Bonjour,

Je dispose d'un Odroïd H2 (avec sa carte d’extension avec les 4 ports 2.5Gb supplémentaires) avec OPNsense et celui-ci est jusqu'à présent derrière la box POP sur le même réseau.

En réalité mon réseau est un peu plus compliqué mais pour simplifier la chose, on va dire que en gros j'ai cela :
              POP
               |
192.168.1.0/24 +----- WIFI ------ BOX POP TV
IPv6 activée
               |
           OPNsense
               |
               |
               |
              LAN
        192.168.2.0/24
        Pas d'IPv6

Maintenant, je souhaiterais sauter le pas et mettre la box Free en mode "bridge" et utiliser IP v4 et v6.
Par contre avant j'aurais quelques questions:

1) un sous réseau IPv4 = un prefix IPv6. Donc théoriquement, si les prefix fournis par Free sont 2a01:1234:abcd:fff0::/64 , 2a01:1234:abcd:fff1::/64  ... 2a01:1234:abcd:fff8::/64 je peux utiliser ses 8 préfix derière mon OPNsense ou pas ?
Si j'ai bien compris ce qui a été dit avant mon poste on ne peut en utiliser qu'un seul.

2) j'aimerais garder IPv4 et IPv6 dans mon LAN, c'est possible ?

3) Sauf erreur de ma part, mode bridge = modem, donc la box ne devrait pas avoir d'ip ... or visiblement elle a toujours son "Adresse IPv6 lien local"
3.1) Question bête mais une fois la boxe en mode pont/bridge, comme fait on pour accèder à l'interface graphique de celle-ci (pour désactiver le mode pont par exemple) ? IPv6 avec son "Adresse IPv6 lien local" ? Et avec la v4 ? Impossible ?

Merci par avance.

Merci pour les réponses.

3.1/ ok, par contyre du coups qui porte les adresses publiques ?

Par contre, je me mélange les pinceaux entre le tuto et ce qui est indiqué dans la première page  et on parle nul part de l'IPv4.
D'apres un poste de  kgersen, "le mieux" Si l'on veut utiliser un seul prefix:

- Vérifier que l'IPv6 est bien activée sur OPNsense: OK
- renseigner l'adresse IPv6 lien local de l'interface WAN dans les "next hop" (sans le /64) de la box OK
- Sur OPNsense:
  - Dans l'interface WAN:
    - IPv4 configuration : None ?
    - IPv6configuration :
      - L'ip v6 lien local qui avait été précédemment été assignée à cette interface. avec le /64
      - IPv6 Upstream Gateway: Auto-detect
      - Use IPv4 connectivity coché ou pas ? (je sais plus si je l'ai modifié)

  

    - IPv4 configuration : None ? -> dhcp

dhcp sur l'interface wan en mode bridge ... ? Je comprends pas, il est où le srv dhcp ? Il faudrait pas mettre l'IPv4 publique ?

      - L'ip v6 lien local qui avait été précédemment été assignée à cette interface. non une ipv6 du 1er /64 par exemple A::2/64

Sur l'interface WAN ... ok,  IPv6 Configuration Type c'est bien "Static IPv6 ?

Et du coups pour l'interface LAN ? A::3/64 en static ?

Je suis vraiment pommé là !

Sur l'interface WAN ... ok,  IPv6 Configuration Type c'est bien "Static IPv6 ?

oui mais on ne configure d'IPv6 public sur l'interface wan. On utilise que la link-local (fe80...).

Internet --- Freebox(fe80:...) --- (fe80:...)(wan)Routeur OPNSense(lan)(A::1/64) -- réseau local -- (A:x:y:z:t/64) PC

certain routeur n'accepte pas une configuration 'static' sans renseigner une IPv6. Dans ce cas on peut mettre fe08::1 par exemple (en plus c'est plus facile a renseigner dans la partie next-hop coté Freebox).

Et du coups pour l'interface LAN ? A::3/64 en static ?

Je suis vraiment pommé là !

interface LAN: A::1/64 (en fait n'importe quel IPv6 de A::/64, j'avais mis A::2/64 sur le dessin mais ca aurait pu être n'importe quoi d'autre).

A::/64 n'est que pour le LAN et il n'y a pas d'IPv6 public pour le WAN.

Le routeur OPNSense doit être aussi annonceur RA (radvd) pour ce prefix A:: et optionnellement serveur DHCPv6 stateless (je ne recommande pas statefull) de façon a ce que les appareils sur le LAN puissent se configurer une IPv6 dans A::  et savoir que le routeur OPNSense est la gateway de sortie.

Remarque pour ceux qui on comme moi un bridge: bridge0 = interface LANSWITCH (J'ai un switch juste dèrière, d'où le nom) + interface WIFI
Pensez à activer OPNsense->Interfaces->Other Types->Bridge->bridge0->Link-local
Sinon vous aurez une erreur "ping6: invalid source address: Name does not resolve"

Tests PING:

WAN IPv6 local -> FreeBox IPv6 local : OK
WAN IPv6 local -> Google: OK

LAN IPv6 local -> WAN IPv6 local: NOK
LAN IPv6 local -> FreeBox IPv6 local : NOK
LAN IPv6 Public-> Adresse ipv6 Google (2001:4860:4860::8888) NOK

LAN IPv4 -> WAN OK
LAN IPv4 -> 8.8.8.8 OK

Donc il y a un truc qui bloque le trafique en IPv4 LAN->WAN mais je vois rien dans les logs du par feu
Sauf:

   LANswitch      Jun 19 18:25:11   0.0.0.0   255.255.255.255   hip   Default deny rule   
   LAN      Jun 19 18:25:11   0.0.0.0   255.255.255.255   hip   Default deny rule   
   LANswitch      Jun 19 18:25:11   0.0.0.0   255.255.255.255   hip   Default deny rule

Mais d'après ce que je peux comprendre du protocole hip, cela ne doit pas être le problème, dites moi si je me trompe

LAN -> IPv6 FreeBox lien local toujours NOK

Normal, ça ne s’appelle pas « link local » pour rien… Une adresse link local n’est jamais routée, elle est donc accessible uniquement quand on est sur le même lien… Le routeur peut donc y accéder (et donc router vers la freebox des paquets dont l’adresse destination a une portée globale) car son port WAN est sur le même lien que la box, une machine sur le LAN derrière le routeur ne pourra jamais y accéder.

Je crois qu’un petit training IPv6 et routage est nécessaire