Auteur Sujet: Freebox Ultra et Pfsense ipv6 multiple LAN (Vlan) PC et Android... (Lu 603 fois)

ducat · « **le:** **Hier** à 05:57:14 »

Bonjour

je souhaiterai échanger avec des personne ayant réussi a faire fonctionner un configuration double stack ipv4 ipv6 avec un pfsense 2.7 derrière une freebox en bridge

j'ai suivi les divers post des forum

j'ai bien indiqué dans la freebox les nexthop pointant sur l ip link local du wan pfsense...

néanmoins dans le cas d'usage j'ai des doutes concernant la configuration fine et précise des partie du WAN,
Dhcpv6 et RA.

en effet j'arrive a avoir un resaeux ipv6 fonctionnel coté LAN (vlan multiple)
néanmoins je suis bloqué sur le fait de pouvoir faire fonctionner correctement le machine pc sous windows et le smartphone sous android simultanément

Pour info je "joue" avec les lifetime suite à lecture de different article relatif a android en ipv6 ou il est précisé que pour android le life time doivent etre réglé d'une certaine facon, > 180s mais dans ce cas le machine ne fonctionne plus...

je souhaiterai donc échanger pour revoir en détail ma configuration afin d'obtenir un réseaux pleinement fonctionnel

mon problème tourne autour des reglage du RA, et des temps de reglage de life time

de plus quelle est selon vous le meilleur choix globalement pour le type de RA : Umanaged ou assited ?

Configuration du WAN et LAN et Freebox

ducat · « **Réponse #1 le:** **Hier** à 14:17:16 »

Configuration DHCPV6 LAN et RA LAN

Paul · « **Réponse #2 le:** **Hier** à 15:26:49 »

Sans doute parce que la durée de vie actuelle des RA est de 90s comme OPNSense prend automatiquement 3x l'intervalle RA maximum que tu as réglé sur 30s. C'est à cause de ton PC Windows que tu as essayé ça ? Je dirais que le problème est ailleurs. MikroTik a les mêmes valeurs par défaut qu'OPNSense (200-600s d'intervalle et 1800s de durée de vie), je n'y ai jamais touché et tout fonctionne.

Le mode assisted envoie des DHCPv6 ADVERTISE en plus d'annonces de routeur, ce que je ne trouve pas utile, mais dans ton cas, ça ne change rien parce que le serveur DHCPv6 est désactivé. Je te conseille quand même d'utiliser le mode unmanaged, c'est un peu plus propre.

Vois-tu une adresse IPv6 routable et une passerelle par défaut dans les paramètres de Windows ?

ducat · « **Réponse #3 le:** **Hier** à 16:17:41 »

Citation de: Paul le Hier à 15:26:49

Sans doute parce que la durée de vie actuelle des RA est de 90s comme OPNSense prend automatiquement 3x l'intervalle RA maximum que tu as réglé sur 30s. C'est à cause de ton PC Windows que tu as essayé ça ? Je dirais que le problème est ailleurs. MikroTik a les mêmes valeurs par défaut qu'OPNSense (200-600s d'intervalle et 1800s de durée de vie), je n'y ai jamais touché et tout fonctionne.

Le mode assisted envoie des DHCPv6 ADVERTISE en plus d'annonces de routeur, ce que je ne trouve pas utile, mais dans ton cas, ça ne change rien parce que le serveur DHCPv6 est désactivé. Je te conseille quand même d'utiliser le mode unmanaged, c'est un peu plus propre.

Vois-tu une adresse IPv6 routable et une passerelle par défaut dans les paramètres de Windows ?

Merci Paul pour ton retour.

Effectivement j ai mis les réglage bas sinon Windows ne fonctionne pas en ipv6.

Je vais changer changer le réglage du mode RA en unmanaged avant de poursuivre mes essais... et je vérifie les z points que tu ma indiqué concernant Windows....

resultat en unamaged temps equivalent sous windows cela reste ok donc je valide unamaged ;-)

ducat · « **Réponse #4 le:** **Hier** à 18:24:14 »

resulat apres passage en temps court ...

sous android tout est ok sur le test ip.libre.info

sous windows voici le resulat

effectivement je n'obtient pas d adresse ipv6 routable :-(

=>>> !!! correction en attendant le temps de la redaction de ce message j'ai bien une adresse ipv6 cf dernière capture ipconf mais toujours le test sur ip.lafibre.info qui echoue .
je ne comprend pas pourquoi dans la 2eme capture j'ai une notion de DHcpv6 et de DUID sachant que je suis en unamaged sur le RA proxmox ?!!! etrange non

ducat · « **Réponse #5 le:** **Hier** à 22:50:03 »

durant me recherhce je suis tombé sur cela ...

https://learn.microsoft.com/en-us/answers/questions/884756/after-update-from-windows-10-to-windows-11-ipv6-rf

certainement une piste pour expliquer egalement les problème de RA en mode Umanaged .. :-(

ducat · « **Réponse #6 le:** **Hier** à 22:58:04 »

et ceci mais je ne comprend pas ce qu'il faut faire malgré un traduction de l'article ;-)
https://learn.microsoft.com/en-us/answers/questions/2156008/actual-windows11-version-seems-to-have-a-bug-ipv6

zyon · « **Réponse #7 le:** **Aujourd'hui** à 11:46:32 »

Sur l'interface WAN tu as mis DHCPV6.

Perso je suis en static avec le lien local de la patte wan (pour ne pas avoir d'ip V6 sur le WAN)
Mais dans ton cas du devrais mettre l'ip du nexthop avec ::1 par exemple (si tu veux une ip sur la WAN)

Et j'ai mis aucun next hop sur les 1, bizarrement ça me permet de ne plus avoir de pb avec la télé et la résolution (V6) de mafreebox.frebox.fr

Ton RA n'annonce pas les routes, tu devrais avoir l'ip du next hop "xxxx:xxx:xxx:xxxx::" en 64 et sans le DHCP ( a moins que ce soit requis dans ta config )
En assisted ça fonctionne très bien

Juste avec ça, ça devrait passer normalement.

kgersen · « **Réponse #8 le:** **Aujourd'hui** à 11:49:38 »

Citation de: ducat le Hier à 18:24:14

je ne comprend pas pourquoi dans la 2eme capture j'ai une notion de DHcpv6 et de DUID sachant que je suis en unamaged sur le RA proxmox ?!!! etrange non

DHCPv6 coté LAN n'est utile sauf config avancée (style serveur Active Directory par exemple).
c'est ipconfig qui affiche le DUID mais ce n'est pas forcement utilisé. pour verifier comment tes IPv6 sont obtenues, tu peux utiliser cette commande powershell:

Code: [Sélectionner]

Get-NetIPAddress -AddressFamily IPv6 | Select-Object InterfaceAlias, IPAddress, PrefixOrigin, SuffixOrigin, AddressState | Format-Table -AutoSize

A regarder rapidement ta config, WAN n'a pas a etre en DHCPv6. Tu peux mettre static et "fe80::1/64" comme IPv6.

La config LAN DHCPv6 n'est pas bonne non plus car le prefix range est bien trop grand: tu vas de ..6::0 a .. 6:ffff:ffff:ffff:ffff soit tout le /64 donc ca comprend l'ip lan (...6::1) du routeur
En pratique on prend une plage bien moins large (1000 adresses par exemple ou meme 10000) et qui n'est pas en conflig avec les adresses SLAAC.
Mais bon de toute facon DHCPv6 n'est pas utile ici donc autant ne pas s'en servir.

ducat · « **Réponse #9 le:** **Aujourd'hui** à 12:12:06 »

Citation de: kgersen le Aujourd'hui à 11:49:38

DHCPv6 coté LAN n'est utile sauf config avancée (style serveur Active Directory par exemple).
c'est ipconfig qui affiche le DUID mais ce n'est pas forcement utilisé. pour verifier comment tes IPv6 sont obtenues, tu peux utiliser cette commande powershell:

Code: [Sélectionner]
Get-NetIPAddress -AddressFamily IPv6 | Select-Object InterfaceAlias, IPAddress, PrefixOrigin, SuffixOrigin, AddressState | Format-Table -AutoSize
A regarder rapidement ta config, WAN n'a pas a etre en DHCPv6. Tu peux mettre static et "fe80::1/64" comme IPv6.

La config LAN DHCPv6 n'est pas bonne non plus car le prefix range est bien trop grand: tu vas de ..6::0 a .. 6:ffff:ffff:ffff:ffff soit tout le /64 donc ca comprend l'ip lan (...6::1) du routeur
En pratique on prend une plage bien moins large (1000 adresses par exemple ou meme 10000) et qui n'est pas en conflig avec les adresses SLAAC.
Mais bon de toute facon DHCPv6 n'est pas utile ici donc autant ne pas s'en servir.

Merci pour ton retour.

En fait dhcpv6 n est pas actif..
Je note néanmoins le point de vigilance sur la plage d adresses ;-)
Merci pour la commande en PS

j ai également passé le RA en unmagamed sur kes conseil de Paul.

Je prend en compte ta remarque côté Wan a passer en SLAAC

.

zyon · « **Réponse #10 le:** **Aujourd'hui** à 12:27:14 »

Ah ça serait "mieux" le RA en unmanaged ?

ducat · « **Réponse #11 le:** **Aujourd'hui** à 15:06:56 »

@zyon .. mieux je ne sais pas car d après les articles trouve en double stock ipv4 ipv6 Windows est plutôt capricieux .. et ne prend pas en compte le dns ipv6.. dans ce cas..