que c'est dû à l'absence du routed prefix sur l'interface wan? Faut-il une configuration particulière côté interface LAN au niveau du RA?

Merci pour l'aide.

kgersen · « **Réponse #6 le:** **Hier** à 23:54:53 »

edit: méthode plus simple encore

- créer une interface WAN6: protocol static, rien en ipv4, ipv6 address: fe80::1/64, ipv6 gateway: l'ipv6 link-local de la freebox, ipv6 routed prefix: 2a01:xxxx:xxxx:xx00::/61
- pas besoin de route statique (l'enlever si elle existe)

Dans l'interface de la freebox mettre fe80::1 dans tout les champs next-hop (les 8 champs donc) y compris le 1er

- créer une interface lan6 (et des éventuels autre lan ipv6, on peut en avoir 8 ) :
- protocol : static
- device: br-lan (ou autre lan)
- ne rien renseigner d'autre (pas d'ipv6 ou v4).
- dans advanced settings:
- IPv6 assignment length : 64 (cela va prendre un /64 dans le /61)
- IPv6 assignment hint : 0 (pour utiliser le 1er prefix délégué, 1 pour le deuxième, etc)
- IPv6 prefix filter: wan6 (ou rien mais on risque d'avoir des ULA a cause d'une config d'openwrt par défaut)
- IPv6 suffix: ::1 (ca formera l'ipv6 de l'interface lan6 donc 1erprefix::1/64).
-dans onglet DHCP server, click sur setup si pas fait déja, puis onglet "IPv6 settings":
- RA service: server mode
- DHCPv6-service: disabled
- NDP-Proxy: disabled
- IPv6 Prefix Lifetime: 2h

configurer les zones firewall au besoin.

basilix · « **Réponse #7 le:** **Aujourd'hui** à 09:01:22 »

La Freebox peut définir des routes statiques (mode routeur) ou allouer des préfixes de longueur fixe /64 (DHCPv6 en mode bridge). Je trouve que ce n'est pas la panacée.
Cela manque de flexibilité : en apparence, un seul préfixe /64 est délégué en DHCPv6 au routeur tiers (à vérifier si le même routeur peut demander plusieurs préfixes).

C'est une méthode semi-automatisée. Je préfère de loin la délégation de préfixe DHCPv6 chez Orange. On peut facilement segmenter son préfixe /56 voire
s'intégrer au réseau de l'opérateur et bénéficier de la qualité de service (c.f. la mise en conformité protocolaire Orange).

[10:18] ~~J'ai confondu par oubli. On peut également déléguer des préfixes IPv6 via une annonce de routeur (RA).~~

[10:54] C'est confus dans mon esprit. Après recherche et vérification, DHCPv6-PD est indispensable pour déléguer un préfixe. Je me suis formé en autodidacte. Je n'ai
pas abordé directement cet aspect concrètement dans le MOOC Objectif IPv6 : on supposait que l'on disposait d'un préfixe /48 afin de configurer son LAN.

kgersen · « **Réponse #8 le:** **Aujourd'hui** à 10:58:22 »

Citation de: basilix le Aujourd'hui à 09:01:22

La Freebox peut définir des routes statiques (mode routeur) ou allouer des préfixes de longueur fixe /64 (DHCPv6 en mode bridge). Je trouve que ce n'est pas la panacée.
Cela manque de flexibilité : en apparence, un seul préfixe /64 est délégué en DHCPv6 au routeur tiers (à vérifier si le même routeur peut demander plusieurs préfixes).

C'est une méthode semi-automatisée. Je préfère de loin la délégation de préfixe DHCPv6 chez Orange. On peut facilement segmenter son préfixe /56 voire
s'intégrer au réseau de l'opérateur et bénéficier de la qualité de service (c.f. la mise en conformité protocolaire Orange).

J'ai confondu par oubli. On peut également déléguer des préfixes IPv6 via une annonce de routeur (RA).

"ou allouer des préfixes de longueur fixe /64 (DHCPv6 en mode bridge)"

non on a beau le répéter ici la Freebox ne fait pas délégation de préfixe. (DHCPv6 en mode bridge ne fait pas de délégation).
et via une annonce RA on ne délégue pas un préfixe non plus.

tous ses interventions ajoutent de la confusion a un sujet simple a la base. Employez les bons termes déjà. "Délégation de préfixe" a un sens precis et clair.

basilix · « **Réponse #9 le:** **Aujourd'hui** à 11:01:57 »

Citation de: kgersen le Aujourd'hui à 10:58:22

"ou allouer des préfixes de longueur fixe /64 (DHCPv6 en mode bridge)"

non on a beau le répéter ici la Freebox ne fait pas délégation de préfixe. (DHCPv6 en mode bridge ne fait pas de délégation).
et via une annonce RA on ne délégue pas un préfixe non plus.

tous ses interventions ajoutent de la confusion a un sujet simple a la base. Employez les bons termes déjà. "Délégation de préfixe" a un sens precis et clair.

Je suis désolé. J'ai ajouté une explication à mon post précédent. À ma décharge, dans l'interface d'administration de la Freebox, on mentionne bien « délégation de préfixe ».

kgersen · « **Réponse #10 le:** **Aujourd'hui** à 11:07:29 »

c'est juste une "délégation statique", c'est du francais et pas un terme correspondant a une RFC.

Techniquement c'est juste du routage statique rien de plus, quand on rempli un champ 'next-hop' dans l'interface ca fait un "ip route add ..." dans la freebox.

dr191 · « **Réponse #11 le:** **Aujourd'hui** à 13:50:06 »

Citation de: kgersen le Aujourd'hui à 11:07:29

Techniquement c'est juste du routage statique rien de plus, quand on rempli un champ 'next-hop' dans l'interface ca fait un "ip route add ..." dans la freebox.

Merci pour précision technique.