Auteur Sujet: Delta+Unifi Dream Machine Pro+Pop Player et iPv6  (Lu 56968 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #24 le: 22 octobre 2020 à 12:57:39 »
la config dans dnsmasq.conf doit être du genre:

dhcp-range=1:2:3:4::, ra-only
enable-ra

ou 1:2:3:4::/64 est le préfix pour le lan

éventuellement 'ra-stateless' a la place de 'ra-only' mais ce n'est plus nécessaire sauf si on a des machines sous une ancienne version de Windows ou si on veut envoyer des options par DHCPv6 autres que la configuration  DNS.

Comme déja indiqué si l'UDM ne peut faire ceci, n'importe quelle autre machine sur le LAN peut s'en charger, ce n'est pas une obligation que ce soit l'UDM qui sert aussi les annonces SLAAC.

ybizeul

  • Abonné Free fibre
  • *
  • Messages: 156
  • Le Chesnay (78)
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #25 le: 22 octobre 2020 à 15:43:00 »
Merci c'est nickel.

Effectivement, on édite /run/dnsmasq.conf.d/dhcp.dhcpServers-net_LAN_br0_xxx-xxx-xxx-xxx-xx_IPV6.conf

On change :

dhcp-range=set:net_LAN_br0_10-0-1-0-24_IPV6,xxxx:xxx:xxx:xxxx::x,xxxx:xxx:xxx:xxxx::xxx,64,86400

pour :

dhcp-range=set:net_LAN_br0_10-0-1-0-24_IPV6,xxxx:xxx:xxx:xxxx::x,xxxx:xxx:xxx:xxxx::xxx,ra-only,64,86400

On relance dnsmasq (on le tue, il se relance tout seul) :

killall dnsmasq

Et le tour est joué, la TV live marche sans soucis.

On pourrait packager ça sans soucis avec https://github.com/boostchicken/udm-utilities/ mais pour l'instant ça me va bien, je sais pas s'il va rafraichir tout seul sa conf a un moment.

Merci @kgersen !

marco3181

  • Abonné Free adsl
  • *
  • Messages: 21
  • Toulouse 31
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #26 le: 22 octobre 2020 à 15:52:58 »
J’avais essayé mais quand je faisais le killall, je perdais mon dnsmasq et je n’avais plus rien qui fonctionnait. Sachant que je suis sous UDM 1.8.
Je vais réessayer.
Et j’avais bien en tête après de faire un script pour automatiser avec un sed.

ybizeul

  • Abonné Free fibre
  • *
  • Messages: 156
  • Le Chesnay (78)
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #27 le: 22 octobre 2020 à 16:19:13 »
Par contre quelqu’un comprend pourquoi dhcpv6 gêne le free player ? Il y a toujours le RA qui doit fonctionner, pourquoi est il nécessaire de désactiver dhcpv6 ?

marco3181

  • Abonné Free adsl
  • *
  • Messages: 21
  • Toulouse 31
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #28 le: 22 octobre 2020 à 18:20:27 »
Il semblerait que cela soit un problème lié à android et sa façon de récupérer son adresse iPv6. C’est un problème stateless vs statefull. Le DHCPv6 est statefull, le RA est stateless. Android n’aime que le mécanisme du RA.
J’avais vu une configuration dnsmasq qui était sensée permettre d’avoir les deux sans rencontrer de problème. Mais j’ai pas pu essayer.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #29 le: 22 octobre 2020 à 18:30:27 »
Par contre quelqu’un comprend pourquoi dhcpv6 gêne le free player ? Il y a toujours le RA qui doit fonctionner, pourquoi est il nécessaire de désactiver dhcpv6 ?

il n'est pas nécessaire de désactiver dhcpv6 , tu peux le garder et avoir les 2 mais c'est plus simple et facile de n'avoir que SLAAC (= config via RA).

Les options de configuration de dnsmasq pour la ligne en question sont:

- aucune option (par défaut donc) = DHCPv6 statefull activé, SLAAC désactivé
- ra-only =  DHCPv6 statefull  désactivé, SLAAC activé
- slaac = DHCPv6 statefull  activé, SLAAC activé
- ra-stateless = DHCPv6 stateless activé, SLAAC activé

Le free player ne supporte que SLAAC. Quasi tous les autres OS  supportent SLAAC, SLAAC+ DHCPv6 stateless ou DHCPv6 statefull. Donc SLAAC seul suffit sauf cas particulier.

C'est mieux SLAAC de toute facon, car avec les PC se configurent des IPv6 public temporaires donc sont moins 'tracables' et c'est un peu plus sécurisé.
Alors qu'avec DHCPv6 statefull les PC n'ont qu'une IPv6 public fixe, celle fournie par DHCPv6.

bref, en IPv6 faut pas chercher à faire comme en IPv4.

ybizeul

  • Abonné Free fibre
  • *
  • Messages: 156
  • Le Chesnay (78)
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #30 le: 22 octobre 2020 à 20:30:25 »
Ok du coup c'est vraiment pas de bol que la config dnsmasq par défaut fasse pas correctement du RA quand il y a ça :

# Configuration of DHCP Server 'net_LAN_br0_10-0-1-0-24_IPV6'
no-dhcp-interface=lo
enable-ra
ra-param=br0
domain=localdomain
dhcp-range=set:net_LAN_br0_10-0-1-0-24_IPV6,2a01:xxx:xxx:xxxx::2,2a01:xxx:xxx:xxxx::7d1,64,86400
dhcp-option=tag:net_LAN_br0_10-0-1-0-24_IPV6,option6:dns-server,[2a01:xxx:xxx:xxxx:xxx:xxxx:xxxx:xxxx]

Et qu'il faille spécifiquement activer RA sur dhcp-range, soit avec ra-only, ou je suppose "slaac" pour garder DHCPv6 si on le souhaite.

Ou alors il y a une autre option avec ra-param par exemple pour globalement préciser le mode de RA qui simplifierais l'update de la conf.

ybizeul

  • Abonné Free fibre
  • *
  • Messages: 156
  • Le Chesnay (78)
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #31 le: 22 octobre 2020 à 20:37:50 »
J’avais essayé mais quand je faisais le killall, je perdais mon dnsmasq et je n’avais plus rien qui fonctionnait. Sachant que je suis sous UDM 1.8.

Il faut bien mettre ra-only juste après le réseau, avant le masque, tu ne peux pas le mettre n'importe ou. Si tu le mets a la fin la conf est invalide, c'est peut être ce qui t'es arrivé.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #32 le: 22 octobre 2020 à 21:58:03 »
Ok du coup c'est vraiment pas de bol que la config dnsmasq par défaut fasse pas correctement du RA quand il y a ça :

# Configuration of DHCP Server 'net_LAN_br0_10-0-1-0-24_IPV6'
no-dhcp-interface=lo
enable-ra
ra-param=br0
domain=localdomain
dhcp-range=set:net_LAN_br0_10-0-1-0-24_IPV6,2a01:xxx:xxx:xxxx::2,2a01:xxx:xxx:xxxx::7d1,64,86400
dhcp-option=tag:net_LAN_br0_10-0-1-0-24_IPV6,option6:dns-server,[2a01:xxx:xxx:xxxx:xxx:xxxx:xxxx:xxxx]

Et qu'il faille spécifiquement activer RA sur dhcp-range, soit avec ra-only, ou je suppose "slaac" pour garder DHCPv6 si on le souhaite.

Ou alors il y a une autre option avec ra-param par exemple pour globalement préciser le mode de RA qui simplifierais l'update de la conf.

Ce n'est pas une question de bol mais de 'mauvais' choix de la part d'Ubiquiti . Beaucoup de gens se forment très mal a IPv6. Même chez les pros, en fait surtout chez les pros.
On en voit que trop qui s'imaginent qu'IPv6 c'est 'comme IPv4 avec des adresses plus grandes' et ne prennent pas la peine d'apprendre IPv6 correctement. Ils se contentent juste de 'refaire ce qu'ils faisaient en IPv4'.
C'est donc plus que fréquent de voir le support d'IPv6 mal fait ou incomplet comme c'est le cas ici. Il faut juste qu'Ubiquiti corrige leur code.

Le paramètre ra-param ne permet pas d'agir la dessus mais sur les options d'annonce de routeur. Il faut bien comprendre que "RA" a plusieurs fonctions dont la principale est l'annonce du routeur lui-même pour la route par défaut (c'est la ligne 'enable-ra' dans la conf). C'est pour ca qu'on parle de "SLAAC" ou "autoconf" plutot que de RA car meme si c'est fait avec RA, RA ne sert pas qu'a cela.


ybizeul

  • Abonné Free fibre
  • *
  • Messages: 156
  • Le Chesnay (78)
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #33 le: 22 octobre 2020 à 22:02:08 »
Entièrement d'accord, quand je parle de bol, je veux dire que ils ne savent pas ce qu'ils font, mais on n'était pas a l'abris que ca marche, ca dépendait juste du mode par défaut de dnsmasq.

Du coup j'ai remonté l'info dans le ticket que j'ai avec eux on peut espérer qu'ils fixent ça, parceque dans l'état actuel, leur bouton RA n'a strictement aucun effet

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #34 le: 23 octobre 2020 à 06:16:24 »
« Ils ne savent pas ce qu’ils font » m’étonne quand même un peu vu que les autres produits de leur catalogue (EdgeRouter entre autre) supportent tous les modes : SLAAC, SLAAC + DHCP6 stateless, DHCP6 statefull. On peut même faire de la délégation de préfixe (avec un problème de routage qu’il est possible de contourner en utilisant un protocole de routage dynamique).

Non, en fait c’est juste que la gamme UDM n’est pas encore vraiment  « démoulée » et que les clients sont les bêta testeurs (on dirait free avec ses firmwares de box). Ces produits seront avec un peu de chance réellement utilisables dans 1 an ou 2  ;)

ybizeul

  • Abonné Free fibre
  • *
  • Messages: 156
  • Le Chesnay (78)
Delta+Unifi Dream Machine Pro+Pop Player et iPv6
« Réponse #35 le: 23 octobre 2020 à 13:19:22 »
Oui je ne dis pas le contraire, il y a clairement une différence de traitement entre Edge et Unifi.

Au final ça marche mais si j'avais a utiliser de l'Unifi en entreprise je réfléchirais à deux fois quand même. Pour du geek qui a du temps à perdre a la maison on va dire que ça va !

Et UDM c'est encore un autre soucis ils font de la beta publique et ca va probablement se stabilliser.