Auteur Sujet: Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer  (Lu 34188 fois)

0 Membres et 1 Invité sur ce sujet

ninjax

  • Abonné Free fibre
  • *
  • Messages: 15
  • TAVERNY (95)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« le: 11 septembre 2020 à 13:09:46 »
Bonjour,

Je sollicite vos aides ou lumières car je ne trouve pas de solution à mon problème.
Mon but est de pouvoir continuer à bénéficier du freeplayer en mode bridge.

Actuellement, j'ai la freebox en mode bridge et mon opnsense configuré, les équipements derrière ce dernier ont bien accès au Net, pas de problème de ce côté.
Là où je flanche, c'est que le freeplayer n'arrive pas à avoir la connexion au net. D'après ce que j'ai cru comprendre, c'est qu'il lui faut une adresse en IPV6 (et non pas l'architecture avec le VLAN 100 avec le delta POP, faux ou pas faux ?) sauf que je n'arrive pas à configurer mon OPNSENSE malgré avoir suivi ce tuto : https://www.osnet.eu/fr/content/tutoriels/ipv6-sur-une-freebox-en-bridge-avec-opnsense-ou-pfsense?page=1

Je bloque à l'étape : "CONFIGURATION DES "PUBLICATION DE ROUTEUR" LAN". Je n'arrive pas à ping l'adresse IPV6 (dans le second bloc du deuxième préfixe que j'ai lié au LAN) de la freebox delta et par la même occasion je ne ping pas l'IPV6 de google. Des idées ?

Bref, je ne sais pas si je fais fausse route sur l'utilisation de l'IPV6, je suis preneur de tous conseils pour utiliser le freeplayer en mode bridge et si possible placer derrière l'OPNSENSE.


P.S : Je précise que j'ai des connaissances en IPV4 mais je suis complètement perdu avec l'IPv6
Merci

modération: correction du titre qui était tout en majuscule
« Modifié: 11 septembre 2020 à 14:07:42 par kgersen »

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« Réponse #1 le: 11 septembre 2020 à 14:50:38 »

Je n'arrive pas à ping l'adresse IPV6 (dans le second bloc du deuxième préfixe que j'ai lié au LAN) de la freebox delta


ping d'ou? et quelle adresse IPv6 ?


la config du tuto que tu suis a l'air correcte bien qu'un peu plus compliquée que nécessaire:


kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« Réponse #2 le: 11 septembre 2020 à 17:22:07 »
d'ailleurs mon dessin est faux et le tuto aussi, trouver l'erreur.

ninjax

  • Abonné Free fibre
  • *
  • Messages: 15
  • TAVERNY (95)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« Réponse #3 le: 11 septembre 2020 à 18:27:18 »
ping d'ou? et quelle adresse IPv6 ?


la config du tuto que tu suis a l'air correcte bien qu'un peu plus compliquée que nécessaire:



A partir de l'opensense, je ping la A::1/64 mais pas la B::1/64, normal ?

Lorsque je mets en dur une IPv6 sur un PC dans le LAN, j'arrive à atteindre le port A::2/64. Mais je ne ping aucune adresse à l'extérieur comme par exemple celle de google. 2001:4860:4860::8888
En gros voici les différents tests :
PC (sur le LAN avec IP en B::4/64) --> B::2  - ping OK
PC --> A::2/64 - ping OK
PC --> A::1/64 - ping NOK
PC --> dns google - ping NOK

OPN --> B::4/64 - ping OK
OPN --> B::2/64 - ping OK
OPN --> A::1/64 - ping OK
OPN --> A::2/64 - ping OK

Je ne comprends pas très bien comment fonctionne le routage IPv6 sur le OPN, ça à l'air différent de l'IPv4 mais je peux me tromper.

Je précise que je n'ai aucun problème avec l'IPv4 sauf que le freeplayer ne fonctionne pas...

d'ailleurs mon dessin est faux et le tuto aussi, trouver l'erreur.
Merci pour ton schéma, il reflète exactement ce que je souhaite faire, pourquoi tu dis qu'il est faux ? Le premier bloc du préfixe à ne pas remplir ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« Réponse #4 le: 11 septembre 2020 à 20:00:55 »
Merci pour ton schéma, il reflète exactement ce que je souhaite faire, pourquoi tu dis qu'il est faux ? Le premier bloc du préfixe à ne pas remplir ?

oui la fleche qui va vers le 1er next-hop ne doit pas exister.

A partir de l'opensense, je ping la A::1/64 mais pas la B::1/64, normal ?

C'est normal oui la freebox n'a pas d'adresse sur B, que sur A (elle répond en 1) et QUE  si on ne renseigne pas le next-hop pour A (c'est d'ailleurs indiqué dans le 'attention').

La ou le tuto se complique la vie c'est qu'il utilise A et B. en pratique y'a pas besoin de A et B.
A suffit, il faut le configurer sur le LAN et mettre l'ip link-local de l'opnsense sur le next-hop de A (comme ca la freebox ne gere plus A).

Mais bon ca marche aussi d'avoir A et B. Dans ce cas, A ne sert qu'entre le wan de l'opnsense et la freebox , c'est gaché un préfix /64 pour rien mais ca doit marcher quand meme.

Le routage fonctionne comme en IPv4 mais y'a pas de NAT donc y'a juste les routes a check.
Si rien ne sort vers Internet c'est que soit tu n'a pas de route soit c'est bloqué par un firewall.

Pour check la route, regarde la table de routage ipv6 de l'opnsense (system, routes, status je crois).
La route IPv6 par défaut (vers "::/0" ou "default") doit être l'IPv6 link-local de la freebox.
Si cette route manque c'est que le tuto est mal fait (je ne l'ai pas lu en détail mais j'ai l'impression que la config WAN mélange un peu des notions, notamment le RA qui n'a rien à faire coté WAN).

pour avoir la route par défaut il y a 2 méthodes:
- a la main (statique) : tu mets dans opnsense, l'ip-link-local de la freebox comme route par défaut
- via RA mais en écoute pas émission: l'opnsense écoute sur son WAN pour apprendre la route par défaut. ceci ne marche que si la freebox emet des RA donc si on est en mode "A et B". En mode "que A", la freebox n'émettra pas de RA (a check quand meme, en theorie elle peut le faire aussi mais je ne sais pas s'ils l'ont codé comme cela).




ninjax

  • Abonné Free fibre
  • *
  • Messages: 15
  • TAVERNY (95)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« Réponse #5 le: 11 septembre 2020 à 21:20:35 »

Pour check la route, regarde la table de routage ipv6 de l'opnsense (system, routes, status je crois).
La route IPv6 par défaut (vers "::/0" ou "default") doit être l'IPv6 link-local de la freebox.
Si cette route manque c'est que le tuto est mal fait (je ne l'ai pas lu en détail mais j'ai l'impression que la config WAN mélange un peu des notions, notamment le RA qui n'a rien à faire coté WAN).
J'ai une route par défaut avec ipv6 link-local de la freebox qui va vers l'interface LAN, ça devrait pas être WAN normalement non ? Le truc c'est que je ne peux pas l'enlever manuellement, comme tu dis ça doit être  des options dans le tuto. Je dois être nul, d'autres y arrive pourtant  :-[ :-[

pour avoir la route par défaut il y a 2 méthodes:
- a la main (statique) : tu mets dans opnsense, l'ip-link-local de la freebox comme route par défaut
- via RA mais en écoute pas émission: l'opnsense écoute sur son WAN pour apprendre la route par défaut. ceci ne marche que si la freebox emet des RA donc si on est en mode "A et B". En mode "que A", la freebox n'émettra pas de RA (a check quand meme, en theorie elle peut le faire aussi mais je ne sais pas s'ils l'ont codé comme cela).

Je suis tenté de faire la deuxième solution mais du coup je mets quoi côté OPNSENSE ? y a plusieurs options, voir image, sachant qu'une fois ce problème de routage réglé, il faudrait que les adresses IPv6 soient attribuées en DHCP6 pour le freeplayer.


kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« Réponse #6 le: 11 septembre 2020 à 21:28:04 »
y'a confusion LAN et WAN non ?

t'es branché comment a la freebox ?

le WAN doit aller vers la Freebox et que ca.
le WAN a une configuration IPv6 statique:
- adresse A::2 ( ou autre sauf A::1 pris par la freebox)
- gateway: l'ipv6 link-local de la freebox

tu peux ajouter/editer directement la gateway dans system/gateways/single:


ninjax

  • Abonné Free fibre
  • *
  • Messages: 15
  • TAVERNY (95)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« Réponse #7 le: 11 septembre 2020 à 21:49:05 »
y'a confusion LAN et WAN non ?
t'es branché comment a la freebox ?

Exactement comme sur ton schéma. Où le WAN va vers la freebox et le LAN vers le réseau interne.

le WAN doit aller vers la Freebox et que ca.
le WAN a une configuration IPv6 statique:
- adresse A::2 ( ou autre sauf A::1 pris par la freebox)
- gateway: l'ipv6 link-local de la freebox


Ok donc j'oublie la configuration du LAN avec le préfixe B:: ?


tu peux ajouter/editer directement la gateway dans system/gateways/single:

Je vais tout refaire à zéro avec tes conseils.

ninjax

  • Abonné Free fibre
  • *
  • Messages: 15
  • TAVERNY (95)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« Réponse #8 le: 11 septembre 2020 à 23:17:31 »
Bon ben c'est pas mieux  :-\ :-\ Je n'arrive même pas à pinguer l'adresse A::1/64 de la freebox à partir du OPNSENSE contrairement à tout à l'heure.

Voici ce que j'ai fait.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« Réponse #9 le: 12 septembre 2020 à 00:08:43 »
si A est le deuxieme prefix c'est normal que la freebox ne réponde pas.

il faut que tu choisisse une méthode et pas mélanger les 2.

en l'etait ton dessin est correct. tu doit pouvoir ping dehors depuis l'opnsense. mais tu n'a plus de prefix pour le lan.

la méthode avec 2 préfix:



IPv6 interface wan = A::2/64 (ou ce qu'on veut sauf A::1 pris par la freebox)
IPv6 interface lan = B::2/64 (ou B::1 ou ce qu'on veut)

et la méthode avec un préfix:



IPv6 interface wan = pas d'IPv6 public
IPv6 interface lan = A::2/64 (ou A::1 ou ce qu'on veut car A::1 n'est plus géré par la Freebox)

-> avec la méthode avec un préfix, l'interface WAN d'opnsense n'a pas d'IPv6 public, elle n'a que son IPv6 link-local (fe80...). c'est ca qui déroute un peu les gens des fois. le préfix A est utilisé coté LAN de l'opnsense.




ninjax

  • Abonné Free fibre
  • *
  • Messages: 15
  • TAVERNY (95)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« Réponse #10 le: 12 septembre 2020 à 12:55:25 »
 ;) ;) ;) ;)

C'est un peu plus clair et ça fonctionne ! J'ai pris la solution avec un seul préfix

J'aurais encore quelques questions, désolé j'abuse  :)
- Pourquoi dans le DHCPv6 "leases", les noms d'hôtes ou même les mac ne sont pas remontées contrairement à l'IP v4 ?
- Je ne connais pas la vraie utilité du "RA", j'ai mis le préfix A:: en "Assisted", a-t-elle une incidence sur la configuration IPv6

J'ai donc activé le DHCPv6, ça a l'air de fonctionner. Mon PC récupère bien une IP v6, je peux aller sur le net et pinguer en ip v6.
J'ai testé la freebox player pop, ça a l'air mitigé, je m'explique, le WIFI n'a pas l'air d'accroché au niveau réseau alors que le signal est bon. Par contre, niveau filaire, c'est OK, j'ai bien le net, les affiches des émissions replay, jaquettes netflix apparaissent bien. Par contre, lorsque je lance une vidéo, j'ai un écran noir pourtant j'ai le son :S. Comme si le flux rstp était dégradé. J'ai redémarré le freeplayer et c'est revenu mais en regardant sur le net https://dev.freebox.fr/bugs/task/31263 il semble que je ne sois pas le seul. Peut être un problème qui n'a rien à voir, je vais faire des tests, j'espère seulement que ce n'est pas dû à l'IPv6.

T'es vraiment au TOP. Heureusement, qu'il y avait tes schémas et tes explications, je n'aurais jamais compris sans ça.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer
« Réponse #11 le: 13 septembre 2020 à 10:08:04 »
;) ;) ;) ;)

C'est un peu plus clair et ça fonctionne ! J'ai pris la solution avec un seul préfix

J'aurais encore quelques questions, désolé j'abuse  :)
- Pourquoi dans le DHCPv6 "leases", les noms d'hôtes ou même les mac ne sont pas remontées contrairement à l'IP v4 ?
- Je ne connais pas la vraie utilité du "RA", j'ai mis le préfix A:: en "Assisted", a-t-elle une incidence sur la configuration IPv6

J'ai donc activé le DHCPv6, ça a l'air de fonctionner. Mon PC récupère bien une IP v6, je peux aller sur le net et pinguer en ip v6.
J'ai testé la freebox player pop, ça a l'air mitigé, je m'explique, le WIFI n'a pas l'air d'accroché au niveau réseau alors que le signal est bon. Par contre, niveau filaire, c'est OK, j'ai bien le net, les affiches des émissions replay, jaquettes netflix apparaissent bien. Par contre, lorsque je lance une vidéo, j'ai un écran noir pourtant j'ai le son :S. Comme si le flux rstp était dégradé. J'ai redémarré le freeplayer et c'est revenu mais en regardant sur le net https://dev.freebox.fr/bugs/task/31263 il semble que je ne sois pas le seul. Peut être un problème qui n'a rien à voir, je vais faire des tests, j'espère seulement que ce n'est pas dû à l'IPv6.

T'es vraiment au TOP. Heureusement, qu'il y avait tes schémas et tes explications, je n'aurais jamais compris sans ça.

DHCPv6 est optionnel en IPv6 et pas trop recommandé en usage grand public.
DHCPv6 ne fonctionne pas comme IPv4. De tout facon avec IPv6 le mieux est d'oublier complètement IPv4 et surtout ne pas chercher a transposer...

pour obtenir une IPv6 sur le LAN, les postes (pc, périphériques réseaux, etc) ont trois méthodes:

-SLAAC: les machines vont écouter les paquets 'RA' (router advertisement) pour se configurer une IPv6 à partir du préfixe annoncé dans ces paquets. L'annonce indique également s'il faut aussi faire une requête DHCPv6 pour avoir d'autres informations (stateless DHCPv6) voir même pour avoir une adresse IPv6 (Statefull DHCPv6). Les RA permettent aussi d'annoncer les serveurs DNS (mécanisme appelé "RDNSS"). A noter que les PC sous Windows ou autre OS 'desktop' vont se configurer plusieurs IPv6 avec le préfixe annoncé dans les paquets RA (en général une IPv6 principale fixe et des IPv6 temporaires)

-Stateless DHCPv6: en complément de SLAAC, stateless DHCPv6 permet d'obtenir d'autres informations comme les serveurs DNS, serveurs SIP, etc. Le plus souvent cela ne sert que pour le DNS mais comme  RDNSS peut aussi le faire DHCPv6 n'est pas utile dans ce cas (les anciennes versions de Windows ne supportent pas RDNSS donc nécessitent DHCPv6 pour obtenir la config DNS par IPv6).

-Statefull DHCPv6: en complément de SLAAC , statefull  DHCPv6 impose aux postes une IPv6 précise (et unique) décide par le serveur DHCPv6. C'est proche de la version DHCP IPv4 donc avec un systeme de baux (leases).  A éviter en usage domestique (meme en pro mais c'est un autre débat).

Les appareils sous Android ne supportent DHCPv6 (stateless ou statefull). Donc si le player POP obtient bien IPv6 c'est que ton RA fonctionne correctement.

A noter donc que les annonces RA ont 2 fonctions:
 
- annoncer la route par défaut : c'est le seul moyen pour les postes d'avoir la route par défaut (gateway) et aussi de connaitre le "masque réseau" (généralement /64). Contrairement a DHCPv4, DHCPv6 ne permet pas d'envoyer la "gateway" ou le masque de réseau. Meme en Statefull DHCPv6 le poste ne reçoit que l'IPv6 sans masque réseau donc sans savoir si c'est un /64 ou autre. Bref l’intérêt de statefull DHCPv6 est limité d'ou sa faible utilisation.

- annoncer le préfixe pour SLAAC et s'il faut faire une requete DHCPv6 ou pas et si oui stateless ou statefull. A noter qu'un PC peut quand meme faire une requete DHCPv6 meme si les RA n'indiquent pas de le faire.

A priori t'es donc en slaac ou slaac+stateless DHCPv6 car tu n'a pas de leases. ce qui est le plus courant en usage domestique.