Auteur Sujet: Freebox Delta POP - Mode Bridge - OPNsense- Freeplayer (Lu 114676 fois)

ducat · « **Réponse #96 le:** 06 novembre 2024 à 04:10:41 »

Bonjour je deterre le sujet.

mais j'ai 2 soucis

_ freebox pop pfsense j'ai appliqué la méthode 1 prefixe pour mon archi en 1 wan 1 lan...

j'ai un soucis ... la machine en w11 fonctionne pendant quelque minute puis elle perd le lien ipv6 , je dois redemarrer RA pour retablir l ipv6. aucun soucis sous android via smartphone... test sur ip.lafibre.info

_ deuxième socusi, je souhaiterai avoir 2 Lan dois je appliquer la mathode 1 ou 2 prefix?

merci pour votre aide

j'aimerai aussi avoir la config sous pfsense s'une personne ayant la même configuration avec pf, un w11 et 1 android afin de comparer en détail la configuration

Citation de: kgersen le 12 septembre 2020 à 00:08:43

si A est le deuxieme prefix c'est normal que la freebox ne réponde pas.

il faut que tu choisisse une méthode et pas mélanger les 2.

en l'etait ton dessin est correct. tu doit pouvoir ping dehors depuis l'opnsense. mais tu n'a plus de prefix pour le lan.

la méthode avec 2 préfix:

IPv6 interface wan = A::2/64 (ou ce qu'on veut sauf A::1 pris par la freebox)
IPv6 interface lan = B::2/64 (ou B::1 ou ce qu'on veut)

et la méthode avec un préfix:

IPv6 interface wan = pas d'IPv6 public
IPv6 interface lan = A::2/64 (ou A::1 ou ce qu'on veut car A::1 n'est plus géré par la Freebox)

-> avec la méthode avec un préfix, l'interface WAN d'opnsense n'a pas d'IPv6 public, elle n'a que son IPv6 link-local (fe80...). c'est ca qui déroute un peu les gens des fois. le préfix A est utilisé coté LAN de l'opnsense.

ducat · « **Réponse #97 le:** 12 novembre 2024 à 23:34:10 »

autre remarque mes test se font sous windows 11 il semble que w11 ne prenne pas en compte les dns ipv6 lorqu'il est configuré en dual stack ipv4 ipv6 en DHCP.... et le router en RA avec annonce de dns ...

quelqu un a t il reussi à faire une config pleinement fonctionnel en dual stack wan + lan avec client w11

https://learn.microsoft.com/en-us/answers/questions/884756/after-update-from-windows-10-to-windows-11-ipv6-rf

kgersen · « **Réponse #98 le:** 13 novembre 2024 à 00:17:19 »

Curieux ce souci W11 avec dual stack & rdnss. encore une boulette de MS j'imagine.

il vaut mieux dans ce cas, être en stateless DHCPv6 et fournir la config DNS IPv6 via DHCPv6.

pour la 2eme question les 2 méthodes marchent. il faut juste utiliser un autre prefix (donc le 2eme ou 3eme suivant la méthode) et mettre le bon next-hop (ca peut être le meme pfsense s'il a 2 lan)

ducat · « **Réponse #99 le:** 14 novembre 2024 à 01:48:33 »

Citation de: kgersen le 13 novembre 2024 à 00:17:19

Curieux ce souci W11 avec dual stack & rdnss. encore une boulette de MS j'imagine.

il vaut mieux dans ce cas, être en stateless DHCPv6 et fournir la config DNS IPv6 via DHCPv6.

pour la 2eme question les 2 méthodes marchent. il faut juste utiliser un autre prefix (donc le 2eme ou 3eme suivant la méthode) et mettre le bon next-hop (ca peut être le meme pfsense s'il a 2 lan)

Merci pour ton retour j'essai cela ;-)

dans ce cas je dois mettre Stateless DHCP dans le menu RA (je suis sous PF pas sous OPN sense).
dans le menu dhcpv6 dois je cocher "enable" dhcpv6 en tete du menu ou juste "enable dns" ?

kgersen · « **Réponse #100 le:** 14 novembre 2024 à 17:26:07 »

Citation de: ducat le 14 novembre 2024 à 01:48:33

Merci pour ton retour j'essai cela ;-)

dans ce cas je dois mettre Stateless DHCP dans le menu RA (je suis sous PF pas sous OPN sense).
dans le menu dhcpv6 dois je cocher "enable" dhcpv6 en tete du menu ou juste "enable dns" ?

Les deux je crois mais je n'utilise plus pfsense.

ducat · « **Réponse #101 le:** 17 novembre 2024 à 00:12:23 »

Merci je vais tester cela

Chouille · « **Réponse #102 le:** 19 novembre 2024 à 17:23:42 »

Bonjour.

Quelqu'un a-t-il eu le courage de faire un tuto de A à Z avec des impressions écrans et IP bidons pour bien expliquer comment mettre en place un FW opnsense derrière une freebox sans perdre la tv ?

Personnellement, après les 9 pages du post + tout ce que j'ai pu lire, cela ne fonctionne pas.

J'aimerais bien recommencer de zéro et faire le tuto si on m'explique plus clairement les "A::2/64", etc ...
Je pars d'une freebox Delta + Freebox POP + un boitier barracuda 4 ports avec opnsense + Borne Wifi Deco

Merci pour votre aide.

Gerd · « **Réponse #103 le:** 29 novembre 2024 à 12:51:34 »

Chouille,

moi aussi je suis à la recherche d'un tutoriel pour mettre en place un routeur derrière une freebox POP3. Mon "cas" est un peu "très" special: mon routeur est un
Fritzbox 7590 du fabricant AVM de Berlin....Ce box se connecte sans problème à la freebox POP3 - que ce soit avec IPv4 et que ce soit avec IPv6. Sauf que je n'ai
pas réussis a me connecter à l'internet (e.g. pour un IPv6 Test). Par contre aucun problème en IPv4. Je pense que je ne peux pas retrouver un DNS IPv6.....

Bref - peut-être il y aura une âme charitable...Je ne m'attends pas à un mode d'emploi - fais ceci et fait cela - d'autant pls que la Fritzbox n'est pas populaire en France.
Mais c'est juste pour trouver un chemin pour que IPv6 fonctionne un jour.

merci

gerd

Gerd · « **Réponse #104 le:** 19 décembre 2024 à 05:57:10 »

Ca y est - la freebox POP3 en bridge suivie de la Fritzbox 7590 fonctionne sans aucun problème depuis 3 semaines.

gerd

leloupblanc · « **Réponse #105 le:** **Hier** à 23:46:50 »

Suite à une mise à jour de ma freebox, ma tv ne fonctionnait plus alors j'ai passé un moment à essayer de reconfigurer mes deux interfaces pfsense LAN et FB_TV (freebox tv) en IPV6.

Les ip affichées sont factices, mais ça facilite la compréhension.
Je colle la doc, si ça peut servir à d'autres.

Code: [Sélectionner]

# Configuration IPv6 sur pfSense

## Activer IPv6 sur pfSense
- Accéder à : System > Advanced > Networking
  - Cocher : Allow IPv6
  - Récupérer le link-local de l'interface WAN :
    - Accéder à : Status > Interfaces > WAN
    - Noter l'IPv6 link-local de l'interface WAN de pfSense : fe80::307:d4eb:12fc:811a (ignorer %xxx à la fin).

## Configuration IPv6 sur l'interface Freebox
- Accéder à : https://mafreebox.freebox.fr
- Mode réseau : Bridge.
- Gestion des accès : Activer l'authentification par mot de passe pour se connecter à distance.
- Configuration IPv6 :
  - Noter l'adresse IPv6 du lien local de la Freebox : fe80::6abc:78ba:fe33:1d37
  - Désactiver : Le firewall IPv6 de la Freebox.

### Délégation de préfixe IPv6 :
- Préfixe principal : 2a01:b4e:12fa:9580::/64
  - Next hop : fe80::307:d4eb:12fc:811a (Link-local de pfSense)
- Préfixe secondaire : 2a01:b4e:12fa:9581::/64
  - Next hop : fe80::307:d4eb:12fc:811a (Link-local de pfSense)
- Préfixe secondaire : 2a01:b4e:12fa:9582::/64
  - Next hop : fe80::307:d4eb:12fc:811a (Link-local de pfSense)

- Valider la configuration.

## Configuration IPv6 sur le WAN de pfSense
- Accéder à : Interfaces > WAN
  - IPv4 : DHCP
  - IPv6 : Static IPv6
  - IPv6 address : 2a01:b4e:12fa:9580::2/64
  - Décocher : IPv6 will use the IPv4 connectivity link (PPPoE)
  - IPv6 upstream gateway : fe80::6abc:78ba:fe33:1d37 (Link-local de la Freebox)
  - Créer et nommer la passerelle.
  - Enregistrer la configuration.
  - Monitorez l'adresse DNS de Cloudflare : 2606:4700:4700::1111, à faire plus tard dans System > Routing > Gateways en éditant la passerelle en question.

## Configuration du réseau local (LAN) pour IPv6
- Accéder à : Interfaces > LAN
  - IPv4 : Static IPv4
  - IPv6 : Static IPv6
  - IPv4 Address : 10.0.1.254
  - Gateway : None
  - IPv6 Address : 2a01:b4e:12fa:9582::1/64
  - Décocher : IPv6 will use the IPv4 connectivity link (PPPoE)
  - Gateway : None

## Configuration du réseau FB_TV pour IPv6
- Accéder à : Interfaces > FB_TV
  - IPv4 : Static IPv4
  - IPv6 : Static IPv6
  - IPv4 Address : 10.0.50.254
  - Gateway : None
  - IPv6 Address : 2a01:b4e:12fa:9581::1/64
  - Décocher : IPv6 will use the IPv4 connectivity link (PPPoE)
  - Gateway : None

## Configuration des annonces Router Advertisement (RA) pour LAN et FB_TV
- Accéder à : Services > Router Advertisement
- Sur LAN et FB_TV :
  - Router Mode : Stateless DHCP
  - Priority : Normal
  - Cocher : Provide DNS Configuration via the RA Daemon
  - DNS Server 1 :
    - 2a01:b4e:12fa:9582::1 pour LAN
    - 2a01:b4e:12fa:9581::1 pour FB_TV

## Autoriser le trafic IPv6 sortant
- Accéder à : Firewall > Rules
- Sur LAN et FB_TV :
  - Ajouter une règle :
    - Action : Pass
    - Interface : LAN / FB_TV
    - Address Family : IPv6
    - Protocol : Any
    - Source : LAN subnets / FB_TV subnets
    - Destination : Any

Par contre, question que je me pose, si des experts ont la réponse.
On est obligé d'utiliser plusieurs next hop ? Le pfsense ne peut pas se débrouiller tout seul pour gérer les différentes interfaces ?

kgersen · « **Réponse #106 le:** **Aujourd'hui** à 11:47:33 »

Citation de: leloupblanc le Hier à 23:46:50

On est obligé d'utiliser plusieurs next hop ? Le pfsense ne peut pas se débrouiller tout seul pour gérer les différentes interfaces ?

coté freebox :. il faut bien indiqué vers quel équipement chaque /64 doit être routé. donc pas d'autres choix que de mettre X fois la link-local du pfsense dans les next-hop.

coté pfsense : on ne peut pas automatiser la délégation des /64 aux différentes interfaces LAN sans avoir de la délégation DHCPv6 active coté wan (ce que la Freebox ne supporte pas). Avec OpenWrt on peut définir statiquement un prefix délégué (option ip6prefix) mais malheurement pas avec opnwrt/pfsense.

Une solution consisterait a mettre un 3 eme équipement coté wan qui fasse juste serveur DHCPv6 de délégation: on lui met manuellement le /61 , on configure l'interface WAN de pfsense en DHCPv6-PD , elle va recevoir ce /61 et donner des /64 automatiquement aux interfaces LAN configurées en "tracking de wan".

C'est dommage qu'en 2026 Free ne supporte toujours pas DHCPv6-PD qui est le standard utilisé partout pour configurer les routeurs en IPv6.