La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Freebox par un routeur => Discussion démarrée par: cyayon le 03 août 2020 à 15:23:12
-
Bonjour à tous,
Je suis un migrant Freebox Révolution vers POP.
Il y a bcp d'instabilité autour de la POP et j'ai également entendu dire que le mode bridge, toutes box Free confondues n'était pas forcément très stable d'une manière générale.
Est-ce effectivement le cas ou bien une légende ?
Si oui, je souhaiterais la laisser en mode router et avoir mon router perso derrière. C'est ce que je fais depuis des années sans trop de problème en utilisant l'IP DMZ de la Freebox (vers mon routeur/firewall perso). Je sais, le double NAT, c'est mal... Mais Free n'a qu'a permettre les route static sur la freebox...
Mon routeur/firewall est un Linux (archlinux), je peux donc tout faire simplement sans me soucier des packages/firmware.
Comment faire pour avoir de l'IPv6 derrière mon routeur/firewall perso sans mettre la freebox en mode bridge ? J'ai trouvé plein de tuto mais ils concernent surtout la freebox en mode bridge...
Mon premier use-case est de permettre le fonctionnement de ce merveilleux player POP qui a besoin de l'IPv6 pour fonctionner (SLAAC).
Merci 'avance.
-
En IPv6, que la box soit en mode bridge ou routeur, ça ne change rien (pas de NAT dans tous les cas). Donc la délégation de préfixe à un autre routeur se fait de la même manière dans les 2 configurations: en renseignant le nexthop dans la box pour chaque /64 qu’on délègue au routeur.
-
Bonjour,
Merci pour ta réponse. Mais du coup, il faut que j'affecte une IPv6 d'un de mes prefixes manuellement (et non dynamiquement) sur mon interface LAN (et non WAN connectée a la box) ?
Ou bien dois-je procéder autrement ?
Merci :)
-
Ensuite, effectivement il faut assigner un /64 au port LAN du routeur. Vu que le préfixe ne change jamais chez Free ça ne pose pas de problème de le faire en statique...
-
merci Zoc.
Je peux assigner n'importe quel prefix ipv6 ? chez Free, il y en 8 possibles...
Si je suis en adressage static, j'imagine qu'après il faut exclure cette ip des ipv6 assignées dynamiquement aux autres machines du LAN (un peu comme en ipv4) ?
Pour assigner ces IPs dynamiquement, il faudra utiliser radvd ?
-
J'imagine que le choix du préfixe parmi les 8 possibles ne doit pas changer grand chose (sauf le premier qui de mémoire désactive le SLAAC de la box, et de SLAAC tu n'en n'a pas besoin s'il n'y a rien d'autre que le routeur connecté à la box).
Ensuite, concernant le LAN, si tu fais du DHCP6, alors oui il faudra exclure l'adresse de l'interface LAN du pool. Si tu fais du SLAAC (avec radvd ou dnsmasq), rien de spécial à faire.
-
Merci bcp ! Je vais utiliser dnsmasq du coup
-
Vu que le préfixe ne change jamais chez Free ça ne pose pas de problème de le faire en statique...
Faux, ça m'est arrivé il y a 2-3 semaines. Le plus étonnant est que mon IPv4 n'ait pas changée !
Sinon, pour rendre la config un poil plus pérenne, délègue le préfixe sur l'adresse link-local de la patte WAN de ton routeur et ensuite une annonce de préfixe via router-advertisement (avec radvd par exemple) sur ta patte LAN. Ça te permettra de déléguer plusieurs préfixes pour plusieurs sous-réseaux sans t'embêter à changer les adresses de ta patte WAN en cas de changement de préfixe ou carrément d'opérateur. Tu auras juste à changer les annonces de ton routeur, pas la délégation de la box opérateur.
-
Merci.
Et puis-je utiliser dnsmasq à la place de radvd ?
-
Je n'ai jamais essayé. Mais ça devrait fonctionner s'il gère les RA :)
-
Bonjour,
je suis un pommé, autant l'ipv4 ca va bien, mais alors ipv6... :'(
voici ma config,
# config Freebox :
ipv4 : 82.xxx.108
ipv6 : 2a01:xxx:d3c0::1
ipv6 link-local : fe80::xxx:e10a
ipv4 local : 192.168.3.1/24
Prefix ipv6 :
2a01:xxx:d3c0::/64 -> nexthop ?
2a01:xxx:d3c1::/64 -> nexthop ?
2a01:xxx:d3c2::/64 -> nexthop ?
2a01:xxx:d3c3::/64 -> nexthop ?
2a01:xxx:d3c4::/64 -> nexthop ?
2a01:xxx:d3c5::/64 -> nexthop ?
2a01:xxx:d3c6::/64 -> nexthop ?
# config Firewall/router :
interface 'freebox' : 192.168.3.254/24
interface 'lan' : 192.168.42.254/24 -> deleguation de fe80::xxx:e10a via RA (c'est bien cela ?)
si tu as un exemple de config radvd.conf je suis preneur...
merci d'avance.
-
pourquoi utiliser le mode bridge vous arrivez pas à faire fonctionner votre modem perso vous aussi ?
-
et en mode bridge = les services tv fonctionne toujours !!!! le vlan tv et envoyer sur le reseau local pour la tv
-
Je suis sous EdgeOS (VyOS), et j'ai procédé ainsi : https://lafibre.info/remplacer-freebox/freebox-erl-et-ipv6/ Il faudra adapter à tes outils, mais ça donne une idée de la marche à suivre :)
-
merci bcp ! je vais regarder ca .
-
Je suis sous EdgeOS (VyOS), et j'ai procédé ainsi : https://lafibre.info/remplacer-freebox/freebox-erl-et-ipv6/ Il faudra adapter à tes outils, mais ça donne une idée de la marche à suivre :)
Vyos est une excellente solution en terme de ratio perfs/ressources demandées, je plussoie fortement :D
Et ça a le mérite d'être très formateur en plus.