La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Freebox par un routeur => Discussion démarrée par: TheMadcapLaughs le 15 septembre 2020 à 10:18:45
-
Bonjour,
je viens de rejoindre le forum. Je ne suis pas un expert de reseau donc désolé si mes questions sont bêtes ou si j'écris de bêtises , j'essaie d'apprendre quand même :)
J'aurais besoin de votre aide pour completer la configuration du ER-X en ipv6.
Comme par titre je suis dans une configuration en double nat (pour le moment je ne peux pas m'en passer) avec la POP en mode router et le router ER-X en face.
J'ai fait une configuration basic et à partir de la j'ai bidouillé selon mes besoins
Donc
eth0 --> WAN
switch0 (eth1-4) --> LAN
J'ai suivi le tuto mis à disposition par nanostra (merci!)
https://lafibre.info/remplacer-freebox/ipv6-sur-ubiquiti-edgerouter-8-pro-comment-faire/
et le test https://test-ipv6.com/ donne de resultat plutôt confortant par rapport à mes tentatives avec PD/Slaac/etc. (je regardais la community ubiquiti et je n'étais pas au courant du fait que free ne supporte pas du slaac).
Mon souci est que avec https://test-ipv6.com/ j'ai toujours un erreur de "délai dépassé" après 15sec sur les tests
Test with IPv6 DNS record
Test IPv6 large packet
Voici ma configuration actuelle
firewall {
all-ping enable
broadcast-ping disable
ipv6-name wan_local-6 {
default-action drop
description wan_local-6
enable-default-log
rule 1 {
action accept
description "Allow Enabled/Related state"
state {
established enable
related enable
}
}
rule 2 {
action drop
description "Drop Invalid state"
log enable
state {
invalid enable
}
}
rule 5 {
action accept
description "Allow ICMPv6"
log enable
protocol icmpv6
}
rule 6 {
action accept
description DHCPv6
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
source {
}
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 21 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_eth0
}
}
log enable
protocol icmp
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
log enable
source {
address 192.168.1.0/24
}
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log enable
state {
invalid enable
}
}
rule 21 {
action accept
description "Allow Ping"
destination {
group {
address-group ADDRv4_switch0
}
}
log disable
protocol icmp
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address dhcp
address fe80::1/64
description Internet
duplex auto
firewall {
in {
name WAN_IN
}
local {
}
out {
}
}
speed auto
}
ethernet eth1 {
description Local
dhcp-options {
default-route update
default-route-distance 210
name-server no-update
}
duplex auto
speed auto
}
ethernet eth2 {
description Local
dhcp-options {
default-route update
default-route-distance 210
name-server no-update
}
duplex auto
speed auto
}
ethernet eth3 {
description Local
dhcp-options {
default-route update
default-route-distance 210
name-server no-update
}
duplex auto
speed auto
}
ethernet eth4 {
description Local
dhcp-options {
default-route update
default-route-distance 210
name-server no-update
}
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.3.1/24
address fe80::1:1/64
address xxxx:xxx:xxx:xxxx::1/64
description Local
dhcp-options {
default-route update
default-route-distance 210
name-server no-update
}
firewall {
out {
ipv6-name wan_local-6
}
}
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag true
prefix xxxx:xxx:xxx:xxx::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 2592000
}
radvd-options "RDNSS 2606:4700:4700::1111 2606:4700:4700::1001 {};"
reachable-time 0
retrans-timer 0
send-advert true
}
}
mtu 1500
switch-port {
interface eth1 {
}
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware enable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0
wan-interface eth0
}
protocols {
igmp-proxy {
interface eth0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface switch0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
static {
route6 ::/0 {
next-hop xxx::xxxx:xxxx:xxxx:xxxx {
interface eth0
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.3.0/24 {
default-router 192.168.3.1
dns-server 192.168.3.1
lease 86400
start 192.168.3.38 {
stop 192.168.3.243
}
static-mapping Shield {
ip-address 192.168.3.209
mac-address xx:xx:xx:xx:xx:xx
}
}
}
static-arp disable
use-dnsmasq enable
}
dhcpv6-server {
shared-network-name lanv6cloudeflare {
name-server 2606:4700:4700::1111
name-server 2606:4700:4700::1001
subnet fe80::1:1/128 {
}
}
}
dns {
forwarding {
cache-size 10000
listen-on switch0
name-server xxx.xx.xxx.xxx
name-server xx.xxx.xxx.xx
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
mdns {
reflector
}
nat {
rule 10 {
description "Captive DNS"
destination {
port 53
}
inbound-interface switch0
inside-address {
address 192.168.3.1
}
log enable
protocol tcp_udp
type destination
}
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
connection xxx
}
upnp {
listen-on eth0 {
outbound-interface switch0
}
}
}
system {
gateway-address 192.168.1.254
host-name MadcapEdgeRouter
login {
user Madcap {
authentication {
encrypted-password $5$Jt8znoY.mOqCVrlH$czR7Ke3iWy95wPP9WGktSMtmxpueVYQlvshtPSUHxP0
}
level admin
}
}
name-server xxx.xx.xxx.xxx
name-server xx.xxx.xxx.xx
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat enable
ipsec enable
}
package {
repository stretch {
components "main contrib non-free"
distribution stretch
password ""
url http://http.us.debian.org/debian
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
}
Merci bcp pour votre aide
-
Salut,
firewall {
out {
ipv6-name wan_local-6
}
}
Vu ta règle, elle ne devrait pas s'appliquer sur switch0_OUT mais sur eth0_LOCAL, sans quoi les paquets ICMPv6 ne peuvent pas faire la transmission d'informations entre le lan et la freebox :)
-
non c'est bon en principe
pour le firewall:
switch out = ce qui vient d'Internet
Internet --(in)--> eth0 --(out) --> cpu du routeur --(in)--> switch0 --(out)--> lan
(en bleu = l’intérieur du routeur)
et eth0_LOCAL ne concerne que le trafic pour le routeur sur son port eth0.
En IPv6 les paquets icmpv6 de contrôle doivent passer de bout en bout donc ne pas s’arrêter au routeur.
il faut que les icmpv6 passent dans les 2 sens:
serveur-->Internet --(in)--> eth0 --(out) --> cpu du routeur --(in)--> switch0 --(out)--> lan --> PC
-
En effet, je me suis emmêlé les pinceaux.
En y réfléchissant, je me souviens avoir eu un soucis similaire sur un ERL, que j'avais réglé ainsi : https://lafibre.info/remplacer-freebox/freebox-erl-et-ipv6/msg657913/
-
Bonjour,
merci pour vos réponses.
Effectivement je me suis inspiré aussi de ton topic, Zweit.
Par contre je ne parviens pas à passer les deux étapes.
Suite à ce topic dans la board dev free (https://dev.freebox.fr/bugs/task/30424) j'ai essayé de changer les DNS mais ça ne change rien.
kgersen,
comment se traduit ton diagramme? est-ce que ça veut dire qui me manquent des règles dans le out de l'interface eth0 et l'IN du switch?
-
Je ne sais pas, le problème n'est peut-être pas a cause des icmpv6.
que donne le détail des erreurs (technical info dans le 2eme onglet) ?
et un test icmpv6 ( https://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.php par exemple) ?
-
Ce soir quand je rentre je vais faire les tests et je copie ici le résultat.
Si ça peut servir, quand je fais un ping6 depuis le routeur j'ai bien une réponse. Pareil si je le fais depuis un ordinateur connecté au routeur
ping6 google.com
PING google.com(lhr48s20-in-x0e.1e100.net (2a00:1450:4009:801::200e)) 56 data bytes
64 bytes from lhr35s01-in-x0e.1e100.net (2a00:1450:4009:801::200e): icmp_seq=1 ttl=115 time=9.82 ms
64 bytes from lhr35s01-in-x0e.1e100.net (2a00:1450:4009:801::200e): icmp_seq=2 ttl=115 time=10.1 ms
64 bytes from lhr35s01-in-x0e.1e100.net (2a00:1450:4009:801::200e): icmp_seq=3 ttl=115 time=10.1 ms
64 bytes from lhr35s01-in-x0e.1e100.net (2a00:1450:4009:801::200e): icmp_seq=4 ttl=115 time=10.1 ms
...
-
Bonjour,
voici les détails (désolé, ils sont en anglais)
Test with IPv4 DNS record
ok (0.890s) using ipv4
Test with IPv6 DNS record
timeout (15.010s)
Test with Dual Stack DNS record
ok (1.174s) using ipv4
Test for Dual Stack DNS and large packet
ok (1.115s) using ipv4
Test IPv6 large packet
timeout (15.011s)
Test if your ISP's DNS server uses IPv6
ok (1.539s) using ipv4
Find IPv4 Service Provider
ok (0.929s) using ipv4 ASN 12322
Find IPv6 Service Provider
ok (0.571s) using ipv6 ASN 12322
Test with IPv6 DNS record
timeout (15.010s)
https://ipv6.vm3.test-ipv6.com/ip/?callback=?
Fetches an object that has just an AAAA record in DNS. This is expected to use IPv6. Users not yet on the IPv6 Internet are likely to see this fail. As long as it fails quickly, it will be OK - for now.
Test IPv6 large packet
timeout (15.011s)
https://mtu1280.vm3.test-ipv6.com/ip/?callback=?&size=1600&fill=xxx...xxx
Validates that IPv6 requests with large packets work. If this test times out, but other IPv6 tests work, it suggests that there may be PMTUD issues; possibly involving IP tunnels. Double check to make sure that ICMPv6 Type 2 ("Packet Too Big") messages are not filtered by your firewall.
et le resultat du ping par le site subnetonline
IPv6 Ping Output:
PING ipv6.google.com(muc12s04-in-x0e.1e100.net (2a00:1450:4016:803::200e)) 32 data bytes
40 bytes from muc12s04-in-x0e.1e100.net (2a00:1450:4016:803::200e): icmp_seq=1 ttl=57 time=19.0 ms
40 bytes from muc12s04-in-x0e.1e100.net (2a00:1450:4016:803::200e): icmp_seq=2 ttl=57 time=18.9 ms
40 bytes from muc12s04-in-x0e.1e100.net (2a00:1450:4016:803::200e): icmp_seq=3 ttl=57 time=18.9 ms
40 bytes from muc12s04-in-x0e.1e100.net (2a00:1450:4016:803::200e): icmp_seq=4 ttl=57 time=19.0 ms
--- ipv6.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 18.946/18.997/19.024/0.171 ms
-
hello,
et le resultat du ping par le site subnetonline
PING ipv6.google.com(muc12s04-in-x0e.1e100.net (2a00:1450:4016:803::200e)) 32 data bytes
à mon avis, sur le site, il ne faut pas pingué google, mais ton ipv6 à toi :)
-
hello,
à mon avis, sur le site, il ne faut pas pingué google, mais ton ipv6 à toi :)
Effectivement en y réfléchissant c'est bête ce que je viens de faire
voici le résultat avec mes adresses
adresse public (celui identifié par le site https://test-ipv6.com/) ---> 4 packets transmitted, 0 received, 100% packet loss, time 2999ms
adresses ifconfig -a inet6
secured ---> 4 packets transmitted, 0 received, 100% packet loss, time 3000ms
temporary ---> s'agit du même adresse que je vois sur le site test-ipv6.com donc même resultat
-
Donc les icmpv6 ne passent pas ce qui explique que le test "Test IPv6 large packet" ne passe pas.
Ce n'est pas forcement le routeur cela peut-être le PC.
que donne un ping de subnetonline sur 'xxxx:xxx:xxx:xxxx::1/64' (l'adresse lan du switch0 telle que dans la config du 1er post) ?
-
Voici les résultat
IPv6 Ping Output:
---- Finished ------
J'ai mis carrement la valeur prise de
switch switch0 {
address 192.168.3.1/24
address fe80::1:1/64
address 2a01:aaa:uuu:iiii::1/64
description Local
qui correspond au deuxieme préfixe donné par la freebox.
Je suis en train de me poser une question, est-ce que a encore du sens m'embetter avec cette configuration manuelle ou je peux passer par l'autoconfiguration (slaac)?
En lisant le thread que j'ai mis dans mon premier post j'ai cru comprendre que Free ne supporte pas le Slaac mais si je regarde ce thread, par exemple, https://lafibre.info/remplacer-freebox/freebox-en-bridge-et-ipv6-avec-opnsense-pfsense/, l'option SLAAC fait bien partie des possibilités.
J'ai du mal à comprendre...
-
J'ai refait le test sans le /64
IPv6 Ping Output:
PING 2a01:aaa:uuu:iiii::1(2a01:aaa:uuu:iiii::1) 32 data bytes
40 bytes from 2a01:aaa:uuu:iiii::1: icmp_seq=1 ttl=55 time=30.6 ms
40 bytes from 2a01:aaa:uuu:iiii::1: icmp_seq=2 ttl=55 time=30.3 ms
40 bytes from 2a01:aaa:uuu:iiii::1: icmp_seq=3 ttl=55 time=30.5 ms
40 bytes from 2a01:aaa:uuu:iiii::1: icmp_seq=4 ttl=55 time=30.4 ms
-
Ce que tu es en train de configurer, c'est justement du slaac ;)
Comme l'a dit kgersen, c'est peut-être un soucis du côté du PC. As-tu testé, temporairement, avec le pare-feu du PC désactivé pour voir si cela ne viendrait pas de ça ?
Le subnet que tu essaies d'utiliser est bien routé dans l'interface de la freebox vers l'adresse de l'ERX ?
-
En lisant le thread que j'ai mis dans mon premier post j'ai cru comprendre que Free ne supporte pas le Slaac mais si je regarde ce thread, par exemple, https://lafibre.info/remplacer-freebox/freebox-en-bridge-et-ipv6-avec-opnsense-pfsense/, l'option SLAAC fait bien partie des possibilités.
J'ai du mal à comprendre...
la freebox supporte le slaac je ne sais pas ou t'a vu cela.
mais la tu cherche à mettre un routeur derrière la freebox donc le slaac de celle-ci a aucun intérêt...
donc ca ping bien la patte lan de ton routeur. la conf et le routage sont correctes ce qu'on savait déja avec test-ipv6.com.
T'as juste un probleme d'icmpv6 soit global (sur ton routeur) soit propre au pc que tu utilise. Faut juste se concentrer la dessus.
essai test-ipv6.com avec un autre PC sur le LAN si possible.
ou retire temporairement la regle 'wan_local-6' du switch0_out.
-
D'accord, j'ai rien compris alors :)
Sur la community UI je voyais des confs hyper simples avec "dhcpv6-pd service slaac" et je ne comprenais pas.
En fait, j'ai regardé à nouveau le thread et kgersan avait écrit "la freebox ne supportant pas de délégation ou autre, il faut tout faire a la main."
Donc si j'ai bien compris c'est plutôt le pd qui n'est pas supporté.
Pour revenir au sujet, j'ai désactivé le firewall de mon ordinateur mais toujours les mêmes résultats.
J'ai mis en pièce-jointe la conf de la Fbx
-
la freebox supporte le slaac je ne sais pas ou t'a vu cela.
mais la tu cherche à mettre un routeur derrière la freebox donc le slaac de celle-ci a aucun intérêt...
donc ca ping bien la patte lan de ton routeur. la conf et le routage sont correctes ce qu'on savait déja avec test-ipv6.com.
T'as juste un problème d'icmpv6 soit global (sur ton routeur) soit propre au pc que tu utilise. Faut juste se concentrer la dessus.
essai test-ipv6.com avec un autre PC sur le LAN si possible.
ou retire temporairement la regle 'wan_local-6' du switch0_out.
Nos posts se sont croisés.
J'ai essayé de retirer la règle mais ne marche pas.
J'ai essayé avec un 2eme ordinateur mais c'est pire, je n'arrive même pas à avoir un ipv6. Dans ce cas je crois que soit lié au fait que s'agit d'un ordinateur de travail avec une configuration réseau géré par ma boite (je vois des DNS qui ne sont pas les DNS de mon réseau).
J'ai essayé aussi avec une Nvidia Shield TV connecté directement au routeur et j'ai les mêmes résultats que avec l'ordinateur perso.
J'ai oublié d'ajouter une information que je trouve intéressante.
Le site pour le test propose de sites mirroir, quand j'utilise ces sites j'ai un "perfect score" ::)
par exemple, http://test-ipv6-vm3.comcast.net/
Test with IPv4 DNS record
ok (0.917s) using ipv4
Test with IPv6 DNS record
ok (1.201s) using ipv6
Test with Dual Stack DNS record
ok (1.143s) using ipv6
Test for Dual Stack DNS and large packet
ok (0.740s) using ipv6
Test IPv4 without DNS
ok (1.790s) using ipv4
Test IPv6 without DNS
ok (0.464s) using ipv6
Test IPv6 large packet
ok (0.653s) using ipv6
Test if your ISP's DNS server uses IPv6
ok (2.622s) using ipv6
Find IPv4 Service Provider
ok (0.181s) using ipv4 ASN 12322
Find IPv6 Service Provider
ok (0.023s) using ipv6 ASN 12322
-
j'ai réactivé et désactivé le firewall (je suis sur mac et j'utilise le mode stealth) et maintenant j'arrive à faire le ping à partir du site subnetonline.
Avec les deux adresses, secure et temporary.
test-ipv6.com/ toujours non concluant, par contre.
le icmpv6 semble bien transiter, les compteurs "Allow icmpv6" augmentent à chaque ping subnetonline
show firewall ipv6-name statistics
--------------------------------------------------------------------------------
IPv6 Firewall "HOMEv6_OUT" [Home IPv6 Out]
Active on (switch0,OUT)
rule packets bytes action description
---- ------- ----- ------ -----------
1 4423 2519487 ACCEPT Allow Wired Box Replies
2 11 880 ACCEPT Allow icmpv6
10000 0 0 ACCEPT DEFAULT ACTION
--------------------------------------------------------------------------------
IPv6 Firewall "WANv6_IN" [IPv6 firewall IN]
Active on (eth0,IN)
rule packets bytes action description
---- ------- ----- ------ -----------
10 3373 2046412 ACCEPT Allow established/related
20 11 880 ACCEPT Allow icmpv6
30 0 0 DROP Drop invalid state
10000 4 3236 DROP DEFAULT ACTION
--------------------------------------------------------------------------------
IPv6 Firewall "WANv6_LOCAL" [WAN inbound traffic to the router]
Active on (eth0,LOCAL)
rule packets bytes action description
---- ------- ----- ------ -----------
10 0 0 ACCEPT Allow established/related
20 60 4136 ACCEPT Allow icmpv6
30 0 0 ACCEPT Allow UDP
40 0 0 DROP Drop invalid state
10000 0 0 DROP DEFAULT ACTION
-
un site mirroir passe ? c'est peut-etre pas chez toi le probleme alors.
sur la freebox elle-meme t'as bien coupé le firewall ?
on voit HOMEv6_OUT WANv6_IN et WANv6_LOCAL sur ton dernier message mais y'a rien de tout ca dans la config du 1er post... c'est un peu confus la.
-
un site mirroir passe ? c'est peut-etre pas chez toi le probleme alors.
sur la freebox elle-meme t'as bien coupé le firewall ?
on voit HOMEv6_OUT WANv6_IN et WANv6_LOCAL sur ton dernier message mais y'a rien de tout ca dans la config du 1er post... c'est un peu confus la.
Oui, le firewall de la box n'est pas active.
Tu as raison, entretemps j'ai un peu bidouillé avec la conf du firewall et j'ai essayé une conf similaire à celle de Zweit
ipv6-name HOMEv6_OUT {
default-action accept
description "Home IPv6 Out"
rule 1 {
action accept
description "Allow Wired Box Replies"
log enable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action accept
description "Allow icmpv6"
log enable
protocol icmpv6
}
}
ipv6-name WANv6_IN {
default-action drop
description "IPv6 firewall IN"
rule 10 {
action accept
description "Allow established/related"
log enable
state {
established enable
related enable
}
}
rule 20 {
action accept
description "Allow icmpv6"
protocol icmpv6
}
rule 30 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WAN inbound traffic to the router"
rule 10 {
action accept
description "Allow established/related"
log enable
state {
established enable
related enable
}
}
rule 20 {
action accept
description "Allow icmpv6"
log enable
}
rule 30 {
action accept
description "Allow UDP"
destination {
port 546
}
log enable
protocol udp
source {
port 547
}
}
rule 40 {
action drop
description "Drop invalid state"
log enable
state {
invalid enable
}
}
}
Oui, un site mirroir passe, voici le résultat avec un des sites
-
Tu surcharge le firewall du routeur pour rien avec des règles en in et en out identiques. En plus ca complique a modifier et a comprendre.
La "switch_out" du 1er post suffisait.
que donne l'onglet 'Other IPv6 sites" et les détails techniques ?
-
Tu surcharge le firewall du routeur pour rien avec des règles en in et en out identiques. En plus ca complique a modifier et a comprendre.
Je m'en doute... comme je le disait, je ne suis pas un expert donc je bidouille pour voir les impacts. Il faudra que une fois résolu ce souci je recommence avec une conf propre.
que donne l'onglet 'Other IPv6 sites" et les détails techniques ?
les "Other IPv6 sites" sont les sites mirroir
voici les détails techniques OK et KO
-
oui commence par virer tout les regles firewall IPv6 pour voir si y'a viens de la. Ca ne sert a rien de bidouiller ici ou la sans savoir ou le probleme est.
si sans regles (en étant certain que y'a plus de regles actives) ca ne marche pas non plus c'est que le problème est ailleurs.
voici les détails techniques OK et KO
t'avais déja données les détails du site principal. je parlais des détails techniques du site qui marche.
-
Le premier screenshot que j’ai mis dans mon dernier message concerne les détails techniques du site qui marche.
J’essaie demain de supprimer les firewall rules et faire le test à nouveau.
Merci pour le temps passé pour m’aider
-
Bonjour,
je viens de faire le test sans le firewall sur les interfaces mais le résultat ne change pas.
Par contre, j'ai remarqué une chose que je ne sais pas si ça peut être liée.
Tous les liens utilisés par le site qui ne marche pas sont en https, les sites mirroir qui marchent utilisent que des liens en http
Site qui ne marche pas
Test with IPv6 DNS record
timeout (16.478s)
https://ipv6.vm3.test-ipv6.com/ip/?callback=?
Fetches an object that has just an AAAA record in DNS. This is expected to use IPv6. Users not yet on the IPv6 Internet are likely to see this fail. As long as it fails quickly, it will be OK - for now.
Test IPv6 large packet
timeout (16.458s)
https://mtu1280.vm3.test-ipv6.com/ip/?callback=?&size=1600&fill=xxx...xxx
Validates that IPv6 requests with large packets work. If this test times out, but other IPv6 tests work, it suggests that there may be PMTUD issues; possibly involving IP tunnels. Double check to make sure that ICMPv6 Type 2 ("Packet Too Big") messages are not filtered by your firewall.
Site qui marche
Test with IPv6 DNS record
ok (0.036s) using ipv6
http://ipv6.ams2.test-ipv6.com/ip/?callback=?
Fetches an object that has just an AAAA record in DNS. This is expected to use IPv6. Users not yet on the IPv6 Internet are likely to see this fail. As long as it fails quickly, it will be OK - for now.
Test IPv6 large packet
ok (0.360s) using ipv6
http://mtu1280.ams2.test-ipv6.com/ip/?callback=?&size=1600&fill=xxx...xxx
Validates that IPv6 requests with large packets work. If this test times out, but other IPv6 tests work, it suggests that there may be PMTUD issues; possibly involving IP tunnels. Double check to make sure that ICMPv6 Type 2 ("Packet Too Big") messages are not filtered by your firewall.
-
Salut,
Cherche pas plus loin, ipv6.vm3.test-ipv6.com est chez Hurricane Electric, la liaison IPv6 est coupée entre Free et chez eux.
-
Salut,
Cherche pas plus loin, ipv6.vm3.test-ipv6.com est chez Hurricane Electric, la liaison IPv6 est coupée entre Free et chez eux.
haha ou comment perdre du temps a cause d'un FAI incompétent.
-
ahaha ... je suis désolé de vous avoir fait perdre du temps pour rien.
maintenant je peux me dédier à mon deuxième souci, je vais probablement ouvrir un autre thread
merci bcp pour votre aide
-
Bonjour,
je reprends ce thread car je me suis aperçu hier que depuis l'activation de l'ipv6 sur le router ER-X (donc la configuration des next hop dans la freebox) je n'arrive pas à regarder certaines chaînes avec le player connecté à la wifi de la freebox.
J'ai de messages du style "connectivité IPv6 non active". J'ai recherché sur le net et j'ai vu qu'il y a pas mal de gens avec des soucis dans ce sens mais plutôt vis-à-vis des nouveaux flux 4K. Dan mon cas s'agit de beinsport 5 qui n'est même pas HD, si me souviens bien.
J'ai donc branché le player directement à le router ER-X et du coup j'arrive à regarder les chaînes.
Est-ce que le fait d'avoir configuré la première subnet peut être la cause?
-
Salut,
Oui c'est normal. Si tu annonces le premier subnet sur l'ERX, le Wi-Fi de la box (qui n'est pas sur le même réseau) ne peut plus en bénéficier, donc les équipements en Wifi ne peuvent plus avoir accès l'IPv6 (puisque la Freebox n'utilise que le premier subnet en mode routeur).
Pour garder l'IPv6 active sur le Wi-Fi avec une Freebox en routeur et un autre routeur derrière, il faut déléguer un autre subnet que le premier, tout simplement ;)
-
Parfait, merci Zweit.
Je change la conf actuelle et je vois si tout marche bien.
encore merci.