Auteur Sujet: Freebox Ultra et Pfsense ipv6 multiple LAN (Vlan) PC et Android... (Lu 674 fois)

kgersen · « **Réponse #12 le:** **Aujourd'hui** à 15:42:44 »

tant que ton serveur dns est dual stack tu n'as pas forcement besoin de config DNS pour IPv6 meme pour les domaines IPv6 only.

Il n'y a pas de lien entre les réponses DNS (A ou AAAA) et le lien IP utilisé pour joindre le(s) serveur(s) DNS (ipv4 ou ipv6).
Mais si il ya des serveurs DNS IPv6 ils seront utilisé en priorité a ceux en IPv4 (sauf config particulière).

ducat · « **Réponse #13 le:** **Aujourd'hui** à 16:28:23 »

Citation de: kgersen le Aujourd'hui à 15:42:44

tant que ton serveur dns est dual stack tu n'as pas forcement besoin de config DNS pour IPv6 meme pour les domaines IPv6 only.

Il n'y a pas de lien entre les réponses DNS (A ou AAAA) et le lien IP utilisé pour joindre le(s) serveur(s) DNS (ipv4 ou ipv6).
Mais si il ya des serveurs DNS IPv6 ils seront utilisé en priorité a ceux en IPv4 (sauf config particulière).

Merci pour ton retour. Dans ma configuration général de PF j zi mis les adresses ipv4 et ipv6 de cloudflare.

Que penses tu du point particulier des Article sur "windows et l ipv6" que j ai mis en lien.

De plus j ai toujours le problème avec Windows versus Android.. en lien avec les temps time life du RA trop long 200 600 1800 Windows ne veux pas se connecte en ipv6 et trop court 5 20 90 Android refuse de se connecter...

ducat · « **Réponse #14 le:** **Aujourd'hui** à 17:05:00 »

Citation de: kgersen le Aujourd'hui à 11:49:38

DHCPv6 coté LAN n'est utile sauf config avancée (style serveur Active Directory par exemple).
c'est ipconfig qui affiche le DUID mais ce n'est pas forcement utilisé. pour verifier comment tes IPv6 sont obtenues, tu peux utiliser cette commande powershell:

Code: [Sélectionner]
Get-NetIPAddress -AddressFamily IPv6 | Select-Object InterfaceAlias, IPAddress, PrefixOrigin, SuffixOrigin, AddressState | Format-Table -AutoSize
A regarder rapidement ta config, WAN n'a pas a etre en DHCPv6. Tu peux mettre static et "fe80::1/64" comme IPv6.

La config LAN DHCPv6 n'est pas bonne non plus car le prefix range est bien trop grand: tu vas de ..6::0 a .. 6:ffff:ffff:ffff:ffff soit tout le /64 donc ca comprend l'ip lan (...6::1) du routeur
En pratique on prend une plage bien moins large (1000 adresses par exemple ou meme 10000) et qui n'est pas en conflig avec les adresses SLAAC.
Mais bon de toute facon DHCPv6 n'est pas utile ici donc autant ne pas s'en servir.

Pfsense n'accepte pas ce type d'adresse en mode satatic sur le wan
il sort l'erreur :

"IPv6 link local addresses cannot be configured as an interface IP address."

kgersen · « **Réponse #15 le:** **Aujourd'hui** à 17:33:19 »

Citation de: ducat le Aujourd'hui à 17:05:00

Pfsense n'accepte pas ce type d'adresse en mode satatic sur le wan
il sort l'erreur :

"IPv6 link local addresses cannot be configured as an interface IP address."

ah il me semblait que ca marchait a une époque ou alors c'est avec opnsense ?

test repide: avec fe80::10/64 ca marche sur opnsense.

ducat · « **Réponse #16 le:** **Aujourd'hui** à 17:35:41 »

Citation de: kgersen le Aujourd'hui à 17:33:19

ah il me semblait que ca marchait a une époque ou alors c'est avec opnsense ?

test repide: avec fe80::10/64 ca marche sur opnsense.

sous pfsense ca fonctionne pas...

voici ma config et les options possible ... est ce que slaac serait une alternative ?

kgersen · « **Réponse #17 le:** **Aujourd'hui** à 17:50:21 »

"none" dans ce cas sauf si ca enleve la link-local.

Citation de: ducat le Aujourd'hui à 16:28:23

Que penses tu du point particulier des Arthur windows que j ai mis en lien.

De plus j ai toujours le problème avec Windows versus Android.. en lien avec les temps time life du RA trop long 200 600 1800 Windows ne veux pas se connecte en ipv6 et trop court 5 20 90 Android refuse de se connecter...

je ne comprend pas "Arthur windows" ...

ni cette histoire de lifetime (a quelles valeurs correspondent ces nombres par rapport a cette page: https://docs.netgate.com/pfsense/en/latest/services/dhcp/ipv6-ra.html).

Voici les valeurs envoyés par une livebox par exemple, ca fonctionne ok avec Windows et Android:

Code: [Sélectionner]

        AdvDefaultLifetime 600;
        AdvValidLifetime 86400;
        AdvPreferredLifetime 600;

mais les valeurs par défaut de pfsense/opnsense sont sensées fonctionner partout.

ducat · « **Réponse #18 le:** **Aujourd'hui** à 20:20:53 »

Citation de: kgersen le Aujourd'hui à 17:50:21

"none" dans ce cas sauf si ca enleve la link-local.

je ne comprend pas "Arthur windows" ...

ni cette histoire de lifetime (a quelles valeurs correspondent ces nombres par rapport a cette page: https://docs.netgate.com/pfsense/en/latest/services/dhcp/ipv6-ra.html).

Voici les valeurs envoyés par une livebox par exemple, ca fonctionne ok avec Windows et Android:

Code: [Sélectionner]

mais les valeurs par défaut de pfsense/opnsense sont sensées fonctionner partout.

OK pour le "None" sur le WAN je vais tester

Arthur => Erreur de typo je vouslais dire les articles sur windows et les DNS en Slaac et le RA que j'ai mis en lien précédement

Pour ce qui est des temps ci dessous les parametres dans PFsense ... néanmoins je ne suis pas sur de la correspondance entre
ceux que tu indique :

AdvDefaultLifetime 600;
AdvValidLifetime 86400;
AdvPreferredLifetime 600;

et ceux présent dans la capture ci dessous

pour ma pars c'est la modification de RA Minium et RA maximum qui impact le plus le comportement sous windows et android. si je mets de RA court sous windows l 'ipv6 est ok et si je mets des RA long c'est android qui fonctionne et plus Windows.

peux tu me confirmer la correspondance :

AdvDefaultLifetime 600; => router lifetime ??
AdvValidLifetime 86400; => Valid Lifetime
AdvPreferredLifetime 600; => Prefered Lifetime ?

kgersen · « **Réponse #19 le:** **Aujourd'hui** à 21:02:16 »

Pourquoi changer les tempos d'annonce RA ? les valeurs par défaut ne fonctionnent pas?
Ces valeurs sont les "unsolicited" c'est a dire elle définissent quand le routeur s'annonce si personne ne le sollicite.
Les OS qui respectent les normes (Android par exemple) refuseront des valeurs qui ne respectent pas les normes:

MaxRtrAdvInterval: entre 4 et 1800 ("max RA interval" dans pfsense). default: 600
MinRtrAdvInterval : > 3s et < 0,75*MaxRtrAdvInterval ("min RA interval" dans pfsense) - defaut: 1/3 de MaxRtrAdvInterval si MaxRtrAdvInterval > 9s.
AdvDefaultLifetime: > MaxRtrAdvInterval et < 9000 ("router lifetime" dans pfsense)

a priori Android, depuis la version 15 a des contraintes supplémentaire:
AdvDefaultLifetime doit être supérieur a 180s et MaxRtrAdvInterval < 1/3 de AdvDefaultLifetime

ton router lifetime de 90 n'est peut-être pas acceptable pour Android (ca dépend des versions).

ducat · « **Réponse #20 le:** **Aujourd'hui** à 21:18:47 »

Citation de: kgersen le Aujourd'hui à 21:02:16

Pourquoi changer les tempos d'annonce RA ? les valeurs par défaut ne fonctionnent pas?
Ces valeurs sont les "unsolicited" c'est a dire elle définissent quand le routeur s'annonce si personne ne le sollicite.
Les OS qui respectent les normes (Android par exemple) refuseront des valeurs qui ne respectent pas les normes:

MaxRtrAdvInterval: entre 4 et 1800 ("max RA interval" dans pfsense). default: 600
MinRtrAdvInterval : > 3s et < 0,75*MaxRtrAdvInterval ("min RA interval" dans pfsense) - defaut: 1/3 de MaxRtrAdvInterval si MaxRtrAdvInterval > 9s.
AdvDefaultLifetime: > MaxRtrAdvInterval et < 9000 ("router lifetime" dans pfsense)

a priori Android, depuis la version 15 a des contraintes supplémentaire:
AdvDefaultLifetime doit être supérieur a 180s et MaxRtrAdvInterval < 1/3 de AdvDefaultLifetime

ton router lifetime de 90 n'est peut-être pas acceptable pour Android (ca dépend des versions).

Effectivement les valeurs par défauts de pf semblaient pas fonctionner lors de mes premiers essais et ne fonctionne toujours pas .. j avais donc modifié ces valeurs..

Maintenant je vais reprendre kes essais avec tes conseil concernant les temps..

Et ferai un retour détaillé